Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Právě do mé mailové schránky dorazil e-mail, který předstírá, že je od jahéhosi studenta, co potřebuje nashromáždit "strace logs".
Odesilatel žádá, ať jím zaslaný skript spustíte s právy roota na nějakém systému, kde se vyvíjejí webové aplikace. Kdybyste někdo byl na pochybách, za žádných okolností skript nepouštějte a ani odesilateli neposílejte to, oč žádá!
Skript má potenciál z strace získat přístupová jména/hesla, například ta posílaná po nešifrovaném spojení s FTP serverem nebo další údaje z vašeho disku.
Je to asi poprvé, co vidím podobný pokus zacílený na uživatele Linuxu. Skript najdete tady
Tiskni
Sdílej:
18.4.2014 21:40
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
18.4.2014 22:01
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
18.4.2014 21:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sh skript?), b) úplně debilním programem ala Somálský virus „pošli mi svá hesla a smaž si nějaký soubor“. Krucipísek, vždyť to nemusí být rovnou kernel/kext rootkit, ale to tam prostě nemohl zabalit třeba jánevím perzistentní Meterpreter? Vždyť v dnešním Metasploitu je to na tři kliknutí a jakmile to oběť spustí, úspěch je zaručen - než doufat, že zabalí obrovský strace a náhodou v něm budou hesla k čemu vlastně?
18.4.2014 21:55
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
18.4.2014 22:11
Max | skóre: 72
| blog: Max_Devaine
19.4.2014 01:39
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
19.4.2014 18:15
xkucf03 | skóre: 49
| blog: xkucf03
Někdo si dá tu práci rozeslat zmíněný mail a zazdí to a) tím, že se skript musí dát executable (proč to prostě nespouští sh skript?),
Možná je to záměr, aby to odvedlo pozornost. Navíc oběť si bude připadat chytře, protože přece nemusí nic klikat v GUI a dá jen chmod +x a1.sh. A pak to ještě musí ručně zatarovat a odeslat. Při takhle komplikovaném postupu si někdo teoreticky může říct, že nejde o malware – protože kdyby šlo, tak to přece bude jednoduché, bude to chtít po uživateli co nejméně aktivity a odešle to data samo (viz tvoje racionální úvaha).
21.4.2014 17:34
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
LOL to schválně pustím1, akorát nevím, zda mám na FPGA linuxu nainstalovanej strace .
1 Samozřejmě, že ne, je tu ještě něco jako sběr aktivních adres...
I really wanted to send a small word to say thanks to you for the fantastic points you are writing on this site.
22.4.2014 09:59