abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 7
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 19
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 329 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama
    Štítky: není přiřazen žádný štítek

    Dotaz: zranitelnost routeru

    19.12.2014 21:22 lertimir | skóre: 59 | blog: Par_slov
    zranitelnost routeru
    Přečteno: 263×
    Venoval jste se uz nekdo dire misfortune cokie. Nejak z toho popisu ani nechapu co je spatne a jak to zjistit. Mozna ze to je tim ze mam horecku.

    Odpovědi

    19.12.2014 21:35 chrono
    Rozbalit Rozbalit vše Re: zranitelnost routeru
    Podľa toho popisu to vyzerá ako buffer overflow pri spracovávaní cookies webovým serverom, ktorý používajú niektoré zariadenia (a samozrejme, aby sa to dalo zneužiť musí byť ten server spustený, čo zvyčajne znamená, že na tom zariadení musí byť povolené ovládanie cez internet).
    19.12.2014 22:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: zranitelnost routeru
    Bez horečky jsem to zatím nepochopil…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.12.2014 22:55 Sten
    Rozbalit Rozbalit vše Re: zranitelnost routeru
    Jde o buffer overflow při příliš velké hlavičce Cookie v HTTP požadavku na postižené zařízení. Popisek jako u většiny těchto chyb problém dost zveličuje, získání administrátorských práv rozhodně není jednoduché, ale dá se snadno použít pro DoS útok (prostě ten router shodit). Chyba, kdy RomPager vydal kompletní konfiguraci zařízení včetně hesel (chyba rom-0), tak byla mnohem horší.

    Jako ochrana proti všem těmto útokům úplně stačí zakázat administraci zařízení z veřejné sítě a nepouštět do soukromé sítě nikoho nebezpečného (to je ostatně dobrá rada i kvůli jiným zařízením, které tam můžete mít). Stejně tak pokud vaše zařízení používá HTTP autorizaci (vyskočí okno s požadavkem na jméno a heslo), tak nelze získat administrátorský přístup, ale stále je náchylné na DoS. Netýká se to jen routerů, RomPager běží i třeba na některých VoIP telefonech nebo kamerách.
    20.12.2014 10:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: zranitelnost routeru

    Dík tak jsem zas v klidu. Nevím kdo normální má administraci povolenou z venku - to zakazuje i spousta BUF.

    Jinak nepouštět nikoho do soukromé sítě obvykle nelze splnit, přijde mít lepší zabezpečovat vše jakoby to bylo venku (v rámci možností), i doma je třeba pustit na wifi návštěvy (MSSID + VLAN).

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.