abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 0
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 25
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 550 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Vir "Krvácející srdce"

    12.4.2014 06:47 aznoh
    Vir "Krvácející srdce"
    Přečteno: 972×
    a Linux Ubuntu 12.04 LTS + všechny dostupné aktualizace , ale E-mail. schránku na Seznamu ,ještě před 3mi dny vybíraná pošta , je řešením nyní měnit heslo? ,vyčkat? Druhý dotaz - je v uvedeném OS (Ubuntu) možnost absolutního, nevratného smazání souboru ? ( ve Win na př. PrivaZer , Freeraser ).Díkz za radu!

    Odpovědi

    12.4.2014 07:15 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí. Pokud ti nikdo heslo nezměnil, nejspíš se do tvé schránky už nedostane.

    Co se týče nevratných mazání - před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami (dd if=/dev/zero of=/topsecret.jpg nebo dd if=/dev/urandom of=/topsecret.jpg) - ty privazery a podobne pytloviny na Windows stejně v principu nic jiného nedělají.
    12.4.2014 08:53 Filip Jirsák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami
    Což ale bude fungovat jen v případě, kdy se data na disku opravdu přepisují. Se souborovým systémem btrfs nebo na SSD disku tohle fungovat nebude.
    12.4.2014 09:04 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    pravda, na copy-on-write jsem taky nepomyslel. Ona je vůbec otázka, jestli například na SSD disku lze nějak přemazat určitý malý definovaný blok, když je tam wear-leveling.
    14.4.2014 15:18 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

    Ani v ZFS to fungovat nebude.

    V Btrfs by se muselo udělat něco jako remount,nodatacow před pokusem o nevratné smazání souboru a pak zase remountnout zpátky na standardní CoW, jestli to jde. (Nikdy jsem takový prostocvik nezkoušel.)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    Jendа avatar 12.4.2014 18:00 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí.
    Ne. Jsou tam vidět i HTTP požadavky - a protože ani v roce 2014 stále ještě nemáme rozumnější způsob přihlašování než poslat heslo v HTTP požadavku serveru, je tam vidět.
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    12.4.2014 07:31 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Příloha:
    Samozřejmě jsem se upsal, dd by mělo taky vědět jak je soubor velký, jinak přepíše nulami či náhodnými daty celý zbytek volného místa na partišně.

    Takže správněji:
    dd if=/dev/urandom of=/top/secret.jpg bs=1k count=`du /top/secret.jpg|cut -f 1`
    
    a abys to nemusel vždycky psát, napsal jsem skriptík a přikládám.
    12.4.2014 09:53 mkmm
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    du ma sice vychozi velikost bloku 1k, ale nemusi to tak byt za vsech okolnosti (napriklad pri nastavene promenne POSIXLY_CORRECT je to 512). Pro jistotu bych tam dal du -k, coz bude odpovidat tomu dd ... bs=1k. Jeste se da pouzit program wipe, ten je k tomu primo urceny a da se zvolit i pocet prepisu.
    Jendа avatar 12.4.2014 18:00 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    man shred
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    12.4.2014 10:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

    Jak píšu tady, ze seznamu.cz se mi podařilo získat informace, a pokud byli aktivní, což lze celkem předpokládat, tak v ten okamžik, kdybych se snažil, bych pravděpodobně měl kontrolu nad dvěma schránkami, nicméně heslo bych nezjistil. Ale protože, heslo putuje na seznam.cz sice šifrovaně, nicméně server jej pak ověřuje ve své čitelné podobě, bylo teoreticky možné jej získat také, vyžadovalo by to vyšší úsilí a celkem jistě o moc víc úspěšně získaných dat (pokud váháš, tak si jej změň a máš vnitřní pokoj, bo víc neuděláš :)). Jak se píše tady, pokud seznam.cz byl postižený a důkazem je můj pokus relativně pozdě po zveřejnění (nemluvě o době před zveřejněním) a nezneplatnil certifikáty, není to moc dobré (pomocí nich se lze minimálně vydávat za seznam.cz).

    Nejjednodušší pro smazání souboru je shred -u soubor (někdy ještě -z), na SSD disku je, dle mého, vhodný funkční trim (na pozadí, nebo následně vyvolaný), ale nevím jak se vypořádává shred se FS jako btrfs.
    Přepisování souboru pomocí dd, podle mě, má většinou minimální až žádný efekt.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    rADOn avatar 12.4.2014 22:51 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Unaseni zivych session o kterym tady vsichni plasi je jen jeden vektor. Na dulezitych webech se podivej na datum platnosti certifikatu a pokud byl v poslednich dnech obnoven tak si heslo zmen.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.