abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 946 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: začátečník Ubutnu - vyzrazení uživ. jména a hesla

    10.6.2016 12:03 Michal98
    začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Přečteno: 812×
    Mám nainstalované a zaktualizované poslední Ubuntu, ve kterém jsem neprováděl žádné změny v konfiguraci ani neinstaloval žádné další aplikace. Zajímá mě, zda když jsem někomu vyzradil svoje přihlašovací jméno a heslo do systému, se může někdo na po internetu dostat do mého PC a získat moje data.

    Řešení dotazu:


    Odpovědi

    10.6.2016 12:28 MadCatX
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Pokud je spuštěná nějaká služba umožňující vzdálený přístup (třeba SSH), firewall na ni nefiltruje příchozí provoz a port, na kterém služba poslouchá (v případě SSH zpravidla 22) je přímo přístupný z internetu, pak je to možné.
    10.6.2016 13:43 MM
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

    Ahoj,

    Ještě dotyčný který zná tvé přihlašovací údaje musí znát tvoji (veřejnou) IP adresu, pokud ji vůbec od poskytovatele internetu máš. Pak pokud ti běží ssh server, nebo jiná služba přes kterou se lze do počítače dostat a příchozí spojení neblokuje firewall, dotyčný se může do tvého počítače dostat...

    10.6.2016 14:10 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Dovolím sa zamyslieť, a zvážiť či nebolo dané heslo použité aj v iných prípadoch. Napríklad pri vkladnej knižke, alebo do dátovej schránky. Sociálne inžinierstvo je vec rozsiahla.
    10.6.2016 19:11 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

    Co to znamená „dostat do mého PC“?

    Pokud tam běží SSH, pokud přístup k SSH neblokuje firewall, pokud má počítač veřejnou IP adresu (tedy například IPv6) a pokud SSH umožňuje autentifikaci heslem (což se důrazně nedoporučuje — vždy je lepší vyžadovat klíč), může se někdo vzdáleně přihlásit.

    Kkam vlastně směřuje tento dotaz? Není náhodou nejsnazším řešením změnit si prostě heslo? :-)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    10.6.2016 20:15 Michal98
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    A je po výchozí instalaci Ubuntu to SSH spuštěné?
    k3dAR avatar 10.6.2016 21:04 k3dAR | skóre: 47
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    SSH server neni vubec nainstalovane, musel by si ho TY sam nainstalovat, pak by se poustelo automaticky pri startu... pokud chces mit jistotu muzes napr.:
    #vyhledat balicek SSH serveru(pokud se nic nezobrazi, nainstalovan neni)
    dpkg -l | grep openssh-server
    
    #zkontrolovat jestli bezi sluzba(kdyz neni nainstalovano zahlasi: unrecognized service)
    service ssh status
    
    #zkusit se pripojit na server pres lokalni adresu (pokud server nebezi zarve: Connection refused)
    ssh localhost
    zaroven prehlizis ty rady/pripominky ze z internetu bys musel mit verejnou adresu, MAS verejnou adresu? to vetsina poskytovatelu internetu nedava automaticky, naopak musis si o to zazadat a vetsinou to pak i mesicne platit navic...
    verejne adresa za kterou jses zjistit pristupem (napr.) na http://www.whatismyip.cz
    to ze ti to ukaze adresu je vzdy, neznamena to ze by byla TVA soukroma, muze to byt adresa poskytovatele, nebo adresa vaseho sidliste, panelaku, ulice, vesnice atd...
    pokud by jsi nainstaloval ssh nebo www server pro soukrome ucely, tak to jestli je dostupna z internetu muzes (krome zavolani na poskytovatele jestli mas verejnou adresu :) zjistit tak ze misto: ssh localhost, nebo zadanim adresy do prohlizece http://localhost, zadas tu verejnou adresu, pokud se dostanes do sveho pocitace, tak je to tva...
    porad nemam telo, ale uz mam hlavu... nobody
    10.6.2016 21:14 melikles | skóre: 1
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

    <blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>

    Irelevanní.

    Vyzrazené heslo = kompromitovaný počítač.

    Jediné možné řešení je změna hesla.

    Řešení 1× (1john2)
    Jendа avatar 10.6.2016 21:17 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Vyzrazené heslo = kompromitovaný počítač.
    Ne. Pokud tam není žádná možnost přihlášení, tak ne.
    Jediné možné řešení je změna hesla.
    Pokud už je kompromitovaný počítač, tak změna hesla nepomůže, protože si útočník nainstaloval nějaký backdoor.
    Why did the multithreaded chicken cross the road? to To other side. get the
    11.6.2016 09:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Ne. Pokud tam není žádná možnost přihlášení, tak ne.
    Jenže to, zda je tam možnost přihlášení, tazatel neví a není schopen to zjistit. Protože těch možností přihlášení je nekonečně mnoho, a není reálné, že mu je v diskusi všechny vyjmenujeme a tazatel je postupně bude vylučovat. Fungovalo by to opačně, pokud by tazatel věděl, co všechno na daném počítači provozuje – pak by to mohl postupně zkoumat, zda některá z těch služeb případně v nějaké kombinaci umožňuje přihlášení.
    Vyzrazené heslo = kompromitovaný počítač.
    Tohle také není pravda, unixové systémy jsou navržené tak, že různí uživatelé mají různá oprávnění, a běžný uživatel nemá oprávnění, která by mu umožňovala kompromitovat počítač. Při prozrazení hesla mu někdo může přenastavit aliasy v shellu, ale to je asi tak všechno – nevymění binárku shellu, nevymění sshd, nevymění sudo. Něco jiného samozřejmě je, pokud by ten uživatel měl oprávnění změnit se na roota bez znalosti jeho hesla (nebo pokud by heslo bylo stejné).
    11.6.2016 11:36 gnat
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    V ubuntu je uživatel vytvořený při instalaci v sudoers a skoro bych si tipnul, že sshd je taky ve výchozí instalaci spuštěný.
    Jendа avatar 11.6.2016 12:12 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Výchozí desktopová instalace vůbec neobsahuje sshd.
    Why did the multithreaded chicken cross the road? to To other side. get the
    k3dAR avatar 11.6.2016 00:17 k3dAR | skóre: 47
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

    <blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>

    Irelevanní.

    Vyzrazené heslo = kompromitovaný počítač.

    Jediné možné řešení je změna hesla.

    Ty ses taky irelevantni :-D
    mam jeden pocitac ve sve lokalni siti, bezi na nem ssh server, jmeno uzivatele je uzivatel, heslo je heslo, ip adresa je 192.168.100.1, klidne ti to napisu i takhle pohromade: ssh://uzivatel:heslo@192.168.100.1 a ted mi rekni cim je to kompromitovane? :-D
    porad nemam telo, ale uz mam hlavu... nobody
    11.6.2016 14:56 leporelo
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Uklizeckou je to kompromitovane. Nebo kymkoli, kdo se ocitne u pocitace.

    Vyzrazene heslo = kompromitovany pocitac.

    S tim se smir.
    Jendа avatar 11.6.2016 15:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Proč by uklízečku mělo zajímat nějaké heslo do systému? (nepředpokládám, že by tazatel, který se ptá tímto způsobem, měl bezpečně nastavené TPM a trusted boot)
    Why did the multithreaded chicken cross the road? to To other side. get the
    11.6.2016 15:14 leporelo
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Protoze ji to na 100% staci a vydelanych 500kc se sikne. Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1R
    Jendа avatar 11.6.2016 15:35 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1R
    Jak pomůže šifrování ~ před kompromitací systému když útočník zná heslo nebo má fyzický přístup tak, že může zapisovat na disk?
    Why did the multithreaded chicken cross the road? to To other side. get the
    11.6.2016 15:46 leporelo
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Protoze otazka znela: "Proc by _UKLIZECKU_ melo zajimat nejake heslo do systemu?"
    11.6.2016 20:14 kolemjdoucí
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Protože zašifrování disku oběti může být cíl útoku, blesku... Některé viry to předvádějí docela úspěšně.
    Jendа avatar 12.6.2016 19:01 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Nechápu.
    Why did the multithreaded chicken cross the road? to To other side. get the
    k3dAR avatar 12.6.2016 19:57 k3dAR | skóre: 47
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    asi ze uklizecka co zna tve heslo, na tvem sifrovanem disku prida svuj key, odebere tvuj a vypne, jakmile pak k tomu prijdes a pudes se divit proc je to vypnute, tak po zapnuti se budes divit proc to nebere tvuj key, nasledne ti prijde sms na neznamej telefon co bude pod stolem a aktivoval se diky pripojeni k usb tveho pc, s textem: "Nech pod mostem 1024Mega nebo nedam key, tva bejvala uklizecka", pak se z telefonu zakouri a pujdes pod most...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 11.6.2016 15:44 k3dAR | skóre: 47
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    proc bych mel sifrovat jenom home? sifruju celej disk vcetne /boot ;-) tu 3 mam v nicku proto ze pred 10 rokama sem nekde narazil na nemoznost zalozit si nick bez 3, to je cele, jinak nektera cisla misto pismen sem pouzival uz pred 25rokama na C64, urcite nejde u me o n3j&k0 c00l hAx0r w&v3 w03 ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    11.6.2016 15:49 leporelo
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Hele klidek, jen skadlim.
    k3dAR avatar 11.6.2016 15:39 k3dAR | skóre: 47
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    a sakra to abych propustil vsechny uklizecky, roztrhal jim viza a nechal deportovat do mexika... smir se s tim ze ses kompromitovanej uplne stejne, vyzradil jsi se ;)
    porad nemam telo, ale uz mam hlavu... nobody
    11.6.2016 20:07 Honza | skóre: 19
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    To za tebe udela Donald (Trump) :-)
    10.6.2016 21:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
    Pokud se takhle ptáte, předpokládejte, že se vám do systému dostat může. Nejjednodušší bude, když si to heslo změníte.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.