Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Záleží, co od toho přesně chceš. Nejjednodušší varianta (s ohledem na zátěž serveru a potřebné zásahy) je využít log DHCP serveru. Tj. budeš tam mít kdy si jaký klient žádal o adresu, kdy mu byla která přidělena a kdy ji uvolnil. Samozřejmě je to důvěryhodné natolik, nakolik lze věřit klientům, že se řídí DHCPkem. Navíc ti tam může chybět zpráva o uvolnění adresy pokud jej klient při vypnutí nepošle (pád systému apod.). Ale přinejmenším při příštím přiřazení téhle IP se to pořeší.
Další možností je prostě logovat si ARP cache. (příkazy arp, resp. ip ne; pokud by ti nestačila velikost cache jádra, tak třeba arpd). Výhodou je opět zcela pasivní chování a navíc dost dobrá spolehlivost. Nevidíš tím sice zapnuté počítače, které aktuálně nekomunikují, ale otázkou je, jestli jsou takové vůbec zajímavé.
Ping – no pokud už chceš pingat, tak pokud možno přes ARP ping (umí třeba nmap, pokud je spuštěný s root právy). Výhodou je, že ARP nemůže blokovat žádný firewall, pokud má počítač rozumně fungovat (resp. jo, může mít fixní ARP tabulku, ale to už je trochu mimo normální situace).
#!/bin/bash # tento skript je delan na to aby ho spustel cron po nejakych # rozumnych intervalech napr. 15 min # vkladejte adresy oddelene novym radkem viz. dale ip_range=" 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5" nmap -sP $ip_range -oG IP_temp &> /dev/null ### !!! pokud budete chtit casem pridat adresu do rozsahu pridejte ji do ### !!! promenne $ip_range i do souboru lastping # zkontroluje jestli existuje soubor lastping # pokud ne vytvori se a ulozi se do nej adresy z ip_range if [ ! -f lastping ]; then touch lastping declare -a ip ip=(`echo $ip_range | tr ' ' ' '`) for each in ${ip[@]}; do echo "$each" >> lastping done fi # rozparsuje vystup z nmapu a vybere z nej uspesne pingnute ip adresy while read line; do echo $line | egrep "Status: Up" | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" >> IP_temp2 done < IP_temp # funkce vraci informaci o poslednim pingu # pracuje ze souborem lastping # jeden parametr ip adresa function getLastPing() { hlp=0 while read line; do if [ "$line" = "$1" ]; then hlp=1 fi done < lastping if [ $hlp == 1 ]; then echo "1" return 0 fi echo "0" return 0 } # nacteme promenne s casem min=`date +%M` hour=`date +%H` day=`date +%d` month=`date +%m` year=`date +%Y` # pro kazdou uspesne pingnutou ip ulozi do souboru pojmenovaneho podle ip # bud cas pokud minuly ping selhal nebo hvezdicku pokud v pingoovani pokracujeme while read ip; do # zjistime info o poslednim pingu lastping=`getLastPing $ip` # pokud soubor s ip neexistuje if [ ! -f $ip ]; then # vytvorime ho touch $ip # a na prvni radek pridame info o zacatku testovani # a info o last pingu nas asi moc nezajima, takze ulozime cas echo -n "$day.$month.$year $hour:$min " >> $ip # pokud existuje soubor s ip else # zkontrolujeme jestli nezacina novy den if [ `tail -1 $ip | egrep -c "$day.$month.$year"` == 0 ]; then # zacal novy den # porovname lastping if [ $lastping == 1 ]; then # pokracujeme takze dame hvezdicku echo -n "$day.$month.$year *" >> $ip else # nepokracujeme takze dame cas echo -n "$day.$month.$year $hour:$min " >> $ip fi else # novy den nezacal if [ $lastping == 1 ]; then # pokracujeme takze dame hvezdicku echo -n "*" >> $ip else # nepokracujeme dame cas echo -n " $hour:$min " >> $ip fi fi fi done < IP_temp2 # uklada info o uspesne pinglych adresach do lastping touch hlpfile while read line; do hlp=0 pureIP=`echo "$line" | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}"` while read ip; do if [ "$pureIP" = "$ip" ]; then hlp=1 fi done < IP_temp2 if [ $hlp == 1 ]; then echo $pureIP >> hlpfile else echo "$pureIP !" >> hlpfile fi done < lastping ## uklid ## mv hlpfile lastping rm IP_temp IP_temp2
Tiskni
Sdílej: