Felhős tűzfalat mutatott be a Google
A Google elérhetővé tette az App Engine tűzfalának béta verzióját. Az újdonság célja a webes alkalmazások és szolgáltatások védelme.A felhős környezetekben történő alkalmazásüzemeltetés egyre nagyobb népszerűségnek örvend. Csakhogy azért vannak árnyoldalai is a felhős alkalmazáskiszolgálásnak, amivel természetesen a Google is tisztában van. Ezek közül az egyik, hogy a helyileg futó webes megoldásoktól eltérően a felhős szolgáltatások alapesetben széles körben elérhetők. Így könnyedén megugorhat a felesleges vagy éppen ártó szándékkal küldött hálózati kérések száma, ami pedig indokolatlanul emeli az ügyfelek költségeit. Már csak azért is, mert ezeket a kéréseket ki kell szolgálni, ami erőforrásokat köt le, illetve növeli az adatforgalmat.
A Google azért fejleszti az App Engine tűzfalát, hogy még azelőtt kiszűrhetővé tegye a nemkívánatos hálózati forgalmat, mielőtt az elérné a webes alkalmazásokat, illetve a szervereket. Jelenleg nem kell funkciókban dúskáló tűzfalra gondolni, mivel a középpontban most leginkább az IP-cím alapú szűrés áll. A fejlesztők, üzemeltetők meghatározhatják, hogy mely IP-címekről érhetők el az alkalmazásaik, vagy éppen mely címeket (címtartományokat) tiltják. Ha pedig egy nem engedélyezett helyről érkezik kérés, akkor a tűzfal 403-as hibakóddal válaszol. Persze ezt a szűrést eddig is meg lehetett tenni például alkalmazásokba épített védelemmel, csakhogy ezzel a szűréssel ilyen módon a szoftvereknek kellett foglalkozniuk, ami erőforrásokat foglalt le.
A Google App Engine tűzfal többféleképpen menedzselhető. Hadra fogható a Google Cloud Console-on keresztül, a gcloud eszköz segítségével vagy az App Engine Admin API-k használatával. A vállalat ígérete szerint az új megoldás gond nélkül együtt fog működni más alkalmazástűzfalakkal.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.