Přihlášení | Registrace

napište » Zprávičky

Warner Bros odmítá nabídku na převzetí od Paramountu, preferuje Netflix

dnes 15:22 | IT novinky

Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.

Ladislav Hagara | Komentářů: 0

Nový podvod vám může ukrást účet na WhatsAppu i bez hesla

dnes 14:22 | Bezpečnostní upozornění

Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.

Ladislav Hagara | Komentářů: 0

Český překlad příručky LibreOffice Draw 25.8

dnes 12:33 | Nová verze

Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.

ZCR | Komentářů: 0

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation

dnes 04:00 | IT novinky

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.

Ladislav Hagara | Komentářů: 3

DietPi 9.20

včera 17:11 | Nová verze

Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.

Ladislav Hagara | Komentářů: 0

OpenShot 3.4.0

včera 14:44 | Nová verze

Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0

Opus a libopus 1.6

včera 14:22 | Nová verze

Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.

Ladislav Hagara | Komentářů: 3

Vojtux, linuxová distribuce pro zrakově postižené uživatele

včera 01:33 | Komunita

Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.

Ladislav Hagara | Komentářů: 11

GIMP 3.2 RC2

včera 00:33 | Nová verze

Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 160

15.12. 15:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 477 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

16.3.2019 13:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Sitova sonda

Nic takového se u nás nemůže stát, protože :

kamery a další věci jsou v oddělené vlaně, ze které není přístup na internet
mgmt zařízení je na oddělené vlaně dostupné pro IT
PC nemají přímý přístup na internet, všichni jedou přes proxy server a nastavení pro klienty probíhá pomocí dns/dhcp a wpad.dat souboru. Na proxy serveru se pak filtruje provoz, aby uživatelé nemohli stahovat spustitelné soubory apod.
používáme mail gateway, kde je jednak klasický antispam (spamassasin, kontrola spf, dkim, greylisting apod.), ale zakazujeme také spustitelné soubory, i když jsou v archivu a taktéž zakazujeme vnořené archivy (např. zip v zipu a v něm exe)
ESET máme také, ale ten sám o sobě nestačí, ještě se musí vhodně nastavit, hlavně se musí vhodně nastavit HIPS filtr, my třeba používáme nastavení, kdy Office procesy nemohou spouštět žádné další. Když tedy projde přes antispam/antivir zavirovaný dokument a uživatel udělá chybu, že ho otevře a ještě prokliká, tak se nic nestane, protože když proces např. wordu nedokáže spustit cmd, vbscript, rundl32 atd., tak se nespustí ani červ a nic se neděje. A toto vše jde právě nastavit v HIPS filtru, je to hodně dobrá prevence.
Výstup na internet je přes jinou IP, než výstup pro maily. Když by někdo nějak dokázal spamovat přes proxynu, nebo má třeba výjimku, že proxynu nepoužívá z nějakého důvodu, tak následný dočasný útok nijak neovlivní mailový systém (mail server se nedostane na blacklisty atd.)

Toto nastavení považuji za základ a 802.1x za další krok. Stejně tak analýzu provozu.
Pokud máš Mikrotika jako hraniční router, tak můžeš někde rozjet Snort/Suricatu apod. a posílat z Mikrotiku na Snort kolektor údaje o provozu a dělat tak analýzu online (Mikrotik má ještě vlastní řešení, jmenuje se to Calea, ale s tím zkušenosti nemám). Jinak i trochu lepší switche umí posílat data k analýze. Třeba Cisco SG350/550 mají podporu pro sFlow. A jsou to L3 switche, takže ideální pro routing a ACL mezi vlanami a poté samozřejmě i jako dobrý zdroj pro analýzu provozu s tím, že výkonově to zvládá všechno levou zadní a Mikrotik pak může být čistě jen router do internetu (nemusí být zbytečně zatěžován routováním lokálních segmentů - když je to slabší kousek, nebude těžké ho ubít/neuroutovat Gbit apod.).
Zdar Max

Měl jsem sen ... :(

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis