Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Zdravím všechny přítomné. Chtěl bych se na Vás všechny obrátit s prosbou o radu. Ve škole jsem dostal za úkol vytvořit nějaký demonstrační mechanismus pro předvedení nejznámějších lokálních a síťových útoků na OS Linux.
Z lokálních útoků volím přetečení bufferu, příklady mám hotovy, dále formátování řetězce, to ještě nemám. Myslím že s lokálními útoky nebude velký problém.
Moc rady si nevím se síťovými útoky. Zde zřejmě zvolím cache poisonoing, únos přes RTS (napsal sem si jednoduchý skript tcpdump+awk+nemesis), falšování ARP (hunt), nějaký MITM (sshmitm z balíku Dsniff) a DOS(nemesis nebo echo+chargen, či něco jiného). Problém je v tom jak toto vše dát nějak dohromady a vytvořit nějakou komplexní sadu skriptů, nebo něco podobného.
Vesměs vše co potřebuji mám, ale nevím jak postupovat při seskupeni. Mojí představou je sada skriptů s jednoduchým zřejmě textovým rozhraním, asi v bashi(případně poraďte něco jiného). V případě síťových útoků bude asi předcházet jakási úvodní část nastavení stroje na který bude cvičně útočeno. Součástí by zřejmě měla být i detekce potřebných nástrojů, jako tcpdump, hunt, nemesis, dsniff atd. V případě, že něco chybí jejich zdrojáky pro zkompilování.
Asi by to vše mělo být co nejjednodušší na ovládání a nastavení.
Pokud máte nějaké zkušenosti prosím prosím podělte se, děkuji.
Tiskni
Sdílej:
5.2.2007 17:33
pele | skóre: 28
| blog: Bleabr
| UH
Je to součást jednoho předmětu, jedná se samozřejmě o útoky již překonané. Jen aby studenti na vlastní oči viděli, že něco takového skutečně funguje a je třeba se toho obávat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz