»

EU razpisuje lov na hrošče

vir: Flickr

Slo-Tech - V okviru projekta FOSSA (Free and Open Source Software Audit) je Evropska komisija (EK) za januar razpisala za 851.000 evrov nagrad, ki jih bodo podelili uspešnim najditeljem hroščev v petnajstih kosih programske opreme, ki so v uporabi v njihovih inštitucijah. FOSSA je sicer projekt, ki sta ga med letoma 2015 in 2016 zagnala Julia Reda, poslanka EP iz vrst Piratske stranke in Max Andersson iz Stranke zelenih.

Od 7. 1. lahko tako prispevate svoja dognanja o varnostnih vrzelih v Filezilli, Apache Kafki, Notepadu++, PuTTY in VLC Media Playerju, in sicer prek platforme HackerOne bug bounty and vulnerability coordination. od prvega marca dalje pa prav tako prek HackerOne še za platformo za upravljanje identitet midPoint.

15. januarja se...

13 komentarjev

Kako je Uber izplačal 100.000 dolarjev odkupnine

Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta...

7 komentarjev

Facebook se poslavlja od Flasha pri videoposnetkih

Slo-Tech - Smrt Flasha napovedujemo že toliko časa, da nihče več ne verjame. A kljub nekaterim izjemam in odpustkom, ki si jih je prislužil, spletni velikani vendarle zlagoma opuščajo Flash. YouTube se je poslovil od njega januarja. To pot se mu bo pri videoposnetkih odpovedal Facebook.

Spomnimo, da je Facebook poleti zaposlil Alexa Stamosa iz Yahooja kot novega direktorja za področje računalniške varnosti, ki je zelo kmalu napovedal slovo od Flasha. Odslej bo tako Facebook videoposnetkov prikazoval z nativnimi tehnologijami v HTML5 namesto prek vtičnika Flash, kar je dobrodošla sprememba. S tem so se povečale povečala varnost, enostavno pisanja kode, integracija s preizkušenimi platformami za preizkušanje kode ter...

7 komentarjev

Izšel Apple iOS 7.1

Apple - Apple je danes izdal novo verzijo svojega operacijskega sistema iOS. V inačici iOS 7.1, ki je na voljo za vse naprave, ki poganjajo sedmico, torej iPhone 4 in novejši, iPad 2 in novejši ter iPod touch pete generacije, najdemo varnostne popravke, izboljšave za stabilnost in hitrost ter malce posodobljen uporabniški vmesnik. Nadgradnjo lahko uporabniki iOS 7 snamejo s spleta, in sicer prek funkcije Software Updates.

Prva večja nadgradnja lani septembra izdanega iOS 7 nadaljuje v isti smeri od tam, kjer je predhodnik končal. Med glavnimi novostmi najdemo CarPlay (prej znan kot iOS in the Car), ki so ga predstavili na konferenci WWDC lani. CarPlay se poveže z računalnikom v avtomobilu, ki ga podpira, in kar na zaslonu v avtomobilu omogoča uporabo zemljevidov, pomočnice Siri, prostoročnega telefoniranja, poslušanje...

55 komentarjev

Odkrita kritična ranljivost v Sambi

vir: Heise
Heise - V vseh verzijah Sambe, ki omogoča deljenje datotek in tiskalnikov prek platform z uporabo protokola SMB/CIFS (tipičen primer je sodelovanje računalnikov z Windows in Linuxom), to je od 3.0.0 do 3.6.3 (ki je izšla januarja) so odkrili kritično ranljivost, ki napadalcu omogoča izvrševanje kode z administratorskimi (root) privilegiji. Ranljivost, ki je bila v kodi vse od leta 2003 (!), je zakrpana šele v sveži verziji 3.6.4, ki je izšla včeraj. Poleg tega so seveda izšli tudi popravki za zgodnejše verzije. O resnosti napake priča dejstvo, da so posodobili vse verzije od 3.0.37 dalje, čeprav so uradne podprte le linije 3.4.x, 3.5.x in 3.6.x. Na internetu že obstoji delujoč primer...

18 komentarjev

V Kiberpipi ta teden

Utrinek iz Izida Drupala 7, 07. Jan 2011

Slo-Tech - V sredo, 23.3., ob 19h vas vabimo na Spletne urice, kjer nam bodo Rok Gregorič, Rok Krulec in Miha Rebernik predstavili kako s pomočjo Facebookova PHP HipHop-a in Thrifta lahko na primeru DoubleRecall rešitve, poganjamo lastne spletne storitve.


V četrtek, 24.3., ob 19h vas vabimo na 3. meetup slovenske Drupal skupnosti kjer bo predstavljenih nekaj novosti in dogodkov, Janez Urevc pa bo poročal iz konference DrupalCon Chicago. Namen meetupa je tudi izmenjava mnenj, izkušenj in znanj, zato vabimo vse udeležence, da se sami angažirajo za sodelovanje. Vsi tisti, ki bodo prinesli s sabo prenosnike bodo lahko sodelovali tudi pri prevajanju Drupala 7 po koncu predstavitev.


V soboto, 2.4., ob 9h napovedujemo Ubuntu...

5 komentarjev