Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.
Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co
… více »
Zdravím všechny.
Napadlo mě tohle. Existují nějaké fatální chyby způsobené špatným nakonfigurováním některých služeb, které by mohly vést k oslabení bezpečnosti?
Napadlo mě jen zveřejňování informačního baneru, například verze FTP serveru, verze MTA, atd. Maskuje se tento údaj běžně, nebo se na něj nebere moc ohled?
Je mě jasné, že většina chyb třeba Sendmailu způsobených špatnou konfigurací je již odstraněno. Jaké služby by mohly být ještě tímto způsobem ohroženy?
Poslední věcí která by mě zajímala. Představuje Google hracking stále nebezpečí?
Možná jsou to hloupé dotazy, ale v těchto věcech jsem Neználkem.
Díky za odpovědi.
Tiskni
Sdílej:
Dneska uz je me adminovani nastesti minulosti a jedina sluzba, o kterou se staram, je ssh, ktere je videt z meho domaciho pocitace skrz NAT ven. Protoze openssh maintainuju v nasi distribuci, je vcelku jiste, ze zadnou security bugu neprosvihnu - jen se vsichni na cislo verze podivejte
11.3.2007 03:33
pele | skóre: 28
| blog: Bleabr
| UH
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.3.2007 18:37
/var/log$ (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) \
| grep 'sshd.*: Illegal user' | awk '{print $8}'\
| sort | uniq -c | sort -r -n | head -n 25
915 admin
654 a
310 test
173 guest
168 user
124 oracle
100 webmaster
96 info
88 sales
82 student
79 david
78 richard
78 adm
77 alex
75 mike
75 apache
71 robert
71 paul
71 office
71 linux
70 tester
66 administrator
65 testing
65 postgres
65 john
A to to je jen malinký servřík u mě doma...
co by se mohlo ještě stát pokud bych spatně nakonfigurovalSpustíte web server pod rootem a budete na něm mít nějaký (třeba PHP) skript, který umožní číst/zapisovat libovolné soubory, spouštět libovolné příkazy; necháte na FTP server možnost komukoli ukládat neomezené množství dat; mail server nakonfigurujete jako open-relay, takže přes něj kdokoli bude moci rozesílat viry a spam; povolíte přístup do databáze komukoli, místo aby byl omezený jen na ty, kteří databázi opravdu potřebují; neomezíte maximální množství spojení / zabraného místa na disku / využití prostředků, takže jeden uživatel získá všechny zdroje pro sebe (DOS) atd. atd. Spíš bych to řekl opačně – pokud není bezpečnostní chyba způsobená přímo chybou v programu (např. buffer overflow, SQL injection), je to vždy otázka chybné konfigurace.