Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
---------------------
Tiskni
Sdílej:
6.3.2009 11:10
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
A jak to mám prosímtě nastavit aby služby :
webalizer
phpsysinfo
phpmyadmin
Byly dostupně pouze z localhostu ?
Ten ping musíme mít na síti povolený.
Jsem teprve začátečník a rád se přiučím :)
6.3.2009 11:33
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
6.3.2009 11:42
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Mně fakt nejde do hlavy, proč někoho vůbec napadne blokovat ICMP echo request a reply.Nevím jak reply, ale request se obvykle blokuje paušálně v rámci REJECT nebo DROP na všechny NEW pakety. Čili tím důvodem je lenost obtěžovat se s povolením pingu pro celý svět, zvlášť ve chvíli, kdy správci ping funguje (protože má opět paušálně povoleno vše).
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping. A já pořád, proč mi IP kamery odpovídají normálně a wokenní mašiny ani ťuk. Někde by člověka ani problém hledat nenapadlo...ale to jsem měl vědět než jsem na místě udělal kompletní rozborku a sborku LAN a WLAN 
7.3.2009 10:03
Shadow | skóre: 25
| blog: Brainstorm
7.3.2009 12:58
Shadow | skóre: 25
| blog: Brainstorm
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping.Včera jsem na to narazil taky. Stálo mě to hodinu a půl času.
<Directory /usr/share/phpmyadmin> Order Allow,Deny Allow from 192.168.0.0/24 </Directory>A tim zamezis pristup z jinych pocitacu nez ze site 192.168.0.0/24 pripadne zmen podle tvoji site.
Tak ping na síti povolený být může ale je opravdu potřeba aby byl povolený i zvenku?A pomůže něčemu, když z venku povolený nebude? Tedy kromě toho, že to správci ztíží práci při hledání problémů…
11.3.2009 14:38
xkucf03 | skóre: 49
| blog: xkucf03
Jak moc dobré je zakázat ten ping? Sám ho taky mám zakázaný (na IPv4, naopak na IPv6 už je povolený), protože mi to kdysi přišlo správně paranoidní. Ale Když tam běží http a smtp a další služby, tak stejně každý pozná, že ten stroj běží i bez pingu – navíc server běží pořád, tudíž je to něco jiného, než kdyby mi někdo pingal notebook a podle toho mě sledoval, jestli mám zapnutý počítač.
Takže jaká jsou rizika povoleného pingu? Nebo naopak škody při nepovolení? Používáte více odmítnutí nebo zahození paketů?
11.3.2009 18:27
Shadow | skóre: 25
| blog: Brainstorm
mozna by si mohl blokovat ping"Admini", co blokují ping, by měli jít ke zdi.
Jestli bude v soutěži překvapivě malá účast, tak to může být tím, že soutěžící čekají s využití svých zjištění až na uvedení serveru do ostrého provozu.
6.3.2009 12:09
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
6.3.2009 12:11
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Edit Delete 1 17 Alamo NULL n/a cs 4:3 n/a NULL ne Edit Delete 2 48 Agent bez minulosti NULL n/a cs 4:3 n/a NULL ano Edit Delete 3 57 Alexander Veliký NULL n/a cs 4:3 n/a NULL ano Edit Delete 4 66 Amálie z montmatru NULL n/a cs 4:3 n/a NULL ano Edit Delete 5 91 Adéla ještě nevečeřela NULL n/a cs 4:3 n/a NULL ano Edit Delete 6 112 Adamsova rodina 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 7 147 A je to NULL n/a cs 4:3 n/a NULL ano Edit Delete 8 165 Anděl na horách NULL n/a cs 4:3 n/a NULL ano Edit Delete 9 184 At žijí duchove NULL n/a cs 4:3 n/a NULL ano Edit Delete 10 5 Bílé peklo NULL n/a cs 4:3 n/a NULL ano Edit Delete 11 13 Co ta holka chce NULL n/a cs 4:3 n/a NULL ano Edit Delete 12 10 Baba na zabití NULL n/a cs 4:3 n/a NULL ano Edit Delete 13 148 Bob a bobek NULL n/a cs 4:3 n/a NULL ano Edit Delete 14 166 Bolek a Lolek NULL n/a cs 4:3 n/a NULL ano Edit Delete 15 182 Banánový Joe NULL n/a cs 4:3 n/a NULL ano Edit Delete 16 185 Blokáda 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 17 193 Blokáda 3 NULL n/a cs 4:3 n/a NULL ano Edit Delete 18 83 Cesta do pravěku NULL n/a cs 4:3 n/a NULL ano Edit Delete 19 98 Černí baroni NULL n/a cs 4:3 n/a NULL ano Edit Delete 20 108 Čtyři vraždy stačí drahoušku NULL n/a cs 4:3 n/a NULL ano Edit Delete 21 150 Černý korzák NULL n/a cs 4:3 n/a NULL ano Edit Delete 22 159 Což takhle dát si špenat NULL n/a cs 4:3 n/a NULL ano Edit Delete 23 169 Cartouche NULL n/a cs 4:3 n/a NULL ano Edit Delete 24 178 Čert ví proč NULL n/a cs 4:3 n/a NULL ano
muj mailik je
linuxdrak@seznam.cz
6.3.2009 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cp /bin/sh /tmp/sh; chmod +s /tmp/sh. Studium: Hacking bez tajemství: Linux (od CPressu).
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Sotva se clovek dostane k rootovi, tak najednou se server restartne, ach jo. :(
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Par poznamek:
- nepouzivat uzivatele "test" s heslem "test"
- nemit zapnuty telnet do internetu, nebo spis vubec
- soubory s konfiguraci hesel (napriklad do te mysql) mit pro cteni pouze nutnym userum. (u vas www-data)
- nemit webalizer s chmod 777 (vlastne nic co spousti apache)
- nespoustet pod rootem perl a python scripty do kterych muze zapisovat i jiny uzivatel
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si je
- soubory se zalohama nemit jako read pro vsechny
- napsat co v soutezi clovek vyhrava :)
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si jeTo jako fakt předpokládáš, že je někdo schopen v dohledné době prolomit tu použitou hashovací funkci? Hesla v plaintextu snad neukládal, ne?
No nezkousel jsem, ale jak velka sance je ze ma stejne heslo na sveho uzivatele jako mel do mysql napriklad? Nebo co ma v konfiguraci ruznych tech webminu atd.?
Rekl bych ze by byla velka sance natrefit na heslo. Navic co ulozena hesla ve firefoxu a thunderbirdu? Myslis ze se tam nekdo na ne nepodival? (nezkoumal jsem jestli je ma ulozene, ale odhadnul bych ze ano)
Ono je to server, ktery pouziva i jako pracovni stanici. Soude podle vsech tech xkovejch aplikaci...........
A jak zakažu ten telnet do internetu?
Používám ho jen v sítí pilsfree.
iptables -A INPUT -p tcp --dport telnet -j DROP
7.3.2009 10:11
Shadow | skóre: 25
| blog: Brainstorm
11.3.2009 14:40
xkucf03 | skóre: 49
| blog: xkucf03
Na co používáš telnet? Doufám, že ne na telnetování a běží ti tam třeba jen nethack, nebo něco takového
6.3.2009 15:58
Shadow | skóre: 25
| blog: Brainstorm