Posts Tagged ‘ linux ’

SMASH the Bash bug! Apple and Red Hat scramble for patch batches

30 september 2014
By

A fresh dump of Shellshock patches were released on Friday night in the latest move to stamp out the Bash shell security vuln that has the potential to blight millions of Linux, Unix and Mac OS X machines.

Red Hat said in a blog post that the threat from Shellshock was receding now that patches had been issued for most operating systems affected by the bug.


It comes after Apple said that “the vast majority of OS X users are not at risk” from the vuln.

Fanbois who run an advanced blend of Unix on the Mac OS X were exposed to Shellshock, Apple added. It was reportedly cooking up a software update for those users on Friday.

Meanwhile, hackers have been trying to exploit the Shellshock security flaw – which can allow wrongdoers to hijack machines – just as tech outfits around the world scrambled to squish the 22-year-old Bash bug.

Red Hat said that it had now issued new patches for the bot, after its first round of fixes proved to be incomplete.

The company’s security engineer Huzaifa Sidhpurwala explained:

The original flaw in Bash was assigned CVE-2014-6271. Shortly after that issue went public a researcher found a similar flaw that wasn’t blocked by the first fix and this was assigned CVE-2014-7169.

Later, Red Hat Product Security researcher Florian Weimer found additional problems and they were assigned CVE-2014-7186 and CVE-2014-7187. It’s possible that other issues will be found in the future and assigned a CVE designator even if they are blocked by the existing patches.

The Red Hat engineer went on to explain why the company didn’t immediately pump out more patches once it became clear that the initial fix was incomplete.

When a second issue with Bash was found a few minutes after the first one

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/09/28/bash_shellshock_bug_patches_released_by_red_hat/

ONVZ bespaart met Red Hat Virtualization

30 september 2014
By

Zorgverzekeraar ONVZ vervangt zijn eigen infrastructuur met een virtualisatieplatform voor zowel Linux- en Microsoft-omgevingen, en biedt meer flexibiliteit, betere prestaties en een gebruiksvriendelijk beheer. Red Hat Enterprise Virtualization 3.2 werd geprefereerd boven VMware en HyperV en heeft zich bewezen als de juiste oplossing voor ONVZ.



Om een kwalitatief goede klantenservice te leveren, besloot het managementteam van ONVZ zich te concentreren op de core activiteiten: het ondersteunen van klanten met de best mogelijke zorgverzekering. Veel van de operationele systemen die geen kern activiteiten zijn, zoals it-gerelateerde infrastructuurbeheer, willen ze daarom automatiseren.

Standaardisatie


ONVZ koos voor de implementatie van gestandaardiseerde oplossingen met externe ondersteuning, waaronder Red Hat Enterprise Virtualization 3.2 en nam afscheid van op maat gemaakte applicaties. In het oude systeem ontstonden bovendien af en toe problemen als bepaalde onderdelen, zoals de logical volume manager (Llvmvoor de Linux kernel die de disk drives beheert, geüpdatet moest worden. 

‘Met iedere update was het de vraag of het zou blijven werken’. zegt Arjan de Jong, infrastructuur architect bij ONVZ, over het proces van upgraden. ‘Er moest altijd een ervaren senior ontwikkelaar op de achtergrond aanwezig zijn om het proces te volgen en in te grijpen zodra er problemen ontstaan. Dit was een van de belangrijkste redenen waarom we voor Red Hat Enterprise Virtualization kozen. Upgraden is immers belangrijk. Als je niet in staat bent te updaten, bestaat de kans dat je niet aan de eisen van de beveiligingsupdates voldoet.’

Naast het standaardiseren op Red Hat Enterprise Virtualization 3.2 voegde ONVZ een extern datacenter in Ede toe en implementeerde Oracle Health Insurance (OHI). OHI diende als basisapplicatie voor primaire processen, zoals het beleidsbeheer, de verwerking van declaraties en het debiteurenbeheer. De applicatie wordt gehost door

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/praktijk/open_source/5177469/1277105/onvz-bespaart-met-red-hat-virtualization.html

Nederland ICT toetst realisatie digitaal stelsel

30 september 2014
By

Ministerie IM zoekt ICT-bedrijven en geo-specialisten

Branchevereniging Nederland ICT organiseert op 25 september 2014 een ict-haalbaarheidstoets voor het ministerie van Infrastructuur en Milieu (IM). Het ministerie wil met twintig marktpartijen praten over de ict-aspecten van het toekomstige digitale stelsel van de Laan van de Leefomgeving. De haalbaarheidstoets is specifiek bedoeld voor het ict-bedrijfsleven en leden van GeoBusiness Nederland.


Bij de uitvoering van de Omgevingswet zoekt het ministerie van IM een rol voor het bedrijfsleven bij de uitwerking en realisatie van de daarvoor benodigde digitale hulpmiddelen. De programmaorganisatie Goal heeft een globaal ontwerp gemaakt van het ‘digitaal stelsel van de Laan van de Leefomgeving’. Het wil de opzet van dit digitale stelsel en de mogelijkheden van het bedrijfsleven graag laten toetsen op toekomstbestendigheid en innovatieve mogelijkheden door middel van een ict-haalbaarheidstoets. Deze toets levert een bijdrage aan de voorbereiding van in het najaar te nemen strategische beslissingen.

Uitgangspunten en ontwerpprincipes

Tijdens de interactieve workshop wil de programmaorganisatie Goal verschillende vragen met vertegenwoordigers van het bedrijfsleven bespreken. Zo wil het onderzoeken of de uitgangspunten en ontwerpprincipes voor het digitaal stelsel passend zijn, dus of de doelstellingen overeen komen, er ruimte en mogelijkheden zijn voor het bedrijfsleven en of het werkbaar is.

Ook wil de programmaorganisatie toetsen of de huidige indeling met de onderdelen gebruikerstoepassingen, laaninfrastructuur en gegevens past bij verschillende leveranciers. De overheid wil een sobere basisvoorziening laten realiseren en verwacht daarom aanvullende functionaliteit van marktpartijen. Tot slot kijkt Goal naar welke aanvullende aanbevelingen er zijn, zodat verschillende digitale onderdelen van verschillende leveranciers onafhankelijk van elkaar ontwikkeld en beheerd kunnen worden. Belangrijke vraag hierbij is of de functionele beschrijving van de koppelvlakken voldoende en/of niet blokkerend is voor innovatieve ontwikkelingen.

Doelgroep en aanmelden

De beoogde deelnemer per organisatie

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/overheid/5156518/1277202/nederland-ict-toetst-realisatie-digitaal-stelsel.html

SMASH the Bash bug! Red Hat, Apple scramble for patch batches

29 september 2014
By

A fresh dump of Shellshock patches were released on Friday night in the latest move to stamp out the Bash shell security vuln that has the potential to blight millions of Linux, Unix and Mac OS X machines.

Red Hat said in a blog post that the threat from Shellshock was receding now that patches had been issued for most operating systems affected by the bug.


It comes after Apple said that “the vast majority of OS X users are not at risk” from the vuln.

Fanbois who run an advanced blend of Unix on the Mac OS X were exposed to Shellshock, Apple added. It was reportedly cooking up a software update for those users on Friday.

Meanwhile, hackers have been trying to exploit the Shellshock security flaw – which can allow wrongdoers to hijack machines – just as tech outfits around the world scrambled to squish the 22-year-old Bash bug.

Red Hat said that it had now issued new patches for the bot, after its first round of fixes proved to be incomplete.

The company’s security engineer Huzaifa Sidhpurwala explained:

The original flaw in Bash was assigned CVE-2014-6271. Shortly after that issue went public a researcher found a similar flaw that wasn’t blocked by the first fix and this was assigned CVE-2014-7169.

Later, Red Hat Product Security researcher Florian Weimer found additional problems and they were assigned CVE-2014-7186 and CVE-2014-7187. It’s possible that other issues will be found in the future and assigned a CVE designator even if they are blocked by the existing patches.

The Red Hat engineer went on to explain why the company didn’t immediately pump out more patches once it became clear that the initial fix was incomplete.

When a second issue with Bash was found a few minutes after the first one

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/09/28/bash_shellshock_bug_patches_released_by_red_hat/

SHELLSHOCKED: Fortune 1000 outfits Bash out batches of patches

29 september 2014
By

Implementing global e-invoicing

The majority of Fortune 1000 and Global 2000 companies have already deployed, or are now deploying, Shellshock patches to fend off code attacks, according to cloud security firm CloudPassage.

The Shellshock vulnerability allows remote attackers to execute arbitrary code on servers using a variety of techniques, with the CVE-2014-6271 weakness in the Bourne-Again Shell (Bash) affecting most Unix and Linux-based systems.


“The Shellshock vulnerability is one of the most pervasive threats we’ve seen, certainly greater than Heartbleed,” said Carson Sweet, chief executive of CloudPassage. “As it takes advantage of a vulnerability in UnixLinux, it can affect everything from critical business systems to laptops, from mobiles and TVs to soda machines and point of sale systems. Within just a few hours, there were multiple instances of malware taking advantage of this weakness.”

Forbes Global 2000 is an annual ranking of the top 2,000 public companies in the world, while Fortune 1000 is a list of the largest US companies, ranked on revenues alone.

