m

Google har hittat en säkerhetslucka i SSL-protokollet
POODLE påverkar säkerheten på webben

Tre säkerhetsanalytiker på Google har upptäckt en säkerhetslucka i säkerhetsprotokollet SSL [wiki] som potentiellt låter obehöriga komma åt data på webben som egentligen ska vara krypterad. Man har döpt den nyupptäckta buggen till "POODLE" (Padding Oracle On Downloaded Legacy Encryption) och rent konkret så handlar det om att en så kallad "man in the middle"-attack kan göra att någon obehörig kan komma över och dekryptera cookies. För att skydda sig mot Poodle rekommenderas att man stänger av SSL 3.0 på sina servrar då dessa i så fall istället kommer att använda det säkrare TLS-protokollet [wiki]. Bedömare anser att Poodle-buggen bör betraktas som mindre allvarlig än buggarna Heartbleed och Shellshock (bash-buggen) som upptäcktes tidigare i år. Tumnagel
38.6°
+
Wille Wilhelmsson
0

Bash-buggen riskerar att slå ut många servrar på internet
Anses värre än Heartbleed-buggen

Linux-distributören Red Hat har upptäckt en bugg i bash, en slags textbaserad kommandotolk, för Linux som enligt säkerhetsanalytiker ska vara väldigt allvarlig. Buggen som går under namnet "bash bug" eller "shellshock" låter en obehörig användare exekvera kod på linuxdatorer vilket gör att en obehörig mer eller mindre skulle kunna ta över hela datorn om det vill sig illa. Då Bash 3.2 används i Apples OS X är även Mac-datorer för tillfället sårbara och Apple har än så länge inte kommenterat det eller släppt någon fix även om en sådan säkerligen är på gång. Linux rullar framför allt på många servrar på internet och på andra ställen vilket gör detta till en mycket allvarlig bugg och en del anser att den här buggen till och med ska vara värre än Heartbleed-buggen som härjade runt tidigare i år. Tumnagel
30.2°
+
Wille Wilhelmsson
0
2013

Eidos tar emot spelidéer
Öppnar upp spelkatalogen för andra utvecklare

Square Enix har startat ett initiativ tillsammans med Indiegogo som de kallar för Collective där man ber folk komma på intressanta spelidéer som utvecklare har. Sen kan kommer fansen kunna välja vilket projekt som ser mest intressant ut. De projekten som får flest röster kommer Eidos sedan lägga ut på Indiegogo och kommer stödja utvecklarna med affärsplaner samt utvecklingstips. Det intressanta här är att utvecklare kan komma på spelidéer baserade på äldre Eidos så som Omikron, Shellshock eller Legacy Of Kain. Collective is a curated platform that enables creators to post ideas, and gamers to judge whether those ideas should become reality or not. Every idea that’s successful with the community is checked and helped by Square Enix, while a partnership with world-leading crowdfunding platform Indiegogo enables gamers to then back the ideas they love the most. Så om man har någon bra idé till ett nytt Chuck Rock-spel så kan man hitta detaljer om hur man skickar in sin spelidé via länken nedan. Tumnagel
39.7°
+
Frode Wikesjö
0
2008

Första trailern för Shellshock 2: Blood Trails
Mera pangpang!

Tumnagel
37.0°
+
Lars Lindroth
0