Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].
Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.
Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.
Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Update: v blogu spomínaný Freedom Hosting bol hacknutý!
Najväčšou výhodou siete Tor je, že si k nej môžete pripojiť vlastný server. Až na pár detailov môže ísť o klon servera, ktorý máte na "normálnom" internete. Takýto server sa v sieti tor nazýva hidden service.
Zároveň však ide o nevýhodu, ktorá sa skrýva pod slovom centralizácia. Stačí zaútočiť na niektorý z prvkov odkazujúcich na hidden service, či najrôznejšie útoky, ktoré poznáme z normálneho internetu (ddos je veľmi lacný a efektívne dokáže spôsobiť problémy aj veľkým organizáciám). Prípadne špecifické útoky, ktorých cieľom je odhaliť skutočný server a prípadne pri nevhodnom obsahu tak priviesť administrátora za mreže.
Z mnohých dôvodov nie je vždy reálne prevádzkovať hidden service na vlastnom počítači, či niekde u bežnej hostingovej spoločnosti, ktorú platíte z vlastnej kredit karty (aj keď to môže riešiť bitcoin). Alebo jednoducho nechcete riskovať chybu v nastaveniach servera, ktorá by vás mohla identifikovať. V takomto prípade môže nastúpiť hosting, ktorý sa zameriava priamo na sieť tor.
V súčasnosti je jedinou a v sieti Tor veľmi populárnou hostingovou spoločnosťou Freedom hosting, kde nájdete PHP, MySQL a FTP.
Čo sa však stane, keď niekto napadne váš server vo sieti Tor? Nepôjde.
Čo sa však stane, keď niekto napadne populárny Freedom hosting? Polovica Torového darknetu nepôjde.
K napísaniu tohto blogu ma inšpirovala verajšia otázka v inej darknet sieti, citujem v cenzurovanej podobe:"Co to się ***** stało? Połowa stron polskich w torze nie działa."
PS: keďže nemám tušenia, ako upraviť anketu, odpoveď pre Tor sa týka darknetu, tj. navštevovanie onion stránok, nie trollovanie na normálnom internete skrývajúc sa za Tor. Ďakujem za pochopenie.
Tiskni
Sdílej:
Čo sa však stane, keď niekto napadne váš server vo sieti Tor?Odpověď: you are screwed, nemusí být nutně ani full remote code execution. Z torblog-u:
The person, or persons, who run Freedom Hosting are in no way affiliated or connected to The Tor Project, Inc., the organization coordinating the development of the Tor software and research.Tohle je věčný problém, asi jako vysvětlovat, že "pokud někdo napíše Tor, ještě to neznamená, že je to práce TorProject.org". Princip "napsat vymyšlenou adresu odesílatele na papírovou obálku" většina lidí pochopí, tuto paralelu není lehké přenést do "těch internetů".