abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Bezpečnost VNC

    30.9.2015 12:35 Harvie.CZ
    Bezpečnost VNC
    Přečteno: 347×
    Používám následující setup a přemýšlím, jestli je bezpečné pustit ho na firewallu veřejně do netu:

    V inetd.conf mam takhle Xvnc server(y) pro ruzny rozliseni:

    5901 stream tcp nowait nobody /usr/bin/Xvnc :1 -inetd -once -query 127.0.0.1 -SecurityTypes=none -geometry 800x600 -depth 24

    Na VNC se da dostat bez hesla, ale na cloveka vyskoci graficky prihlasovaci dialog (uz jako obrazek skrz VNC vzdalenou plochu). Je tam nejaky lightdm s XDMCP na ktery se VNC server pripoji. Takze prihlasovani uz probiha jako by clovek sedel u terminalu.

    Je to bezpecny? Hlavne mi jde o pripadny odposlechnuti hesla pri jeho zadavani, nejsem si jistej, jak je VNC odolny. Treba co se tyka bruteforcovani mi to prijde odolny, protoze kazdej pokus trva extremne dlouho a navic bych si toho asi vsim brzo v htopu. Ale vysvetlovat sekretarkam, jak si na windows rozchodit SSH tunel na VNC je malinko opruz ve srovnani s ciste primym VNC pristupem...

    Co si o tom myslite?

    Odpovědi

    30.9.2015 13:36 NN
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Cele to obal transparentnim tunelem(L2,GRE,TLS/SSL,IPsec etc.) a nebudes si muset lamat hlavu z bezpecnosti..
    30.9.2015 21:48 Harvie.CZ
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Na to jsem se ale neptal.
    vandrovnik avatar 30.9.2015 22:39 vandrovnik | skóre: 16
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Ale dát na jeho radu bys měl. Pokud vím, samotné VNC půjde odposlechnout hravě, tedy např. to zadávané heslo nebude v bezpečí.
    30.9.2015 22:54 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Co vím tak jako protokol pro VNC se používá RFB. A ten tedy zabezpečení neřeší. Placené verze RealVNC serveru šifrování zahrnují a v některých jiných implementacích se bezpečnost řeší za cenu ztráty kompatibility. Nejspolehlivější je zabalit VNC do tunelu a pro sekretářky nakonfigurovat script, který tunel vytvoří a session pustí do něj.
    30.9.2015 23:39 NN
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    Doplnim RFC 6143 pokud by jsi to potreboval na papire. lertimir thx..
    Jendа avatar 1.10.2015 01:10 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnost VNC
    VNC přenášená data IMHO nešifruje, a i kdyby, tak určitě nechrání před MITM, protože jsem si nikdy nevšiml, že by VNC klient chtěl potvrdit fingerprint serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.