V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.
Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,
… více »Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Možná jste si všimli, že v poslední pár dnech se objevily DDoS útoky na české servery - nejdříve zpravodajské, následně na Seznam, potom na bankovní. Nedalo mi to a zkusil jsem se zamyslet, proč se tak děje. A něco mne napadlo.
Za prvé, co mají tyto servery společného? Nejsou z jedné oblasti (pokud vím, tak Seznam.cz zatím banku neprovozuje), ani nemají jednoho vlastníka. Tak co to je? Velká návštěvnost. Všechno to jsou servery, které většina české populace navštěvuje často, a všimne si proto, že nefungují. A myslím si, že to je společný cíl útoků - upoutání pozornosti českého publika.
Získat pozornost chceme především z jednoho důvodu - předat nějakou zprávu publiku. Pozornost rozhodně mají - píší o nich v podstatě všechny masové zpravodajské deníky, a to na titulní stránce. Co je však zprávou? Myslím, že to je, že nikdo není v bezpečí. Napadnout velké servery, o kterých očekáváme, že budou fungovat, je dobrý způsob, jak na to upozornit. Na druhou stranu nejsou to kritické servery, aby lidem internet nefungoval, ba ani proto, aby nefungoval stát (na což, jak se ukázalo při přechodu na nový systém registrace vozidel, žádný útok potřeba není). Pokud by někdo chtěl shodit "český internet", útok by nejspíš směřoval jinam (a možná by byl i obtížnější). Nemyslím si tedy, že jde o to upozornit na to, jak někdo nad námi má kontrolu a může si po vzoru filmových padouchů dělat s námi, co chce.
V prvním kurzu o počítačové bezpečnosti na vysoké škole mi bylo řečeno něco, co se do mne zapsalo velmi hluboko:
Zabezpečení serverů není absolutní. Neexistuje nic jako absolutně zabezpečený server. Existují pouze prostředky, jak se útokům bránit. A zabezpečení systémů je o tom vyhodnotit rizika jednotlivých útoků, jaký by měla dopad na činnost subjektu, a kolik prostředků by musel útočník vložit do útoku, aby byl úspěšný. Po vybrání těch největších rizik se proti nim snažíme systém zabezpečit.
Nelze tedy systém zabezpečit tak, aby na něj nějaký útok nebyl úspěšný. Je to o tom, kolik peněz vložíme do obrany, aby útočník musel (ideálně) investovat víc do útoku. Věřím tomu, že lidé zodpovědní za IT infrastrukturu ve všech společnostech, které byly napadeny, tuto poučku znají, a řídí se podle ní. Oni tedy vědí, že DDoS je obtížné se ubránit, a že prevence je obtížná, až takřka nemožná. Kdo tuto poučku neví? Normální uživatelé.
Jak se asi bude teď cítit normální uživatel, který čte na internetu, a provozuje nějakou webovou stránku? Ohroženě. Všechny portály mu říkají, že to útok položí i ty největší společnosti, a že může být relativně levný. V ten moment si uvědomí, že by si asi měl svou stránku nějak zabezpečit před konkurencí, před závistivými uživateli atd. A k tomuto by se hodila nějaká služba, ne? Nějaká služba, která by toto všechno vyřešila za něj, a která by působila dostatečně profesionálně, aby ji uvěřil. A právě takovou službu by tyto útoky propagovali.
Myslím si, že o takovou službu by nejspíš neměli zájem velké společnosti, protože ty by mohli vědět, že taková služba je technicky neproveditelná, a že jen využívá našeho strachu a možná i hlouposti. Tedy společnosti jako Seznam, velké banky, zpravodajské servery, si ji určitě nepořídí. Ale uživatelé, kteří do toho příliš nevidí, by mohli.
Takže kdo s tím přijde první?
Tiskni
Sdílej:
Tak to neni zcela pravda, jen se schovavaji za uzivatele z ceska
Prozatim jedna "odpověď" z fóra Juniperu a doporučuje se tam stroj co zvládne ustát 3,750,000 pps se syn flagem ... no, zaslechl jsem, že se Brokády holedbaj, že jsou srovnatelný s Cisco&Juniperem ... ale až tak?
Pokud je pravda, že útok jde z Ruska, proč na firewallu rovnou nezablokují ruské IP? Z Ruska to pak sice fungovat nebude, ale jinde alespoň ano.Jde o to, že i to "zablokování" na firewallu znamená, že se tim bude muset "něco" zabývat v rámci toho firewallu a zpravidla dřív sám o sobě lehne (přestane být síťově funkční), než útok odezní.
"To nebudou útoky. To jen začalo pracovat národní centrum kybernetické bezpečnosti! #nckb Zcela v duchu jejich ujištění!"
-i interval Wait interval seconds between sending each packet. The default is to wait for one second between each packet normally, or not to wait in flood mode. Only super-user may set interval to val‐ ues less 0.2 seconds. -f Flood ping. For every ECHO_REQUEST sent a period ``.'' is printed, while for ever ECHO_REPLY received a backspace is printed. This provides a rapid display of how many packets are being dropped. If interval is not given, it sets interval to zero and outputs packets as fast as they come back or one hun‐ dred times per second, whichever is more. Only the super-user may use this option with zero interval.
Je nejaký dôvod aby nebolo možné problémové IP adresy odstrihnúť na hraničnom routri ?
podvrzene ip adresyJe nejaký dôvod aby nebolo možné problémové IP adresy odstrihnúť na hraničnom routri ?
Samozrejme, že môže byť podvrhnutá ale musí mať nejakú zdrojovú sieť. Predpokladam, že privatné IP adresy sú zahadzované na routroch.
Neexistuje na tento prípad autonómny systém, ktorý by združoval problemové ip adresy do rozsahov ?
mezikontinentálních balistických řízených střelty už jsou od nás dávno stáhnuté
šup-šup do krytů civilní obrany.No jsem zvědav kolik jich je ještě funkčních
Podle TV Nova zaútočil Skynet a bude následovat odpálení jaderných hlavic našimi fotbalisty ze stadiónu AC Sparta Sparata a SK Slávia (tzv. kopem s otočkou). Takže kulovnice, trubky a plechovky s potravinami připravit a šup-šup do kanálů, v případě že nejsou po letošním tání doposud zaplavené vodou a ucpané. Však to znáte…
Boze, jeden jede na dovolenou, tak si napise skript pro sledovani jeho oblibenejch spravodajskech portalu, dalsi skript na sledovani jeho jedntotlivejch bankovnicj uctu,
a take skript na sledovani polohy sve mlade dle jednotlivych operatoru. A jen proto ze jsem si spletl minuty s milisekundama. Se z toho musi delat afera ohledne DDoS uteku :(
Jinak uz jsme snad vsechny sve skripty opravil, takze by snad uz nemel byt problem