Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
23.9.2010 18:22
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 16:27
________________ | skóre: 5
| blog: _
25.9.2010 18:49
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
23.9.2010 18:36
rADOn | skóre: 44
| blog: bloK
| Praha
…co kdyby třeba nějakou pornostránku našly malé děti? Vždy když to slyším, tak se musím ptát co by se asi tak stalo? Vypadly by jim oči? Uvařil by se mozek?…Zacali by se ptat na veci na ktery se rodice stydi odpovidat.
23.9.2010 19:22
AsciiWolf | skóre: 41
| blog: Blog
Zajímavá úvaha, hezky napsáno. 
Jen jednu věc bych tomuto blogpostu vytkl - odkaz na /b/. Rule 1 a 2, sakra! 
Just kidding...
24.9.2010 00:10
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 12:43
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
23.9.2010 20:16
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
23.9.2010 20:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
skryté a necenzurovatelné šifrované sítiTo bohužel nejde. K sebelépe navržené skryté síti potřebuješ klienta a pokud nedokážeš tlačit potřebné množství dat steganografickým kanálem (a to nedokážeš, rozhodně ne nic víc než ústřižky plaintextu), tak potřebuješ ještě propojení jednotlivých nodů. A oboje se dá zakázat zákonem - klienta (software) povinným spyware, propojení je vidět jaksi už z principu.
23.9.2010 23:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 00:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Státní malware? To má být vtip? Něco podobného zastaví běžného uživatele, pokročilejších se to nemá šanci dotknout. Co takhle antistátní malware který bude napadat počítače kde je státní malware nainstalován a aktivně celé počítače ničit (například nahraje všude kam to pujde nesmyslný firmware, začne odesílat pedofilní obrázky na školní adresy, udání OSE - jakmile tohle jednou někdo udělá, kdo bude ochotný státní malware používat?)?Asi jsem měl explicitně zdůraznit povinný státní malware. Aneb Pamatuj, že poslouchání zahraničního rozhlasu trestá se káznicí nebo i smrtí (cedulka na rádiu z roku 1941). Prostě připojení počítače bez spyware k Internetu - dva roky.
SSL se dnes používá skoro všude a nemůžeš ho jen tak zakázat, nebo nařídit aby lidé začali používat slabší typ, protože v tu chvíli je celá tvoje infrastruktura otevřená útočníkům. Jakmile používáš SSL (nebo prostě nějaké šifrování), stát ztrácí kontrolu.Ale prd. Klíče prostě bude vydávat CA Ministerstva pravdy a šifrování s jinými klíči bude zakázáno.
V neposlední řadě tu jsou botnety. Čím dál lepší, hůře vysledovatelné a zničitelné. Představ si, že by někdo v několikamilionovém botnetu udělal z každého zombie TOR node.. Jak ti pak policie dokáže, že nejsi jen nevědomou součástí botnetu stejně jako miliony ostatních?Tam policii právě pomůže ten státní spyware
. Nebo se může zavést zodpovědnost za svůj systém.
No, doufám, že to vidím příliš černě.
24.9.2010 01:00
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Asi jsem měl explicitně zdůraznit povinný státní malware. Aneb Pamatuj, že poslouchání zahraničního rozhlasu trestá se káznicí nebo i smrtí (cedulka na rádiu z roku 1941). Prostě připojení počítače bez spyware k Internetu - dva roky.
Ale no tak, i v té době kdy bylo poslouchání rozhlasu zakázáno se našlo spoustu lidí kteří ho poslouchali, skoro bych se nebál říct že v každé vesnici jeden. Jenže nám nejde o lidi, o to gigantické průměrné tupé stádo, nás zajímají radioamatéři kteří si dokáží vyrobit vlastní rádio. Jak někdo jim může zakázat ho poslouchat? Detekce úbytku magnetického pole? Něco takového snad ani dneska neexistuje, i když možná jsou jen mé znalosti radiotechniky slabé.
Ale prd. Klíče prostě bude vydávat CA Ministerstva pravdy a šifrování s jinými klíči bude zakázáno.
A jakmile to ten klíč leakne, veškerá komunikace bude jako nešifrovaná. Navíc jak oni zjistí že je to šifrované danou CA? To se budou snažit náhodně rozšifrovávat veškerý provoz? Takže na každém routeru privátní klíč? To bych chtěl vidět :) Navíc by to byla skvělá feature do toho botnetu - jednou za náhodný časový okamžik odešli data šifrovaná jiným certifikátem, systém pak bude generovat tolik falešných zpráv že bude nepoužitelný.
Tam policii právě pomůže ten státní spyware
Zodpovědnost za vlastní systém? No a? Já vytvořím útočný malware, najdu si 0day a sundám miliony počítačů (které navíc budou něčím standartní, jak jinak by na nich mohl běžet ten státní spyware?), co je mi po tom že to někdo odsere? Budou to žně, DoS útok na policii.
No, doufám, že to vidím příliš černě.
Já si tím jsem poměrně jistý, nepodceňoval bych lidskou vynalézavost.
24.9.2010 10:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak někdo jim může zakázat ho poslouchat? Detekce úbytku magnetického pole? Něco takového snad ani dneska neexistuje, i když možná jsou jen mé znalosti radiotechniky slabé.No, teoreticky by mohl jít detekovat superhet, protože mezifrekvence může prosakovat ven. Ale mně šlo i propojení do sítě, ke kterému potřebuješ i vysílat, ne o pasívní poslouchání zahraničního rádia.
Navíc jak oni zjistí že je to šifrované danou CA? To se budou snažit náhodně rozšifrovávat veškerý provoz? Takže na každém routeru privátní klíč?Všechen provoz by asi rozšifrovávat nešel, ale může se náhodně vybírat třeba jedna tisícina všeho provozu + provoz zájmových osob (linuxáci, radioamatéři) a ta posílat „ke kontrole“. A když se to centrálnímu mozku nepodaří rozšifrovat, bude problém.
Navíc by to byla skvělá feature do toho botnetu - jednou za náhodný časový okamžik odešli data šifrovaná jiným certifikátem, systém pak bude generovat tolik falešných zpráv že bude nepoužitelný. Zodpovědnost za vlastní systém? No a? Já vytvořím útočný malware, najdu si 0day a sundám miliony počítačů (které navíc budou něčím standartní, jak jinak by na nich mohl běžet ten státní spyware?), co je mi po tom že to někdo odsere? Budou to žně, DoS útok na policii.Ano, to je super nápad. Jenže jak naprogramovat botnet a jak ho anonymně rozšířit a řídit v případě zodpovědnosti za vlastní přípojku? Vždycky můžou vypátrat, odkud přišel první útok.
24.9.2010 12:31
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ano, to je super nápad. Jenže jak naprogramovat botnet a jak ho anonymně rozšířit a řídit v případě zodpovědnosti za vlastní přípojku? Vždycky můžou vypátrat, odkud přišel první útok.To by byl asi ten nejmenší problém. Možností je tolik, že nemá cenu to ani řešit. Můžu se napíchnout na ADSL linku, můžu se k někomu vloupat a použít jeho počítač, můžu využít jeho systém jako odrazový můstek tím že si ho prvně hacknu a pak to z něj rozšířím, cracknout heslo na wifi. Napadají mě desítky dalších možností.. Na všechno co si vymyslíš v podstatě dokážu vymyslet jakous takous protiakci a to se nepovažuji za nijak zvlášť chytrého a o daném problému přemýšlím jen chvíli. Kdyby situace skutečně nastala, vsadím se že by se vyrojil tucet lepších, dnes třeba obtížně představitelných řešení se kterými by přišel někdo chytřejší, nebo prostě jen někdo s dobrým nápadem ve správnou chvíli.
24.9.2010 00:10
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.9.2010 12:48
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Celá tahle snaha mi přijde jako pokus bojovat s nemocí tím že začnu bydlet v protiatomovém bunkru, budu dýchat jen filtrovaný vzduch a chodit v protichemickém obleku. Určitě se to tak dá praktikovat,Takhle to bohužel taky nefunguje
. Po nějaký době by se začal imunitní systém nudit a hrát si.
a pak je vezmu na 4chan/b/To je dost koňská dávka řekl bych
.
Jinak na tohle téma je dobrá kniha Little Brother od C.Doctorowa.
Samozřejmě, už dneska existují podobné sítě, například freenet, nebo TOR, jenže jejich obsah prakticky nemá normálnímu člověku co nabídnout.
V diskusnom systéme Frost (fungujúci v sieti Freenet) som si všimol zopár skupín zdieľajúcich filmy, hudbu a trocha menej aktívne aj zdieľanie ebookov. Alebo diskusná skupina counter-forensics tiež na Froste, niekedy celkom zaujímavé tipy pre ešte paranoidnejšie zabezpečnie počítača.
Inak Tor je fajn vec na kontrolu https certifikátov
28.2.2011 19:45
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz