abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 2
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 612 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Zablokování ICQ,...

    27.11.2006 19:29 Tomas3 | skóre: 20
    Zablokování ICQ,...
    Přečteno: 2006×
    Zdravím všechny, rád bych se zeptal, na možnost zablokovat ICQ a další takovéto havěti v počítačové síti z důvodu šíření počítačových virů. Jedná se o zakázání určitých portů či něčeho jiného pod shorewallem v mandrive. Diky za pripadne odpovedi. Tom

    Odpovědi

    27.11.2006 20:04 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    A co ti brání zablokovat ICQ server a port na kterém standartně ICQ komunikuje ?

    Jinak máte špatný přístup zablokuji vše a pak pouze povolím co chci pro různé PC.
    28.11.2006 07:27 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Jasne, to me taky napadlo, ale zase na nekterych bych potreboval mit povolene vsechno. Ale me spis zajimalo jak se da primo zablokvoat cele ICQ, ja totiz patricny port taky zakazoval, ale zjistil jsem, ze se da prihlasit i pres jiny. Ale i tak moc diky
    David Watzke avatar 27.11.2006 20:07 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Port 5190 (TCP).
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    oryctolagus avatar 27.11.2006 20:34 oryctolagus | skóre: 29 | blog: Untitled
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    a pak jeste bych zakazal pristup na login.icq.com nebo jak je ta adresa...
    Shell v kostce: echo -e "\e[1;2r\e[?2l"  |  Java v kostce  |  Haskell v kostce  |  RESOLVED FIXED
    28.11.2006 07:37 Zdenek
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    ..raději opravdu zablokujte vše a následně povolujte.

    ICQ lze tunelovat třeba přes https /443 a to si asi globálně nezakážete a přes alternativní servery icq.mirabilis.com (?)
    27.11.2006 21:56 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Ano, spravna taktika je zablokovat vse a povolit pouze to co potrebuji. Ne naopak, kor pokud nevite co presne delate.
    28.11.2006 11:22 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Poradite mi prosim, jak zablokovat pro všechny lokalni IP vše (mam jen nastaven port 25, nevim jak nastavit vsechny) a nechat povolené jen určité porty pro určité IP (coz mam vlastne v prvnim radku ACCEPT loc:, ale zase bych nerad blokl vse tem vyjimecnym IP co mam v prvnim radku ACCEPT - takze tyto IP by meli mit povoleny vsechny porty 0-XXXXXX a zbytek blokovano)? Shorewall mám nyní nastaven takto:
    ACCEPT	loc:172.22.1.5,172.22.1.6,172.22.253.20,172.22.4.1,172.22.4.9,172.22.60.45	fw	tcp	25
    DROP	loc	fw	tcp	25
    DNAT	net	loc:172.22.1.5	tcp	6986 /// Strong DC
    DNAT	net	loc:172.22.1.5	udp	3694 /// Strong DC
    ACCEPT	net	fw	udp	53	-
    ACCEPT	net	fw	tcp	80,443,53,20,21,25,109,110,143,3306,10000	-
    REDIRECT	loc	3128	tcp	www	-
    
    30.11.2006 15:13 Lolita
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Je najaky zpusob jak na iptables naprosto, ale uplne zablokovat moznost pripojit se k icq (moznosti pres bittlebee a jabber me zatim moc nezajima)? Jestli jo, muzete nekdo hodit nastaveni? Ta ludra ma totiz tunu ip pro login.icq.com a spoustu portu jakoze 5100, 80(omfg bestie), 443 (omfg again) ...

    Diky za radu
    30.11.2006 15:25 zet | skóre: 12
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    JJ, icq nasloucha na temer vsech portech, pokud vim
    30.11.2006 15:31 Lolita
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Asi jedine identifokavat jednoznacne icq login packet, ze? Ale to bude zase prozmenu naorcne na CPU, ne?
    SYSMAN avatar 30.11.2006 16:41 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    A co tak zablokovat primo IP adresu serveru login.icq.com ???
    CIJOML avatar 30.11.2006 21:23 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    Nejlepsi je vracet na tuhle IP fake odpoved v DNS :))
    30.11.2006 21:29 Lolita
    Rozbalit Rozbalit vše Re: Zablokování ICQ,...
    To nejde. Ale slo by ji prekladat na nejaky vadny ip a to jeste navic bloknout. Nicmene furt je tu problem, ze by si uzivatel mohl to ip nastavit rucne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.