abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
19.2. 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 381 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)

2.12.2016 10:05 Milan
Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Přečteno: 348×
Příloha:
Dobry den, v poslednych tydnech jsem narazil na nasledujici problem. Snazim se pripojit na nasledujici stranku www.strelnice-sporilov.cz a jsem 'presmerovan', resp. je mi zobrazena jina stranka nabizejici brzdove desticky (DIXCEL) se spoustou japonskych/cinskych znaku + nejaka reklama na kresleny hanbaty obrazky.

Tato situace nastava v prohlizecich chromium (Version 53.0.2785.143 built on Debian stretch/sid, running on Debian stretch/sid (64-bit) , firefox 45.5.1, epiphany 2.14.2. Links zobrazi spravnou stranku. Zkousel jsem se pripojit z ruznych mist (siti) a z ruznych pocitacu, z ruznych profilu, ale s identickou konfiguraci (Debian Testing), ale vzdy jsem nasmerovan na tu podvodnou stranku.

Pokud se na tyto stranky snazim dostat z jineho operacniho systemu (win), tak se zobrazi spravne stranky.

Zkousel jsem annonymni mod, vypnout javascrip, vyhazet vsechny extensions, vycistit cache (i pomoci bleachbit), ale presto jsem vzdy presmerovan na tu podvodnou stranku. Prohlidl jsem /etc/hosts, nic podezreleho. Stranky jsem nacital take v expertnim modu (viz prilozeny obrazek), ale priznam se, ze z toho nejsem moudry. Chkrootkit vysel bez problemu.

Nevite nekdo, co by toto chovani mohlo zpusobovat? Nebo se zkusit na danou stranku pripojit z vaseho linuxu (nejlepe Debianni distribuce) a rict mi, zda mate stejny problem, coz by indikovalo problem na strane serveru. Dekuji za pripadnou pomoc.

Odpovědi

2.12.2016 10:11 NN
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Ja na tom screenu vidim dva javascripty, ktere odkazuji do Japonska. Stranka je napadena..
2.12.2016 10:17 Milan
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Dekuju za odpoved.Tech jsem si take vsimnul, nic jsem o nich nezjistil. Ale i kdyz jsem vypnul javaskripty v prohlizeci (to asi neovlivni chovani serveru, ze? - nejsem odbornik), tak se stejne nacetla ta podvrzena stranka. Take je zahadou, proc se v jinem operacnim systemu (win ve VirtualBoxu) stranka zobrazi ok.
2.12.2016 10:45 Petr
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Mě se stránka zobrazí normálně. Prohlíženo v Salix/Firefox
vencour avatar 2.12.2016 11:01 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Příloha:
Taky tam mam "ropzsypanej čaj". Viz příloha.
Pokud se to někomu neukazuje, neni schovaný za nějakou proxy nebo inteligentním firewallem?
Mimochodem jsem z venku z internetu na IPv4, nevrací server obsah podle nějakého rozlišení klienta/prohlížeče?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
2.12.2016 11:07 Milan
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Pripojoval jsem se z pocitace Debian Testing (aktualizovany, ciste iptables, chromium) a na nem instalovany VirtualBox (Win7, chrome). Vysledek Debian=rozsypany caj, Win=puvodni (spravne) stranky. Z toho usuzuji, ze to bude neco "selektivni", projevujici se pouze na Debianu (resp Linuxu).
2.12.2016 18:04 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Je to podle hlavičky User-Agent. Když obsahuje „Linux x86_64“, tak jejich server vrátí japonskou stránku. Jinak českou.
vencour avatar 2.12.2016 18:24 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Má pravdu, předsedo ... původně jsem měl nastaveného user agenta "windows 7 a ie9" jen na www.strelnice-sporilov.cz a měl jsem čaj. Přidal jsem tam i www.strelnicesporilov.cz a už vidim Střelnici lovčího Huberta.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
2.12.2016 20:10 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Potvrzuji, že na některých možnostech dá stránka japonce. na web-snifferu volba můj agent a googlebot dali japonskou stránku ostatní normální.
vencour avatar 2.12.2016 11:07 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Když jdu z vps, tak mne whatismyip identifikuje na IPv6. A rozsypanej čaj mam na střelnici stejně.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
2.12.2016 11:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Jo je to napadené, dlouho to načítá a pak se to přesměruje na rozsypaný čaj.
vencour avatar 2.12.2016 11:22 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
To jsem z toho ... na Woknech zadam www.strelnice-sporilov.cz, cca 5 vteřin chroupání a skončim na tom samém URL, ale vidim "U lovčího Hubeta", japonci nikde.
Tj. původně jdu na 46.28.105.4 a skončím na 46.28.105.149. Přímý přístup na IP hází chybu (Hosting Wedos, stránka nenalezena).
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 2.12.2016 11:33 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
A když jdu na [2a02:2b88:1:4::18], tak skončím na https://hosting.wedos.com/cs/.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
2.12.2016 11:37 Milan
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Ja z toho taky jelenim. Vykazuju uplne stejne symptomy. Ten lovci Hubert je spravna stranka. Asi napisu spravci (jak strelnice, tak webu) a informuju ho tomto problemu.
2.12.2016 11:42 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
wedos má víc www serverů pro rozdělení zátěže tak jak seznam a podobně takže v tom problém nebude, problém bude v napadené stránce, kde bude skript na přesměrování.
2.12.2016 13:26 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Příloha:
Ta stranka je neskutocne zle nastavena a s velkou pravdepodobnostou aj hacknuta.

Ked pouzijem wget, curl a chrome na linuxe a windowse, tak zakazdym dostanem iny vysledok.
- Linux -> cinsky bordel ako na screenshote
- Windows -> vacsinou spravna stranka
- wget -> prvy pokus "Our website is protected by DMC Firewall! \br \ This script was created by Dean Marshall Consultancy Ltd who are \a href="http://www.webdevelopmentconsultancy.com/" target="_blank"\Joomla Securi (zobaciky som nahradil za \, zobrazi sa len to, nic viac). Dalsi pokus hlasi "403 Forbidden" a zablokuje to vsetky zariadenia na sieti.
- curl -> random veci z toho, co som pisal

Tej stranke dost trva, nez nieco posle po pripojeni na port. Z toho, co vidim, mam pocit, ze sa snazia o nejaku "ochranu" redakcneho systemu, ale zjavne im to tak nejde :D Spravil som 2x wget a vyblokovali korporatny proxy server :D Takto im asi nepojde business :)

Ak ma niekto na nich kontakt a chut, tak bude dobre im to povedat ...
2.12.2016 13:48 Milan
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
Zdravim vsechny a dekuju za prispevky a postrehy. Zaver je vysoce pravdepodobne hacknuty web. Kontaktoval jsem spravce a problem mu popsal. Kdyztak kdyby byla nejaka zajimava (rozumej IT) zpetna vazba, tak ji sem vlepim.
2.12.2016 20:13 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Zobrazeni 'podvrzene' webovske stranky (chromium, firefox, epiphany)
i ten začátek, když mají dvě přesměrování než se dostanou na stránku je blbě. (ale microsoft.cz jich má 5 tak co.)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.