abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 6
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2162 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Centralizovaný darknet (ne)prakticky

    3.8.2013 15:45 | Přečteno: 4307× | súkromie | poslední úprava: 3.8.2013 21:14

    Určite poznáte Tor a jeho "darknet" sieť, ktorá sa skrýva pod doménou onion. Táto však práve teraz ukazuje jeden zo svojich háčikov - centralizáciu.

    Update: v blogu spomínaný Freedom Hosting bol hacknutý!

    Najväčšou výhodou siete Tor je, že si k nej môžete pripojiť vlastný server. Až na pár detailov môže ísť o klon servera, ktorý máte na "normálnom" internete. Takýto server sa v sieti tor nazýva hidden service.

    Zároveň však ide o nevýhodu, ktorá sa skrýva pod slovom centralizácia. Stačí zaútočiť na niektorý z prvkov odkazujúcich na hidden service, či najrôznejšie útoky, ktoré poznáme z normálneho internetu (ddos je veľmi lacný a efektívne dokáže spôsobiť problémy aj veľkým organizáciám). Prípadne špecifické útoky, ktorých cieľom je odhaliť skutočný server a prípadne pri nevhodnom obsahu tak priviesť administrátora za mreže.

    Z mnohých dôvodov nie je vždy reálne prevádzkovať hidden service na vlastnom počítači, či niekde u bežnej hostingovej spoločnosti, ktorú platíte z vlastnej kredit karty (aj keď to môže riešiť bitcoin). Alebo jednoducho nechcete riskovať chybu v nastaveniach servera, ktorá by vás mohla identifikovať. V takomto prípade môže nastúpiť hosting, ktorý sa zameriava priamo na sieť tor.

    V súčasnosti je jedinou a v sieti Tor veľmi populárnou hostingovou spoločnosťou Freedom hosting, kde nájdete PHP, MySQL a FTP.

    Čo sa však stane, keď niekto napadne váš server vo sieti Tor? Nepôjde.

    Čo sa však stane, keď niekto napadne populárny Freedom hosting? Polovica Torového darknetu nepôjde.

    K napísaniu tohto blogu ma inšpirovala verajšia otázka v inej darknet sieti, citujem v cenzurovanej podobe:"Co to się ***** stało? Połowa stron polskich w torze nie działa."

    PS: keďže nemám tušenia, ako upraviť anketu, odpoveď pre Tor sa týka darknetu, tj. navštevovanie onion stránok, nie trollovanie na normálnom internete skrývajúc sa za Tor. Ďakujem za pochopenie.

           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Ak používate darknet, ktorý pravidelne používate?
     (32 %)
     (8 %)
     (84 %)
     (4 %)
    Celkem 50 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.8.2013 16:30 mif
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    v ankete chyba moznost - nepozeram detske porno
    3.8.2013 17:03 anonymator | skóre: 3 | blog: anonymator
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Veľký brat má z teba radosť.
    4.8.2013 14:48 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Keď sme už pro tej irónii, tak tam chýbajú aj možnosti:
    • Drogy a zbrane kupujem len od overeného dodávateľa.
    • Môj protivládny názor prezentujem len v rámci komunity.
    Čím ďalej vidím reálne obmedzovanie práva na súkromie, tým viac mi je jasné že ŠTB bola zbierka amatérov neschopných profesionálneho zásahu.
    4.8.2013 15:12 anonymator | skóre: 3 | blog: anonymator
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Ja svoje protivládne názory prezentujem prakticky výlučne len prostredníctvom anonymizačných služieb na internete. Je to jednoduchšie ako byť terorista (aj keď z môjho názoru na kontroly na letiskách to vôbec nevyplýva) atď., pretože v dvoch-troch vetách sa nedá vysvetliť postoj k danej problematike.
    gtz avatar 4.8.2013 16:13 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    :-)
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    4.8.2013 17:01 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Teroristom neprestaneš byť tým že budeš vystupovať anonymne. Tým spôsobom prestaneš byť verejným aktivistom. Ak si ním vôbec bol.
    3.8.2013 17:10 tlz
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Vyzerá, že to už po nejakých dvoch dňoch práve nabehlo, aspoň môj obľúbený web umiestnený na freedomhostingu píše "So obviously the board has been offline. This was due to Freedom Host having either an error or maintenance that they did not tell us about.
    I do not want any rumours about LEA, FBI, NSA or any other bullshit like that. FreedomHost is simply a server, they are not responsible for the content and would not be arrested for it, nor could the LEA take control of FreedomHost."
    deafboy avatar 3.8.2013 21:55 deafboy | skóre: 1
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Co sa tyka centralizacie, tak I2P na tom nieje o moc lepsie a Freenet je iba zdielane ulozisko. Interaktivne aplikacie je treba napisat od nuly a aj to je take skrabanie sa lavou rukou za pravym uchom. Ak by sa podarilo vyuzit principy freenetu, s tym ze by klienti nezdielali iba miesto na disku, ale prispievali by aj vypoctovym vykonom, bolo by to lahodne.
    3.8.2013 22:54 anonymator | skóre: 3 | blog: anonymator
    Rozbalit Rozbalit vše Re: Centralizovaný darknet (ne)prakticky
    Aj keď Freenet vie skladovať len statický obsah, interaktívne veci sa dajú simulovať a to škrabanie už za teba niekto spravil vo forme napr. FMS alebo Frost-u ako diskusných programov, FLIP ako IRC "server", v rámci GSoC sa tiež robí nadstavba nad mercurial... ja viem, simulovaný "vlastný" server by bol lepší, ale vždy ak už nič iné, vždy sa dá použiť ako mirror pre prípad ddosu a pod.
    limit_false avatar 5.8.2013 00:16 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Specifikace Tor Hidden Services
    Nejprve doporučuji přečíst Tor directory specification, především část týkající se HSDir a pak vygooglit relevantní whitepapery (schválně nelinkuji).

    Existují klony Tor sítě s vlastními nodama a directory serverama, "darker than dark", protože nepřekvapivě lze opensource použít k různým účelům. Pakety bohužel nemají evil bit, stejně jako ho nemají biometrické pasy a další průkazy, nezávisle od toho, jak by si to tvůrci přáli.
    Čo sa však stane, keď niekto napadne váš server vo sieti Tor?
    Odpověď: you are screwed, nemusí být nutně ani full remote code execution.

    Z torblog-u:
    The person, or persons, who run Freedom Hosting are in no way affiliated or connected to The Tor Project, Inc., the organization coordinating the development of the Tor software and research.
    Tohle je věčný problém, asi jako vysvětlovat, že "pokud někdo napíše Tor, ještě to neznamená, že je to práce TorProject.org". Princip "napsat vymyšlenou adresu odesílatele na papírovou obálku" většina lidí pochopí, tuto paralelu není lehké přenést do "těch internetů".
    When people want prime order group, give them prime order group.
    5.8.2013 07:50 Kladivo
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    Torproject má v rukách všetky kódy potrebné k odhaleniu prevádzakovateľa freedomhostingu a návštevníkov stránok tam hostovaných. Svojou nečinnosťou podporovali to, čo sa tam dialo.
    5.8.2013 08:45 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    Právě že neměli, ani lidé z torproject.org nemůžou udělat jen tak nějaký útok. Teoreticky by teda mohli vydat zabackdoorovany update, ale to snad nechceš, ne?
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    5.8.2013 12:49 Kladivo
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    Môj názor na podobné siete je, že áno, chcem. Ako sa píše v blogu aj v komentároch, Tor má určité známe nedostatky napr. ohľadne hidden services... napriek tomu sa používajú. Jednoducho totálne prekopú úplne nový kód pre hidden services a v tom už sa niečo vhodné pre boj so zločinom ľahko schová (aspoň na nejakú dobu).
    5.8.2013 20:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    A takto vyleješ s vaničkou aj dieťa.
    5.8.2013 20:53 anonymator | skóre: 3 | blog: anonymator
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    6.8.2013 12:39 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    OK, takže lidi co investovali spoustu prostředků a volného času do co nejbezpečnější darknet sítě si ji sami defakto odrovnají? Chtít to po nich můžeš, ale IMHO tě s tím každý (oprávněně) pošle doháje.
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    limit_false avatar 6.8.2013 02:41 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    Vezmem to jako ty knížky "vyber si své dobrodružství":
    1. nemáš nejmenšího zdání jak funguje onion routing v Tor-u a už vůbec nevíš, jak jsou implementovány hidden services (já vím, že je to težký; vím, že jsi torspec nečetl, jinak bys nemohl produkovat komentář "Torproject má v rukách všetky kódy"). Hehehe, kódy, lol.
    2. jsi troll => jdi třeba na idnes nebo novinky => v tom případě STFU
    When people want prime order group, give them prime order group.
    Jendа avatar 6.8.2013 06:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Specifikace Tor Hidden Services
    Tak šup šup, honem běž implementovat útoky z toho paperu, jinak to svojí nečinností podporuješ!

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.