Zbogom SSL

Kad bismo razmišljali o događajima koji su obilježili prošlu godinu sa stanovišta informacijske sigurnosti, morali bismo se osvrnuti na SSL protokol i njegovu najkoršteniju izvedbu OpenSSL. SSL protokol je duže vrijeme bio odgovoran za kriptiranje većine prometa na Internetu, osiguravajući privatnost mnogih poslova koje obavljamo na mreži, od e-maila do Internet bankarstva.

Vijesti: 

AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)

Security LogoLozinke u OpenLDAP-u službenom paketu za sustav AAI@EduHr su enkodirane kao SHA, koji se smatra zastario i nesiguran, a uz to je podložan tzv. "dictionary attack" napadu. Na internetu postoje i razni online dekoderi za SHA nizove. Zato bi bilo bolje lozinke spremati enkodirane u SSHA formatu sa dodanim "začinom" (salt).

Kuharice: 

Objavljen 32. broj časopisa Libre

Neumorna ekipa iz časopisa Libre objavila je 32. izdanje svog časopisa. U ovom broju se pomalo žale da nemaju povratnu informaciju od čitatelja; tko su, što ih zanima i kako su došli u kontakt sa softverom otvorenog koda. Također, zanima ih što bi željeli čitati u časopisu, te u kojem obliku. Naravno, poziv novim autorima je uvjiek otvoren. Pogledajmo što donose u novom broju.

Vijesti: 

Prvi Ubuntu Phone ipak u Europi?

Čini se da će Europljani prvi okusiti kako je to koristiti Ubuntu na mobilnim telefonima. Španjoska tvrtka bq će u veljači 2015. izdati model telefona, kojeg inače već ima u ponudi, ali s operativnim sustavom Android, no ovaj put će OS biti Ubuntu Touch. Ubuntu je 2013. godine održao neuspješnu crowdfunding kampanju, kada nije uspio skupiti 32 milijuna dolara za telefon Ubuntu Edge. No, Shuttleworth nije čovjek koji odustaje, pa je našao partnere u kineskom proizvođaču telefona Meizu i španjolskom bq.

Vijesti: 

Osijek: Uvod u linux VII: Osnove računalnih mreža I dio

Udruga Open Source Osijek i dalje održava besplatne tečajeve o Linuxu. Zbog nedostatka slobodnih termina za učionicu preskočeno je nekoliko poglavlja, pa su sada na redu računalne mreže. No, ionako se ova tema može proučavati odvojeno, pa neće biti problema u praćenju predavanja kao cjeline.

Vijesti: 

Objavljen drugi broj magazina Linux Voice

Vjerujemo da niste uspjeli pročitati ni prvi broj do kraja, a stiže nam i drugi broj časopisa Linux Voice. I ovaj broj je doslovno krcat sadržajem, a neke od tema koje možete pročitati su gaming na Linuxu, test laptopa Dell XPS 13, recenzije softvera i hardvera: Retrode, Krita 2.8, PiBorg PiCy, SolydXK i Docker. U ovom broju možete pročitati i recenzije nekoliko knjiga, ovaj put se radi o knjigama o Arduinu i Raspberry Pi-ju.

Vijesti: 

Purism Librem 15 - slobodni laptop

Iako već odavno postoje laptopi s predinstaliranim slobodnim operativnim sustavima, tvrtka Purism preko crowdfunding kampanje pokušava učiniti korak dalje. Naime, oni u planu imaju napraviti laptop visokih performansi, koji neće imati kriptografski potpisan BIOS.

Linux na meti napadača

Godina na zalazu bila je izuzetno zanimljiva sa stanovišta informacijske sigurnosti. Dogodile su se brojne krađe identiteta, otkrivene ranjivosti nultog dana i malware kojeg sponzoriraju vlade. Kraj godine ne donosi olakšanje: saznali smo da je otkrivena provala u računala koja upravljaju nuklearnim elektranama u Južnoj Koreji. No ovom ćemo se prilikom usredotočiti na vijesti koje se tiču sigurnosnosnih problema s Linuxom.

Vijesti: 
Kategorije: 

Objavljen 31. broj časopisa Libre

časopis Libre!Časopis Libre! o softveru otvorenog koda je objavio svoj prosinački broj. Što u ovom izdanju možemo pročitati? Aleksandar Todorović je objavio osvrt na ukidanje popularnog The Pirate Baya, i što ili tko ga može zamijeniti. Zasada, jedinu alternativu je ponudila "konkurencija" iz IsoHunta, koja je preuzela staru bazu torrenata i vodi ju pod nazivom "Old Pirate Bay".

Vijesti: 

Misfortune Cookie

Prije nekoliko dana grupa istraživača iz tvrtke Check Point Software Technologies pronašli su propust u web sučeljima kućnih routera nekoliko velikih proizvođača takvih uređaja. Procjenjuje se da bi broj ranjivih uređaja mogao biti preko 12 milijuna. Proizvođači čiji uređaji mogu biti ranjivi su (i kod nas popularni) D-Link, ZTE, Zyxel, TP-Link i drugi. Puni popis možete naći u datoteci na adresi http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf.

Stranice

Pretplati se na