abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 9
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 30
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1307 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: Jaké porty "pustit" zvenku do veřejné sítě?

    29.7.2008 11:30 David Jaša | skóre: 44 | blog: Dejvův blog
    Jaké porty "pustit" zvenku do veřejné sítě?
    Přečteno: 428×
    Zařídil jsem si ipv6 tunel a můžu si tak "zveřejnit" adresy ve vnitřní síti. Ta je teď zaNATovaná, takže mám iptables nastavené tak, aby dovnitř pustily pouze zevnitř navázaná spojení. Se zveřejněním nastává ale takové dilema: pokud nastavím ip6tables stejně jako iptables, tak se s nějakým v6 tunelem nemusím vůbec zabývat. Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.

    Otázky tedy zní: měly by všechny porty zvenku přístupné s doplňkovým zákazem "nebezpečných", nebo by měly být standardně všechny porty zakázané s whitelistem "chtěných" portů? A které porty by podle vás měly být na blacklistu/whitelistu?(s vyjímkou nebezpečných, které by byly na blacklistu) nebo naopak by měly být zvenku zakázané a

    Odpovědi

    29.7.2008 13:04 vlastik
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Tak snad uplne normalni je nastavit vsecko na deny a povolovat jenom porty ktery potrebujes tu chvili - ty na ktery delas server.
    29.7.2008 14:31 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Jde mi o to, že veřejné adresy umožňují provoz třeba identd (k irc) nebo p2p služeb bez obezliček nutných pro prostřelení NATu. Pouštět si porty on-demand by bylo fajn, kdybych na síti byl sám, což ale nejsem. Bohužel jsou tam i neznalí uživatelé, kteří se chovají vyloženě nebezpečně. Vzdávat se ale end-to-end konektivity třeba pro přímé přenosy souborů po IM se ale kvůli tomu nechci, jde mi o nějaký rozumný kompromis.
    29.7.2008 13:30 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    osobne bych distribuoval dva prefixy - pro jeden bych nastavil -m state --state NEW -j DROP a druhy bych nechal bez omezeni
    29.7.2008 14:24 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.
    Navic ten cervik bude muset byt podstatne chytrejsi nez utocici pres ipv4 zejo
    29.7.2008 14:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    To je jen otázka času.
    29.7.2008 14:41 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Pri ipv6 budes muset pouzivat napr. nejaky web crawler aby si vubec ziskal seznam ip adres - a z toho vsechny starsi nez x hodin uz budou beztak mrtve ;-) - takze je mozne ze takoveto cervi cilene na end-users umrou - utocnikum se vice vyplati jine techniky. Ale stejne bych na to nespolihal a vyresil to jak jsem napsal v predchozim prispevku.
    29.7.2008 14:43 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    s/vsechny/velka cast/
    29.7.2008 14:50 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    utocnikum se vice vyplati jine techniky.
    Třeba crawler integrovaný v červu? ;-) Prostě bych rád pro všechny desktopy jedno řešení.
    29.7.2008 14:58 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    zkus nastavit dva prefixy - pro jeden v ip6tables -m state --state NEW -j DROP a druhy neblokuj - tomu prvnimu dej vyssi prioritu - pokud uzivatel bude chtit provozovat nejaky serverik tak ho bindne na ip z toho neblokovaneho prefixu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.