CloudPassage estimates are based on the number of firms that have deployed patches to resolved the main CVE-2014-6271 vulnerability. These patches are capable of blocking nefarious exploits, but were quickly discovered to be incomplete, prompting the release of an update to address secondary flaws in Bash last weekend, as we explained previously here. ®

Implementing global e-invoicing

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/09/29/shellshock_patching_bash_cloudpassage/

Opkomst BYOD legt druk op datacenter

29 september 2014
By

De komende 24 maanden heeft 57 procent van de ict-beslissers een datacenterproject gepland staan dat gericht is op de toenemende support voor mobility en byod. 82 procent van de ict-beslissers is bezorgd over het omgaan met veranderingen in de vraag. Dat blijkt uit onderzoek van datacenterspeciailst Telindus (Belgacom) en cloud- en infrastructuurdienstverlener VCE (opgericht door EMC en Cisco) onder 115 Nederlandse ict-beslissers.

Ook projecten om de backup en disaster recovery te verbeteren (50 procent), servers te vernieuwen (50 procent), projecten voor toenemend gebruik van de private cloud (49 procent) en een upgrade van de storage-omgeving staan op de agenda.

De ict-beslissers is gevraagd om welke aspecten van het datacenter zij zich zorgen maken. De top vier van belangrijkste zorgen bestaat uit: ‘het omgaan met veranderingen in vraag’, ‘tijd die nodig is om nieuwe systemen te implementeren of upgraden naar nieuwe technologie’, ‘verzekeren/bewijzen van compliance’ en ‘tijd die nodig is voor het testen en toepassen van patches’.

Complexiteit neemt toe

Tonnie van Grinsven, account executive bij VCE: ‘Uit ons onderzoek en de trends in de markt blijkt duidelijk dat mobility de agenda in de boardroom blijft domineren. De verschillende aspecten van een mobility-strategie, zoals byod , mobiele apps, et cetera, zijn heel zichtbaar voor werknemers en klanten. (..) Het is onvermijdelijk dat de complexiteit van het beheer toeneemt door het groeiende aantal end user devices op de werkplek, maar complexiteit van de datacenterinfrastructuur is te voorkomen.’

Harm de Haan, manager consultancy bij Telindus: ‘Organisaties willen meegaan met de tijd en niet worden geremd door een ict-infrastructuur. De ict-afdeling moet snel kunnen reageren op vragen en om dat te kunnen doen, is een gestandaardiseerde omgeving key.’ De Haan stelt dat een dergelijke omgeving inzichtelijk is en ict-managers de mogelijkheid biedt om veel

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/infrastructuur/5156225/2379248/opkomst-byod-legt-druk-op-datacenter.html

Firms BASH Bash bug with new round of Shellshock patches

29 september 2014
By

A fresh dump of Shellshock patches were released on Friday night in the latest move to stamp out the Bash shell security vuln that has the potential to blight millions of Linux, Unix and Mac OS X machines.

Red Hat said in a blog post that the threat from Shellshock was receding now that patches had been issued for most operating systems affected by the bug.


It comes after Apple said that “the vast majority of OS X users are not at risk” from the vuln.

Fanbois who run an advanced blend of Unix on the Mac OS X were exposed to Shellshock, Apple added. It was reportedly cooking up a software update for those users on Friday.

Meanwhile, hackers have been trying to exploit the Shellshock security flaw – which can allow wrongdoers to hijack machines – just as tech outfits around the world scrambled to squish the 22-year-old Bash bug.

Red Hat said that it had now issued new patches for the bot, after its first round of fixes proved to be incomplete.

The company’s security engineer Huzaifa Sidhpurwala explained:

The original flaw in Bash was assigned CVE-2014-6271. Shortly after that issue went public a researcher found a similar flaw that wasn’t blocked by the first fix and this was assigned CVE-2014-7169.

Later, Red Hat Product Security researcher Florian Weimer found additional problems and they were assigned CVE-2014-7186 and CVE-2014-7187. It’s possible that other issues will be found in the future and assigned a CVE designator even if they are blocked by the existing patches.

The Red Hat engineer went on to explain why the company didn’t immediately pump out more patches once it became clear that the initial fix was incomplete.

When a second issue with Bash was found a few minutes after the first one

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/09/28/bash_shellshock_bug_patches_released_by_red_hat/

Euroports Belgium kiest inkoopplatform Esize

28 september 2014
By

Euroports Belgium, de Belgische tak van een van de belangrijkste terminaluitbaters van Europa, heeft de overstap gemaakt naar het bedrijfsbrede platform van Esize om de inkoopprocessen te automatiseren. De terminaluitbater verwacht via deze totaaloplossing een beter overzicht van en een steviger grip te krijgen op de inkoopuitgaven. Het platform van Esize wordt ook direct gekoppeld aan het financiële betalingssysteem. Esize uit Weesp opende kortgeleden nog een nieuw kantoor in Antwerpen om de groei op de Belgische markt te ondersteunen.


