abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: httpd + CONNECT na port 25

    6.2.2003 10:59 Vlada Kuzelka
    httpd + CONNECT na port 25
    Přečteno: 112×
    Nazdar,
    nasel jsem v access.log souboru, ze mam asi blbe
    zabezpecenyho apache a nekdo mi pres nej spamuje.


    [/etc/httpd/logs/access_log]
    66.11.68.10 - - [01/Feb/2003:07:45:55 +0100] "CONNECT 64.12.13.15:25 HTTP/1.0" 200 3058 "-" "-"
    66.11.68.10 - - [01/Feb/2003:07:45:58 +0100] "CONNECT 64.12.13.18:25 HTTP/1.0" 200 3058 "-" "-"


    Muzete mi poradit, kde to mam v "httpd.conf" zakazat?
    Je to polozka listen?


    Dik
    Vlada
    ICQ: 52602083

    Odpovědi

    Jiri 6.2.2003 12:46 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    To neni spam, ale scan. :-)
    Nekdo zkousi, jestli na tvem portu 80 (predpokladam teda, ze ti httpd bezi zrovna na tomto portu) neni otevrena proxy. Coz asi neni (teda, jestli tam nemas nahodou nejaky cizokrajny modul), takze jsi v pohode.
    6.2.2003 16:32 Vlada Kuzelka
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    Dekuji za odpoved, ale bohuzel nemas pravdu - je to vypis z pripojeni na port 80, kde bezi Apache a tam nekdo misto aby si prohlizel moje stranky, tak se CONNECTuje na port 25 a opravdu odesila maily.

    precti si:
    http://www.der-keiler.de/Mailing-Lists/securityfocus/incidents/2002-11/0141.html
    tam problem popisuji, ale nepisou reseni.

    Pokud by to byl opravdu jen scan, jak pises ty, tak by to nebylo v logu Apache !! A na konci by nebyl kod 200 (ze se to udelalo uspesne) - bohuzel pro mne.

    Tak co s tim?

    Vlada
    6.2.2003 16:46 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    A zakazat CONNECT by nestacilo?
        <Limit CONNECT>
            Order deny,allow
            Deny from all
        </Limit>
    
    Jiri 7.2.2003 10:14 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    No ja teda ziram, ze CONNECT je normalni metoda protokolu HTTP. Muj Apache ji taky zna, i kdyz teda odpovi, ze je nepovolena - 405. Proxy modul tam nemam. Ted jsem prohledaval RFC, ale o metode CONNECT v ramci HTTP jsem nic nenasel. Vi nekdo? Stve me, kdyz necemu nerozumim. :-)
    7.2.2003 10:53 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    Tak si asi hledal blbe ;-) ... google vi vsechno
    Since HTTP/1.1 [1] defines Upgrade as a hop-by-hop mechanism, 
    this memo also documents the HTTP CONNECT method for 
    establishing end-to-end tunnels across HTTP proxies. 
    Finally, this memo establishes new IANA registries 
    for public HTTP status codes, as well as 
    public or private Upgrade product tokens.
    
    Vice viz RFC 2817 5.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.