abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2175 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Průnik je problém image?

    26.4.2006 13:24 | Přečteno: 1880× | Různé

    Jistě už jste zaregistrovali informace o průniku do slovenského NBÚ. Použitá hesla vypovídají cosi o neschopnosti administrátorů, nebo aspoň z mého pohledu ano. Nicméně bývalý (netuším proč, tolik dění na Slovensku nesleduji) šéf NBÚ trvdí, že je to spíš problém image než bezpečnosti. Takže asi celý NBÚ bude spíš otázka image a ne bezpečnosti ;-).

    A přestaňte tu už s těma politickýma kydama, kdo v tom má hledat něco trochu zajímavého?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    26.4.2006 13:37 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Zda jde o problém image nebo bezpečnosti, to záleží nejspíš na tom, kam se ti útočníci vlastně dostali, jak citlivé informace tam principiálně mohli získat a jakou škodu tam mohli napáchat. Vidím to asi takto: když před pár lety někdo úspěšně naboural web Armády ČR, taky jsem neměl pocit, že by se tím nějak snížila obranyschopnost naší země…
    JiK avatar 26.4.2006 13:43 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    souhlas. Jedna vec je nejaky web, a druha, naprosto oddelena je armadni IS, vec kterou by v pripade potreby putovaly rozkazy k bojovym jednotkam. Pevne verim a doufam, ze spolu nemaji VUBEC nic spolecneho.
    26.4.2006 13:47 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Což je úplně jedno, pokud je i ona vnitřní síť chráněná stejně mizerně :-D
    When your hammer is C++, everything begins to look like a thumb.
    26.4.2006 15:15 Hanato | skóre: 13 | Praha
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    V armade jeste chodi papirove rozkazy s podpisem...
    Nikdo učený z nebe nespadl, ale blbce jako kdyby shazovali. PS: proto jsem tady dole :-)
    JiK avatar 26.4.2006 15:33 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    chodili by i za valky? Mam pocit ze poslat fingovany "rozkaz s podpisem" ve smyslu:

    Za zadnych okolnosti neopustite operacni zakladnu a nenechate se vyprovokovat k bojove akci.

    Generalmajor Ten-samy-co-vzdycky-predtim

    by asi bylo tezsi nez nejaky digitalne podepsany kryptogram se silnym sifrovanim. Ale mozna je to v armade jinak.

    26.4.2006 15:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Nemluvě o rychlosti…
    JiK avatar 26.4.2006 15:55 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Samozdrejmne. A navic na zastaveni motospojky s telegramem staci dva prislusnici SNB s legendarnim rozkazem:

    "Muz s kozenou brasnou nesmi za zadnou cenu projet!"

    Adresat ani nezjisti, ze mel neco dostat....

    Promin Michale, ale nemohl jsem si to odpustit...usmejme se, zivot je beztak dost nevesely, nedelejme ho sobe a ostatnim horsi a smutnejsi.
    26.4.2006 17:42 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    V armade jeste chodi papirove rozkazy s podpisem...
    Případně diskety s podpisem.

    (Nedělám si srandu!)
    26.4.2006 17:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Skoro se bojím zeptat… ale nedá mi to… je řeč o elektronickém podpisu nebo o podpisu propiskou?
    26.4.2006 18:11 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Propiskou, samozřejmě :-)

    Tedy, takto zabezpečené diskety se samozřejmě nepoužívají k předávání bojových rozkazů ale dokumentů typu "Stav výstrojního skladu".
    26.4.2006 18:06 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    No ale aby to nevypadalo, že si bohapustě dělám srandu z armády jenom na základě historek ze ZVS: situace v různých složkách a různých útvarech se dost liší. Sám jsem trochu dělal na zpracování a zobrazování radarových dat. Takže například pokud někdo má stále představu klasické obrazovky radaru, kde se kolem dokola točí zelená čára a zůstávají za ní pohasínající tečky letadel... tak je mimo.
    26.4.2006 13:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Tohle nevypadá, že by šlo jen o web, spíš průnik do interní sítě.

