abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 7
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 4
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 53, poslední včera 18:38
Rozcestník
Reklama

Dotaz: Zabezpeceni PC - cteni znaku z klavesnice

24.1.2006 11:35 Hovadko
Zabezpeceni PC - cteni znaku z klavesnice
Přečteno: 238×
Zdravim, mel bych dotaz ohledne bezpecnosti linuxoveho PC.


Vezmeme si nasledujici priklad:

mam nainstalovany linux a na nem zprovozneny firewall tak, aby odmital vsechen nevyzadany provoz zvenci a ma povoleny porty pouze pro WWW, FTP a ICQ.

Stahnu si nejaky zdrojovy kod programu, ktery si chci sam zkompilovat (nebo jiz zkompilovany balicek), ktery obsahuje skodlivy kod (tusim ze se tomu rika Trojsky kun), ktery ma za ukol posilat utocnikovi vsechny znaky generovane klavesnici napriklad pres port 80 (nebo obecne ma za ukol navazat spustenim napadeneho programu spojeni a odesilat skodliva data).

Je nejaka moznost, jak nastavit firewall tak, aby bylo tomuto nechtenemu spojeni zabraneno?

Omlouvam se za tento dotaz, ale teprve se zacinam rozkoukavat v prostredi bezpecnosti linuxu.

Odpovědi

24.1.2006 12:24 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Môžeš filtrovať odchádzajúce pakety.

iptables -A OUTPUT ...

24.1.2006 13:07 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Jak psaly filtrovat otchozí pakety, ale to tě stejně nepomůže protože ten program bude skoušet takové porty které většinou jsou otevřené.

Prostě nepřekládat žádné trojské koně atd....(zdroják se dá proskoumat co dělá).
24.1.2006 13:09 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
b) je spravne!
24.1.2006 13:17 Hovadko
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Hmm, to me taky napadlo, ale jak je mozno takovyto kod ve zdrojaku poznat kdyz nejsem programator? Existuje na to nejaky free- open- software? Predpokladam, ze ne :-( ...
24.1.2006 15:53 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Audit kódu samozřejmě nemůžeš dělat pokaždé, kdy něco kompiluješ a u binárních balíčků to už vůbec nepřipadá v úvahu. Musíš věřit tomu, kdo balíček distribuuje a ověřit si, že to co jsi stáhl, opravdu pochází od něj pomocí elektronického podpisu nebo alespoň kontrolního součtu.
24.1.2006 15:02 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Odpověď na tvou otázku je: Kontroluj si, co kompiluješ, protože tohle firewallem nevyřešíš. Prakticky každý balíček nebo zdrojáky můžeš po stažení ověřit pomocí gpg nebo alespoň MD5. Nespouštěj to, čemu nevěříš, obvzláště ne pod rootem.
24.1.2006 15:20 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Třeba ti pomůže jeden thread tady na abclinuxu.cz .
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
24.1.2006 15:50 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Nepomůže. Tohle opravdu nelze řešit firewallem. Když spustím nějaký škodlivý kód, kde mám napsáno, že mi před svou nekalou činností firewall nevypne??
24.1.2006 16:09 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
S firewallom môže manipulovať len root a root nemá čo spúšťať kód, ktorého pôvod je pochybný.

Riešiš konkrétny problém, alebo koncepciu?

24.1.2006 16:31 Hovadko
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
No ptam se jen tak obecne, protoze jsem se pustil do studia firewallu a bezpecnosti v linuxu a kdyz jsem si dosvadni poznatky probiral kolem a kolem, tak me napadnul takovyto problem.

Jinak dekuji vsem za odpovedi :-). Ted uz vim, ze to firewallem opravdu nevyresim :-( ...
25.1.2006 10:36 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Jestli jsem tvuj problem dobre pochopil, tak hledas "aplikacni firewall".
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
25.1.2006 10:53 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Re: Zabezpeceni PC - cteni znaku z klavesnice
Ten může pomoci, ale pouze v případě, že ten škodlivý kód nespouštíš pod rootem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.