abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 4
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 29
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 526 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník

    Závažná bezpečnostní chyba v GnuTLS

    Byla nalezena a opravena závažná bezpečnostní chyba v kryptografické knihovně GnuTLS (GNUTLS-SA-2014-3, CVE-2014-3466). Kompromitovaný server může odesláním upravené zprávy ServerHello způsobit na straně klienta přetečení vyrovnávací paměti, a tím pádem odmítnutí služby nebo také spuštění libovolného kódu. Chyba je opravena ve verzích 3.1.25, 3.2.15 a 3.3.4. Detailní analýza bezpečnostní chyby na radare.today.

    4.6.2014 17:34 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    little.owl avatar 4.6.2014 18:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Ja asi zacinam byt jiz paranoidni.

    Jak se to da lecit?

    Ale oni po nas opravdu jdou!
    A former Red Hat freeloader.
    vencour avatar 4.6.2014 19:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Nebo jdou všichni po všech? A názorný příklad evoluce a soupeření napříč vším?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.6.2014 00:59
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    Vulgarity.

    Zobrazit komentář
    Max avatar 5.6.2014 21:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Co ti brání v tom napsat zprávičku? Podle toho, co čtu, tak zřejmě by jsi asi neměl na koho plivat. Smutné, ale bouhžel i tací lidé jsou :-/.
    Zdar Max
    Měl jsem sen ... :(
    5.6.2014 22:21 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Ať soupeří. Vadí mi spíše, že ten zprávičkář hagara zase vynechal důležitou událost.

    Známý zdejší uživatel Salamek se dostal do finále přehlídky nejlepších desktopů na Lzive.cz a je tam v kategorii Linux uveden na druhém místě s tímto dektopem, který předtím publikovat zde na abc .

    Gratuluju Salamek, a hagara ať chcípne.
    no, neříkám, že to je zrovna vytříbený jazykový projev, ale pod slovem "vulgarity" bych si představil něco jiného ... za chvíli to tu asi dopadne hůř než to django :-/

    Láďa je normální chlap, nějaké to popíchnutí unese, ostatně i já jsem mu onehdy za cosi vyčinil a nezdá se mi, že by na mě zanevřel, takže tímhle mu spíš děláte medvědí službu
    6.6.2014 16:34 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    IMHO jestli je to Ciri, tak by bylo příhodnější:
    „Ať chcípnou všichni zk*rv*s*ni.“ a není to pak ani osobní ;-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.6.2014 20:33 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Nedá, dyť to tady melduju, kdekoliv píšu, Mel měl v devadesátémsedmém prostě pravdu…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.6.2014 21:40 jadd | skóre: 34 | blog: Greenhorn
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Gibson?
    little.owl avatar 4.6.2014 22:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Ano.
    A former Red Hat freeloader.
    4.6.2014 22:46 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    jj mel pravdu. a taky si dokazal solidne uklidit kvartyr :D
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
    4.6.2014 22:37 toruser
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Ti to udělají třeba i tak, že si koupí exploit.
    Jendа avatar 5.6.2014 03:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Docela bych věřil tomu, že si třeba přesně tento exploit mohli před nějakým tím rokem koupit.
    little.owl avatar 5.6.2014 09:13 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Jaka muze byt realna cena takoveho exploitu?
    A former Red Hat freeloader.
    5.6.2014 09:30 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    No podle zobrazeného omezení, může být tak cca 100 možných zákazníků na světě.
    little.owl avatar 5.6.2014 14:23 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Legalnich zakazniku ...
    A former Red Hat freeloader.
    5.6.2014 15:01 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    předpokládám, že ty nelegální neuspokojuje právě tato firma, ale jiní podobného ražení ...
    little.owl avatar 5.6.2014 18:24 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Koukaje jaci kokoti jsou v nasem obchodnim oddeleni, tak by se plno veci deklarovalo jako security review nebo consultation.
    A former Red Hat freeloader.
    Jendа avatar 5.6.2014 12:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Myslím, že nalezení chyby, vyvinutí a odladění exploitu může trvat klidně člověkorok.
    little.owl avatar 5.6.2014 14:22 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Prave proto je nutne vedet za kolik je to mozne prodat.
    A former Red Hat freeloader.
    5.6.2014 14:52 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Tady a tady je to možné trochu odhadovat. A jsou třeba na Pwn2Own
    Jendа avatar 5.6.2014 17:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Jak se předvede exploitnutí se zero-knowledge? Tedy, pokud předvedu exploit na svém počítači, Google řekne, že je to fake. Pokud předvedu exploit na googlím počítači, Google si ho zkopíruje.
    5.6.2014 20:02 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    co takhle?
    Jendа avatar 5.6.2014 20:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Jo, ale postavit zero-knowledge pro obecný x86 kód je asi dost hardcore a neviděl jsem, že by to někdo dělal.
    little.owl avatar 5.6.2014 18:24 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Cas se domluvit s hochama z Red Hat-tu a rozjet to :-) .
    A former Red Hat freeloader.
    Jendа avatar 5.6.2014 17:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Aha, myslel jsem, že reálnou cenou myslíš právě cenu vývoje, ne prodejní. Tak pak 1 a 2.
    Bedňa avatar 5.6.2014 18:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Vitaj v klube. A čo chytré telefóny, z toho mám fakt paranoju. Na kompe spravím upgrade a chyba je odstránená, ale v telefóne žiadne apt-get, rpm, alebo emerge nemám a je to tam všetko pekne staticky zlinkované. Teda používam len F-Droid a všetky šmírovacie blbosti som z telefónu vyhádzal.

    Na jeseň príde nový telefón s Tizen Samsung Z by ma zaujímalo či tam nejaké upgrady pôjdu a bude tam možnosť vyhnúť sa statickému linkovaniu.
    KERNEL ULTRAS video channel >>>
    Rezza avatar 10.6.2014 13:26 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Staticke linkovani je proste pro distribuci 3rd party aplikaci jednodussi, takze jen tak nezemre - hlavne prave v telefonech.
    Bedňa avatar 10.6.2014 22:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Stačilo by mi niečo na štýl F-Droidu, ale linuxovejšie s možnosťou sťahovať si trebárs aj len zdrojaky a spraviť si nightbuilds na servere a budem si to aktualizovať od seba. Hlavne aby bola možnosť vyhnúť sa statickému linkovaniu, to je fakt zlo. Zisťovať stále dookola ktorých aplikácií sa bug týka je otravné a sakra nebezpečné.

    Kľudne nech mi nejdú všetky aplikácie, ale tie čo pôjdu nech nad nimi mám kontrolu, to fakt chcem tak veľa :)
    KERNEL ULTRAS video channel >>>
    5.6.2014 10:06 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    BTW jak jsme na tom s patchem na CVE-2014-1295 nazvaném 3shake. Apple ho patchnul v dubnu a jak je to na linuxovém jádře nějak neumím najít.
    5.6.2014 14:24 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Teď jsem asi mimo. Jak triple handshake souvisí s linuxovým jádrem?
    je to teď v módě, na žive o tom furt píšou
    5.6.2014 14:31 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    No mimo jsem já. Nijak. Ani nevím nač jsem myslel při psaní. Samozřejmě to souvisí s implementací TLS v GnuTLS a openSSL.
    David Watzke avatar 5.6.2014 17:05 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Pár týdnů zpátky to bylo "haha, ale já to mám zkompilovaný proti gnutls" a teď zas tohle :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    5.6.2014 17:52 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    5.6.2014 18:13 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
    Koukám, že sezóna kritických bezpečnostních chyb je stále v plném proudu :-D

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.