ISC DHCP server po 25 letech skončil
ISC (Internet Systems Consortium) oznámilo ukončení podpory pro svůj DHCP server. Verze 4.4.3-P1 a 4.1-ESV-R16-P2 jsou poslední. Hlavním důvodem je, že projekt má přes 25 let a jeho kód není psán podle současných standardů. Není například připraven na automatizované testování, takže jakákoliv větší změna je velmi riskantní z pohledu udržení funkčnosti. ISC od roku 2015 také vyvíjí nový DHCP server s názvem Kea, který je modulární.
Zdroje: https://www.isc.org/blogs/isc-dhcp-eol/
Ubuntu Pro nabízí desetiletou bezpečnostní podporu
Canonical představil nový program Ubuntu Pro, který rozšiřuje bezpečnostní podporu nad rámec klasické pětileté podpory Ubuntu LTS. Ubuntu Pro už je dostupné pro všechny verze Ubuntu LTS počínaje 16.04. Zákazníci platící za Ubuntu Advantage for Infrastructure jsou automaticky převedeni na Ubuntu Pro. Nově příchozí zákazníci mají možnost si Ubuntu Pro vyzkoušet na 30 dní zdarma, poté se za něj platí 25 dolarů ročně za pracovní stanici a 500 dolarů ročně za server. Pro malé instalace je možné získat přístup zdarma, což se týká malých firem a jednotlivců. Přístup k Ubuntu Pro zdarma získáte po registraci, pokud máte nejvýše pět instalací.
Zdroj: https://ubuntu.com/blog/ubuntu-pro-beta-release
Google oficiálne spustil podporu passkey pre Chrome a Android
Google oficiálne vo svojich produktoch pridal podporu používania tzv. passkeys ako bezpečnej náhrady hesiel, ktorých štandard priniesla aliancia FIDO s podporou trojice firiem Google, Microsoft a Apple. Jedná sa o autentizačnú techniku založenú na asymetrickej kryptografií, s využitím externého zariadenia. Namiesto zadávanie hesla pre prihlásenie k svojmu účtu, užívateľ naskenuje telefónom QR kód a následne autorizuje danú operáciu. Autentizácia tak prebieha voči telefónu s využitím biometrických znakov (sken tváre, otlačok prstu). Telefón následne s využitím svojho privátneho kľúču vygeneruje podpísanú autorizáciu, ktorej platnosť je systémom overená pomocou verejného kľúču telefónu. Výhodou oproti použitiu klasických hesiel je odolnosť proti phishingu. Passkey sú dostupné v pre-release verziách Chrome a Android.
Zdroj: https://thehackernews.com/2022/10/google-rolling-out-passkey-passwordless.html
Druhá kritická chyba v OpenSSL histórií
Vývojári OpenSSL zverejnili informáciu o bližšie nešpecifikovanej kritickej zraniteľnosti vo verziách OpenSSL 3.x. OpenSSL je najpopulárnejšia knižnica na implementovanie funkcií protokolu TLS/SSL na Unix platformách. Zaujímavosťou je, že od zverejnenia metriky na posudzovanie závažnosti zraniteľností v OpenSSL v roku 2016, sa jedná iba o druhú zraniteľnosť s najvyššou možnou závažnosťou „kritická“. Doposiaľ jedinou kritickou zraniteľnosťou v OpenSSL bola tzv. Heartbleed, pomocou ktorej mohol vzdialený útočník odhaliť citlivé dáta. Napriek tomu, že sa jedná o zraniteľnosť objavenú a opravenú v roku 2016, problémy spôsobuje doteraz.
Zdroj: https://www.malwarebytes.com/blog/news/2022/10/critical-openssl-fix-due-november-1st-get-ready-to-patch
Únik dat z Microsoftu
Během října oznámil SOCRadar velký únik dat zákazníků z Microsoftu. Uniklo 2,4 TB dat 65 tisíc firemních zákazníků ve 111 státech. Únik byl nazván BlueBleed. Data unikla z jednoho špatně nakonfigurovaného Azure Blob Storage a pochází z let 2017–2022. V uniklých datech jsou jména, emaily, faktury, objednávky a další citlivé dokumenty. SOCRadar zveřejnil vyhledávač, kde můžete podle domény najít, jestli vaše data nejsou součástí úniku BlueBleed. Z našich ministerstev ukazuje únik u mvcr.cz, mpsv.cz, mmr.cz, mfcr.cz, army.cz, justice.cz, mdcr.cz, mkcr.cz a také vzp.cz.
Zdroj: https://www.root.cz/zpravicky/microsoftu-uniklo-2-4-tb-dat-65-tisic-zakazniku-ve-111-statech/