abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 0
dnes 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
včera 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
včera 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
včera 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
19.2. 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 374 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: skryti identity pred NMAPem

16.7.2003 11:03 Martin Vorel | skóre: 6
skryti identity pred NMAPem
Přečteno: 76×
Ahoj! jak mam zajistit aby, kdyz se na me nekdo podiva Nmapem, tak nebylo videt nasledujici info:

Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.037 days (since Wed Jul 16 10:07:27 2003)

nebo jeste lepe aby tam bylo napsano treba windows 2000.

Diky

Odpovědi

16.7.2003 11:07 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem
jsou na to patche do jádra, ale nevzpomínám si teď, kde je najít. zkus něco vygooglit.
16.7.2003 11:37 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem
a ktora informacia z toho sa Ti zda nie bezpecna?
CIJOML avatar 16.7.2003 11:44 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše skryti identity pred NMAPem
me by sral ten uptime :)
16.7.2003 17:17 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem
no bola to tam jedina informacia... :) a nenahodny tester si vie priblizny uptime zistit inak a nic s tym nemozes spravit...
16.7.2003 12:43 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem
No ten uptime me taky docela s..e ,ale spis jde o to ze pripadny utocnik (je to pocitac se statickou adresou a je online 24 hodin denne) ma velmi ulehcenou praci .. vi presne co mam za system a za jadro ..pak mu uz staci jen vybrat vhodny typ utoku a je to ... to kdyby tam bylo, ze to je woknous 2000 tak bych se mohl v logach jen dobre bavit :)..
16.7.2003 14:13 rastos
Rozbalit Rozbalit vše skryti identity pred NMAPem
disclaimer: nemam potuchu o com hovorim. Ak sa nemylim, tak nmap hada typ systemu podla toho ake pakety dostava ako odpoved. Vplyv pri tom ma nastavenie roznych flagov, sposob odpovedania na umyselne deformovane pakety a podobne. Nmap proste vie ze od jadra verzia x.y Linux odpoveda tak alebo onak a podobne. Stalo by za pokus urobit dobry firewall. Vsetko co nie su tvoje vlastne pakety alebo odpovede na tvoje vlastne pakety dropnut - policy drop. Odkial zoberie ten uptime neviem. Mozno podla toho ake su sekvencne cisla paketov - na ich randomizaciu tusim existuju patche.
16.7.2003 16:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem
IP sekvence Linux už snad radnomizuje dostatečně, ne? Jinak článek o fingerprintingu (nmapu) je http://www.insecure.org/nmap/nmap-fingerprinting-article.html Zatímco ten článek o protiopatřeních je http://voodoo.somoslopeor.com/papers/nmap.html
16.7.2003 18:09 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše skryti identity pred NMAPem
pokud tam bude stavovy firewall, vyresi to vse. ale to by tazatel uz snad udelal ;-)
pokud tam bezi neco, co ma byt verejne tak si nmap neco najde, nekde jsem o tom cetl pekne pojednani (dokumentace k nmapu nebo neco takoveho, nevzpominam si :-(). btw: jak trefne poznamenal CIJOML: "ten uptime by me sral"
-- "Ja vim, on vi, ty pico!"
16.7.2003 14:32 Radek
Rozbalit Rozbalit vše skryti identity pred NMAPem
Někde jsem o tom něco četl, možná v knize Linux Hackerské Útoky a nebylo to patchování jádra :-). Až budu mít cvíli času, tak na to zkusím mrknout. Zatim Cau
theo avatar 16.7.2003 19:15 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem
no a co, ze zna tvuj system? pokud se tam dostane, tak staci uname -a vi co potrebuje podstatne presneji. poznamka: pokud se tam dostane -- tedy co by me sralo podstatne vic, nez nejaky odhad nmapu, nebo uptime jsou aplikacni banery. treba z takoveho wuftpd se da zjistit veci :) a kolik je na to remote exploitu... a co teprve sluzby, ktere nepotrebujeme... rada: dobry firewall, patchnout jadro grsecem (grsecurity.net, vyhazet co neni treba, nainstalit nejaky ids, nastavit poradne hesla, logovat vsechno jeste nekam jinam, nez to /var/log, pouzivat jine nez standardne dodavane demony, tam kde to jde zrusit banery, na linuxu pouzivat dusledne chroot, v bsd jail a hlavne peclive sledovat updaty softu, ktery mas na servru. jinudy cesta nevede... kecam. vede. vytahnout sitovy kabl...
Sine ira et studio
17.7.2003 09:05 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem
ok diky za rady... (zajimavy je tento odkaz : http://www.innu.org/%7Esean/patches.htm ) firewall mi tam bezi (pouzil jsem example od petricek.cz) taky mi tam bezi samba,www,mysql.. wuftpd si obcas na chvilku spoustim (pres ssh) ..hm kdyz je to s nim takhle tak se podivam po necem jinym... mimochodem: kam mam ukladat logy, kdyz chci aby mi usinal disk? ted mam kvuli tomu vyply syslog .. sere me to maximalne ..jenze ten disk dela hroznej rambajs.. nejlepsi by bylo kdyby si to ten syslog nechaval v pameti a jednou za par hodin to zapsal nekam na disk... hmm koukam ze je to spis na novej thread .. takze ho zakladam.. no ale jinak diky moc!
17.7.2003 11:32 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše skryti identity pred NMAPem
co treba USB disk? nebo adapter na CF-IDE? :-)
theo avatar 17.7.2003 22:26 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem
vsechno k nicemu. jestlinto chces mit skutecne zabezpecene proti prepsani tech logu, tak si porid 386ku a cpi to na ni pres seriovy kabl. na tohle je vetsina haxoru kratka. pro uplne paranoidni lidi -- cpat na tiskarnu :) uznavam, ze je to reseni vhodne pro podnik, ale bezpecnost je bezpecnost :)) btw: vrele doporucuju ten grsec: http://www.grsecurity.net/. resi spoustu problemu a myslim, ze ma dokonce v sobe i PaX, takze zabranuje spousteni kodu ze stacku. teda kdyz si to nakonfigurujes.
Sine ira et studio
20.7.2003 12:35 Zdenek Slama
Rozbalit Rozbalit vše skryti identity pred NMAPem
Vecna ! Definujte prosim nekdo DOBRY firewall. Sam pouzivam Guarddog nad IPtables a mam vypnuto vsechno,co neni nutne k surfovani ,desktop-dial-UP by to mohlo stacit :-), Diky.
theo avatar 21.7.2003 20:16 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem
touch this. jsou tam dva skripty - jeden startovaci a jeden stopovaci. staci lehucko upravit dle vlastnich preferenci a potreb a mas firewall.
Sine ira et studio

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.