abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 10
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: podivné chování openspf

    12.10.2012 13:06 chinook | skóre: 25
    podivné chování openspf
    Přečteno: 108×
    V DNS záznamu mám nastaveno: domena.cz. 86400 IN TXT "v=spf1 mx ip4:81.19.xx.xx/29 ip4:83.167.xxx.xxx ip4:80.188.xxx.xxx -all" Pokud podvrhnu odesilatele a pošlu si email na doménu výše, vše funguje jak má. Email je zahozen. Ale teď prošel podvržený email a nechápu jak to je možné. Tady dávám onen email:
    
    Return-Path: crosscheck56atgmail.com
    X-Original-To: poradna@domena.cz
    Delivered-To: poradna@domena.cz
    Received: from fw.domena.cz (fw.domena.cz [192.168.120.254])
    	by blazenka.domena.cz (Postfix) with ESMTP id 3EE6542BF;
    	Thu, 11 Oct 2012 15:13:58 +0200 (CEST)
    Received: from fw.domena.cz (localhost.localdomain [127.0.0.1])
    	by sagator.fw.domena.cz (Postfix) with ESMTP id 770566EFAE;
    	Thu, 11 Oct 2012 15:13:56 +0200 (CEST)
    X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on fw.domena.cz
    X-Spam-Level: *****
    X-Spam-Status: No, score=5.5 required=8.5 tests=BAYES_50,HTML_MESSAGE,
    	HTML_TAG_BALANCE_BODY,MIME_HTML_ONLY,RCVD_IN_XBL,SPF_NEUTRAL autolearn=no
    	version=3.3.1
    X-Sagator-Scanner: 1.1.0-1 at fw.domena.cz;
    	log(status(report(drop(quarantine(const()-max_file_size()&clamd())))), status(drop(quarantine(SpamAssassinD()))))
    X-Sagator-ID: 20121011-151356-0001-22808-EMBlWN@fw.domena.cz
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received-SPF: neutral (gmail.com ... _spf.google.com: Domain does not state whether sender is authorized to use 'crosscheck56atgmail.com' in 'mfrom' identity (mechanism '?all' matched)) receiver=fw.domena.cz; identity=mailfrom; envelope-from="crosscheck56atgmail.com"; helo=host3-246-static.42-88-b.business.telecomitalia.it; client-ip=88.42.246.3
    Received: from host3-246-static.42-88-b.business.telecomitalia.it (host3-246-static.42-88-b.business.telecomitalia.it [88.42.246.3])
    	by fw.domena.cz (Postfix) with ESMTP id 1F5F46EFA4;
    	Thu, 11 Oct 2012 15:13:56 +0200 (CEST)
    Date: Thu, 11 Oct 2012 14:20:22 +0100
    From: michal@domena.cz,
    	hana@domena.cz,
    	vena.odbyt@domena.cz,
    	xxxx@domena.cz,
    	xxxxx@domena.cz,
    	zaplik@domena.cz,
    	dtp@domena.cz,
    	poradna@domena.cz,
    	spravce@domena.cz,
    	martin.j@domena.cz,
    	xxxx@domena.cz,
    	kob@domena.cz
    Cc: enk@domena.cz,
    	radek.xxxx@domena.cz,
    	it@domena.cz,
    	pravnik@domena.cz,
    	xxxxx@domena.cz
    To: mical@domena.cz,
    	hana@domena.cz,
    	vena.odbyt@domena.cz,
    	golal@domena.cz,
    	xxxxxx@domena.cz,
    	xxxxx@domena.cz,
    	dtp@domena.cz,
    	poradna@domena.cz,
    	spravce@domena.cz,
    	martin.j@domena.cz,
    	xxxxxx@domena.cz,
    	kob@domena.cz
    Cc: enk@domena.cz,
    	radek.xxxxxx@domena.cz,
    	it@domena.cz,
    	pravnik@domena.cz,
    	xxxxx@domena.cz
    Subject: Vase platba v ramci CSOBu nemuze byt dokonCena
    X-Mailer: rbrbtsnuc
    MIME-Version: 1.0
    Content-Type: text/html;
    	charset=unicode
    Content-Transfer-Encoding: 7bit
    Message-Id: <20121011131356.1F5F46EFA4@fw.domena.cz>
    
    
    META content="text/html; charset=unicode" http-equiv=Content-Type>
    
    
    Vážený kliente,
    obrací se na Vás služba zpracování plateb ČSOB.

    Vaše žádost o provedení platby byla přijata, ale bohužel nemá ČSOB v současné době možnost ji zpracovat.
    Důvod – nesprávné údaje v platebním příkazu.
    Prosím, zkontrolujte údaje v podané žádosti.

    Do té doby, než budou údaje opraveny, se budou finanční prostředky nacházet ve «zmrazeném» stavu.
    Po opravení údajů v platebním příkazu budou finanční prostředky odeslány do 10 minut.

    S úctou
    Služba zpracování plateb ČSOB
    Neví někdo, co je špatně? Z mně neznámého důvodu to zkontrolovalo pouze skutečného odesilatele :(

    Odpovědi

    12.10.2012 13:22 Pindal
    Rozbalit Rozbalit vše Re: podivné chování openspf
    Nic není špatně, je to v pořádku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.