abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 22
včera 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
včera 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 2
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 367 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Jak v síti zatrhnout vlezlej teamviewer?

    8.12.2014 07:12 Harvie.CZ
    Jak v síti zatrhnout vlezlej teamviewer?
    Přečteno: 1157×
    Nerad omezuju uživatele, bohužel jsem z bezpečnostních důvodů nucenej zakázat teamviewer, ale nevim jak. Ta věc je vymyšlená na obcházení firewallů a já nevim co s tim...

    Konkrétně je muj problém v tom, že useři chtěj používat teamviewer jako klienta, ale ta srag*ra se samozrejme v systemu zacne roztahovat a hned tam bezi nejakej binarni daemon pod rootem, kterej umoznuje buhvi co vsechno. Ani killnout se to poradne neda, pac se to samo hned zas spustí. Z klienta se prostě stane server a hned je po bezpečnosti. Je to fakt vlezlej a odrzlej program. Nemám sebemenší zájem, aby počítače v mý síti vydávaly práva roota nějaký 3tí straně. Jakej má smysl používat ssh klíče, když tahle věc vás pustí dovnitř po zadání 6ti místnýho pinu?

    Jediný řešení je to celý nějak zafirewallovat, ale nevim jak :( Jako nabízí se DROPnout všechny ty jejich proxy servery, přes který to celý tuneluje... ale zas si člověk nemůže bejt jistej, že sou dropnutý fakt všechny. Když se to dropuje podle portu, tak se to přizpůsobí a jede to po 80ce, nebo co je zrovna otevřený.

    Máte s tim někdo zkušenosti?

    Hledám konečný řešení teamviewerd v síti, který pomůže i proti userům, který si tuhle odpornou věc instalujou vědomě a dobrovolně. Pokud by to neomezilo možnost připojovat se na teamviewery mimo mojí síť, tak by to bylo ideální. Ale popravdě je mi to ukradený, hlavně ať se nedá připojit ke mě.

    Odpovědi

    Max avatar 8.12.2014 07:41 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Osobně bych to řešil takto :
    1) oficiální zákaz app v rámci sítě s plnou odpovědností (my máme na všech pc agenty a pravidelně pc skenujeme, takže víme, kdo co má, sken běží jak na úrovni registrů / instalovaných sw, tak na úrovni fs)
    2) Když nemáš žádný auditovací sw pro stanice, tak bych bloknul na fw všechny známé IP tv serverů a logoval to (v případě, že se něco v logu objeví, tak postih konkrétního uživatele), to bych ostatně udělat tak jako tak

    Dále mi nejsou jasné dvě věci :
    1) jak může běžet na klientech daemon / služba? To mají roota?
    2) proč ti lidé tv potřebují? Nějaký důvod k tomu je, ne? Pokud ano, tak by jim to chtělo najít nějaké rozumné řešení (u nás jsem kvůli tomu rozjel terminal server na linuxu a náš IS spouštím přes wine na terminal serveru a zatím spokojenost)

    Jinak bezpečnost TV není jen o tom 6PIN, ale útočník musí znát i ID počítače a to už je trochu složitější kombinace ;-).
    Dále, u windows lze zakázat app, které smí uživatel spustit.
    Osobně si myslím, že stačí nastavit fw a řešit případné postihy uživatelů.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 8.12.2014 07:45 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Zkoušel jsi to vyřídit uživatelům a zakázat to na organizační úrovni?

    Mimochodem, za číslovkami se nepíšou přípony. Místo "3tí straně" je správně "3. straně", "6ti místnýho pinu" má být "6místnýho pinu" (všimni si chybějící mezery) a místo "80ce" stačí prostě "80". (viz pravidla pravopisu)
    Hello world ! Segmentation fault (core dumped)
    MMMMMMMMM avatar 8.12.2014 09:22 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Já řešil jiný problém. Jak rozjet Teamviewer na stanici, která nesmí jinak vůbec komunikovat do Internetu. Povolil jsem jediný port pro komunikaci ven a ejhle, ono to stejně nefungovalo (http://www.teamviewer.com/cs/help/334-Which-ports-are-used-by-TeamViewer.aspx). Vysvětlení bylo jednoduché - ono totiž na té stanici nefungoval DNS překlad - DNS server na routeru nefungoval, tak jsem nastavil na stanici jiný DNS server a Teamviewer se rozjel. :) Teamviewer asi pro připojení ke svým serverům potřebuje nejprve resolvovat adresu (nesledoval jsem síťovou komunikaci, ale stačilo by spustit Wireshark).
    Max avatar 8.12.2014 10:09 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    I to je možné, ale spousta sw to nedělá a není vyloučeno, že by to třeba TV v budoucnu také nedělal a připojoval se v případě nouze přímo na nějakou IP.
    Zdar Max
    Měl jsem sen ... :(
    8.12.2014 10:11 Barbora
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Stačí na proxy zakázat teamviewer.com a dyngate.com (to používá starší verze)
    8.12.2014 16:25 remote
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Nevím co ty poslední verze, ale dřív určitě roota nepotřeboval, dal se spustit jako standalone pod normálním uživatelem. Jinak samozdřejmě správná otázka je zjistit proč to uživatelé používají a přijít s vhodnou alternativou dřív než najdou sami něco ještě horšího.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.