abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 1
včera 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
19.2. 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 3
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 63
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 397 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Narušení bezpečnosti MALL.cz

    Bezpečnost internetové nákupní galerie MALL.cz byla narušena. Útočníci se mohli dostat k jménům, zahešovaným heslům a e-mailovým adresám zhruba 750 tisíců zákazníků. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat.

    28.8.2017 15:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.8.2017 16:04 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    https://uloz.to/!mEj1bjcEENtX/mallcz-accounts-emails-passwords-zip

    Vykradena databaze..
    28.8.2017 19:22 Petr
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Smazano. Muzes to nekam reuploadnout? Nejlip torrent. Diky.
    28.8.2017 19:58 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    lol
    30.8.2017 10:45 heh
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jak si ověřím, že jsem tam nebyl, když jsem jejich zákazník? Ten upload měl dvojí charakter. Škoda.
    Bystroushaak avatar 30.8.2017 10:53 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Pokud jsi jejich zákazník, tak jsi tam pravděpodobně byl. Tady na to udělali formulář: https://www.mall.cz/bezpecnost, ale ten dump se dá sehnat docela snadno.
    Blaazen avatar 30.8.2017 12:01 Blaazen | skóre: 21
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Mně od nich přišel mail už o víkendu, ale paranoidně jsem si myslel, že by to mohl být phishing, tak sem to neřešil. Hlavně jsem u nich nakupoval asi dvakrát za čtyři roky. Ale podle jejich formuláře je to OK.
    30.8.2017 15:15 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Také jsem podle jejich formuláře čistý. Před pár lety se na internetu objevila sql databáze klientů CSLinku. Bylo tam hodně lidí z okolí a z práce. Letos měl problém jeden knižní web s e-booky. Nešlo se přihlásit, změnit heslo, uživatel neexistoval. Nová registrace na stejné jméno ale jiné heslo ok a měl jsem opět účet pod kontrolou + všechny zakoupené knihy.
    Bystroushaak avatar 30.8.2017 16:04 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jinak jestli se vám nechce věřit tomu formuláři na MALL.cz, tak můžete zkusit tohle: https://github.com/Bystroushaak/mall_checker

    Je to databáze sha256 hashů těch mailů a taky scriptík, který se do ní podívá.
    2.9.2017 16:01 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Děkuji za ten GitHub. Všechno doma čisté + kolegové z práce.
    30.8.2017 20:57 teddy_bear
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No to nevím, jestli je to snadný...
    Bystroushaak avatar 30.8.2017 23:59 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Ok, teď už asi není (co jsem tak zkusil rychle pogooglit), ale když jsem to stahoval já, tak už to oběhlo půl internetu. Když víš, kde se zeptat, tak není takový problém se k tomu dostat i teď.
    31.8.2017 01:00 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No podle odkazů, které dává google to vypadá, že jediné místo, kde to reálně bylo bylo to uloz.to. samozřejmě stránek, kde to je, bylo mnoho.
    28.8.2017 21:21 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.

    A za druhé se v jistém směru mall vymlouvá, jak měl problém změnit hashování hesla na modernější. Kdykoli se uživatel přihlašuje tak mall dostal heslo v otevřené formě (ve formuláři prošlo TSL kanálem a server ho dostal nešifrovaně.) Pak ho zahešoval a porovnal, ale v podstatě byla jejich volba, když zavedli nový hash tak proč nezavedli automaticky, když se starů uživatel přihlásí tak provede se kontrola přes nový a i starý hash a v připadě, že se užival autentizuje přes starý hash, tak s poskytnutého hesla se vypočte nový hash, ten se zařadí do nové databáze hashů a vyřadí se ze staré. Takže pak by ve staré databázi zůstali pouze uživatelé, kteří se mnoho let nepřihlásili do eshopu. Jen lenivost.
    Bystroushaak avatar 28.8.2017 21:28 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.
    Je to DSV v následujícím formátu:
    EMAIL:PASSWORD:NAME:SURNAME:PHONE
    S 766k záznamy. I když nikdo nepoužije hesla, tak seznam s funkčními jmény, telefony a emaily se taky hodí.

    Příklad:
    zuzanazosXXX@seznam.cz:nokiXXX:Zuzana:ZoseXXX DiS.:420606919XXX
    (A jo, jsou v tom i plaintext hesla, i když ne všechny, ale třeba u tohohle záznamu zrovna bylo.)
    28.8.2017 22:53 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    OK hodí. Problematický je hlavně telefon. Je pravda, že už asi 18 let na komunikaci s eshopy používám extra email adresu, která není používána na žádnou jinou činnost. Takže tam nebezpečí nevidím. Pro telefon si zřizovat něco extra (jako druhou simku) je obtížnější.
    cezz avatar 29.8.2017 13:56 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Nezabudaj na to, ze vela ludi pouziva to iste heslo vsade. Cize mas tam email a zaroven aj heslo. (pre vela ludi)

    A ano je to ich problem, ale stale je to problem ktory nakoniec musi riesit vela sluzieb ktore povodne nijako nesuviseli. (utocnik sa moze s ukradnutym pristupom k emailu pokusit zresetovat heslo na ine sluzby - ak teda tie ine sluzby tiez nemal pouzivatel s tym istym heslom..)
    Computers are not intelligent. They only think they are.
    Slavko avatar 29.8.2017 16:29 Slavko
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Najviac sa mi to páči v kontexte ktorejsi aktuálnej reklamy: "...vašu emailovú adresu nikomu nedáme..." To naozaj veria, že sa ich niekto bude pýtať???

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.