NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Zdravim. Chci se zeptat zda lze pomoci iptables blokovat celou konkretni sit.
Tzn. blokovat napriklad IP z rozsahu 192.168.100.1 - 192.168.100.255 resp. vse 192.168.100.n
v manualu k iptables jsem nasel parametr --src-range, nicmene je zde i dodatek:
This match requires kernel support that might not be available in official Linux kernel sources or Debianâs packaged Linux kernel
sources. And if support for this match is available for the specific Linux kernel source version, that support might not be enabled in the current
Linux kernel binary.
A samozrejme ze muj system je debian a nefacha to. Proto se chci zeptat, zda to nelze udelat nejak jinak napr. 192.168.100.x/y (coz si myslim, ze ne, ptz mu zde specifikuju masku a ja nevim jakou masku ma zdrojova sit - ne plne spolehlive podle me). Pripadne jak jinak lze toto zajistit.
Diky.
iptables -P INPUT DROP -s 192.168.100.0/24
Mno dobre, ale tohle je zrovna ucebnicovy priklad pro sit 192.168.100.x, zapisem 192.168.100.0/24 mu rikam sit 192.168.100.x s maskou 255.255.255.0
Dejme tomu ze chci blokovat sit 193.165.78.x tzn. zapis 193.165.78.0/24 mi zablokuje sit 193.165.78.x s maskou 255.255.255.0 nicmene konkretne tato sit muze byt treba 193.165.78.3/29 tedy s maskou 255.255.255.248
Nejsem sitar, takze pokud se mylim prosim me opravte.
Tak použiješ
-s 193.165.78.3/29
a když nevíš co chceš blokovat tak ti ani iprange nepomůže.
No, zrejme budes potrebovat mat v jadre zapnutu podporu.
A potom by to mohlo ist.
Tzn. rekompilovat jadro.... neni neco jednodussiho?
Resp. nevite, jestli napr. jine systemy nez debian (jine linuxy, BSD apod.) nemaji nativne tento range zapnuty?
Aha, takze tedy zapis a.b.c.0/24 lze brat jako univerzalni. Tim ze mi tedy zablokuje komplet vsechny IP v uvedene siti. Nehlede na masku.
V podstate mym cilem je, ze chodi ruzne slovnikove utoky z ruznych robotu apod. a kdyz zablokuju IP napr. 10.10.10.1, druhy den prijde pokus z 10.10.10.2. Chapu sice, ze vetsina IP je podvrzenych, nicmene mam pak klidnejsi spani. A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.
A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.No to bych teda jásal... Nemůžu za to, že provider přiděluje IP tak, že jsem ve stejném subnetu se zavirovanými okny...
Tiskni
Sdílej: