Přihlášení | Registrace

napište » Zprávičky

Nová Samba řeší CVE-2020-1472 s CVSS 9.8

dnes 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 0

eRouška 2.0

včera 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 24

433% Keyboard

včera 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 14

Otevřená certifikační autorita Let’s Encrypt vydala své nové ECDSA certifikáty

včera 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0

Mozilla ukončila služby Firefox Send a Firefox Notes a představila rozšíření RegretsReporter

17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 30

Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku

17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 39

GitHub CLI 1.0.0

17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3

LabPlot 2.8

17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2020-09 aneb Eclipse 4.17

17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Oculus Quest 2

17.9. 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte aplikaci eRouška?

ano (16%)

ne, ale hodlám používat eRoušku 2.0 (4%)

jsem dloudobě mimo ČR, používám místní ekvivalent (2%)

ne, z technických důvodů (12%)

ne, z politických důvodů (51%)

ne, nemá to pro mě smysl (např. vůbec nevycházím mezi lidi) (8%)

ne, ani jsem o ní nevěděl(a) (7%)

Celkem 343 hlasů

Komentářů: 33, poslední dnes 08:16

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / lamani hesla pres ssh

Štítky: DHCP, Internet, KDE, sítě, SSH, SSL

Dotaz: lamani hesla pres ssh

24.11.2005 11:54 baracuda | skóre: 8
lamani hesla pres ssh

Přečteno: 412×

Odpovědět | Admin

neznate nejaky programek ktery se snazi podle nejakeho slovniku kombinaci klicovych slov uhodnout heslo. potreboval bych to na testovani slozitosti heslel a obrane proti podobnym utokum.

Nástroje: Začni sledovat (2) ?

Odpovědi

24.11.2005 12:13 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

John the Ripper

24.11.2005 21:22 baracuda | skóre: 8
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

no koukal jsem nato ale nerek bych ze toumi neco pres ssl jen sem zjistil ze se to snazi rozkodovat hesla v shadow. ja potrebuji zjistit jak dlouho by asi trvalo nez by nekdo uhodl heslo do systemu nejakym bruteforce atakem a jestli je realna sance ho tipnout nez se to podari

24.11.2005 21:38 BWPOW | skóre: 23 | Kosice
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

Pokial viem, bezne je nastaveny timeout pri zadani chybneho hesla, preto takyto utok je viac-menej nerealny. Pri pocte napriklad 1 heslo za 1 sekundu to moze trvat veeelmi dlho. Navyse v logoch by to bol pekny strudel dat. Ale kazda instalacia SSH je ina, niekde je to mozno vypnute.

Prisiel som, videl som, hmm ... bwpow.eu

24.11.2005 22:38 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

povol si prihlasovani na ssh jen z duveryhodnych ip a budes mit pokoj

26.11.2005 13:28 baracuda | skóre: 8
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

>povol si prihlasovani na ssh jen z duveryhodnych ip a budes mit >pokoj no v mem pripade to bude tezke pac potebuji pristupovat zdomova UPC nebo ue skoly kde muj NTB dostava taktez adresu od DHCP takze stejne bych musel popvolit cele site

26.11.2005 13:49 Petr_N | skóre: 3 | Všetaty
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

Zakaz v sshd overovani pomoci hesla.

26.11.2005 14:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

Celé sítě? To tam dostává každý stroj veřejnou IP či co?

24.11.2005 22:53 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

a co PAM Cracklib?

3.12.2015 20:01 pipboy
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

Vetsina robotu hleda SSH na standartnim portu TCP22, kdyz jej najdou, zkousi pak hadat hesla nejakym nastrojem na lamani hesel online (napriklad meduza nebo thc-hydra). Samozrejmne, ze presunuti sluzby SSH na nestandartni port neresi problem, ale zbavite se alespon "tech hloupych" robotu. Utocnici a roboti se snazi vzdy lamat hesla znamych uctu.

Silne heslo a zakaz logovani na roota tento typ utoku znesnadnuje (za predpokladu, ze tam nejsou jine SSH ucty se standardizovanymi jmeny). Muzete samozrejmne prejit na autentizaci, ktera si vynucuje prihlaseni klicem a autentizaci heslem zakazat. Ucinnym opatrenim je take firewall, ktery povoluje logovani jen z vybranych IP adres, ne vzdy to vsak jde. Pak uz muzete jen monitorovat logy a pouzivat nejaky autoban nebo port knocking.

Na hacking kurzech hackerlab vysly dva blogove prispevky, ktere se venuji hadani hesel (nejsou tam vsak zadne konkretni nastroje).

Úvod do hádání hesel (hackingkurzy.cz)

Generujeme slovník nástrojem Crunch (hackingkurzy.cz)

3.12.2015 22:33 nobody
Rozbalit Rozbalit vše Re: lamani hesla pres ssh

neni 10let malo pro zombie vlakno? :) nicmene tohle mluvi za vse :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: