abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 30
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (36%)
     (1%)
     (18%)
     (1%)
     (1%)
     (1%)
     (13%)
     (12%)
     (16%)
    Celkem 146 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Štítky: bezpečnost, NÚKIB, úřad

    NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na dvě vzdáleně zneužitelné kritické zranitelnosti v operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet a doporučuje neprodleně provést aktualizaci. Jedná se o CVE-2024-21762 (CVSS 9.6) a CVE-2024-23113 (CVSS 9.8).

    9.2.2024 18:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    9.2.2024 18:55 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    fortigate je totalni sracka
    Max avatar 9.2.2024 19:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Vycházejí na to dost často drsné zranitelnosti. Podobně je to s produkty od Zyxelu (ZyWALL USG, VPN apod.). Fortinet jsme měli v PL, ale už tam myslím není. V ČR jsme měli Zyxely a trága. Support dobrý, i cz, ale jinak trága. Tuhlo to i jen klikáním ve web ksichtu. Jeli jsme jejich produkty 10 let a vždy tam byl nějaký problém, poslední 5 let horší a horší. Všechno udělali jako komunikaci backend vs frontend, i konzoli (ssh apod.). Ve web ksichtu stačilo rychleji poklikat a za nějakých konstelací to sundalo backned api. Nešel pak web ani ssh. Totální cihla ve vzdálené lokalitě, která postupně umírala, jak přestávaly fungovat jednotlivé komponenty, co volaly backend. Upgrade fw také peklo, bylo to na kostku, zda to naběhne, nebo ne. Největší šanci měl člověk tak, že to před upgradem preventivně restartnul.

    Všude tedy Mikrotik s vlastními skripty a celkem spokojenost. Jen se stoupající náročností začnu přecházet do HA load balanceru (obě internetové linky aktivní, přes obě ipsec tunel s routingem, tedy GRE apod.) a né do režimu active-pasive (využití backup linky jen v případě pádu primáru, tj. hloupý p2p).
    Zdar Max
    Měl jsem sen ... :(
    12.2.2024 09:02 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No, kolega ze sitove firmy presel z Watchguard na Fortigate. My nyni planujeme stejny prechod. Tak to asi nebude tak horke :-)
    Max avatar 12.2.2024 09:17 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No, každý rok mají jednu, nebo dvě kritické zranitelnosti. Záleží samozřejmě na nastavení, aby na kritická rozhraní nebyl přístup odnikud. Nicméně u nás je třeba i problém to, že je zranitelný interface dostupný z IT sítě. Musíme procházet penetračními testy i z pohledu mgmt rozhraní.
    Další problém je nastavení failoveru, kdy při nevhodném nastavení musí člověk řešit nějakou odstávku, což bývá případ u menších nasazení.
    Zdar Max
    Měl jsem sen ... :(
    12.2.2024 10:41 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    ja bych to shrnul tak, ze tvuj kolega vi o bezpecnosti kulovy a nic jineho nez pruser si nezaslouzi. Kdokoliv chce mit alespon nejakou bezpecnost tak fortigate ma na seznamu "nebrat" stejne jako zyxel nebo nejake random cinske sracky.
    12.2.2024 11:16 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Tak schvalne, co byste doporucil? Na Palo Alto nejsou penize. Watchguard stale neumi spoustu veci v ipv6. Apod...
    Max avatar 12.2.2024 11:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Mě teda Fortinet přijde celkem drahý. Každopádně také by mě zajímalo, co Realj navrhuje. Možná předražený a zabugovaný Cisco, které vyžaduje licenci na každý prd? Každopádně je otázkou, jaký má být použití. Třeba na SDWAN řešení existuje třeba Versa, nebo možná RealJ myslí i na Juniper?
    Zdar Max
    Měl jsem sen ... :(
    12.2.2024 12:30 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No prekvapive naceneni noveho HA stacku (planuje se active-active) nas momentalne vychazi levneji, nez cena WG (nyni active-passive), i kdyz by to znamenalo obmenu HW. Pokukujeme po tom novem FG-120G.

    Use-case je klasicky, primarni firewall 10 Gbps, HA, multiwan (to castecne resi bgp), ipv6 ve vsem, podpora klient vpn v nejen win (wg treba nepodporuje linux ipsec etc), atd atd.
    12.2.2024 15:37 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    jo, fortinet tlaci v cesku nizke ceny, k tomu si muzes pripocist vsimne pro lidi co o tom rozhoduji takze se jim docela dari. Kdyz se ale zeptas lidi co se pohybuji v security tak ti kazdy rekne ze fortinet nebrat.
    12.2.2024 15:35 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Cisco ma navrzeny hw a sw pred xx lety a furt tam maji bugy nebo omezeni vychazejici z dizajnu. Je cisco bezpecnejsi nez fortinet? Podle me je. Doporucil bych v dnesni dobe cisco treba misto palo alto? Ne. Na SDWAN existuje vicero reseni a nevim o tom ze by byli tak srackove jako fortinet. Vys jsem napsal treba Palo Alto, Checkpoint nebo klidne Barracuda dle toho co potrebujes. Fortinet podle me pisou retardovane deti ve francii a fortinet na ne bere dotace jinak si neumim vysvetlit to co z toho leze. Vic k tomu nechci kvuli NDA napsat.
    12.2.2024 15:31 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Chces poradit ohledne HW nebo ti mam vyresit problem s penezi? Pokud nemas penize na bezpecnost tak proste bezpecnost nebudes mit. A kdyz ti na bezpecnosti nezalezi tak si misto fortinetu muze koupit rovnou na ali jakoukoliv cinskou sracku, rozdil mezi tim jestli ti srackovou bezpecnost napisou soudruzi z ciny nebo z francie je nulova... Palo Alto je jedna ze slusnejsich znacek, pak klidne Checkpoint nebo Barracuda. Zalezi co potrebujes.
    12.2.2024 10:26 ntw
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Pamatuju jeden switch Zyxel, který vytuhl vždy přesně po 400 dnech provozu. Bylo ho pak možné restarovat přes sériovou konzoli příkazem atgo, ale raději jsem ho jednou ročně restartoval preventivně.
    Max avatar 12.2.2024 11:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    My jsme kdysi měli APéčka od zyxelu a ty postupně začali do různých portů dávat větší napětí. Bylo to náhodné. Prostě se jeden, nebo dva porty časem propálily :D.
    Tenkrát jsme to řešili nízkonákladově, tj. přelepili jsme inkriminovaný port páskou s nápisem ohledně přepětí, ať se nepoužívá :D.
    Ale to se bavíme o roku 2010.
    Zdar Max
    Měl jsem sen ... :(
    10.2.2024 19:39 X
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Take je to levne a vyhrava to vyberova rizeni..l
    12.2.2024 13:05 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Vsak pokud to dobre funguje, proc ne, Treba Ivanti, alias SecurePulse ma ted malem kazdy tyden vaznou zranitelnost se vzdalenym pristupem a sec. tem neustale emergency upgraduje jak divy.
    12.2.2024 15:38 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Ivanti je firma u ktere bych si ani kolo neoprel o zed protoze mi ho ukradnou...

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.