abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Etický hacking

    1.6.2013 01:28 Kolemjdoucí
    Etický hacking
    Přečteno: 1426×
    Představte si tuto situaci. Čirou náhodou narazíte na slabé místo v IS nějaké společnosti. Nic s tou společností nemáte společného. Zjistíte pouze jak se snadno dostat do tohoto systému, kde jsou hesla, jak se přihlásit jako správce systému a to vše bez postupů ze scifi filmů. A co teď ? Nechcete té společnosti nijak ublížit, jde Vám pouze o to jak upozornit společnost které web patří, co si mají opravit.

    Jak upozornit dotyčnou firmu, ať si dají systém do pořádku ? Posílat mail, nebo jim volat bych nechtěl, co kdyby si moje dobré úmysly špatně vyložili a třeba místo záplat chyb v systému se rozhodli chytit hackera.

    Odpovědi

    pepe_ avatar 1.6.2013 01:51 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: Etický hacking

    Udělej screenshoty pro potvrzení, mailem pomoci TORu pošli fotky na mejl firmy a napiš co mají opravit.

    1.6.2013 07:54 Viktor
    Rozbalit Rozbalit vše Re: Etický hacking
    Ja som ako 16 ročný študentík narazil na dosť zákernú chybu pri jednom nemenovanom hostingu a rok a pol som mal vďaka tomu part time job popri škole :-D

    Kopu vecí som normálne ohlásil, typu "Dobrý deň, nemám zlé úmysly ale..." a vysvetlil im problematiku, ako to opraviť a aj to, že som žiadne údaje neukradol a nehodlám to zneužiť, pretože ma študovanie bezpečnosti baví/bavilo toho času. Niekedy som im poskytol priamo funkčné riešenie čakajúce na zimplementovanie, inokedy len postup ako danú problematiku vyriešiť.
    1.6.2013 10:36 Jirka | skóre: 24
    Rozbalit Rozbalit vše Re: Etický hacking
    Zjistím, co na tom běží za uživatelské prostředí, pokud nějaké, na různá místa, kde to bude hodně vidět, uložím texťák s popisem chyby (např. sdílené disky, do často používaných adresářů), pak tam odpálím forkbombu, aby si toho vůbec všimli a nechám to bejt.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    1.6.2013 11:16 David Indra | skóre: 14 | Prostějov
    Rozbalit Rozbalit vše Re: Etický hacking
    +1 :D Ale je to špinavý řešení
    1.6.2013 11:33 NN
    Rozbalit Rozbalit vše Re: Etický hacking
    Vetsinou jsem chybu proste nahlasil na admin/webmaster mail..
    Aleš Janda avatar 1.6.2013 23:03 Aleš Janda | skóre: 21 | blog: kýblův blog | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Etický hacking
    Normálně jim napiš mail a podepiš se. Za to se není potřeba stydět. Na nějaký strach z chytání hackera se vykašli - neudělal jsi přece nic nezákonného (naopak mám dojem, že existuje něco jako ohlašovací povinnost). Pokud to napoprvé nepochopí, napiš to podruhé. Slušně, normálně.

    Většinou to velice rádi pochopí hned napoprvé a budou rádi. Já takhle jednou dostal poukázku do restaurace na 2 000 Kč :-)
    2.6.2013 03:00 Admin
    Rozbalit Rozbalit vše Re: Etický hacking
    4.6.2013 12:33 Adamec | skóre: 29
    Rozbalit Rozbalit vše Re: Etický hacking
    +1
    This is not a bug it's a feature
    2.6.2013 05:44 Olaf
    Rozbalit Rozbalit vše Re: Etický hacking
    Nechápu, proč byste jim "to měl sdělovat eticky a zadarmo". Od doby, co mi chodí kominík za 1.500 Kč nakouknout do komínu (3 minuty), plynař do kotle (2 minuty) [1.200] atd., si účtuju pomalu vše. Samozřejmě, že od té doby se mne nikdo z rodiny na nic neptá... Sousedi raději platí technika z nějaké firmy (který je dražší) atd. No...
    4.6.2013 12:34 Adamec | skóre: 29
    Rozbalit Rozbalit vše Re: Etický hacking
    ... tak tak ...
    This is not a bug it's a feature
    Grunt avatar 2.6.2013 20:03 Grunt | skóre: 22 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Etický hacking
    Nechcete té společnosti nijak ublížit
    Próč?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Aleš Janda avatar 2.6.2013 20:06 Aleš Janda | skóre: 21 | blog: kýblův blog | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Etický hacking
    Protože pak už by to nebyl etický hacking ;-)
    Grunt avatar 2.6.2013 20:10 Grunt | skóre: 22 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Etický hacking
    Ti dnešní lidi jsou nějací divní.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.