V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.1.2005 23:57
CA88D49EB 1156 Sun Jan 16 15:15:35 nobody@server.com
(delivery temporarily suspended: host mailin-01.mx.aol.com[205.188.156.185] refused to talk to me: 554 (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
kwtaxi@aol.com
ale nebohu nikde identifikovat ktery uzivatel to poslal... Neco jsem prehledl ?
... Třeba /var/log/exim4/mainlog nebo /var/log/mail.
No a pohledat tam ty podezřelé adresy
Dale bych pomocí iptables omezil přístup k postfixu pouze na prověřené IP a rozhraní pouze ze své sítě.
Případně pokud těch IP není moc postupně povolovat a prohlížet log.
postfix/pickup[6114]: 0D96E1EB06: uid=11031 from=<uzivatel>Tam možná zjistíš, že to odesílá apache, tak zapnout suexec, případně vypnout posílání v php přes sendmail a vynutit lidi používat např. smtp s autentizací.
tcp 0 0 85.34.38.19:25 64.12.138.3:58228 ESTABLISHED 27182/smtpdJak pomoci tohoto UID ted mohu odhalit uzivatele ?
mynetworks_style = hosta ten odkomentuj. Zakomentuj ostatni mynetworks_style Tím by postfix měl důvěřovat jen spojením iniciovaným ze stroje na kterým běží a zarazit relay. (Nicméně stejně doporučuju pořádně si přečíst: # TRUST AND RELAY CONTROL sekci zmíněnýho configuráku) Tolik pro relátka zvenčí. Pokud je původcem toho spamu nějaký proces zevnitř, nedejpresidente obcházející postfix, tak je to hon na delších lánech...
# telnet relay-test.mail-abuse.org Trying 168.61.4.13... Connected to Cygnus.Mail-Abuse.ORG. Escape character is '^]'. Connecting to xxx.xxx.xxx.xxx ... >>> 220 ***.***.cz ESMTP <<< HELO cygnus.mail-abuse.org ... <<< QUIT >>> 221 Bye Tested host banner: 220 smtp.top-hosting.cz ESMTP System appeared to reject relay attempts Connection closed by foreign host.
telnet relay-test.mail-abuse.org a podivat se na vysledek, ktery ja osobne vidim cerne.
vac:~$ host 85.34.38.19 19.38.34.85.in-addr.arpa domain name pointer host19-38.pool8534.interbusiness.it.to mi spíš příjde, že si jen s něčím/někým hraje...
Změnit hesla zrušit nepoužívané účty, zakázat apachovi používat funkci mail, su atd.......
Proskoumat kdo může spouštět shely které můžou spouštět mailové klienty a pod.....
Prostě apache je www server a funkce v php mail není nutná. případně spuštění těchto stránek povolit pouze po autorizaci, atd.....
Tiskni
Sdílej:
