abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Komunita

    V červnu bylo oznámeno, že se z K-9 Mailu stane Thunderbird pro Android. Dle plánu by se tak mělo stát v létě 2023. Na svém blogu vývojáři informují o novinkách z vývoje: přizpůsobitelná gesta v K-9 Mailu ve verzi 6.400 a redesign zobrazení zpráv.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2022.12. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Komunita

    V oznámení o vydání Xfce 4.18 Pre2 jsou výsledky soutěže o výchozí pozadí pro Xfce 4.18. Vydání Xfce 4.18 je plánováno na 15. prosince.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 22.11. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    Byla vydána OpenIndiana Hipster 2022.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    3.12. 10:00 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2022, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat lze na stránkách konference nebo také na YouTube.

    Ladislav Hagara | Komentářů: 5
    3.12. 09:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti CVE-2022-4139 v ovladači i915. Problém se týká Intel GPU Gen12. Zranitelnost je opravena v upstream Linuxu 6.0.11, 5.15.81 a 5.10.157.

    Ladislav Hagara | Komentářů: 0
    2.12. 16:22 | IT novinky

    Mozilla tento týden vedle společnosti Pulse převzala také společnost Active Replica. Active Replica pomůže Mozille rozvíjet metaverse, online 3D platformu, Mozilla Hubs.

    Ladislav Hagara | Komentářů: 16
    2.12. 09:00 | Nová verze

    Po dvou letech a deseti měsících od vydání verze 5.8 byla vydána nová verze 5.9 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Představení novinek v oznámení o vydání verze 5.9 (WIP). Nejnovější RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    1.12. 18:33 | IT novinky

    Mozilla převzala společnost Pulse. Z oznámení: "Společně budeme vytvářet modely strojového učení, které budou fungovat transparentně, budou respektovat soukromí a budou od začátku vytvářeny se zaměřením na spravedlnost a inkluzi". Společnost Pulse vyvíjí software pro automatické nastavování stavů ve Slacku.

    Ladislav Hagara | Komentářů: 25
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (56%)
     (4%)
     (40%)
    Celkem 78 hlasů
     Komentářů: 2, poslední 2.12. 14:48
    Rozcestník

    KOMIX - Ministerstvo kryptoměn

    19.11. 00:51 | Přečteno: 1010× | KOMIX

    Tak se nám opět jednou navždy zřítil svět krypta :-).

    Lidé říkají, že kyby bylo více uživatelů kryptoměn a méně takzvaných nocoinerů na význačných řídících postech finančních institucí, vše by bývalo bylo jiné. Tak schválně :-).


    PS: Ta stránka "btcjmr" je dle mého rychlého soudu, no, ... ehm ehm... zkrátka hrozná :-D a od obsahu se distancuji. Kdyby bylo heslo nocoiner například ve wikislovníku, použil bych raději ten :-).


           

    Hodnocení: 86 %

            špatnédobré        

    Obrázky

    KOMIX - Ministerstvo kryptoměn, obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    19.11. 06:55 Hrdobec
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Toz zase pro stromy nevidite les. 99% kryptomen se tezilo na linuxu. Kdyby nebylo linuxu tak nejsou kryptomeny, spekulace, kradeze a pady. I ten hack FTX sel pres linux. Za zlo muze linux a to, ze z uzivatelu dela zrudy! Zahod ho jeste dnes!
    19.11. 08:30 VoDo | skóre: 7 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    na unixu bezi 75% vypocetni techniky
    btw I use Archi3 :) Someday you will own nothing and be happy
    19.11. 09:42 ~
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    A co ma Linux spolecneho s Unixem? GNU = Not Unix.
    19.11. 10:10 VoDo | skóre: 7 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    cerny okno
    btw I use Archi3 :) Someday you will own nothing and be happy
    19.11. 10:12 Radovan
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Na Linuxu běží 99% výpočetní techniky.

