Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.
Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.
Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující
… více »IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.
Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.
Zdravim.
potrebuji inspiraci :).. Mam klienta a sit. Vse jede. Ale prazvlastne. Rekneme ze tu je servervpn 192.168.0.1 (OpenVPN server) a pak dalsi server1 na 192.168.0.10 (http) a vpn sit ma 192.168.2.0 segment. tedy pokud klient, rekneme 192.168.2.11, zada cosi jako http://server1/ dostane spravne stranky pokud pozada http://server1:800/ nedostane nic (samozrejme tam neco jede a je normalne pro ne-"openvpn" dostupne). Co na to tcpdump?
v prvnim pripade je to tak jak to ma byt na Server1:
192.168.0.1:xxxx > 192.168.0.10:80 ..
192.168.0.10:80 >192.168.0.1:xxxx
no a v druhem:
195.222.22.16:xxxx > 192.168.0.10.80
192.168.0.10:80 > 195.222.22.16:xxxx
No a ted mi reknete proc pro 80.. je to spravne a pro 800 je tam takovy blabol. Pricemz na servervpn je to v obou pripadech stejne?
192.168.2.11.yyyy > 192.168.0.10:80/800
192.168.0.10:80 > 192.168.2.11.yyyy (zde samozrejme chybi 800, protoze ten packet sem nikdy uz nedorazi)
Nejaky podnetny napad?? Myslim skutecne pouzitelny
P.S. ve skutecnosti je server1 jen virtual na servervpn. Mozna tu bude souvislost. Ale ta IP (195) nikde v lokalni siti neni, ani to neni externi adresa a neni ani nikde na klientovi.. Uff.
Dik
Jaromir
Asi ten problem bude nekde source IP. Protoze jsem zjistil, ze packet co dorazi pres VPN na vpn server se neidentifikuje svou adresou tun adapteru tj. v priklade 192.168.2.11 ale adresou externi NAT adresy podnikove site pripojene do inetu.. Presto je nad svetlo jasny, ze ten packet prisel pres VPN.. (tcpdump ho detekuje na spravnym interfacu..) tohle hlava nebere..
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz