abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 3
dnes 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 961 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Pdvrhnutí ip adresy PC odesílajícího e-mail

    14.7.2006 09:46 beginnner
    Pdvrhnutí ip adresy PC odesílajícího e-mail
    Přečteno: 3299×
    Dobrý den,

    Chtěl jsem se zeptat, zda je možné nějak podvrhnout IP adresu PC ze kterého je odesílána e-mailová zpráva. Ptám se proto, že jeden můj "kolega" mi posílá hodně nepříjemné anonymy (viděl jsem ho to psát), ale v těle zprávy je vždy uvedená jiná IP adresa. Abych to prokázal, chce po mě náš administrátor abych mu to ukázal, že to jde.....můžete mi pomoci a napsat jak na to?

    Předem moc díky. Petr.

    Odpovědi

    Thunder.m avatar 14.7.2006 09:49 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    Tak tohle by mě taky dost zajímalo. Furt nás prudí provider že prý rozesíláme spamy, ale na daných IP ani neběží WEB server.
    Thunder.m avatar 14.7.2006 09:50 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    oprava: mail server :)
    Heron avatar 14.7.2006 10:04 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    Na rozesílání spamu nepotřebuješ mail server. Odeslat email jde i telnetem (připojíš se na smtp, slušně pozdravíš, řekneš pro koho to má být a co tam má být, nakonec dáš tečku a rozloučís se.).
    14.7.2006 10:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    Přesně tak, úplně stačí zavirovaná Windows :-(
    14.7.2006 10:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    Podvrhnout IP adresu tímto způsobem by bylo příliš složité – bylo by nutné falšovat IP adresu odesílatele v odchozích paketech, což by ještě nebyl takový problém, ale hlavně by bylo nutné zachytávat pakety směřující na tu falešnou IP adresu (protože tam by druhá strana odpovídala), tzn. mít přístup i do sítě, ze které je zfalšovaná IP adresa. Pokud by se jednalo o IP adresy ze stejné sítě, bylo by to jednodušší.

    Ale jde o to, jak z e-mailu zjistit IP adresu, odkud byl odeslán. E-mail vypadá např. takhle:
    Return-Path: <xxx @ gmail.com>
    Received: from murder ([unix socket])
       by athos (Cyrus v2.2.12-Gentoo) with LMTPA;
       Fri, 07 Jul 2006 12:21:06 +0200
    X-Sieve: CMU Sieve 2.2
    Received: from py-out-1112.google.com (py-out-1112.google.com [64.233.166.xxx])
      by athos.gymancel.cz (Postfix) with ESMTP id 1DBF44C3AC33
      for <xxx @ gymnacel.cz>; Fri,  7 Jul 2006 12:21:05 +0200 (CEST)
    Received: by py-out-1112.google.com with SMTP id x66so3298443pye
            for <xxx @ gymnacel.cz>; Fri, 07 Jul 2006 03:21:04 -0700 (PDT)
    Received: by 10.35.34.xxx with SMTP id m18mr2013179pyj;
            Fri, 07 Jul 2006 03:21:04 -0700 (PDT)
    Received: by 10.35.75.xxx with HTTP; Fri, 7 Jul 2006 03:21:04 -0700 (PDT)
    Date: Fri, 7 Jul 2006 12:21:04 +0200
    From: <xxx>
    Sender: xxx @ gmail.com
    To: xxx @ gymnacel.cz
    Subject: TEST
    
    Hlavičku Received: přidá na začátek každý server, přes který e-mail projde. První server, který e-mail přijal, tedy najdu teoreticky v nejspodnější hlavičce Received:, zde tedy konkrétně
    Received: by 10.35.75.xxx with HTTP; Fri, 7 Jul 2006 03:21:04 -0700 (PDT)
    
    Některé servery přidávají do Received i from, což by byla adresa odesílatele. Hlavní problém je ale v tom, že nic nebrání už odesílateli dát do mailu nějaké (falešné) hlavičky Received a pak to bude vypadat, že e-mail přišel od jinud. Vystopovat pak které hlavičky jsou falešné a kde začínají pravé už nemusí být tak jednoduché.

    Odkud e-mail pochází se ale nejlépe pozná hned na prvním serveru, kam e-mail přijde, protože server do logu zaznamená IP adresu, odkud e-mail dostal. Pokud by tedy váš kolega rozesílal e-maily rovnou přes váš SMTP server, jde zjistit jeho IP adresa z logu. Např.:
    Jul 14 10:04:04 [postfix/smtpd] connect from unknown[87.236.197.xx]
    Jul 14 10:04:04 [postfix/smtpd] 527EB4C10B03: client=unknown[87.236.197.xx]
    Jul 14 10:04:04 [postfix/cleanup] 527EB4C10B03: message-id=<000001c6a71c$0b2f7420$1de0a8c0@iip68>
    Jul 14 10:04:04 [postfix/smtpd] disconnect from unknown[87.236.197.xx]
    Jul 14 10:04:04 [postfix/qmgr] 527EB4C10B03: from=<xxx @ centralamerica.com>, size=2460, nrcpt=1 (queue active)
    Jul 14 10:04:04 [postfix/local] 527EB4C10B03: to=<xxx @ gymnacel.cz>, orig_to=<xxx @ gymnacel.cz>, relay=local, delay=0, status=sent (forwarded as 89
    Jul 14 10:04:04 [postfix/qmgr] 527EB4C10B03: removed
    
    No a informace o tom, jak by bylo možné skutečně falšovat IP adresu odesílatele můžete dohledat třeba v seriálu Odposloucháváme data na přepínaném Ethernetu, který zrovna vychází na Lupě.
    14.7.2006 11:29 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    Mno a nestačilo by vytipovat si nějakou obět, za kterou se chci vydávat, zjistit si jeji mac a ip a nastavit si ji? Ve wifi sitích to funguje až moc dobře, pokud je síť postavena na hubech mělo by to taky jít, nevím jak by se na tvářily switche....
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    14.7.2006 13:08 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    neni ta ip adresa spis v hlavickach nez v tele? muzete sem hlavicky jednoho takovehu mejlu dat(pokud tam nejsou nejake citlive udaje) at si udelame predstavu kudy vsude ten mejl jde?

    mimochodem mate podivneho admina. to je snad jeho problem, ze na jeho siti je neco takoveho mozne, ne? on ma (nebo by aspon mel mit, v tomhle pripade si nejsem jisty) znalosti a moznosti to prokazat... na vasem miste bych zkusil znova admina, kdyz by se cukal tak sefa.
    14.7.2006 13:30 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Pdvrhnutí ip adresy PC odesílajícího e-mail
    Byl jsem zvědav, zda to někoho napadne :-D .. taky bych řekl, že tyto informace se posílají v hlavičce zprávy .. a zfalšovat IP v hlaviččce emailu jde mnoha způsoby .. jedna ze zajímavých metod, kterou tu nikdo nezmínil (a která obchází logy na gateway) je vytvoření ssh tunelu na některou socks proxy a poté využití nějakého fakemaileru ... či přihlásit se na nějaký ruský freeshell a telnetem nebo přes "netcat" poslat přes libovolný světový stmp server obsah připraveného textového souboru .... možností je mnoho, jsou i takové, které ani administrátor nemá moc šanci zjistit, pokud nepoužijeme STMP na gw, ale jiný a pokud použijeme nějaké šifrování dat (třeba ssl).   Jinak si myslím, že pan Filip Jirsák tuto problematiku vystihl dobře :-)
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.