abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    dnes 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 0
    Proxmox Backup Server 4.0
    dnes 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    NetworkManager 1.54.0
    včera 16:33 | Nová verze

    Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

    Ladislav Hagara | Komentářů: 0
    Programovací jazyk GO, nová kniha z Edice CZ.NIC
    včera 14:11 | IT novinky

    Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

    Ladislav Hagara | Komentářů: 2
    OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)
    včera 13:11 | IT novinky

    OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 5
    openSUSE Leap 16.0 RC
    včera 04:33 | Nová verze

    Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 139
    včera 03:44 | Nová verze

    Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    JetBrains platinovým sponzorem herního enginu Godot
    5.8. 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.0
    5.8. 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    Omluva O2 za pondělní zhoršenou dostupnost služeb
    5.8. 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (36%)
     (25%)
     (5%)
     (7%)
     (3%)
     (1%)
     (2%)
     (21%)
    Celkem 252 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Štítky: bezpečnost, NÚKIB, úřad

    NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na dvě vzdáleně zneužitelné kritické zranitelnosti v operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet a doporučuje neprodleně provést aktualizaci. Jedná se o CVE-2024-21762 (CVSS 9.6) a CVE-2024-23113 (CVSS 9.8).

    9.2.2024 18:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    9.2.2024 18:55 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    fortigate je totalni sracka
    Max avatar 9.2.2024 19:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Vycházejí na to dost často drsné zranitelnosti. Podobně je to s produkty od Zyxelu (ZyWALL USG, VPN apod.). Fortinet jsme měli v PL, ale už tam myslím není. V ČR jsme měli Zyxely a trága. Support dobrý, i cz, ale jinak trága. Tuhlo to i jen klikáním ve web ksichtu. Jeli jsme jejich produkty 10 let a vždy tam byl nějaký problém, poslední 5 let horší a horší. Všechno udělali jako komunikaci backend vs frontend, i konzoli (ssh apod.). Ve web ksichtu stačilo rychleji poklikat a za nějakých konstelací to sundalo backned api. Nešel pak web ani ssh. Totální cihla ve vzdálené lokalitě, která postupně umírala, jak přestávaly fungovat jednotlivé komponenty, co volaly backend. Upgrade fw také peklo, bylo to na kostku, zda to naběhne, nebo ne. Největší šanci měl člověk tak, že to před upgradem preventivně restartnul.

    Všude tedy Mikrotik s vlastními skripty a celkem spokojenost. Jen se stoupající náročností začnu přecházet do HA load balanceru (obě internetové linky aktivní, přes obě ipsec tunel s routingem, tedy GRE apod.) a né do režimu active-pasive (využití backup linky jen v případě pádu primáru, tj. hloupý p2p).
    Zdar Max
    Měl jsem sen ... :(
    12.2.2024 09:02 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No, kolega ze sitove firmy presel z Watchguard na Fortigate. My nyni planujeme stejny prechod. Tak to asi nebude tak horke :-)
    Max avatar 12.2.2024 09:17 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No, každý rok mají jednu, nebo dvě kritické zranitelnosti. Záleží samozřejmě na nastavení, aby na kritická rozhraní nebyl přístup odnikud. Nicméně u nás je třeba i problém to, že je zranitelný interface dostupný z IT sítě. Musíme procházet penetračními testy i z pohledu mgmt rozhraní.
    Další problém je nastavení failoveru, kdy při nevhodném nastavení musí člověk řešit nějakou odstávku, což bývá případ u menších nasazení.
    Zdar Max
    Měl jsem sen ... :(
    12.2.2024 10:41 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    ja bych to shrnul tak, ze tvuj kolega vi o bezpecnosti kulovy a nic jineho nez pruser si nezaslouzi. Kdokoliv chce mit alespon nejakou bezpecnost tak fortigate ma na seznamu "nebrat" stejne jako zyxel nebo nejake random cinske sracky.
    12.2.2024 11:16 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Tak schvalne, co byste doporucil? Na Palo Alto nejsou penize. Watchguard stale neumi spoustu veci v ipv6. Apod...
    Max avatar 12.2.2024 11:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Mě teda Fortinet přijde celkem drahý. Každopádně také by mě zajímalo, co Realj navrhuje. Možná předražený a zabugovaný Cisco, které vyžaduje licenci na každý prd? Každopádně je otázkou, jaký má být použití. Třeba na SDWAN řešení existuje třeba Versa, nebo možná RealJ myslí i na Juniper?
    Zdar Max
    Měl jsem sen ... :(
    12.2.2024 12:30 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No prekvapive naceneni noveho HA stacku (planuje se active-active) nas momentalne vychazi levneji, nez cena WG (nyni active-passive), i kdyz by to znamenalo obmenu HW. Pokukujeme po tom novem FG-120G.

