MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Zdravím všechny přítomné. Chtěl bych se na Vás všechny obrátit s prosbou o radu. Ve škole jsem dostal za úkol vytvořit nějaký demonstrační mechanismus pro předvedení nejznámějších lokálních a síťových útoků na OS Linux.
Z lokálních útoků volím přetečení bufferu, příklady mám hotovy, dále formátování řetězce, to ještě nemám. Myslím že s lokálními útoky nebude velký problém.
Moc rady si nevím se síťovými útoky. Zde zřejmě zvolím cache poisonoing, únos přes RTS (napsal sem si jednoduchý skript tcpdump+awk+nemesis), falšování ARP (hunt), nějaký MITM (sshmitm z balíku Dsniff) a DOS(nemesis nebo echo+chargen, či něco jiného). Problém je v tom jak toto vše dát nějak dohromady a vytvořit nějakou komplexní sadu skriptů, nebo něco podobného.
Vesměs vše co potřebuji mám, ale nevím jak postupovat při seskupeni. Mojí představou je sada skriptů s jednoduchým zřejmě textovým rozhraním, asi v bashi(případně poraďte něco jiného). V případě síťových útoků bude asi předcházet jakási úvodní část nastavení stroje na který bude cvičně útočeno. Součástí by zřejmě měla být i detekce potřebných nástrojů, jako tcpdump, hunt, nemesis, dsniff atd. V případě, že něco chybí jejich zdrojáky pro zkompilování.
Asi by to vše mělo být co nejjednodušší na ovládání a nastavení.
Pokud máte nějaké zkušenosti prosím prosím podělte se, děkuji.
Tiskni
Sdílej:
Je to součást jednoho předmětu, jedná se samozřejmě o útoky již překonané. Jen aby studenti na vlastní oči viděli, že něco takového skutečně funguje a je třeba se toho obávat.