    V podstatě všechno kromě domácích mikropočítačů zvaných PC.
    JiK avatar 19.11. 15:58 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    I ten hack FTX sel pres linux.
    Co se vlastne stalo s tim FTX? On je nekdo hacknul? hacknul a ukradl klice? Ja myslel, ze tam majitele normalne ukradli penize svym vkladatelum a poridili si za ne nemovitosti na bahamach a diky obdarovani papalasu socialisticke vlady v USA i beztrestnost a imunitu vuci vysetrovani od FBI..
    19.11. 16:14 se neprihlasim
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Pry zadny tunel ale hack :-)
    Max avatar 19.11. 22:48 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Nejdříve došlo k tunelu a pak je někdo hacknul. Takže poté, co vyhlásili bankrot, je někdo nabořil a ještě je víc vytěžil. Jinými slovy, ta komedie vyhlášením bankrotu neskončila.
    Zdar Max
    Měl jsem sen ... :(
    20.11. 08:55 ^
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Ja se uz lek ze je chyba v kryptomenach a nakonec to je lidska hamiznost a deravy linux...
    20.11. 10:10 VoDo | skóre: 7 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    krypto jsou uplne ok :)

    “Explain It to Me Like I’m … 5 years old. A silly-haired wizard sold magic beans. The villagers loved it! Until they stopped believing in magic and demanded their money back, only to find out that the wizard had already spent it.”
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 20.11. 11:33 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Vím, že jen trolíš, ale třeba by se toho mohl nějaký BFU chytnout. Spíš, než chyba v OS, se využívá chyby v aplikacích alá uživatelský portál apod. Nejvíce rozšířeným způsobem je ale sociální hacking.
    Každopádně bezpečnost jako taková, se v největší míře řeší úplně někde jinde, než v patchování. Bavíme se o různých analyzátorech komunikačních dat, logů, chování apod. Třeba banky mívají auditing až na úroveň tabulek v DB. Pokud tedy s nějakou úrovní oprávnění se pokusíte přistoupit do jiné části db, kam třeba přístup máte, ale nemáte tam co dělat, tak vám za chvilku budou, obrazně řečeno, klepat na dveře bezpečáci atd.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 20.11. 13:46 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Pokud tedy s nějakou úrovní oprávnění se pokusíte přistoupit do jiné části db, kam třeba přístup máte, ale nemáte tam co dělat ...

    Pardon, Maxi, tohle si protiřečí. To je něco jako věřit a nic nedělat ...
    Pokud je něco důležité, tak se o to staráš. A to ostatní dáš v plen.

    To jsem jedinej, kdo si toho všiml? Nebo na to ostatní prdí?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 20.11. 23:27 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Co je na tom špatně? Že dotyčný má přístup tam, kam by teoreticky neměl a hlídá se to v rámci realtime analýzy audit logů? Já to tak nemám, jen jsem o tom slyšel, že to tak v jedné nejmenované bance bylo nastaveno. Důvodů k podobnému nastavení může být více. Ono drobit oprávnění per user do posledního detailu nemusí být vhodné. Nevím, jak to měla konkrétní db, ale osobně v určitých případech dávám uživatelům větší přístup, než by potřebovali. Je 1000x jednodušší nastavovat práva per skupina, než per uživatel. A skupiny nikdy nevyladíš tak, že všichni budou mít jen to, co opravdu mají mít, protože to by se ti mohlo stát, že počet skupin bude odpovídat počtu 90% uživatelů (záleží, jak moc heterogenní prostředí máš). Všechno je to o tom, jaké riziko pro tebe představuje, že ten uživatel potencionálně někam může. V mém případě je to třeba přístup přes vpn, kde někteří uživatelé mají přístup k interním app, ke kterým ho nepotřebují. U mě je to kryto tím, že do těch app nemají login, ale mají tu app zpřístupněnou a někdo přes ně může útočit. Nicméně riziko je velmi malé.
    Stejně tak devíci, ti mají hodně pestrobarevné přístupy a někdy si pomáhají navzájem. Tj. u nich také nechceš extrémně moc drobit práva (jinak to s tou db byl případ devíka).
    Zdar Max
    Měl jsem sen ... :(
    21.11. 12:42 plostenka
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Dev ma globalne pristup ke skoro vsemu, vsak at si na scratch systemech delaji co chteji. System se prinejhorsim otoci z immutable storage a jede se dal.

