Root.cz

Kvůli novým zákonům o kontrole věku uživatelů byla před třemi měsíci do systemd-userdb přidána do záznamu JSON o uživateli položka birthDate. To se setkalo s nevolí uživatelů. Někteří dokonce vyhrožovali vývojáři, který datum přidal. Rozhořčení není ovšem opodstatněné, systemd nezavádí žádné restrikce ani sledování. Pouze přidal položku s datem narození do databáze.

Vasudeva Kamath, vývojář Debianu, představil novou utilitu debvulns, která umožňuje vypisovat informace o zranitelnostech sledovaných a řešených v rámci operačního systému. Existuje starší nástroj debsecan, který ale postrádá moderní výstupní formáty, jako jsou JSON a CSV, a nezobrazuje značnou část metadat, která jsou k dispozici v denním přehledu bezpečnostního týmu Debianu.

Skladatel a zvukový designér Robert Caskin Prince III, známější pod jménem Bobby Prince, zemřel 16. června ve věku 81 let. Zprávu přinesl nekrolog zveřejněný na webu Legacy, ve kterém se píše: Lidé, kteří byli Bobbymu nejblíže, ho znali nejen díky jeho mimořádným úspěchům, ale také díky jeho laskavosti, smyslu pro humor, skromnosti, velkorysosti, kreativitě a hluboké lásce k rodině. Informaci pot…

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS a další. Aplikace je dostupná na Flathubu.

SOCRadar a nezávislý výzkumník Volodymyr „Bob" Diachenko odhalili rozsáhlou a stále aktivní kampaň, kterou SOCRadar pojmenoval FortiBleed. Útočníci dlouhodobě a automatizovaně kompromitují firewally Fortinet FortiGate a brány SSL VPN vystavené do internetu a budují ověřenou databázi funkčních přihlašovacích údajů napříč 194 zeměmi.

Ansible je automatizační nástroj, který umožňuje zjednodušit centrální instalaci, konfiguraci a provoz linuxových serverů a aplikací. Připravili jsme pro vás školení Ansible: efektivní nasazení a provoz, které je určeno pro správce systémů, kteří chtějí Ansible začít používat pro automatizaci opakujících se činností. Bude se hodit i vývojářům, kteří občas nasazují aplikace do testovacích prostřed…

V úterý 30. června se uskuteční OWASP Czech chapter meeting, který se tentokrát bude konat v Brně. Registrovaným jako vždy nabídne přísun zajímavostí z oblasti IT bezpečnosti a to ve formě večerních přednášek, na které je registrace zcela zdarma. Detaily programu a možnost se registrovat naleznete na Eventbrite.

Výzkumníci Paradigm Shift objevili zranitelnost usbliter8 v Apple SecureROM v zařízeních používajících SoC A12, A13, S4 a S5. Jde tedy například o iPhone11, Apple Watch Series 4 a 5 a Apple TV 4K. Útok spočívá v poslání speciálních dat po USB, když je zařízení v režimu DFU. Hardwarová chyba pak umožní útočníkovi spustit libovolný kód, obejít SecureROM a spustit modifikovanou verzi operačního syst…

Známý bezpečnostní expert Nightmare Eclipse zveřejnil zranitelnost RoguePlanet včetně PoC minulý týden. Jde o chybu souběhu v Microsoft Defenderu a umožňuje lokálnímu útočníkovi získat vysoká práva.

Skupina FulcrumSec po nezaplatení uvolnila 264 GB dát pochádzajúcich z prieniku do systémov Novo Nordisk (výrobca liekov, napr: Ozempic). Počas viac ako dvoch mesiacov uniklo 1,3 TB dát.

Klíčům Microsoftu z roku 2011 k podepisování EFI binárek při zapnutém SecureBootu vyprší platnost 27. června. Počítač vám bude i nadále startovat, problém však může nastat s podepisováním například při aktualizaci, protože vypršeným klíčem již nic nepodepíšete. Proto se uživatelům Linuxu, kteří používají SecureBoot, doporučuje aktualizovat.

Daniel Stenberg oznámil, že projekt curl nebude od 1. července do 3. srpna přijímat hlášení o zranitelnostech, pokud odesílatel nemá uzavřenou placenou smlouvu o podpoře. Tuto akci nazývá „curl summer of bliss“ a chce mít léto plné pohody a klidu. Nástroje pro sledování chyb a zasílání změn na GitHubu zůstanou v provozu, ale zpracovávat je vývojáři začnou až po zasloužené dovolené. Plánované datu…

V Edici CZ.NIC vychází nová kniha Martina Malého s názvem Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení.

Společnost Commodore představila telefon Callback 8020, který připomíná populární tlačítková véčka (otevírací telefony) z počátku tisíciletí. Telefon s operačním systémem Sailfish OS podporuje většinu aplikací určených pro Android, ale záměrně blokuje sociální sítě, prohlížeče, e-mailové klienty a pracovní aplikace, aby odradil uživatele od pekelného rolování obrazovkou.