Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Zdravim.
Na zaciatok mala ilustracna legenda:
Server A: Slovensko - IP: 100.100.100.100
Server B: Ceska Republika - IP: 80.80.80.80 (na tomto serveri bude vyhradena jedna IP specialne pre spojenie so serverom A)
Domena: domena.sk (A i MX DNSka smeruju na server A na Slovensku)
Server A aj server B maju plny pristup do internetu a verejnu, staticku IP adresu
Mojou ulohou je nakonfigurovat server A tak, aby na pozadi vsetky HTTP requesty + requesty spojene s e-mailami (SMTP, POP3, IMAP) presmerovaval/delegoval na server B (na e-maily tam maju nainstalovany postfix). Na serveri A budem mat holu instalaciu Gentoo Linuxu a zrejme to bude len nejaky virtualny server s 512 MB RAM.
V presmerovani HTTP requestov problem nevidim, to by malo spravit jedno pravidlo v IPTABLES, ale neorientujem sa moc v problematike e-mailov. Cele to naviac musi byt nakonfigurovane tak, aby sa ani v hlavickach e-mailov neobjavovala ina IP adresa, nez ta zo serveru A. Co na to odporucate? Mozno bude stacit tiez len port-forwarding, mozno nejaka proxy (napr. HAProxy), mozno nejaky tunel?
Moj dotaz smeruje hlavne na presmerovanie e-mail-related zalezitosti, ci su tam nejake uskalia, nieco, na co si musim dat pozor apod.
PS 1: som si vedomy toho, ze sa zvysi response-time celeho riesenia, ale to vraj velku rolu nehraje
PS 2: cele je to o tom, ze klient ma v CZ vykonny server, kde mu uz cele riesenie pre CZ funguje niekolko rokov a chce ho pouzit aj pre SK, ale vraj musi byt kvoli SK legislative domena aj server na Slovensku, preto ma poziadali o pomoc s technickou strankou veci.
Dakujem za kazdy napad, navrh riesenia i varovanie :)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czmain.cf direktivu inet_interfaces a do master.cf přidat:
$IP_A:smtp inet n - n - - smtpd -o myhostname=$HOSTNAME_A
Tiskni
Sdílej:
