Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
login as: root
root@80.188.217.171's password:
Access denied
root@80.188.217.171's password:
Nevíte co s tím?
místní přístup restart serveru a změna root hesla.
Dobrý Root heslo znám, nastavoval jsem to osobně
Mě šlo právě o to, že to heslo jsem si neměnil a ani jsem ho nezapomněl, tak jsem se bál, jestli se tam někdo nemohl třeba nějak dostat a kdyby jo, tak jestli jde to heslo změnit zpátky. Takže teď už vím, že to jde. Vezmu DVD a vlítnu tam. Díky
22.1.2010 00:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a kdyby jo, tak jestli jde to heslo změnit zpátkyJestli se ti tam někdo dostal (symptom by tomu odpovídal, i když proč by byl útočník tak blbý, že by za sebou měnil heslo?), tak tam bude mít přístup až do kompletního přeinstalování stroje a žádná změna hesla roota na silnější ti už nepomůže.
22.1.2010 21:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
Totiž – nový root mohl nahradit SSH server, PAM nebo jakýkoliv jiný podobný program vlastní upravenou verzí, která kromě „oficiálního“ hesla z /etc/shadow bude respektovat ještě jedno heslo „neoficiální“. Nebo mohl upravit top a ps a spustit si vlastní démonek s právy roota, který nebude vidět. Nebo mohl v libovolném konfiguráku v /etc přepnout nějakou volbu, která do systému udělá díru (já nevím, třeba v apache2.conf povolil CGI v nějakém zapisovatelném adresáři). Nebo mohl nakopírovat bash někam do /tmp, nastavit mu uživatele www-data a SUID bit.
22.1.2010 21:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.1.2010 05:54
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Kdybych měl čas a byl na Vašem místě a o nic nešlo v případě toho serveru, tak bych se snažil danou situaci viditelně neměnit a pozoroval, kdo odkud tam leze (sledovat syn pakety odjinud?). A pak teprve čistil. Aneb i takhle nějak může vypadat cyberwar, dostali jste mne? Já dostanu vás 
22.1.2010 22:31
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Proč by tam lez? Pro zábavu, z hecu, aby tvořil botnet? Nebo tam někdo lez už dlouho a někdo další mu to teď překazil, že to lehký heslo změnil ...
Kdyby došlo místo, něco spadlo, snad by se to chovalo takhle ... ?
Zítra jedu pro server a jde se přeinstalovávat no Sice mě to štve, ale nechci mít nezabezpečený server.
Díky všem za rady.
22.1.2010 20:57
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Tiskni
Sdílej:
