Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Tento blog neni ten typicky kde se chodi lide vykecat, ale jeho ucelem je zverejneni reseni ruznych problemu na ktere jsem narazil.
Konečně jsem našel trochu času a síly k dalšímu příspěvku. Tentokrát budu psát o něčem, co pro mě bylo vždy obestřeno tajemstvím a co mě zároveň přitahovalo: Hackování. V tomto zápisku se budu věnovat konkrétně hackování Wi-Fi sítí. V rámci možností se budu snažit vysvětlit jednotlivé kroky a postupy tak, aby čtenář pochopil jak to vlastně funguje a v případě laborování na základě informací obsažených v tomto zápisku měl představu o tom co dělá. Zkrátka, aby to nebylo jen tupé opisování příkazů. Předem se omlouvám za nepřesnosti a případné chyby - budu jen rád za konstruktivní kritiku. Jen dodám, že jsem hackoval vlastní síť.
Jsou to uz temer dva roky co jsem zde popsal instalaci VMware server 2 na Debian Lenny, nutno dodat, ze popis se mi moc nepovedl, omlouva me snad jen to, ze to byl jeden z mych prvnich zapisku. V tomto zapisku se pokusim popsat instalaci VMware server 2 na Debian Squeeze 32bit, kernel 2.6.38 bigmem.
Po dlouhé době jsem se rozhodl pro další zápisek do mého umírajícího blogu:) Opět se vrátím k mému oblíbenému virtualizačnímu nástroji VMware server 2. Tentokrát se však budu zabývat ovládáním z CLI.
V tomto zápisku se budu zabývat tím jak efektivně využívat hledání pomocí Googlu. Uvedu nejběžnější syntax vyhledávání a na konci článku uvedu použité zdroje, ve kterých je možno dohledat neuvedené operátory pomocí nichž lze Google využívat s maximální efektivitou.
Cílem dnešního příspěvku je popsat základní konfiguraci Iptables a to tak, že by měla dostačovat k zabezpečení osobního PC. V případě námitek nebo konstruktivních poznámek máte možnost vyjádřit je v diskuzi. O Iptables toho bylo napsáno poměrně dost, ale nikde jsem nenašel ucelený, krátký a stručný přehled jak Iptables fungují a jak je nastavit – o toto se pokusím v dnešním příspěvku. Ještě bych chtěl dodat, že toto není rozhodně náhrada za manuál k Iptables. Budou popsány jen ty nejpoužívanější parametry a nastavení. PC zároveň slouží jako NAT pro další PC v LAN, která se prostřednictvím jeho připojují do internetu.
Konfigurace SSH (/etc/ssh/sshd_config)
Port 2222
. Číslo si samozřejmě může vybrat každý sám.
To proto, že útočník se zkouší dostat na port 22 na kterém SSH defaultně běží. Tím, že nastavíme jiný port mu situaci ztížíme.
Cilem toho zapisku je postupne shromazdovani adres s repozitari a vsim kolem nich.
V jedne z diskuzi kde jsem rozebiral centralni umisteni vsech moznych repozitaru jsem narazil na to ze nic takoveho neni(mam tim na mysli repo tretich stran) tak jsem se rozhodl je umistit sem a postupem casu az objevim(jestli vubec) nejake nove je budu pridavat - vic repozitaru, vice software. Samozrejme u repozitaru tretich stran jsme konfrontovani s jejich duveryhodnosti. To zda je pouzivat ci ne ponecham na kazdem z vas.dmsetup,fuse-utils, libfuse2
3) Spustime rozbaleny soubor Truecryptu a objevi se kratky GUI pruvodce. Dale postupujeme intuitivne(asi 3x kliknout:)