abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (0%)
 (0%)
 (0%)
 (100%)
Celkem 4 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Vir "Krvácející srdce"

    12.4.2014 06:47 aznoh
    Vir "Krvácející srdce"
    Přečteno: 972×
    a Linux Ubuntu 12.04 LTS + všechny dostupné aktualizace , ale E-mail. schránku na Seznamu ,ještě před 3mi dny vybíraná pošta , je řešením nyní měnit heslo? ,vyčkat? Druhý dotaz - je v uvedeném OS (Ubuntu) možnost absolutního, nevratného smazání souboru ? ( ve Win na př. PrivaZer , Freeraser ).Díkz za radu!

    Odpovědi

    12.4.2014 07:15 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí. Pokud ti nikdo heslo nezměnil, nejspíš se do tvé schránky už nedostane.

    Co se týče nevratných mazání - před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami (dd if=/dev/zero of=/topsecret.jpg nebo dd if=/dev/urandom of=/topsecret.jpg) - ty privazery a podobne pytloviny na Windows stejně v principu nic jiného nedělají.
    12.4.2014 08:53 Filip Jirsák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami
    Což ale bude fungovat jen v případě, kdy se data na disku opravdu přepisují. Se souborovým systémem btrfs nebo na SSD disku tohle fungovat nebude.
    12.4.2014 09:04 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    pravda, na copy-on-write jsem taky nepomyslel. Ona je vůbec otázka, jestli například na SSD disku lze nějak přemazat určitý malý definovaný blok, když je tam wear-leveling.
    14.4.2014 15:18 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

    Ani v ZFS to fungovat nebude.

    V Btrfs by se muselo udělat něco jako remount,nodatacow před pokusem o nevratné smazání souboru a pak zase remountnout zpátky na standardní CoW, jestli to jde. (Nikdy jsem takový prostocvik nezkoušel.)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    Jendа avatar 12.4.2014 18:00 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí.
    Ne. Jsou tam vidět i HTTP požadavky - a protože ani v roce 2014 stále ještě nemáme rozumnější způsob přihlašování než poslat heslo v HTTP požadavku serveru, je tam vidět.
    12.4.2014 07:31 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Příloha:
    Samozřejmě jsem se upsal, dd by mělo taky vědět jak je soubor velký, jinak přepíše nulami či náhodnými daty celý zbytek volného místa na partišně.

    Takže správněji:
    dd if=/dev/urandom of=/top/secret.jpg bs=1k count=`du /top/secret.jpg|cut -f 1`
    
    a abys to nemusel vždycky psát, napsal jsem skriptík a přikládám.
    12.4.2014 09:53 mkmm
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    du ma sice vychozi velikost bloku 1k, ale nemusi to tak byt za vsech okolnosti (napriklad pri nastavene promenne POSIXLY_CORRECT je to 512). Pro jistotu bych tam dal du -k, coz bude odpovidat tomu dd ... bs=1k. Jeste se da pouzit program wipe, ten je k tomu primo urceny a da se zvolit i pocet prepisu.
    Jendа avatar 12.4.2014 18:00 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    12.4.2014 10:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

    Jak píšu tady, ze seznamu.cz se mi podařilo získat informace, a pokud byli aktivní, což lze celkem předpokládat, tak v ten okamžik, kdybych se snažil, bych pravděpodobně měl kontrolu nad dvěma schránkami, nicméně heslo bych nezjistil. Ale protože, heslo putuje na seznam.cz sice šifrovaně, nicméně server jej pak ověřuje ve své čitelné podobě, bylo teoreticky možné jej získat také, vyžadovalo by to vyšší úsilí a celkem jistě o moc víc úspěšně získaných dat (pokud váháš, tak si jej změň a máš vnitřní pokoj, bo víc neuděláš :)). Jak se píše tady, pokud seznam.cz byl postižený a důkazem je můj pokus relativně pozdě po zveřejnění (nemluvě o době před zveřejněním) a nezneplatnil certifikáty, není to moc dobré (pomocí nich se lze minimálně vydávat za seznam.cz).

    Nejjednodušší pro smazání souboru je shred -u soubor (někdy ještě -z), na SSD disku je, dle mého, vhodný funkční trim (na pozadí, nebo následně vyvolaný), ale nevím jak se vypořádává shred se FS jako btrfs.
    Přepisování souboru pomocí dd, podle mě, má většinou minimální až žádný efekt.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    rADOn avatar 12.4.2014 22:51 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Unaseni zivych session o kterym tady vsichni plasi je jen jeden vektor. Na dulezitych webech se podivej na datum platnosti certifikatu a pokud byl v poslednich dnech obnoven tak si heslo zmen.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.