abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 14
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 4
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (20%)
 (74%)
Celkem 105 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: podivne chovani serveru

    17.2.2015 14:12 Milan Roubal | skóre: 25
    podivne chovani serveru
    Přečteno: 307×
    Tak jsem dnes narazil na serveru na toto:
     41410  2015-02-17T09:59:42.550796+01:00 mail sshd[9098]: Received disconnect from 103.41.124.64: 11:  [preauth]
     41411  2015-02-17T09:59:42.667307+01:00 mail kernel: [79497.496689] systemd[1]: segfault at 7fec6e7629d8 ip 00007fec6e7629d8 sp 00007fffd9c7cbb8 error 15 in libc-2.18.so[7fec6e762000+2000]
     41412  2015-02-17T09:59:42.822950+01:00 mail systemd[1]: Caught <SEGV>, dumped core as pid 9103.
     41413  2015-02-17T09:59:42.825524+01:00 mail systemd[1]: Freezing execution.
     41414  2015-02-17T09:59:45.095578+01:00 mail sshd[9106]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.41.124.64  user=root
    Vypis ps obsahuje od te doby spoustu ssh procesu ve stavu defunct.
     9105 ?        Z      0:00 [sshd] <defunct>
     9115 ?        Z      0:00 [sshd] <defunct>
     9121 ?        Z      0:00 [sshd] <defunct>
     9126 ?        Z      0:00 [sshd] <defunct>
     9131 ?        Z      0:00 [sshd] <defunct>
     9154 ?        Z      0:00 [sshd] <defunct>
     9159 ?        Z      0:00 [sshd] <defunct>
    ....
    

    ani reboot se nepodaril:
    mail:~ # reboot
    Failed to open /dev/initctl: No such device or address
    Failed to talk to init daemon.
    Nakonec pomohl prikaz sync && reboot -f

    ta IP adresa mi na ssh utoci uz dlouhodobe. Muze ale nejak zpusobit ten segfault? Je to nejaky znamy utok? Nebo to bude nejaky HW problem? System je virtual, aktualizovane OpenSuSE 13.1
    # uname -a
    Linux mail 3.11.10-25-default #1 SMP Wed Dec 17 17:57:03 UTC 2014 (8210f77) x86_64 x86_64 x86_64 GNU/Linux
    

    Odpovědi

    17.2.2015 15:28 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    Technicky Ti ten útok môže vyžrať pamäť ak máš zlé nastavenia. Inak, neskúšajú to aj s napríklad 115.239.228.0/24?
    17.2.2015 19:26 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    jake nastaveni zkontrolovat?

    joo, ale tato druha adresa je v poslednim logu 300x, zatimco ta puvodni 11000x.
    17.2.2015 20:47 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    No, na vyťaženie pamäte sa hádam dokážeš pozrieť. A skús tie segmenty bolknúť, hádam sa nikto nebude sťažovať že sa z Číny nedostane na ten VPN server.
    Jendа avatar 17.2.2015 16:33 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    Není ten soubor na disku poškozený?
    Failed to talk to init daemon.
    Vítej v systemd :). Nevím jak to otočit líp než zapsat b do sysrq_trigger.
    michich avatar 17.2.2015 16:39 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    Tazatel psal, že udělal sync && reboot -f, což je o trošku lepší než sysrq.

    Jinak je takový crash samozřejmě bug v systemd. Core file to zapsalo, tak šup s tím do Bugzilly.
    17.2.2015 19:22 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    core jsem nasel. Do ktere bugzilly? Mam to dat spise sem a nebo sem? Nebo jeste nekam uplne jinam?
    michich avatar 17.2.2015 20:01 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: podivne chovani serveru
    openSUSE 13.1 má systemd v208 (+patche). To už je z hlediska upstreamu dost stará verze. Takže do freedesktop bugzilly ne, raději do https://bugzilla.opensuse.org (nevím, jestli je to totéž co bugzilla.novell.com).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.