Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Aktualności

Bug w Bash'u większym zagrożeniem niż Heartbleed

BashBug w powłoce systemowej Bash, stosowanej w Linuksie, OS X i wielu systemach uniksowych, opisany jako CVE-2014-627, może być większym zagrożeniem niż odkryty w kwietniu Heartbleed.  Krytyczna luka pozwala na stworzenie zmiennych środowiskowych w powłoce Bash ze specjalnie zmodyfikowanymi wartościami, przed wywołaniem głównej powłoki.


Bash to interpreter poleceń systemowych, używany powszechnie na komputerach z systemami uniksowymi. Cyberprzestepcy mogli wykorzystać lukę w Bashu do przejęcia kontroli nad systemami.

"To jest bardzo poważny bug. Znacznie poważniejszy niż Heartbleed, z uwagi na fakt, że dotyczy serwerów, które zarządzają znaczącą porcją ruchu internetowego. Możemy spodziewać się, a są to dość konserwatywne szacunki, że błąd mógł wpłynąć na 20-50% serwerów obsługujących strony internetowe. W szczególności problem ten dotyczy serwerów WWW wykorzystujących GNU BASH do przetwarzania ruchu internetowego. Ponadto, nowo odkryty bug dotyczy prawie wszystkich serwerów zbudowanych w oparciu o CGI, które zwykle są starszymi systemami funkcjonującymi w Internecie" - mówi Darien Kindlund, dyrektor Threat Research w firmie FireEye.

Aby sprawdzić, czy Twój system jest podatny na atak, wywołaj polecenie:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jeśli w odpowiedzi pojawi się "vulnerable" - oznacza podatność na atak. Należy jak najszybciej wgrać łatkę.

Odpowiednią poprawkę przygotował już Red Hat: Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271) in Red Hat Enterprise Linux. Łatkę można zainstalować w systemach Red Hat Enteprise Linux (RHEL) i CentOS. Poprawki dla innych dystrybucji powinny pojawić się niebawem.

Logowanie i rejestracja