Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].
Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.
Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.
Byla vydána verze 1.94.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Zveřejněny byly výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2025 State of Rust Survey Results.
Google zveřejnil seznam 185 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se zájemci přihlašují od 16. do 31. března. Vydělat si mohou od 750 do 6600 dolarů. V Česku a na Slovensku je to 900 dolarů za malý, 1800 dolarů za střední a 3600 dolarů za velký projekt. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.
Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.
Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).
Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.
6.3.2009 11:10
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
A jak to mám prosímtě nastavit aby služby :
webalizer
phpsysinfo
phpmyadmin
Byly dostupně pouze z localhostu ?
Ten ping musíme mít na síti povolený.
Jsem teprve začátečník a rád se přiučím :)
6.3.2009 11:33
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
6.3.2009 11:42
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Mně fakt nejde do hlavy, proč někoho vůbec napadne blokovat ICMP echo request a reply.Nevím jak reply, ale request se obvykle blokuje paušálně v rámci REJECT nebo DROP na všechny NEW pakety. Čili tím důvodem je lenost obtěžovat se s povolením pingu pro celý svět, zvlášť ve chvíli, kdy správci ping funguje (protože má opět paušálně povoleno vše).
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping. A já pořád, proč mi IP kamery odpovídají normálně a wokenní mašiny ani ťuk. Někde by člověka ani problém hledat nenapadlo...ale to jsem měl vědět než jsem na místě udělal kompletní rozborku a sborku LAN a WLAN 
7.3.2009 10:03
Shadow | skóre: 25
| blog: Brainstorm
7.3.2009 12:58
Shadow | skóre: 25
| blog: Brainstorm
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping.Včera jsem na to narazil taky. Stálo mě to hodinu a půl času.
<Directory /usr/share/phpmyadmin> Order Allow,Deny Allow from 192.168.0.0/24 </Directory>A tim zamezis pristup z jinych pocitacu nez ze site 192.168.0.0/24 pripadne zmen podle tvoji site.
Tak ping na síti povolený být může ale je opravdu potřeba aby byl povolený i zvenku?A pomůže něčemu, když z venku povolený nebude? Tedy kromě toho, že to správci ztíží práci při hledání problémů…
11.3.2009 14:38
xkucf03 | skóre: 50
| blog: xkucf03
Jak moc dobré je zakázat ten ping? Sám ho taky mám zakázaný (na IPv4, naopak na IPv6 už je povolený), protože mi to kdysi přišlo správně paranoidní. Ale Když tam běží http a smtp a další služby, tak stejně každý pozná, že ten stroj běží i bez pingu – navíc server běží pořád, tudíž je to něco jiného, než kdyby mi někdo pingal notebook a podle toho mě sledoval, jestli mám zapnutý počítač.
Takže jaká jsou rizika povoleného pingu? Nebo naopak škody při nepovolení? Používáte více odmítnutí nebo zahození paketů?
11.3.2009 18:27
Shadow | skóre: 25
| blog: Brainstorm
mozna by si mohl blokovat ping"Admini", co blokují ping, by měli jít ke zdi.
Jestli bude v soutěži překvapivě malá účast, tak to může být tím, že soutěžící čekají s využití svých zjištění až na uvedení serveru do ostrého provozu.
6.3.2009 12:09
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
6.3.2009 12:11
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Edit Delete 1 17 Alamo NULL n/a cs 4:3 n/a NULL ne Edit Delete 2 48 Agent bez minulosti NULL n/a cs 4:3 n/a NULL ano Edit Delete 3 57 Alexander Veliký NULL n/a cs 4:3 n/a NULL ano Edit Delete 4 66 Amálie z montmatru NULL n/a cs 4:3 n/a NULL ano Edit Delete 5 91 Adéla ještě nevečeřela NULL n/a cs 4:3 n/a NULL ano Edit Delete 6 112 Adamsova rodina 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 7 147 A je to NULL n/a cs 4:3 n/a NULL ano Edit Delete 8 165 Anděl na horách NULL n/a cs 4:3 n/a NULL ano Edit Delete 9 184 At žijí duchove NULL n/a cs 4:3 n/a NULL ano Edit Delete 10 5 Bílé peklo NULL n/a cs 4:3 n/a NULL ano Edit Delete 11 13 Co ta holka chce NULL n/a cs 4:3 n/a NULL ano Edit Delete 12 10 Baba na zabití NULL n/a cs 4:3 n/a NULL ano Edit Delete 13 148 Bob a bobek NULL n/a cs 4:3 n/a NULL ano Edit Delete 14 166 Bolek a Lolek NULL n/a cs 4:3 n/a NULL ano Edit Delete 15 182 Banánový Joe NULL n/a cs 4:3 n/a NULL ano Edit Delete 16 185 Blokáda 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 17 193 Blokáda 3 NULL n/a cs 4:3 n/a NULL ano Edit Delete 18 83 Cesta do pravěku NULL n/a cs 4:3 n/a NULL ano Edit Delete 19 98 Černí baroni NULL n/a cs 4:3 n/a NULL ano Edit Delete 20 108 Čtyři vraždy stačí drahoušku NULL n/a cs 4:3 n/a NULL ano Edit Delete 21 150 Černý korzák NULL n/a cs 4:3 n/a NULL ano Edit Delete 22 159 Což takhle dát si špenat NULL n/a cs 4:3 n/a NULL ano Edit Delete 23 169 Cartouche NULL n/a cs 4:3 n/a NULL ano Edit Delete 24 178 Čert ví proč NULL n/a cs 4:3 n/a NULL ano
muj mailik je
linuxdrak@seznam.cz
6.3.2009 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czcp /bin/sh /tmp/sh; chmod +s /tmp/sh. Studium: Hacking bez tajemství: Linux (od CPressu).
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Sotva se clovek dostane k rootovi, tak najednou se server restartne, ach jo. :(
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Par poznamek:
- nepouzivat uzivatele "test" s heslem "test"
- nemit zapnuty telnet do internetu, nebo spis vubec
- soubory s konfiguraci hesel (napriklad do te mysql) mit pro cteni pouze nutnym userum. (u vas www-data)
- nemit webalizer s chmod 777 (vlastne nic co spousti apache)
- nespoustet pod rootem perl a python scripty do kterych muze zapisovat i jiny uzivatel
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si je
- soubory se zalohama nemit jako read pro vsechny
- napsat co v soutezi clovek vyhrava :)
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si jeTo jako fakt předpokládáš, že je někdo schopen v dohledné době prolomit tu použitou hashovací funkci? Hesla v plaintextu snad neukládal, ne?
No nezkousel jsem, ale jak velka sance je ze ma stejne heslo na sveho uzivatele jako mel do mysql napriklad? Nebo co ma v konfiguraci ruznych tech webminu atd.?
Rekl bych ze by byla velka sance natrefit na heslo. Navic co ulozena hesla ve firefoxu a thunderbirdu? Myslis ze se tam nekdo na ne nepodival? (nezkoumal jsem jestli je ma ulozene, ale odhadnul bych ze ano)
Ono je to server, ktery pouziva i jako pracovni stanici. Soude podle vsech tech xkovejch aplikaci...........
A jak zakažu ten telnet do internetu?
Používám ho jen v sítí pilsfree.
iptables -A INPUT -p tcp --dport telnet -j DROP
7.3.2009 10:11
Shadow | skóre: 25
| blog: Brainstorm
11.3.2009 14:40
xkucf03 | skóre: 50
| blog: xkucf03
Na co používáš telnet? Doufám, že ne na telnetování a běží ti tam třeba jen nethack, nebo něco takového
6.3.2009 15:58
Shadow | skóre: 25
| blog: Brainstorm
Tiskni
Sdílej:
