Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
---------------------
Tiskni
Sdílej:
6.3.2009 11:10
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
A jak to mám prosímtě nastavit aby služby :
webalizer
phpsysinfo
phpmyadmin
Byly dostupně pouze z localhostu ?
Ten ping musíme mít na síti povolený.
Jsem teprve začátečník a rád se přiučím :)
6.3.2009 11:33
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
6.3.2009 11:42
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Mně fakt nejde do hlavy, proč někoho vůbec napadne blokovat ICMP echo request a reply.Nevím jak reply, ale request se obvykle blokuje paušálně v rámci REJECT nebo DROP na všechny NEW pakety. Čili tím důvodem je lenost obtěžovat se s povolením pingu pro celý svět, zvlášť ve chvíli, kdy správci ping funguje (protože má opět paušálně povoleno vše).
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping. A já pořád, proč mi IP kamery odpovídají normálně a wokenní mašiny ani ťuk. Někde by člověka ani problém hledat nenapadlo...ale to jsem měl vědět než jsem na místě udělal kompletní rozborku a sborku LAN a WLAN 
7.3.2009 10:03
Shadow | skóre: 25
| blog: Brainstorm
7.3.2009 12:58
Shadow | skóre: 25
| blog: Brainstorm
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping.Včera jsem na to narazil taky. Stálo mě to hodinu a půl času.
<Directory /usr/share/phpmyadmin> Order Allow,Deny Allow from 192.168.0.0/24 </Directory>A tim zamezis pristup z jinych pocitacu nez ze site 192.168.0.0/24 pripadne zmen podle tvoji site.
Tak ping na síti povolený být může ale je opravdu potřeba aby byl povolený i zvenku?A pomůže něčemu, když z venku povolený nebude? Tedy kromě toho, že to správci ztíží práci při hledání problémů…
11.3.2009 14:38
xkucf03 | skóre: 50
| blog: xkucf03
Jak moc dobré je zakázat ten ping? Sám ho taky mám zakázaný (na IPv4, naopak na IPv6 už je povolený), protože mi to kdysi přišlo správně paranoidní. Ale Když tam běží http a smtp a další služby, tak stejně každý pozná, že ten stroj běží i bez pingu – navíc server běží pořád, tudíž je to něco jiného, než kdyby mi někdo pingal notebook a podle toho mě sledoval, jestli mám zapnutý počítač.
Takže jaká jsou rizika povoleného pingu? Nebo naopak škody při nepovolení? Používáte více odmítnutí nebo zahození paketů?
11.3.2009 18:27
Shadow | skóre: 25
| blog: Brainstorm
mozna by si mohl blokovat ping"Admini", co blokují ping, by měli jít ke zdi.
Jestli bude v soutěži překvapivě malá účast, tak to může být tím, že soutěžící čekají s využití svých zjištění až na uvedení serveru do ostrého provozu.
6.3.2009 12:09
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
6.3.2009 12:11
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Edit Delete 1 17 Alamo NULL n/a cs 4:3 n/a NULL ne Edit Delete 2 48 Agent bez minulosti NULL n/a cs 4:3 n/a NULL ano Edit Delete 3 57 Alexander Veliký NULL n/a cs 4:3 n/a NULL ano Edit Delete 4 66 Amálie z montmatru NULL n/a cs 4:3 n/a NULL ano Edit Delete 5 91 Adéla ještě nevečeřela NULL n/a cs 4:3 n/a NULL ano Edit Delete 6 112 Adamsova rodina 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 7 147 A je to NULL n/a cs 4:3 n/a NULL ano Edit Delete 8 165 Anděl na horách NULL n/a cs 4:3 n/a NULL ano Edit Delete 9 184 At žijí duchove NULL n/a cs 4:3 n/a NULL ano Edit Delete 10 5 Bílé peklo NULL n/a cs 4:3 n/a NULL ano Edit Delete 11 13 Co ta holka chce NULL n/a cs 4:3 n/a NULL ano Edit Delete 12 10 Baba na zabití NULL n/a cs 4:3 n/a NULL ano Edit Delete 13 148 Bob a bobek NULL n/a cs 4:3 n/a NULL ano Edit Delete 14 166 Bolek a Lolek NULL n/a cs 4:3 n/a NULL ano Edit Delete 15 182 Banánový Joe NULL n/a cs 4:3 n/a NULL ano Edit Delete 16 185 Blokáda 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 17 193 Blokáda 3 NULL n/a cs 4:3 n/a NULL ano Edit Delete 18 83 Cesta do pravěku NULL n/a cs 4:3 n/a NULL ano Edit Delete 19 98 Černí baroni NULL n/a cs 4:3 n/a NULL ano Edit Delete 20 108 Čtyři vraždy stačí drahoušku NULL n/a cs 4:3 n/a NULL ano Edit Delete 21 150 Černý korzák NULL n/a cs 4:3 n/a NULL ano Edit Delete 22 159 Což takhle dát si špenat NULL n/a cs 4:3 n/a NULL ano Edit Delete 23 169 Cartouche NULL n/a cs 4:3 n/a NULL ano Edit Delete 24 178 Čert ví proč NULL n/a cs 4:3 n/a NULL ano
muj mailik je
linuxdrak@seznam.cz
6.3.2009 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cp /bin/sh /tmp/sh; chmod +s /tmp/sh. Studium: Hacking bez tajemství: Linux (od CPressu).
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Sotva se clovek dostane k rootovi, tak najednou se server restartne, ach jo. :(
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Par poznamek:
- nepouzivat uzivatele "test" s heslem "test"
- nemit zapnuty telnet do internetu, nebo spis vubec
- soubory s konfiguraci hesel (napriklad do te mysql) mit pro cteni pouze nutnym userum. (u vas www-data)
- nemit webalizer s chmod 777 (vlastne nic co spousti apache)
- nespoustet pod rootem perl a python scripty do kterych muze zapisovat i jiny uzivatel
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si je
- soubory se zalohama nemit jako read pro vsechny
- napsat co v soutezi clovek vyhrava :)
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si jeTo jako fakt předpokládáš, že je někdo schopen v dohledné době prolomit tu použitou hashovací funkci? Hesla v plaintextu snad neukládal, ne?
No nezkousel jsem, ale jak velka sance je ze ma stejne heslo na sveho uzivatele jako mel do mysql napriklad? Nebo co ma v konfiguraci ruznych tech webminu atd.?
Rekl bych ze by byla velka sance natrefit na heslo. Navic co ulozena hesla ve firefoxu a thunderbirdu? Myslis ze se tam nekdo na ne nepodival? (nezkoumal jsem jestli je ma ulozene, ale odhadnul bych ze ano)
Ono je to server, ktery pouziva i jako pracovni stanici. Soude podle vsech tech xkovejch aplikaci...........
A jak zakažu ten telnet do internetu?
Používám ho jen v sítí pilsfree.
iptables -A INPUT -p tcp --dport telnet -j DROP
7.3.2009 10:11
Shadow | skóre: 25
| blog: Brainstorm
11.3.2009 14:40
xkucf03 | skóre: 50
| blog: xkucf03
Na co používáš telnet? Doufám, že ne na telnetování a běží ti tam třeba jen nethack, nebo něco takového
6.3.2009 15:58
Shadow | skóre: 25
| blog: Brainstorm