Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / skryti identity pred NMAPem

Štítky: bezpečnost, BSD, databáze, firewally, hardware, HTML, iptables, KDE, kernel, Linux, MySQL, Nmap, Samba, USB, web, Windows

Dotaz: skryti identity pred NMAPem

16.7.2003 11:03 Martin Vorel | skóre: 6
skryti identity pred NMAPem

Přečteno: 115×

Odpovědět | Admin

Ahoj! jak mam zajistit aby, kdyz se na me nekdo podiva Nmapem, tak nebylo videt nasledujici info:

Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.037 days (since Wed Jul 16 10:07:27 2003)

nebo jeste lepe aby tam bylo napsano treba windows 2000.

Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

16.7.2003 11:07 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem

jsou na to patche do jádra, ale nevzpomínám si teď, kde je najít. zkus něco vygooglit.

16.7.2003 11:37 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem

a ktora informacia z toho sa Ti zda nie bezpecna?

16.7.2003 11:44 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše skryti identity pred NMAPem

me by sral ten uptime :)

16.7.2003 17:17 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem

no bola to tam jedina informacia... :) a nenahodny tester si vie priblizny uptime zistit inak a nic s tym nemozes spravit...

16.7.2003 12:43 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem

No ten uptime me taky docela s..e ,ale spis jde o to ze pripadny utocnik (je to pocitac se statickou adresou a je online 24 hodin denne) ma velmi ulehcenou praci .. vi presne co mam za system a za jadro ..pak mu uz staci jen vybrat vhodny typ utoku a je to ... to kdyby tam bylo, ze to je woknous 2000 tak bych se mohl v logach jen dobre bavit :)..

16.7.2003 14:13 rastos
Rozbalit Rozbalit vše skryti identity pred NMAPem

disclaimer: nemam potuchu o com hovorim. Ak sa nemylim, tak nmap hada typ systemu podla toho ake pakety dostava ako odpoved. Vplyv pri tom ma nastavenie roznych flagov, sposob odpovedania na umyselne deformovane pakety a podobne. Nmap proste vie ze od jadra verzia x.y Linux odpoveda tak alebo onak a podobne. Stalo by za pokus urobit dobry firewall. Vsetko co nie su tvoje vlastne pakety alebo odpovede na tvoje vlastne pakety dropnut - policy drop. Odkial zoberie ten uptime neviem. Mozno podla toho ake su sekvencne cisla paketov - na ich randomizaciu tusim existuju patche.

16.7.2003 16:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem

IP sekvence Linux už snad radnomizuje dostatečně, ne? Jinak článek o fingerprintingu (nmapu) je http://www.insecure.org/nmap/nmap-fingerprinting-article.html Zatímco ten článek o protiopatřeních je http://voodoo.somoslopeor.com/papers/nmap.html

16.7.2003 18:09 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše skryti identity pred NMAPem

pokud tam bude stavovy firewall, vyresi to vse. ale to by tazatel uz snad udelal ;-)

pokud tam bezi neco, co ma byt verejne tak si nmap neco najde, nekde jsem o tom cetl pekne pojednani (dokumentace k nmapu nebo neco takoveho, nevzpominam si :-(

). btw: jak trefne poznamenal CIJOML: "ten uptime by me sral"

-- "Ja vim, on vi, ty pico!"

16.7.2003 14:32 Radek
Rozbalit Rozbalit vše skryti identity pred NMAPem

Někde jsem o tom něco četl, možná v knize Linux Hackerské Útoky a nebylo to patchování jádra :-)

. Až budu mít cvíli času, tak na to zkusím mrknout. Zatim Cau

16.7.2003 19:15 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem

no a co, ze zna tvuj system? pokud se tam dostane, tak staci uname -a vi co potrebuje podstatne presneji. poznamka: pokud se tam dostane -- tedy co by me sralo podstatne vic, nez nejaky odhad nmapu, nebo uptime jsou aplikacni banery. treba z takoveho wuftpd se da zjistit veci :) a kolik je na to remote exploitu... a co teprve sluzby, ktere nepotrebujeme... rada: dobry firewall, patchnout jadro grsecem (grsecurity.net, vyhazet co neni treba, nainstalit nejaky ids, nastavit poradne hesla, logovat vsechno jeste nekam jinam, nez to /var/log, pouzivat jine nez standardne dodavane demony, tam kde to jde zrusit banery, na linuxu pouzivat dusledne chroot, v bsd jail a hlavne peclive sledovat updaty softu, ktery mas na servru. jinudy cesta nevede... kecam. vede. vytahnout sitovy kabl...

Sine ira et studio

17.7.2003 09:05 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem

ok diky za rady... (zajimavy je tento odkaz : http://www.innu.org/%7Esean/patches.htm ) firewall mi tam bezi (pouzil jsem example od petricek.cz) taky mi tam bezi samba,www,mysql.. wuftpd si obcas na chvilku spoustim (pres ssh) ..hm kdyz je to s nim takhle tak se podivam po necem jinym... mimochodem: kam mam ukladat logy, kdyz chci aby mi usinal disk? ted mam kvuli tomu vyply syslog .. sere me to maximalne ..jenze ten disk dela hroznej rambajs.. nejlepsi by bylo kdyby si to ten syslog nechaval v pameti a jednou za par hodin to zapsal nekam na disk... hmm koukam ze je to spis na novej thread .. takze ho zakladam.. no ale jinak diky moc!

17.7.2003 11:32 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše skryti identity pred NMAPem

co treba USB disk? nebo adapter na CF-IDE? :-)

17.7.2003 22:26 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem

vsechno k nicemu. jestlinto chces mit skutecne zabezpecene proti prepsani tech logu, tak si porid 386ku a cpi to na ni pres seriovy kabl. na tohle je vetsina haxoru kratka. pro uplne paranoidni lidi -- cpat na tiskarnu :) uznavam, ze je to reseni vhodne pro podnik, ale bezpecnost je bezpecnost :)) btw: vrele doporucuju ten grsec: http://www.grsecurity.net/. resi spoustu problemu a myslim, ze ma dokonce v sobe i PaX, takze zabranuje spousteni kodu ze stacku. teda kdyz si to nakonfigurujes.

Sine ira et studio

20.7.2003 12:35 Zdenek Slama
Rozbalit Rozbalit vše skryti identity pred NMAPem

Vecna ! Definujte prosim nekdo DOBRY firewall. Sam pouzivam Guarddog nad IPtables a mam vypnuto vsechno,co neni nutne k surfovani ,desktop-dial-UP by to mohlo stacit :-)