Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.
Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.
Společnost IBM představila novou generaci svých serverů: IBM Power11.
Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.
Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.
… více »Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.
Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.
Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.
Zde se můžete podívat, jak asi bude v budoucnu vypadat síť u moderního ISP, který splňuje veškeré unijní direktivy, požadavky cenzorů z IWF a tak dále.
Takhle se chová zařízení z dílny CISCO, na které jsem narazil u jednoho ISP. Chcete používat cizí DNS nebo provozovat vlastní rekurzivní DNS? Cha! Smůla!
$ dig www.dolezel.info @12.34.56.78 ; <<>> DiG 9.5.1-P3 <<>> www.dolezel.info @12.34.56.78 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47986 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.dolezel.info. IN A ;; ANSWER SECTION: www.dolezel.info. 3092 IN CNAME dolezel.info. dolezel.info. 3092 IN A 78.24.9.173 ;; AUTHORITY SECTION: dolezel.info. 3092 IN NS ns41.domaincontrol.com. dolezel.info. 3092 IN NS ns42.domaincontrol.com. ;; ADDITIONAL SECTION: ns41.domaincontrol.com. 3092 IN A 216.69.185.21 ns42.domaincontrol.com. 3153 IN A 208.109.255.21 ;; Query time: 10 msec ;; SERVER: 12.34.56.78#53(12.34.56.78) ;; WHEN: Tue Nov 17 19:03:52 2009 ;; MSG SIZE rcvd: 151
Šikovný server totiž odchytí všechny DNS pakety, ať třeba směřují na nesmyslnou adresu (12.34.56.78) a zfalšuje pro vás odpověď. A kdyby vás nedejbože napadlo posílat kinderporno mailem, i na vás si posvítíme a veškerou komunikaci zalogujeme. Chytrý router vám sice SMTP spojení mimo síť povolí, ale lehce ji pozmění, aby vám nefungovalo TLS šifrování:
$ telnet dolezel.info smtp Trying 78.24.9.173... Connected to dolezel.info. Escape character is '^]'. 220 **************************** EHLO test 250-mail.vigard.cz 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-XXXXXXXA 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 502 5.5.2 Error: command not recognized
Komunikace s tím samým serverem z nešmírovaného místa přitom vypadá takhle:
$ telnet dolezel.info smtp Trying 78.24.9.173... Connected to dolezel.info. Escape character is '^]'. 220 mail.vigard.cz ESMTP Postfix EHLO test 250-mail.vigard.cz 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS
V této situaci bych už doporučoval podat trestní oznámení...
P.S.: Pokud serveru pošlete " STARTTLS" (mezera na začátku), tak už to neodchytí a TLS projde.
Tiskni
Sdílej:
SMTP a STARTTLS dostal jsem tel. číslo na chlápka, co se stará o cisco routery.Čížek byl dobrej admin na Cisca u nich, ale hádám, že teď už to má pod palcem zase nějakej zelenáč, co?