Poniedziałkowy Przegląd Prasy

Patch Tuesday Microsoftu na nowych zasadach... Wykryto nowe zagrożenia – konieczna auktualizacja OpenSSL... Wg Akamai wzrośnie liczba ataków typu Shellshock i Heartbleed... Drewno, stal i kamień z drukarek 3D... Bateria smartfona może być naładowana po minucie... Hakerzy z Anonymous chcą pomścić ofiary z "Charlie Hebdo"... Testy autonomicznego pojazdu Google jeszcze w tym roku... Amerykanie nie wyobrażają sobie pracy bez e-maili...

COMPUTERWORLD

Informacje o Patch Tuesday już nie dla wszystkich

Microsoft nie informuje już użytkowników o tym, czego mogą się spodziewać w kolejnym zestawie poprawek Patch Tuesday ukazującym się regularnie w drugi wtorek każdego miesiąca. Takie informacje rozsyłane były bezpłatnie w czwartek, 5 dni przed publikacją Patch Tuesday. Teraz firma oferuje płatną usługę ANS (Advanced Notification Service), z której będą mogli korzystać wyłącznie użytkownicy wersji oprogramowania Premier. Pozostałym Microsoft radzi: korzystajcie z innego narzędzia, jakim jest myBulletins. To serwis WWW stworzony z myślą o administratorach systemów IT, pozwalający im wybrać aktualizacje do wykorzystania w firmach używających oprogramowania Microsoftu. Ta decyzja Microsoftu spotkała się z krytyką wielu użytkowników, którzy korzystają z jego oprogramowania. Argumentują oni, że publikowane do tej pory dokumenty były cennym źródłem informacji o tym, co w tak ważnym obszarze, jakim jest bezpieczeństwo systemów IT, aktualnie się dzieje. Decydując się na taki krok, Microsoft pozbawił ich tej możliwości. Źródło: Microsoft zmienia zasady informowania o Patch Tuesday

Konieczna aktualizacja OpenSSL

Administratorzy serwerów wykorzystujących OpenSSL powinni zaktualizować bibliotekę. Dwa typy z wykrytych ostatnio zagrożeń mogą bowiem umożliwiać przeprowadzenie ataku DoS (Denial-of-Service). Zagrożenia opisane jako CVE-2014-3571 oraz CVE-2015-0206 dotyczą OpenSSL z implementacją protokołu DTLS, który umożliwia realizację szyfrowanej komunikacji przez protokoły wykorzystujące datagramy, przykładowo UDP. Pozostałe zagrożenia OpenSSL dotyczą mechanizmów TLS. Wszystkie błędy zostały zakwalifikowane jako zagrożenie umiarkowane lub niskie. Administratorzy powinni jednak zaplanować aktualizację aktywnych serwerów wykorzystujących OpenSSL w najbliższych dniach. Najnowsze opublikowane wersje OpenSSL to 1.0.1k, 1.0.0p oraz 0.9.8zd. Źródło: Pilna aktualizacja OpenSSL

Zobacz również:

  • Windows 11 - czy warto już zaktualizować firmowe komputery?

Akamai: przybędzie zagrożeń typu Shellshock i Heartbleed

Według Akamai Technologies Inc., w 2015 roku pojawi się więcej zagrożeń typu Shellshock czy Heartbleed. Opracowany przez tę firmę raport "State of Internet" za trzeci kwartał 2014 roku, zdominowany został przez zagrożenia Shellshock oraz ataki związane z mistrzostwami świata w piłce nożnej. Shellshock oraz Heartbleed zainspirowały dużą liczbę specjalistów bezpieczeństwa do spojrzenia na starsze i dobrze znane technologie, jako potencjalne źródło problemów bezpieczeństwa. Aktualnie środowisko bezpieczeństwa skupia się na zagrożeniach w SSL oraz wpływie tych problemów na TLS, ale warto przejrzeć wcześniejsze problemy bezpieczeństwa. Trzeci kwartał przyniósł także wzrost ataków z wykorzystaniem narzędzi takich jak Blackshades czy Spike DDoS. Zwiększyła się też liczba nowych zagrożeń w systemach Linux pozwalających na realizację ataków DDoS. Stanowiły one już problem nie tylko przemysłu, ale i polityki. Ich liczba uległa jednak zmniejszeniu - np. w obu Amerykach spadła o 8 procent w stosunku do poprzedniego kwartału. Warto jednak zauważyć, że wzrosła liczba ataków na przedsiębiorstwa, media, sektor rozrywkowy, a zmalała na sektor publiczny (spadek o 27 procent), czy zaawansowanych technologii (spadek o 19 procent). Źródło: Akamai: Shellshock i Heartbleed wzorcami dla nowej generacji ataków w 2015 roku

