abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 5
včera 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
včera 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 22
včera 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
13.1. 22:55 | Nová verze

V srpnu 2016 Microsoft uvolnil zdrojové kódy PowerShellu (Wikipedie, GitHub) pod open source licencí MIT a naportoval jej na Linux. Tento týden Microsoft vydal PowerShell Core 6.0 pro Windows, macOS a Linux. PowerShell Core 6.0 využívá .NET Core 2.0.

Ladislav Hagara | Komentářů: 4
13.1. 22:22 | Zajímavý článek

Pornhub zveřejnil statistiky za rok 2017. Dočíst se lze například, že 53 % návštěvníků Pornhubu přistupujících z počítačů používalo webový prohlížeč Chrome. Na Pornhub přistupovalo 67 % návštěvníků z chytrých telefonů, 24 % z počítačů a 9 % z tabletů. Na 3 % počítačů běžel Linux.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1295 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Linux - Bezpečnost a exploity

    8. 6. 2005 | Viktor Fuglík | Recenze | 5370×

    Před nedávnem se mi dostal do rukou titul s lákavým názvem Linux - Bezpečnost a exploity z nakladatelství Kopp. Ihned po nahlédnutí do úvodu a dalších kapitol mi bylo jasné, že jsem narazil na to, co mi již dlouhou dobu chybělo, a nyní vyplnilo další díru v mé knihovničce.

    Zaměření

    Než se však pustím do popisu knihy samotné, dovolím si jednu malou poznámku. Ačkoliv je hned prvním slovem v názvu Linux, nelze říci, že programátoři či obyčejní uživatelé jiného operačního systému by neměli ze čtení žádný užitek. Linux je zde použit pouze pro příklad a většinu myšlenek lze obecně použít na libovolný běžně užívaný systém.

    Začátek knihy vysvětluje, jakým způsobem pracuje počítač s procesorem řady x86. Tedy ten, který vlastní většina z nás. Čtenář se dozví důležité podklady pro další studium a získá povědomí o procesech běžících na nejnižší úrovni. Následně se seznámí s funkcemi operačních systémů, které umožňují běh jednotlivých aplikací, s jejich jádrem a bezpečností.

    Důraz je kladen na vysvětlení funkce jádra systému Linux a hovoří se zde také o programech s otevřeným zdrojovým kódem. Kniha pokračuje pojednáním o vhodnosti programovacích jazyků a je zmíněno programové vybavení, na němž bylo vše pečlivě odzkoušeno.

    Ukázky

    Další kapitola již popisuje jednotlivé ukázkové kódy, příklady jejich zneužití a vysvětluje některé odlišnosti v systému FreeBSD, včetně jeho stručné historie a vzniku. Pak se zabývá samotným škodlivým kódem, který dokáže využít případných chyb v systému a dopomoci útočníkovi k získání administrátorských oprávnění (v případě Linuxu práv uživatele root).

    Kapitola je velmi dlouhá a dopodrobna ukazuje všechna možná úskalí a k nim i zajímavé ukázky pro dokreslení celkové situace a vyzkoušení v praxi. Následně je zaostřeno na konkrétní hrozby - fungující škodlivé kódy v podobě exploitů, virů a trojských koňů, šířících se Internetem, jakožto nejvhodnějším přenosovým médiem pro útok na nezabezpečené systémy.

    Pohled do budoucnosti

    Poslední kapitola s přiléhavým názvem Pohled do budoucnosti, sloužící zároveň jako závěr celé publikace, nastiňuje, kam až celá bezpečnostní situace výpočetní techniky může zajít, pokud ji nebudeme brát skutečně vážně. Vždyť již dnes se stačí podívat, co se stalo s kdysi starým dobrým Internetem, a k čemu toto médium aktuálně slouží. Pod čarou je dále jmenováno požehnané množství další užitečné literatury a krátké informace o autorech.

    Jak jsem již v předchozím textu naznačil, celou knihu provází kromě všudypřítomných ukázek kódů i mnoho pomocných obrázků, které pomáhají představivosti. Ke každému tématu jsou také přidány odkazy na další zdroje na Internetu, které dopomohou získat dodatečné znalosti o dané problematice.

    Hodnocení

    Kniha rozhodně není vyčerpávajícím popisem všech možných nebezpečí (což ani nebyl záměr autorů), ale dá uživateli podnět k tomu, aby se o tuto tématiku začal zajímat a nadále rozšiřoval své znalosti a dovednosti. Není předimenzovaná zbytečnostmi a netrpí přílišnou encyklopedizací jako některé obdobné tituly.

    Zároveň nelze říci, že by jednalo o titul do dopravního prostředku. Všechny informace je potřeba v klidu promyslet a případně i vyzkoušet nebezpečnost jednotlivých ukázek. O operační systém Linux i programování se již nějakou dobu zajímám, ale dosud mi na našem trhu chyběl česky napsaný titul podrobně popisující všemožná rizika a přidávající zajímavé příklady z praxe.

    Pokud vezmeme v potaz, že většina rad se dá použít i pro nejrozšířenější Windows, a v knize se uvádí i nespočet obecných tipů a dalších informací pro architekturu x86, je ideální volbou pro všechny, jimž není problematika bezpečnosti při programování lhostejná. Konečně jde o knihu, která je primárně určená pro programátory namísto síťových administrátorů.

    NázevLinux - bezpečnost a exploity
    AutorMiroslav Dobšíček, Radim Ballner
    VydalKopp
    ISBN80-7232-243-5
    Rok vydání2004
    Počet stran160
    Doporučená cena169 Kč
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.6.2005 00:16 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Hezké
    Mirku, gratuluji k pěkné knížce :-)

    Pokud někoho téma bezpečnosti zajímá, Mirek napsal práci s názvem Nízkoúrovňová bezpečnost v GNU/Linux systému (zajímavé počtení).
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    8.6.2005 06:34 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    Jestli se nemýlím, tak tato knížka s výše uvedené práce vychází...
    8.6.2005 06:35 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    s/s výše/z výše
    8.6.2005 06:43 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    tak nakonec je tam s, asi bych neměl psát tak brzo po ráno, prd na to vidím :-((
    8.6.2005 07:33 Ondřej
    Rozbalit Rozbalit vše Re: Hezké
    Tak tedy, úplně nakonec je tam z. ;-)
    8.6.2005 10:34 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    hehe, jasny je tam Z, priste pockam, az se proberu :-)))
    8.6.2005 12:15 jose2 | skóre: 9
    Rozbalit Rozbalit vše Re: Hezké
    Miroslav Dobšíček, Komerční výrobky pro kvantovou kryptografii - zde je jeste zaznam autorovi prednasky z Cryptofestu 2005, i kdyz to neni primo o exploitech.
    www.josefkadlec.com
    Marek Stopka avatar 9.6.2005 20:49 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Hezké
    Jo tak tu sem viděl a kvantová kryptografie vypadá celkem zajímavě :-)
    egg avatar 16.6.2005 01:27 egg | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Hezké
    Stáhl jsem si to a v prvních 10 minutách jsem zaznamenal 3 celkem zásadní chyby. :-) No dokoukám to někdy jindy.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.