abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 3
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 4
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 4
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 689 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: Přesné sledování odchozích a příchozích dat z/do PC

    2.6.2007 21:03 kormus | skóre: 9 | blog: BagrBlog | Praha/České Budějovice
    Přesné sledování odchozích a příchozích dat z/do PC
    Přečteno: 968×
    Dobrý den,
    zrovna se mi stala taková zvláštní příhoda:
    už ani nevím, co mě to napadlo, ale podíval jsem se na minimalizovaný KsysGuard - tam jsem najednou uviděl, že mi jede stahování ze sítě průměrně asi 250KB/s; nic jsem ale nestahoval; (Screenshot)
    pro jistotu jsem zkusil zadat něco ve smyslu:
    skill psi
    skill firefox

    stejně se ale nic nezměnilo :-(

    Příkaz netstat -vep vypsal:
    netstat -vep
    Aktivní Internetová spojení (w/o servery)
    Proto Recv-Q Send-Q Local Address Foreign Address State Uživatel I-uzel PID/Program name
    tcp 0 0 k*****.pod.cvut.cz:52780 soumar.netlab.c:xmpp-client TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:49160 fk-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:49161 fk-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:34614 hu-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:34613 hu-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:38856 mu-in-f103.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:38857 mu-in-f103.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:47786 mu-in-f104.google.com:http TIME_WAIT root 0 -

    A program iftop
    Screenshot (nevím, zda činím dobře, ale jména PC jsem z "bezpečnostních" důvodů smazal)


    Zajímavý postřeh:
    Nechal jsem si oscanovat PC pomocí programu Nessus - nenašel jediný bezpečnostní problém!

    Zkoušel jsem se dívat do logu (v messages ani secure jsem nic nenašel) a zadání příkazu last vypadá takto zvláštně
    # last
    wtmp begins Fri Jun 1 04:02:07 2007

    Můj závěr:
    Téměř nic se mi nepodařilo zjistit ani vyřešit;
    problém odezněl až po spuštění service network restart


    Otázka tedy zní:
    • Jsem paranoidní a toto je zcela normální situace?
    • Co to mohlo ksakru být?
    • Co jsem měl udělat a neudělal jsem?
    • Jak by jste tuto situaci řešili Vy?
    • Pomocí jakých nástrojů (krom netstat) mohu zjistit stav sítě, resp. přesné názvy programů / IP adresy / velikost dat. toku / porty / atd.

    Děkuji,
    Rostislav Lisový

    Odpovědi

    Luboš Doležel (Doli) avatar 2.6.2007 21:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Třeba Wireshark. Pravděpodobně nějaký program něco někde tahá - taky už jsem se párkrát vyplašil; vždycky se ukázalo, že to není nic.
    3.6.2007 12:03 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Podle iftopu to ma co delat s multicastem, takze netstat by bylo byvalo lepsi pouzit s parametrem -a (-panev). Normalni TCP spojeni jsou v tomto pripade asi bez viny.

    V multicastovych zalezitostech se skoro nevyznam, ale vzhledem k tomu, ze druhy konec byl na Slovak Academic Network, tak se zamysli, co asi tak mas s bratrama spolecneho.

    Jinak:

    1234 tcp/udp

    The bindshell.c program puts a backdoor root shell on this port by default. This assumes that you've already been compromised by some other exploit and that the hacker uses the default port.

    :)
    3.6.2007 13:21 kormus | skóre: 9 | blog: BagrBlog | Praha/České Budějovice
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Děkuji,
    co je multicas jsem si přečetl až teď, ale stejně pořádně nechápu co by to mohlo být.

    K tomu poslednímu řádku: asi jsem ho pořádně nepochopil, ale to slovo "hacker" se mi tam vůbec nelíbí
    3.6.2007 15:59 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Hacker neni tak strasne slovo jako spojeni "backdoor root shell" :) Ja si nemyslim, ze tam neco takoveho mas. Nicmene chtelo by to nekoho, kdo se dobre orientuje v multicastech. Co kdybys kontaktoval nejakeho rozumneho spravce site tam na CVUTu ? Bylo by to mozna dost poucne.
    Luboš Doležel (Doli) avatar 3.6.2007 15:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    A kde tam to 1234 vidíte, že tu s tím strašíte?
    3.6.2007 15:41 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Hned prvni radek iftop screenu: 233.10.47.80:search-agent
    cat /etc/services | grep search-agent
    search-agent    1234/tcp                        # Infoseek Search Agent
    search-agent    1234/udp                        # Infoseek Search Agent
    
    Luboš Doležel (Doli) avatar 3.6.2007 16:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    A vidíš tu IP, u které to je? Vždyť je to nějaký multicast...
    3.6.2007 20:44 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Tak to jsme se pekne shodli, ze :)
    3.6.2007 16:41 Tyfus
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Presne tak. Jde o multicastovou televizi, neco slovenskeho a defaultni port vlc.

    Pokud nesleduje primo tazatel, tak nekdo pobliz a switch hloupe posila data i jemu.

    A protoze cilova adresa je takova divna, tak se mu data nepocitaji do mesicniho provozu, takze nakonec neni co resit.
    BWPOW avatar 4.6.2007 01:44 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Aj podla mna je to tak. Tato situacia casto nastava na internatoch, kde studenti sleduju multicast vysielanie v SANETe a su zapojeni do roznych pochybnych switchov alebo hubov. Pre istotu ale treba skusit wireshark a trochu posniffovat.
    Prisiel som, videl som, hmm ... bwpow.eu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.