RZECZPOSPOLITA

Drewno i kamień z drukarki 3D

Firma MakerBot zaprezentowała technologię, która umożliwia druk 3D z materiałów bardziej skomplikowanych niż dotychczasowe tworzywo sztuczne. Trójwymiarowy „toner" jest wzbogacany o elementy tego, co ma sobą symbolizować. Dzięki temu będzie można z powodzeniem wytwarzać własne wydruki z klonowego drewna, marmuru, stali i brązu. Tym samym stworzenie przy pomocy drukarki np. młotka nie będzie problemem. Rączka imitująca drewno będzie nawet pachnieć jak normalna. Obuch z kolei wykonany z czegoś przypominającego stal ma być także chłodniejszy w dotyku niż część pseudodrewniana. Tworzywo ma także mieć odpowiednio różną gęstość, by wydrukowany młotek był użyteczny. Stal z drukarki będzie także można magnetyzować, a udawany marmur polerować. Obecnie wielkość branży 3D określa się na od 1,15 do 3,5 mld dolarów na świecie. Optymiści zakładają, że zapotrzebowanie na drukarki i rozmaite tworzywa tworzące tonery przyszłości będzie rosło o 45,7 proc. rocznie. Źródło: Wydrukuj sobie marmur

WYBORCZA.BIZ

Ładowanie telefonu może trwać minutę

Izraelska firma StoreDot podczas targów elektroniki użytkowej w Las Vegas zaprezentowała system błyskawicznego ładowania baterii. Wystarczy zaledwie około 60 sekund, żeby naładować baterię przeciętnej wielkości Samsunga. Nie jest to jednak typowa bateria sprzedawana w seryjnie montowanych telefonach, a specjalne ogniwo stworzone na potrzeby ultraszybkiego ładowania. Wykorzystuje ono specjalne zsyntetyzowane cząsteczki organiczne wielkości zaledwie 2 nanometrów, które znacznie lepiej niż inne materiały przechowują ładunek elektryczny. Jednak zanim nowa technologia wejdzie do masowej produkcji, będzie wymagać jeszcze wielu udoskonaleń. Obecnie naładowana bateria Storedot nie ma takiej wydajności energetycznej jak baterie litowo-jonowe. W praktyce oznacza to, że trzeba ją ładować wiele razy w ciągu dnia. Firma zakłada, że te ograniczenia uda się przezwyciężyć do 2017 roku. Źródło: Baterię telefonu naładujesz w 60 sekund

Hakerzy z Anonymous pomszczą "Charlie Hebdo"

Jak podaje "The Telegraph", grupa Anonymous opublikowała na Twitterze wideo, w którym potępia atak na paryską redakcję "Charlie Hebdo". Film jest „wiadomością dla Al-Kaidy, Państwa Islamskiego i innych terrorystów" i opublikowany został na belgijskim koncie grupy. Z nagrania wynika, że grupa Anonymous, aby pomścić zamordowanych w „Charlie Hebdo”, zamierza tropić i zamykać wszystkie powiązane z terrorystami konta we wszelkich mediach i portalach społecznościowych. Nagranie jest powiązane z innym oświadczeniem grupy - "Wiadomość dla wrogów wolności ekspresji", które opublikowane zostało w serwisie Pastebin. Członkowie Anonymous przekazują w nim kondolencje rodzinom ofiar "tego tchórzliwego i godnego pogardy aktu". Napisali, że "wolność ekspresji ucierpiała w nieludzkiej napaści" i że ich obowiązkiem jest zareagować. Źródło: Hakerzy z grupy Anonymous zapowiadają zemstę za atak na "Charlie Hebdo"

PULS BIZNESU

Google przetestuje autonomiczny pojazd

Google poinformował o zakończeniu prac nad prototypem w pełni autonomicznego pojazdu. Przez ostatnie miesiące pojazd testowano na zamkniętych torach, w 2015 r. odbędą się testy na publicznych drogach Północnej Kalifornii. Dokładna data testów nie została dotąd ujawniona. Pojazd napędzany jest przez silnik elektryczny i osiąga prędkości ok. 40 km/h. Google od kilku lat firma modyfikuje modele popularnych producentów, m.in. Toyota, Lexus, by prowadzić testy swoich systemów map i nawigacji. Do 2014 r. samochody te przejechały już po publicznych drogach ponad milion kilometrów. Jednak nie były one pojazdami w pełni autonomicznymi - w kabinie zawsze znajdował się kierowca, który w każdej chwili mógł przejąć kontrolę nad samochodem. Firma podjęła się skonstruowania i wprowadzenia na rynek w pełni autonomicznego samochodu w bliskim horyzoncie czasowym. Prawo czterech stanów USA (Michigan, Kalifornii, Florydy i Nevady) już dziś pozwala autonomicznym samochodom poruszać się po publicznych drogach. Źródło: Prototyp pojazdu Google pojawi się na drogach USA

E-mail najważniejszy dla pracowników w USA

Amerykańscy pracownicy twierdzą, że dzięki Internetowi są bardziej produktywni. Prawie połowa ankietowanych przez ośrodek Pew Research Center stwierdziła, że dzięki sieci i powiązanym z nią technologiom są bardziej produktywni, a tylko 7 proc. przyznało, że jest odwrotnie. Z ankiety wynika, że dla 61 proc. pracowników korzystających z Internetu e-mail niezmiennie jest ważnym narzędziem w pracy. Telefon stacjonarny wskazało 35 proc. ankietowanych, a komórkowy 24 proc. Zaledwie 4 proc. osób miało podobne zdanie o popularnych portalach społecznościowych, takich jak: Twitter, Facebook i LinkedIn. - E-mail jest dla ery cyfrowej tym, czym kamienne narzędzia do ostrzenia były w czasach prehistorycznych — twierdzi Lee Rainie, dyrektor badań nad Internetem w Pew Research Center. Źródło: E-mail ważniejszy niż Facebook

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200