    Tajné dokumenty prý nejsou v elektronické podobě, ale nějak se moc mi nechce věřit, že by posudek psali na psacím stroji.
    26.4.2006 14:45 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Priznam se, ze jsem postup pruniku peclive procetl a horce se smal spolu s jeho autory. Jen mi to potvrdilo me neustavajici obavy z kvality statni spravy. Uz dlouho se mi zda, ze idelani pozici pro poradne zapojeni se do vyvoje Open Source je vzit praci od statu a v nasetrenych 7h denne (budu delat o hodinu mene a 6h nasetrim tim, ze udelam za 2h to, co po me ten den chteji) se venovat bohulibe programatorske cinnosti. Navic uz nikdy nebudu mit pocit, ze mne stat vykoristuje.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    26.4.2006 15:46 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Podla popisu k prieniku pomohlo to, že získali súbor passwd pomocu chyby vo web interface na mail. Tvrdenie, že neunikli skutočne tajné informácie si vyvetľujem tak, že stroje s takýmito informáciami nie sú fyzicky pripojené na internet (air gap).

    Ale séria chýb je neuveriteľná: triviálne heslo, nepovšimnutý veľký upload, rovnaké heslo na viacerých strojoch, ssh povolené zvonka z ľubovoľnej adresy, na štandardnom porte, povolené heslá cez ssh a nie len kľúče, ...
    26.4.2006 17:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Vy považujete skutečnost, že někdo neprovádí security by obscurity triky typu odstěhování sshd na jiný port, za chybu?
    27.4.2006 09:34 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Áno. Ty nie?
    27.4.2006 09:59 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    hmm, pouzivas aj port-knocking na standartny port?
    27.4.2006 11:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Cokoliv spuštěné na jiném než obvyklém portu nepřidá na bezpečnosti, pouze to může odradit různé neználky co si stáhnou nějaký "zlý" program z netu a potom pokoušejí okolní počítače a plní jejich logy neuspěšnými pokusy.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Heron avatar 27.4.2006 11:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Existuje spousta projektů, jak ochránit třeba sshd. Já s úspěchem používám denyhosts. Po pár pokusech se utočník může na port 22 tak maximálně smutně dívat. A pokud heslo neodolá pár pokusům, měl by se nad tím admin zamyslet.

    Umístění standardních věcí na nestandartní port vede jen k oběžování uživatelů, útočníka s portscanerem neodradí.
    28.4.2006 01:00 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Ne. Já ne.
    Luk avatar 26.4.2006 15:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    Problémy měl kdysi i český NBÚ. Jeden z počítačů v centrálním registru byl napaden červem (tuším) W32/Badtrans. Byl to právě ten červ, který umí rozesílat informace.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    26.4.2006 16:25 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    no, tak to budme radi, ze v tom nasom padlo za obet freebsd :-)))
    JiK avatar 26.4.2006 16:50 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    obavam se, ze za debilne zvolene hesla muze root, ne freeBSD. Predpokladam, ze uz stoji ve fronte na urade prace.

    Jinak, lehce OT, jak se lisi ruzne BSD, je freeBSD, openBSD a netBSD, jedno by melo byt inovativni, zamerene na podporu noveho HW, jedno ultrabezpecne a ultrakonzervativni, a jedno snad nekde mezi...vi to nekdo?
    26.4.2006 17:02 tomasgn | skóre: 23 | JN89GE
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    podle www.sme.sk se o zabezpeceni stara externi firma. at zije outsourcing.
    26.4.2006 18:06 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Průnik je problém image?

    Vyhlasenie NBU k famam Po vykonani dokladnej bezpecnostnej kontroly sme zistili, ze tzv. k uniku dat nemohlo dojst, nakolko mame dvere zamknute a Jozo vo vratnici do budovy nepustil ani nohu. Aby sme dostali svojej povinnosti vyplyvajucej zo zakona, odomkli sme a vykonali aj prehliadku v miestnoti kde mame zamknuty toten kompjuter. Naslednou obhliadkou bolo zistene, ze boli zavrete aj okna, takze k ziadnemu uniku informacii nemohlo dojst. Cele to povazujeme za nevyberany utok opozicie na demokraciu a navrhneme zvysenie nasho rozpoctu o 200mil. Sk, za ktore by sme od Ferovej firmy kupili tesniacu pasku pod dvere a okna a tym dosiahli este vyssiu bezpecnost nasho pocitacoveho systemu.

    S pozdravom
    Bezpecnosti zdar
    Nacelnik security commandos NBU

    Project Satan infects Calculon with Werecar virus
    27.4.2006 01:45 abr | skóre: 24 | blog: ab
    Rozbalit Rozbalit vše OT : *BSD wiki
    26.4.2006 18:04 Kyosuke | skóre: 28 | blog: nalady_v_modre
    Rozbalit Rozbalit vše Re: Průnik je problém image?
    If you have been defaced, your image surely changed a bit... :-D

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.