Chcielibyśmy poinformować naszych czytelników, że od dziś nasz blog, podobnie jak strona firmowa ITCore, dostępny jest tylko poprzez szyfrowany protokół HTTPS. Wszelkie nieszyfrowane połączenia (http://) są automatycznie przekierowywane przez nasze serwery na https://. Mamy nadzieję, że podoba Wam się ta mała, acz istotna zmiana.
Archiwum kategorii: Newsy
tech-itcore tylko po https://
glibc – krytyczna luka bezpieczeństwa (CVE-2015-7547)
W CVE-2015-7547 została opisana krytyczna luka bezpieczeństwa w powszechnie używanej bibliotece glibc. Błąd znaleziono w funkcji getaddrinfo().
Aby wykorzystać lukę, atakujący odpowiada specjalnie spreparowanym pakietem DNS na zapytanie DNS ofiary. Nie musi on dysponować własnym serwerem DNS, do manipulacji pakietu może też dojść poprzez atak Man-in-the-Middle. Zmodyfikowana odpowiedź DNS może doprowadzić do przepełnienia bufora oraz wykonania obcego kodu w systemie ofiary.
Szyfrowany protokół https:// oraz facebook – nowości w ITCore
Tym razem chcielibyśmy Wam napisać o dwóch „małych”, ale istotnych nowościach w naszej firmie. Pierwsza z nich dotyczy doskonale wszystkim znanego facebook’a. Zapraszamy do odwiedzenia profilu firmy ITCore. Będziemy tam pisać o wszelkich istotnych sprawach, tych dotyczących bezpośrednio firmy, jak i tych związanych ze światem IT oraz Online Marketing. Czekamy na Wasze komentarze oraz pytania.
Czytaj więcej »
ITCore – nowa strona www
Witamy! Nowa strona firmy ITCore wypłynęła na głębokie wody Internetu. Mamy nadzieję, że nowa wersja Wam się spodoba. Na stronie można znaleźć jasno opisany zakres usług, w jakich firma ITCore się specjalizuje, rozszerzoną ofertę, portfolio (sklepy oraz strony www), strategię i filozofię firmy oraz oczywiście parę słów o firmie.
Czytaj więcej »
OpenBSD 5.6 – LibreSSL zastępuje OpenSSL
Od 1 listopada 2014 roku dostępna jest wersja 5.6 systemu OpenBSD. Największą zmianą jest zastąpienie biblioteki OpenSSL przez własny fork nazwany LibreSSL. Zmiana ta jest reakcją na wykryty w kwietniu 2014 roku krytyczny błąd w OpenSSL zwany Heartbleed. Zgodnie z zapewnieniami autorów LibreSSL ma być kompatybilna z OpenSSL, jednak pozbawiona wielu jej wad. Przede wszystkim porzucone zostało wsparcie dla wielu przestarzałych platform oraz starych metod kryptograficznych. Autorzy skupiają się tutaj także na znacznej poprawie jakości oraz czytelności kodu.