abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 18
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (73%)
Celkem 128 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Verejna IP - rizika, hardware

    6.3.2012 20:03 SuperTroll
    Verejna IP - rizika, hardware
    Přečteno: 522×
    Zdravim,

    nejsem zadny amater co se IT tyce, ale presto tento dotaz pokladam. Zvazuji, ze bych meho providera zazadal o verejnou IP adresu (rad bych z internetu pristupoval na domaci server (debian)). Internetova pripojka momentalne jde do wifi AP (TP-LINK TL-WR741ND, mozna znate, minuly rok se jich prodalo pozehnane) a pak uz jsou jen domaci klienti pres wifi (a server pres 100mbit ethernet).

    Nedavno jsem se dozvedel o botnetu Chuck Norris infikujici prave nektera sitova zarizeni (i kdyz tam to bylo z cire hlouposti "spravcu" (login na WAN)), dale je tu moznost DoS utoku nejakeho paka atp.

    Ustoji to to AP/switch? Nemel bych napojit linku hned do vedle stojiciho debiana? Nebo co takhle preflashnout ten AP na OpenWRT (buhvi, co v tom ma TP-Link za diry)?

    Diky za reakce !

    Odpovědi

    6.3.2012 21:05 DK
    Rozbalit Rozbalit vše Re: Verejna IP - rizika, hardware
    flashem na openwrt nic nezkazis, ale musis si to pak umet nastavit

    apropo, tplink jsou takove smejdy, ze bych byl dost prekvapeny, kdyby to ustalo normalni traffic, kdyby tam byl webserver, zainvestuj a kup si poradny router, pokud chces mit bezpecnost a kvalitu
    Petr Maleček avatar 6.3.2012 22:43 Petr Maleček | skóre: 27 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Verejna IP - rizika, hardware
    Příloha:
    Vlastním TP-Link TL-WT1043ND, což je stejný HW, jen o 50MHz rychlejší CPU a 2x větší flash paměť (ROM) :-).

    UNATuje cca 135Mbit/s oběma směry (ačkoli ho výrobce vyzdvyhuje jako Gigabitový router), mám 1Gbit přípojku. Nemám s ním sebemenší problém, provozuji na něm OpenWRT.

    Jestli máš linku do 80MBit (měřeno na lince 100Mbit od UPC, s TL-741ND - víc nepustí, až 941ND pustila plných 100Mbit).
    LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
    6.3.2012 23:02 tomATOM
    Rozbalit Rozbalit vše Re: Verejna IP - rizika, hardware
    Na netové přípojce s veřejnou IP mám připojeného alixe 2D3, výkonově se dá říct nic moc. Požadavkům na obsluhu síťových služeb mimojiné i jako brána funguje více než dobře.Webový server by také zvládnul.
    Ostatní tu jistě budou psát jaký je nejlepší způsob, co by použili, co mají někde. Tím bych se neřídil na více než 50%.
    Protože je to tvoje využití, vždy záleží na tom:
    - co od krabičky očekáváš
    - jak ji nastavíš

    Pak je úplně jedno co to bude pokud to bude fungovat správně
    7.3.2012 07:18 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Verejna IP - rizika, hardware
    Ustoji to to AP/switch? Nemel bych napojit linku hned do vedle stojiciho debiana? Nebo co takhle preflashnout ten AP na OpenWRT (buhvi, co v tom ma TP-Link za diry)?

    Co se týče DoS, tam záleží jak ryhlou máte linku ven (respektive dovnitř), a pravděpodobně lehne dřív ta linka než ten router.

    Co se týče děr, můžete udělat nějaký rozbor situace zvenčí - např. scan co je otevřené na routeru, případně pokud chcete na routeru filtrovat protékající provoz tak test jak dobře to funguje. Myslím, že většina dnešních routerů se dá nastavit tak, aby se v tomto ohledu chovaly rozumně.

    Takže ano, zavedení veřejné IP adresy má jistá přidaná rizika, ale není to nic, z čeho bych měl těžkou hlavu. Za daleko problémovější bych považoval bezpečnost vzhledem k vnitřní síti, která je nezávislá na tom, jaké máte IP adresy.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.