Euroports is met jaarlijks 45,8 miljoen ton verwerkte goederen een van de grootste terminaluitbaters van Europa. Het bedrijf beheert 22 haventerminals in Europa en 2 in China. De Belgische tak van de groep is Euroports Belgium, met terminals en kantoren in Antwerpen, Gent, Luik en Charleroi. Deze tak had behoefte aan betere inkoopsoftware. Tot voor kort verliepen de inkopen gefragmenteerd zonder dat er op centraal niveau een duidelijk overzicht bestond wie wat bij welke leverancier had gekocht.

Met Esize beschikt Euroports Belgium over een inkoopsysteem dat onder andere de mogelijkheid biedt tot catalogus-gebaseerde inkoop. De inkopen voor de organisatie worden hiermee decentraal uitgevoerd, maar centraal gestuurd. Medewerkers hebben vanaf hun eigen terminal toegang tot de online tool en kunnen direct hun bestellingen plaatsen vanuit catalogi, die vervolgens rechtstreeks worden doorgezet naar de diverse centraal geselecteerde leveranciers. Uiteindelijk is het doel dat alle ingekochte diensten en goederen van Euroports Belgium via het platform gaan lopen.

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/erp/5156411/1276992/euroports-belgium-kiest-inkoopplatform-esize.html

Firms bash Bash bug with new round of Shellshock patches

28 september 2014
By

A fresh dump of Shellshock patches were released on Friday night in the latest move to stamp out the Bash shell security vulnerability that has the potential to blight millions of Linux, Unix and Mac OS X machines.

Red Hat said in a blog post that the threat from Shellshock was receding now that patches had been issued for most operating systems affected by the bug.


It comes after Apple said that “the vast majority of OS X users are not at risk” from the vuln.

Fanbois who run an advanced blend of Unix on the Mac OS X were exposed to Shellshock, Apple added. It was reportedly cooking up a software update for those users on Friday.

Meanwhile, hackers have been trying to exploit the Shellshock security flaw – which can allow wrongdoers to hijack machines – just as tech outfits around the world scrambled to squish the 22-year-old Bash bug.

Red Hat said that it had now issued new patches for the bot, after its first round of fixes proved to be incomplete.

The company’s security engineer Huzaifa Sidhpurwala explained:

The original flaw in Bash was assigned CVE-2014-6271. Shortly after that issue went public a researcher found a similar flaw that wasn’t blocked by the first fix and this was assigned CVE-2014-7169.

Later, Red Hat Product Security researcher Florian Weimer found additional problems and they were assigned CVE-2014-7186 and CVE-2014-7187. It’s possible that other issues will be found in the future and assigned a CVE designator even if they are blocked by the existing patches.

The Red Hat engineer went on to explain why the company didn’t immediately pump out more patches once it became clear that the initial fix was incomplete.

When a second issue with Bash was found a few minutes after the first one

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/09/28/bash_shellshock_bug_patches_released_by_red_hat/

‘China komt in oktober met eigen OS’

27 september 2014
By

Rob Crandall/Shutterstock.com

China bouwt aan een eigen besturingssysteem voor desktops. Dat moet in oktober 2014 beschikbaar komen. De Chinese regering wil zo het monopolie van Microsoft op de markt voor besturingssystemen aanpakken en vermeende spionagepraktijken door de Verenigde Staten tegengaan. Dit meldt het Chinese staatspersagentschap Xinhua op zijn website.


Een Chinees ontwikkelteam is sinds maart 2014 belast met de bouw van een softwarebesturingssysteem voor desktopcomputers. Dat wordt later mogelijk uitgebreid naar een besturingssysteem voor mobiele apparatuur. De bouw van het Chinese os wordt geleid door Ni Guangnan van de Chinese Academie voor Engineering.

Volgens Ni biedt het einde van het Windows XP-tijdperk (Microsoft staakte in april 2014 de ondersteuning van XP) en het verbod op het gebruik van Windows 8 voor Chinese overheidsinstellingen, grote kansen voor een Chinees os.

Persagentschap Xinhua meldt ook dat er problemen zijn met de verdeling van onderzoekssubsidies. Bovendien zou Ni zich zorgen maken over de afhankelijkheid van sommige ontwikkelaars omdat hun onderzoek vooral gebaseerd is op Android.

Ni pleit ervoor dat de Chinese overheid de ontwikkeling van toekomstige besturingssystemen volledig in eigen hand neemt. ‘In zo’n omgeving kunnen we de strijd aan met partijen als Google, Microsoft en Apple.’

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/besturingssystemen/5153932/1277048/china-komt-in-oktober-met-eigen-os.html