Rôzne upzornenia, ktoré nepatria do ostatných kategórií.
Projekt Django vydal
bezpečnostné opravy rôznych verzií Django (1.4.8, 1.5.4 a 1.6 beta 4). Oprava formou patchu kódu sa týka zraniteľnosti, umožňujúcej DoD-útok proti Django autentifikačnému framework-u. Link na stiahnutie patchovaných verzií tamtiež.
Dropbox otvára naše docs bez nášho upovedomenia? Zaujímavé informácie
na prečítanie. Záujemcom aj
link na zapísanie sa (beta test) vytvorením si svojho konta do HoneyDocs, na odskúšanie takéhoto vygenerovaného dokumentu, jeho uložením potom na Dropbox. HoneyDocs umožňuje vytvorenie špeciálneho dokumentu, ktorý okamžité signalizuje domov svojmu tvorcovi fakt, že bol práve otvorený ...
(man-in-the-middle) MITM-útok voči hlavným internetovým službám, ukázaný na príklade taktických detailov ekonomickej špionáže vedenej z pôdy NSA voči najväčšej brazilskej olejárskej spoločnosti Petrobras ...
zdroj správy.
Hacknutý prístup na nemecký server Vodafone Group Plc (VOD), získaný prístup k dátam a účtom 2 miliónov zákazníkov, získané dáta sa dajú následne použiť na 'phishing'-útok na ich bankové kontá ...
K dispozícii sú
Debian a Ubuntu balíčky (APT repozitár) pre free web a aplikačný server Phusion Passenger, s podporou Ruby, Python a Node.js.
Clang kompilátor definitívne nahradí GNU Compiler Collection (GCC), ako default napríklad v FreeBSD 10, je to na základe tlaku vývojárov FreeBSD (a užívateľov BSD systému) uprednostniť LLVM/Clang. Jeho (Clang) výhodou je voľnejšia licencia a poskytovanie rýchlejšej a ľahšej kompilácie (C++) kódu.
Zdroj správy.
Americký N.I.S.T. štandard - Dual EC DRBG, ktorý sa stal podkladom pre medzinárodný ISO normatív obsahuje backdoor od tajnej služby.
Čítaj viac ...
Riešenie proti pádom Rails app, kvôli neplatnému UTF-8 (8-bitový Unicode Transformation Format), aj keď bol tento (UTF-8) následne overený cez Node app, ponúka článok na
cirw.in.
Fonty Anonymous Pro (2009), pod licenciou Open Font License (OFL) sú určené pre kodérov.
Pozri si viac ...
Zdroj správy na
codeinsecurity.wordpress.com ponúka ďalší (pozri si
tiež aj) kritický pohľad na bezpečnosť a potenciu malware_útoku pri používaní (služby) Dropbox vo Windows.
Diskutuje sa o tom, že Dropbox vo Windows nepovoľuje
ASLR pre niektoré svoje 32-bit knižnice, načítavané (do pamäti) v rámci behu prehliadača.
Pozrite si
reakciu Linusa Torvalds na petíciu za odstránenie RdRand z /dev/random Linuxu. Vznik petície v dnešnej dobe súvisí s desivými obavami, že tajná služba podvrhla svoj "upravený" kód počas spolupráce na (medzinárodnom) normatívnom štandarde NIST SP800-90. (
UPDATE). Pozri si aj relevantné
čerstvé reakcie Theodore Ts'o - popredného vývojára Linuxu, ktorý v roku 1997 vytvoril (a pridal ako ovládač), súbor /dev/random do Linuxu.
Pohľad pod pokrievku nigérijskej kriminálnej 'voodoo' IT-mafie, v článku na
krebsonsecurity.com, ponúkajúci odhalenie niektorých z jej praktík. Komunita takzvaných Yahoo Boys, ktorú tvoria prevážne domáci vysokoškoláci, používa pri svojej práci aj kúzla 'voodoo' ...
Projekt Intel Xorg driver branch
oznámil, že zrušil podporu pre (Canonical) XMir patch-e v upstream-e.
"We do not condone or support Canonical in the course of action they have chosen, and will not carry XMir patches upstream."