    Na produkci s realnyma datama dev pristup nemaji, proc taky? Tam jen nejseniornejsi QA pushne otestovanou a podepsanou verzi.
    Max avatar 21.11. 12:57 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Netvrdil jsem, že to tak mají i na produkci. Psal jsem to jako příklad, že bezpečnost se řeší na více úrovních, jednou z ní je realtime analýza audit logů s následnými akcemi. Tj. bezpečnost systému není dána jen patchováním a vhodně nastaveným serverem/firewallema apod., ale spoustou věcí okolo.
    Zdar Max
    Měl jsem sen ... :(
    21.11. 19:58 iTeckar
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    A ty mas samozrejme RW prava na logy ze? :-)
    Max avatar 21.11. 23:16 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Nerozumím otázce. Jako správce mám samozřejmě roota skoro do všeho. Ale také spoustu věcí automaticky posílá logy to ELK, kde běží online analýza a alertování.
    Zdar Max
    Měl jsem sen ... :(
    23.11. 21:57 zelO
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Ze kdyz se rozhodnes vykrast banku tak to z logu nikdo nezjisti kdyz je umis menit :)
    24.11. 11:00 plostenka
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    A jak z logu odstranis 'vim /var/log/syslog'?
    24.11. 20:49 h4ck3r
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Jednoduse, spustis si Midnight Commander, v nem pres F4 zeditujes co chces a posledni log v history bude mc a ne tvuj vim :-D
    Max avatar 24.11. 12:06 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    To, že má někdo rw přístup k logům ale nic neznamená. Pokud se v real-time čase syncují někam jinam, kde nad nimi online běží analýza, tak nějaký lokální soubor je mi k prdu promazávat. Dále může být ukládán záznam o přístupech na servery pomocí IDS/ADS sond apod. Data budeš mít v db, nejspíše zašifrované, kam se bez klíče nepodíváš. Veškeré vnitřní audit logy db se opět mohou někam posílat k online analýze atd.
    Představuješ si to příliš jednoduše :). Možností, jak sledovat provoz na serveru, ať přímo (např. ty logy), nebo nepřímo (např. ty sondy v síti) je mnoho.
    Pokud by šlo o větší firmu s velkým tlakem na bezpečnost, je možné, že všechny tyto druhy hlídání a správy budou rozkouskovány do různých oddělených týmů. Pokud by jsi se tedy rozhodl něco vykrást, muselo by se jednat o spiknutí více lidí napříč více týmů. A i tak by se to hned provalilo, když by neseděly účetní čísla.
    Vytunelovat banku z pohledu IT není podle mě nic jednoduchého :). Větší úspěch s tunelováním budeš mít z pohledu někoho z finančnictví, který najde nějakou chybu v nějakých postupech, kterou využije.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 24.11. 15:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Nejslabší je lidský článek.
    A existují i databázové firewally. Atd. Není to jen čistě o "ajťácích".
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 24.11. 15:21 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Však to píšu.
    Zdar Max
    Měl jsem sen ... :(
    24.11. 20:46 Hurvinek
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    "Pokud se v real-time čase syncují někam jinam" je samozrejme jen iluze, networking nejakou chvili trva a navic kdyz si rootem tak to vis podvrhnout uz na urovni paketu. Nejake siforvani to moc nezachrani, protoze kdyz si rootem tak vidis pamet a nejakou dobu tam proste neco rozsiforvany musi byt, take vypnuti ASLR je hubicka. Proste jedina moznost je nemit spravce. Respektive mit uzivatele bez W prav. Kdyz je potrebny nejaky W zasah tak proste jen docasna jednorazova hesla vydavana externe s minimalni zivotnosti, nejlepe pouze fyzicky onsite s klavesnici se zadratovanym keylogerem.
    vencour avatar 22.11. 13:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Ok, jestli je někde více přístupů RW najednou, tak budiž.
    Jestli je tohle dev nebo test a ne produkce, tak i pak to dává smysl, že se hlídá jen to nejnutnější.
    A taky lepší je netříštit policy na "tam můžu a tam ne". Stejně tak lze mít fyzickou osobu s více přístupy, i o tom není zcela jasně řečeno.
    A tohle naštěstí není "muj chlív", tak si to můžete dělat jak chcete :-)
    Dík za komentář, Maxi.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    xxxs avatar 19.11. 17:48 xxxs | skóre: 24 | blog: vetvicky
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    ak som to spravne pochopil, tak sefko to pretuneloval do dalsej firmy, nakupil za to podobne elektronicke nezmysly a ked zacal run na firmu c.1, tak pustil vypredaj vo firme c.2, aby mal ako vyplacat c.1. tym sa hodnota predavaneho samozrejme znizila a tak musel predavat viac a trosku sa uspiraloval. potom povedal nieco ako: sorry jako. nastastie asi nebol uplne sprosty a je za vodou, kym si po neho nepridu.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.