    Use-case je klasicky, primarni firewall 10 Gbps, HA, multiwan (to castecne resi bgp), ipv6 ve vsem, podpora klient vpn v nejen win (wg treba nepodporuje linux ipsec etc), atd atd.
    12.2.2024 15:37 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    jo, fortinet tlaci v cesku nizke ceny, k tomu si muzes pripocist vsimne pro lidi co o tom rozhoduji takze se jim docela dari. Kdyz se ale zeptas lidi co se pohybuji v security tak ti kazdy rekne ze fortinet nebrat.
    12.2.2024 15:35 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Cisco ma navrzeny hw a sw pred xx lety a furt tam maji bugy nebo omezeni vychazejici z dizajnu. Je cisco bezpecnejsi nez fortinet? Podle me je. Doporucil bych v dnesni dobe cisco treba misto palo alto? Ne. Na SDWAN existuje vicero reseni a nevim o tom ze by byli tak srackove jako fortinet. Vys jsem napsal treba Palo Alto, Checkpoint nebo klidne Barracuda dle toho co potrebujes. Fortinet podle me pisou retardovane deti ve francii a fortinet na ne bere dotace jinak si neumim vysvetlit to co z toho leze. Vic k tomu nechci kvuli NDA napsat.
    12.2.2024 15:31 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Chces poradit ohledne HW nebo ti mam vyresit problem s penezi? Pokud nemas penize na bezpecnost tak proste bezpecnost nebudes mit. A kdyz ti na bezpecnosti nezalezi tak si misto fortinetu muze koupit rovnou na ali jakoukoliv cinskou sracku, rozdil mezi tim jestli ti srackovou bezpecnost napisou soudruzi z ciny nebo z francie je nulova... Palo Alto je jedna ze slusnejsich znacek, pak klidne Checkpoint nebo Barracuda. Zalezi co potrebujes.
    12.2.2024 10:26 ntw
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Pamatuju jeden switch Zyxel, který vytuhl vždy přesně po 400 dnech provozu. Bylo ho pak možné restarovat přes sériovou konzoli příkazem atgo, ale raději jsem ho jednou ročně restartoval preventivně.
    Max avatar 12.2.2024 11:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    My jsme kdysi měli APéčka od zyxelu a ty postupně začali do různých portů dávat větší napětí. Bylo to náhodné. Prostě se jeden, nebo dva porty časem propálily :D.
    Tenkrát jsme to řešili nízkonákladově, tj. přelepili jsme inkriminovaný port páskou s nápisem ohledně přepětí, ať se nepoužívá :D.
    Ale to se bavíme o roku 2010.
    Zdar Max
    Měl jsem sen ... :(
    10.2.2024 19:39 X
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Take je to levne a vyhrava to vyberova rizeni..l
    12.2.2024 13:05 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Vsak pokud to dobre funguje, proc ne, Treba Ivanti, alias SecurePulse ma ted malem kazdy tyden vaznou zranitelnost se vzdalenym pristupem a sec. tem neustale emergency upgraduje jak divy.
    12.2.2024 15:38 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Ivanti je firma u ktere bych si ani kolo neoprel o zed protoze mi ho ukradnou...

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.