Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »
Zdravím všechny přítomné. Chtěl bych se na Vás všechny obrátit s prosbou o radu. Ve škole jsem dostal za úkol vytvořit nějaký demonstrační mechanismus pro předvedení nejznámějších lokálních a síťových útoků na OS Linux.
Z lokálních útoků volím přetečení bufferu, příklady mám hotovy, dále formátování řetězce, to ještě nemám. Myslím že s lokálními útoky nebude velký problém.
Moc rady si nevím se síťovými útoky. Zde zřejmě zvolím cache poisonoing, únos přes RTS (napsal sem si jednoduchý skript tcpdump+awk+nemesis), falšování ARP (hunt), nějaký MITM (sshmitm z balíku Dsniff) a DOS(nemesis nebo echo+chargen, či něco jiného). Problém je v tom jak toto vše dát nějak dohromady a vytvořit nějakou komplexní sadu skriptů, nebo něco podobného.
Vesměs vše co potřebuji mám, ale nevím jak postupovat při seskupeni. Mojí představou je sada skriptů s jednoduchým zřejmě textovým rozhraním, asi v bashi(případně poraďte něco jiného). V případě síťových útoků bude asi předcházet jakási úvodní část nastavení stroje na který bude cvičně útočeno. Součástí by zřejmě měla být i detekce potřebných nástrojů, jako tcpdump, hunt, nemesis, dsniff atd. V případě, že něco chybí jejich zdrojáky pro zkompilování.
Asi by to vše mělo být co nejjednodušší na ovládání a nastavení.
Pokud máte nějaké zkušenosti prosím prosím podělte se, děkuji.
Tiskni
Sdílej:
5.2.2007 17:33
pele | skóre: 28
| blog: Bleabr
| UH
Je to součást jednoho předmětu, jedná se samozřejmě o útoky již překonané. Jen aby studenti na vlastní oči viděli, že něco takového skutečně funguje a je třeba se toho obávat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz