abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 14
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: zahlceni serveru ARP packety

    21.9.2004 10:17 pajin | skóre: 14
    zahlceni serveru ARP packety
    Přečteno: 580×
    V poslednich dnech jsem si vsiml znatelneho spomaleni
    internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
    10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
    10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
    10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
    10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
    10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
    
    Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
    Na routeru bezi debian stable a firewall nad iptables.

    Diky

    Pavel

    Odpovědi

    21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
    I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
    21.9.2004 13:39 pajin | skóre: 14
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Dobře, děkuji...

    a co by mohlo být přesně toto :
    13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
    :  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
    13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
    :  44570 1/0/1 (89) (DF)
    
    Jedná se pořád o tu samou adresu...:-(

    dale i tohle mě trochu znepokojuje
    13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
    13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
    13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
    13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
    13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
    13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
    13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
    13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
    
    To se pořád v nějakém cyklu opakuje
    A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
    Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

    I když u mě beží firewall ?

    Díky

    Pavel
    21.9.2004 13:59 ivok
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

    To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
    21.9.2004 14:43 pajin | skóre: 14
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Ano, to druhe normálně vypisuje tcpdump.

    S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

    Diky
    Pavel

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.