HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Zdravim, snažim se otevřít si port 443, ale nevím jak ověřit zda se mi to povedlo. Když zapišu přikaz:
nmap -v -sT localhost
Tak mi to vyhodí
Starting Nmap 4.53 ( http://insecure.org ) at 2008-12-15 20:26 CET Initiating Connect Scan at 20:26 Scanning localhost (127.0.0.1) [1714 ports] Discovered open port 80/tcp on 127.0.0.1 Discovered open port 21/tcp on 127.0.0.1 Discovered open port 25/tcp on 127.0.0.1 Discovered open port 22/tcp on 127.0.0.1 Discovered open port 3306/tcp on 127.0.0.1 Discovered open port 143/tcp on 127.0.0.1 Discovered open port 110/tcp on 127.0.0.1 Completed Connect Scan at 20:26, 0.05s elapsed (1714 total ports) Host localhost (127.0.0.1) appears to be up ... good. Interesting ports on localhost (127.0.0.1): Not shown: 1707 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap 3306/tcp open mysql Read data files from: /usr/share/nmap
Tak ten muj 443 asi otevren neni, ale kdyz na zkousku vypnu firewall a dam to znovu vysledek je stejny. Nemelo by to nahodou vypsat uplne vsechny porty? A nevite jak toho teda dosahnout? Diky moc
Nejdříve na tom portu musí něco naslouchat. Pokud tam nic nemáte tak taky není co vypisovat, pokud se programu podaří připojit na port napíše open, pokud program odmítne komunikovat napíše close no a pokud tam nic neposlouchá tak není nic otevřené ani zavřené prostě tam nemáte dveře.
Aha to jsem nevěděl. A jak tedy mohu zjistit "které porty je možné použít / jsou otevřené" na místo "které porty jsou používané" ?
o co presne se snazis tim otevrenim portu 443? Jestli to ze tam ma poslouchat https server, tak port otevres tim ze rozebehnes apache.
Nejak jsem se do toho zamotal. V ubuntu v apache2 jsem si chtel zapnout modul ssl, zadal jsem tedy prikaz "a2enmod ssl" cimz se modul pridal, po zadani "apache2ctl -M" mi to vypise krom jineho: "ssl_module (shared)" coz ukazuje ze modul je zapnut. Dale v souboru /etc/apache2/ports.conf je zadano:
Listen 80
<IfModule mod_ssl.c>
Listen 443
</IfModule>
Ale kdyz zadam "nmap localhost" tak tam port 443 neni (firewall je vypnut) je tedy zrejme ze apache nenasloucha na 443, ale jak to kdyz ssl je zapnuto? Diky za rady. (Apache samozrejme bezi a restartoval jsem ho)
takze problem je v nastaveni apache, tak aby bezel a naslouchal na portu 443. Na 80 ti bezi? Mozna by stalo polozit otazku znova, jako problem s apachem, puvodni dotaz znel dost silene.
Tiskni
Sdílej: