Průnik je problém image?

Přihlášení | Registrace

napište » Zprávičky

Novinky z vývoje Asahi Linuxu – říjen 2025 / Linux 6.17

dnes 13:33 | Komunita

Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Projekt Patina, implementace UEFI firmwaru v Rustu

včera 15:44 | Zajímavý software

Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

Ladislav Hagara | Komentářů: 0

Datacentra využívají pro napájení AI staré proudové motory

včera 05:11 | Zajímavý článek

Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

karkar | Komentářů: 5

Typst 0.14

24.10. 19:55 | Nová verze

Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

Ladislav Hagara | Komentářů: 0

Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

24.10. 13:33 | Bezpečnostní upozornění

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Ladislav Hagara | Komentářů: 17

Nefunkční automatická aktualizace Ubuntu 25.10

24.10. 13:22 | Upozornění

V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

Ladislav Hagara | Komentářů: 12

VST 3 nově pod licencí MIT

24.10. 04:55 | Komunita

VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

Ladislav Hagara | Komentářů: 1

Open 3D Engine (O3DE) 25.10

24.10. 03:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu Summit 25.10

23.10. 20:11 | Komunita

V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

Ladislav Hagara | Komentářů: 0

Gemini CLI 0.10.0

23.10. 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (17%)

jen git (20%)

jen svn (17%)

Jiné (uvedu v diskusi) (18%)

Celkem 274 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

Michal Čihař - Bláboly

Aktuální blog naleznete na blog.cihar.com.

Aktuální zápisy

? Archív

? Oblíbené stránky

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Bláboly / Různé / Průnik je problém image?

Štítky: není přiřazen žádný štítek

Průnik je problém image?

26.4.2006 13:24 | Přečteno: 1808× | Různé

Jistě už jste zaregistrovali informace o průniku do slovenského NBÚ. Použitá hesla vypovídají cosi o neschopnosti administrátorů, nebo aspoň z mého pohledu ano. Nicméně bývalý (netuším proč, tolik dění na Slovensku nesleduji) šéf NBÚ trvdí, že je to spíš problém image než bezpečnosti. Takže asi celý NBÚ bude spíš otázka image a ne bezpečnosti ;-) .

A přestaňte tu už s těma politickýma kydama, kdo v tom má hledat něco trochu zajímavého?

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (3) ? , Tisk

Vložit další komentář

26.4.2006 13:37 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?

Odpovědět | Sbalit | Link | Blokovat | Admin

Zda jde o problém image nebo bezpečnosti, to záleží nejspíš na tom, kam se ti útočníci vlastně dostali, jak citlivé informace tam principiálně mohli získat a jakou škodu tam mohli napáchat. Vidím to asi takto: když před pár lety někdo úspěšně naboural web Armády ČR, taky jsem neměl pocit, že by se tím nějak snížila obranyschopnost naší země…

26.4.2006 13:43 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?

souhlas. Jedna vec je nejaky web, a druha, naprosto oddelena je armadni IS, vec kterou by v pripade potreby putovaly rozkazy k bojovym jednotkam. Pevne verim a doufam, ze spolu nemaji VUBEC nic spolecneho.

Jirka Cech

26.4.2006 13:47 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?

Což je úplně jedno, pokud je i ona vnitřní síť chráněná stejně mizerně :-D

When your hammer is C++, everything begins to look like a thumb.

26.4.2006 15:15 Hanato | skóre: 13 | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?

V armade jeste chodi papirove rozkazy s podpisem...

Nikdo učený z nebe nespadl, ale blbce jako kdyby shazovali. PS: proto jsem tady dole :-)

26.4.2006 15:33 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?

chodili by i za valky? Mam pocit ze poslat fingovany "rozkaz s podpisem" ve smyslu:

Za zadnych okolnosti neopustite operacni zakladnu a nenechate se vyprovokovat k bojove akci.

Generalmajor Ten-samy-co-vzdycky-predtim

by asi bylo tezsi nez nejaky digitalne podepsany kryptogram se silnym sifrovanim. Ale mozna je to v armade jinak.

Jirka Cech

26.4.2006 15:44 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?

Nemluvě o rychlosti…

26.4.2006 15:55 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?

Samozdrejmne. A navic na zastaveni motospojky s telegramem staci dva prislusnici SNB s legendarnim rozkazem:

"Muz s kozenou brasnou nesmi za zadnou cenu projet!"

Adresat ani nezjisti, ze mel neco dostat....

Promin Michale, ale nemohl jsem si to odpustit...usmejme se, zivot je beztak dost nevesely, nedelejme ho sobe a ostatnim horsi a smutnejsi.

Jirka Cech

26.4.2006 17:42 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Průnik je problém image?

V armade jeste chodi papirove rozkazy s podpisem...

Případně diskety s podpisem.

(Nedělám si srandu!)

26.4.2006 17:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?

Skoro se bojím zeptat… ale nedá mi to… je řeč o elektronickém podpisu nebo o podpisu propiskou?

26.4.2006 18:11 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Průnik je problém image?

Propiskou, samozřejmě :-)

Tedy, takto zabezpečené diskety se samozřejmě nepoužívají k předávání bojových rozkazů ale dokumentů typu "Stav výstrojního skladu".

26.4.2006 18:06 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Průnik je problém image?

No ale aby to nevypadalo, že si bohapustě dělám srandu z armády jenom na základě historek ze ZVS: situace v různých složkách a různých útvarech se dost liší. Sám jsem trochu dělal na zpracování a zobrazování radarových dat. Takže například pokud někdo má stále představu klasické obrazovky radaru, kde se kolem dokola točí zelená čára a zůstávají za ní pohasínající tečky letadel... tak je mimo.

26.4.2006 13:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?

Tohle nevypadá, že by šlo jen o web, spíš průnik do interní sítě.

Tajné dokumenty prý nejsou v elektronické podobě, ale nějak se moc mi nechce věřit, že by posudek psali na psacím stroji.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

26.4.2006 14:45 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Průnik je problém image?

Priznam se, ze jsem postup pruniku peclive procetl a horce se smal spolu s jeho autory. Jen mi to potvrdilo me neustavajici obavy z kvality statni spravy. Uz dlouho se mi zda, ze idelani pozici pro poradne zapojeni se do vyvoje Open Source je vzit praci od statu a v nasetrenych 7h denne (budu delat o hodinu mene a 6h nasetrim tim, ze udelam za 2h to, co po me ten den chteji) se venovat bohulibe programatorske cinnosti. Navic uz nikdy nebudu mit pocit, ze mne stat vykoristuje.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

26.4.2006 15:46 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Průnik je problém image?

Podla popisu k prieniku pomohlo to, že získali súbor passwd pomocu chyby vo web interface na mail. Tvrdenie, že neunikli skutočne tajné informácie si vyvetľujem tak, že stroje s takýmito informáciami nie sú fyzicky pripojené na internet (air gap).

Ale séria chýb je neuveriteľná: triviálne heslo, nepovšimnutý veľký upload, rovnaké heslo na viacerých strojoch, ssh povolené zvonka z ľubovoľnej adresy, na štandardnom porte, povolené heslá cez ssh a nie len kľúče, ...

26.4.2006 17:54 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?

Vy považujete skutečnost, že někdo neprovádí security by obscurity triky typu odstěhování sshd na jiný port, za chybu?

27.4.2006 09:34 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Průnik je problém image?

Áno. Ty nie?

27.4.2006 09:59 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Průnik je problém image?

hmm, pouzivas aj port-knocking na standartny port?

27.4.2006 11:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?

Cokoliv spuštěné na jiném než obvyklém portu nepřidá na bezpečnosti, pouze to může odradit různé neználky co si stáhnou nějaký "zlý" program z netu a potom pokoušejí okolní počítače a plní jejich logy neuspěšnými pokusy.

-- Nezdar není hanbou, hanbou je strach z pokusu.

27.4.2006 11:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Průnik je problém image?

Existuje spousta projektů, jak ochránit třeba sshd. Já s úspěchem používám denyhosts. Po pár pokusech se utočník může na port 22 tak maximálně smutně dívat. A pokud heslo neodolá pár pokusům, měl by se nad tím admin zamyslet.

Umístění standardních věcí na nestandartní port vede jen k oběžování uživatelů, útočníka s portscanerem neodradí.

Heron

28.4.2006 01:00 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?

Ne. Já ne.

26.4.2006 15:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Průnik je problém image?

Odpovědět | Sbalit | Link | Blokovat | Admin

Problémy měl kdysi i český NBÚ. Jeden z počítačů v centrálním registru byl napaden červem (tuším) W32/Badtrans. Byl to právě ten červ, který umí rozesílat informace.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

26.4.2006 16:25 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Průnik je problém image?

no, tak to budme radi, ze v tom nasom padlo za obet freebsd :-)

))

26.4.2006 16:50 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?

obavam se, ze za debilne zvolene hesla muze root, ne freeBSD. Predpokladam, ze uz stoji ve fronte na urade prace.

Jinak, lehce OT, jak se lisi ruzne BSD, je freeBSD, openBSD a netBSD, jedno by melo byt inovativni, zamerene na podporu noveho HW, jedno ultrabezpecne a ultrakonzervativni, a jedno snad nekde mezi...vi to nekdo?

Jirka Cech

26.4.2006 17:02 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Průnik je problém image?

podle www.sme.sk se o zabezpeceni stara externi firma. at zije outsourcing.

26.4.2006 18:06 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?

Vyhlasenie NBU k famam Po vykonani dokladnej bezpecnostnej kontroly sme zistili, ze tzv. k uniku dat nemohlo dojst, nakolko mame dvere zamknute a Jozo vo vratnici do budovy nepustil ani nohu. Aby sme dostali svojej povinnosti vyplyvajucej zo zakona, odomkli sme a vykonali aj prehliadku v miestnoti kde mame zamknuty toten kompjuter. Naslednou obhliadkou bolo zistene, ze boli zavrete aj okna, takze k ziadnemu uniku informacii nemohlo dojst. Cele to povazujeme za nevyberany utok opozicie na demokraciu a navrhneme zvysenie nasho rozpoctu o 200mil. Sk, za ktore by sme od Ferovej firmy kupili tesniacu pasku pod dvere a okna a tym dosiahli este vyssiu bezpecnost nasho pocitacoveho systemu.

S pozdravom
Bezpecnosti zdar
Nacelnik security commandos NBU

Project Satan infects Calculon with Werecar virus

27.4.2006 01:45 abr | skóre: 24 | blog: ab
Rozbalit Rozbalit vše OT : *BSD wiki

Porovnani BSDcek ...

26.4.2006 18:04 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Průnik je problém image?

Odpovědět | Sbalit | Link | Blokovat | Admin

If you have been defaced, your image surely changed a bit... :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje