Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a
… více »Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.
Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -
… více »GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.
V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »
Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.
Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).
#!/bin/sh echo "0" > /proc/sys/net/ipv4/ip_forward # Firevall /sbin/iptables -X /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP # local /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -p icmp -j ACCEPT #/sbin/iptables -A INPUT -p icmp -j ACCEPT #/sbin/iptables -A FORWARD -p icmp -j ACCEPT # max5 pingu za s iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT # odmitne port 113 auth iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT # DNS /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 53 -j ACCEPT # FTP /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 20 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 20 -j ACCEPT /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 21 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 21 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 21 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 21 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 1024:65535 -j ACCEPT #/sbin/iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -j ACCEPT # SMTP /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 25 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 25 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 25 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 25 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 25 -j ACCEPT # WWW #/sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 80 -j ACCEPT #/sbin/iptables -A INPUT -p udp -s 0/0 --sport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s 0/0 --sport 80 -j ACCEPT #/sbin/iptables -A INPUT -p tcp -s 0/0 --sport 80 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -d 0/0 --dport 80 -j ACCEPT # POP3 /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 110 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 110 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 110 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 110 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 110 -j ACCEPT # NTP /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 123 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 123 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 123 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 123 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 123 -j ACCEPT # https /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 443 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 443 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 443 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 443 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 443 -j ACCEPT # proxy /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 3128 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 3128 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 3128 -j ACCEPT #/sbin/iptables -A INPUT -p tcp -s 0/0 --sport 3128 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 3128 -j ACCEPT # Jaber /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 5222 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 5222 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 5222 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 5222 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 5222 -j ACCEPT # Jaber SSL /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 5223 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 5223 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 5223 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 5223 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 5223 -j ACCEPT # PGP /sbin/iptables -A OUTPUT -p udp -d 0/0 --dport 11371 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 --sport 11371 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 0/0 --dport 11371 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 11371 --syn -j DROP /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 11371 -j ACCEPT # to co jsme nav�ali my iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # LOGUJ OSTATNI /sbin/iptables -A OUTPUT -j LOG --log-level 6 /sbin/iptables -A INPUT -j LOG --log-level 6 /sbin/iptables -A FORWARD -j LOG --log-level 6
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz