Linux E X P R E S,

Systémový démon systemd trpí nepříjemnou chybou, která umožňuje i běžnému uživateli vyvolat jeho zatuhnutí (které pak brání i čistému ukončení systému).

Podle průzkumu firmy CyberArk ukládá 40 % organizací administrátorská hesla do textových nebo tabulkových dokumentů. 28 % je nechává na sdíleném serveru nebo flash disku.

Mozilla v úterý vydá aktualizaci prohlížeče Firefox, která umožnila zneužít Tor Browser. Útočník byl schopen podvrhnout certifikát Mozilly a nainstalovat modifikovanou verzi kteréhokoli doplňku.

Představitelé projektu Tor přislíbili „společenskou smlouvou“, že do svého softwaru nikdy nezabudují žádná zadní vrátka.

Pro botnety pro útoky typu DDoS se čím dál častěji využívají chytrá domácí zařízení (zapojená do Internetu věcí). Proto se také předvládajícím „útočícím systémem“ stal Linux.

Řadu serverů projektu Debian najdete také přímo v „temném webu“ přístupném pouze přes Tor (doména .onion). Většina z nich využívá OnionBalance pro vyvažování zátěže. 

Americká standardizační organizace NIST do návrhu pravidel pro digitální autentizaci zařadila budoucí zákaz využívání SMS pro dvoufaktorovu autentizaci. Problém je spatřován hlavně ve VoIP.

EDB Postgres Advanced Server, založený na otevřeném databázovém systému PostgreSQL, úspěšně prošel revizí podle bezpečnostních požadavků amerického ministerstva obrany a získal implementační příručku (STIG).

Když se mi dostala do rukou kniha o internetové bezpečnosti, okamžitě jsem si říkal dvě věci. Ta první byla podivení nad tím, jak je publikace malá (175 stran se vším všudy) a druhá byla představa jak se budu složitě a zdlouhavě touto odbornou publikací probírat. Dnes už vím, že ani jedna z těchto myšlenek nebyla oprávněná.

Tor Browser v zesílené verzi 6.5a1 obsahuje randomizační technologii Selfrando, která výrazně snižuje možnost deanonymizace.

Firma Intel tvrdí, že Management Engine je proprietární a uzavřený a proto je bezpečný.

Společnost Microsoft otevřela svůj projekt Checked C, přidávající k jazyku C kontroly na často se vyskytující chyby.

Free Software Foundation vydala prohlášení, v němž kritizuje Management Engine od firmy Intel. Už ho nepůjde vypnout ani pro něj použít svobodný firmware.

Na konferenci Internet a Technologie 16 bylo před malou chvílí představeno stavebnicové řešení BigClown pro domácí automatizaci. Klíčovými vlastnostmi jsou otevřenost a bezpečnost.

Organizace Linux Foundation spouští program, který by měl ukázat aplikace splňující při vývoji dobré bezpečnostní praktiky. Splnění podmínek bude možné snadno ověřit.