Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Řešení dotazu:
23.11.2013 20:26
vladky | skóre: 19
ip addr showalebo
sudo ip addr showpripadne starsi prikaz
ifconfig
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ip a)Je potřeba mít pořád na paměti, že IP patří rozhraní systému ne systému jako celku.
To se sice často říká, ale - zejména v Linuxu - to až tak moc pravda není. Víra v toto tvrzení může mít i nepříjemné bezpečnostní dopady, pokud někdo věří, že nabindováním naslouchajícího socketu na určitou adresu zajistí, že aplikace bude "poslouchat jen na určitém rozhraní" (což bohužel nezřídka tvrdí i dokumentace).
netstat -a říká, že port je otevřen jen pro toto rozhraní? Nemyslím tím samozřejmě to, že jako útočník mohu specifikovat IP adresu "vzdáleného rozhraní", a tím dosáhnout připojení, i když IP adresa neodpovídá rozhraní, přes které k uvedenému počítači přichází mé pakety.
A to není pravda i když mi netstat -a říká, že port je otevřen jen pro toto rozhraní?
Ale on nic takového neříká. Říká jen, že ten socket má nabindovanou příslušnou adresu, tedy že přijímá pouze pakety s touto cílovou adresou. S rozhraním to nemá nic společného, na to sice existuje socket option, ale je mnohem méně přenositelná a mnohem méně využívaná.
Nemyslím tím samozřejmě to, že jako útočník mohu
Ale já přesně tohle mám na mysli. Spousta lidí na základě nesmyslného popisu těch konfiguračních voleb opravdu věří tomu, že nastaví-li tam adresu (u některých dokonce jméno) určitého rozhraní, bude se "poslouchat jen na tom rozhraní". A to není ani zdaleka pravda, protože jakmile nastavím adresu na kterémkoli rozhraní, budou pakety s touto cílovou adresou přicházející na kterékoli rozhraní zpracovány jako příchozí, a to třeba i v případě, že je rozhraní, na němž je adresa nastavena, down.
Mimochodem, to nemá co dělat s nějakými útočníky, využívá se to běžně i ke zcela bohulibým účelům.
Kdysi dávno, v jednom beznadějně zastaralém protokolu zvaném IPv4, bylo něco takového běžná věc. Internet kvůli tomu téměř přestal plnit svou původně zamýšlenou funkci, protože kvůli zvěrstvu přezdívanému NAT nemohl kterýkoliv počítač komunikovat s kterýmkoliv jiným. V těch dávných temných časech to dospělo až k takovému zoufalství, že veškerý komunikační software v podstatě přestal fungovat a převahu získala centralizovaná řešení závislá na takzvaných veřejných IP adresách, která kromě zprostředkování komunikace zajišťovala taktéž špehování ve prospěch nejrůznějších pochybných institucí.
Jednou někdo bude strašit děti takovými děsivými historkami. Ale dnes to není jen děsivá historka. Dnes spousta lidí v takové noční může žije.
Jinak jsem zastáncem IPv6 a používám je ovšem můj ISP v Olomouci IPv6 pořád nechce sprovoznit tak taky musím používat zvěrstva v podobě tunelování 
A špehování???? To nezávisí na natu a nemá to nic s ním společné - špehovat se může i IPv6 a nic tomu nezabrání - pouze šifrované spojení a i tak bude ISP vědět kam se připojuješ...a to nemluvím o tom že to co je připojeno do sítě tak tě může špehovat samo a posílat data.
Dnes tě může prostě špehovat cokoliv mobilem počínaje a chytrou ledničkou konče stačí jak tam výrobce dá upravený FW.
Špehování jsem zmiňoval zejména v souvislosti se Skype.
Koncem 20. století existovalo asi tak 10 volně dostupných programů a o něco méně protokolů, které dokázaly normálně navázat hlasový hovor. Stačila pouze IP adresa druhé strany, která se použila stejně, jako by to bylo telefonní číslo. Jenže už tou dobou se začal NAT rozmáhat natolik, že postupně všechna tato řešení přestala fungovat.
I SIP umí samozřejmě přímé hovory bez ústředny, ale bez veřejných IP adres na obou stranách to téměř nejde.
NAT není přímou příčinou špehování. NAT je příčinou toho, že Internet přestal fungovat tak, jak by měl. To způsobilo, že se dostaly do popředí technologie typu Skype. A tím se dostávám od NATu ke špehování.
ISP nemusí vědět, kam se připojuju, pokud použiju třeba TOR. Pokud jde o šifrování, to je nutnou podmínkou ochrany soukromí, nikoliv postačující podmínkou.
Například Skype je šifrovaný. Ale k čemu to je, když není bezpečný? Jabber je taky šifrovaný, ale pokud si lidi nedají tu práci a nenakonfigurují si své vlastní end-to-end šifrování, samotné TLS k serveru jim nepomůže, protože server jejich komunikaci uvidí.
Nešifrovaná internetová telefonie bez prostředníka může být bezpečnější než šifrovaný Skype, v závislosti na okolnostech. Samozřejmě by bylo ideální, kdyby mohla jakákoliv dvojice počítačů na světě navázat hovor bez dalších prostředníků, kteří komunikaci vidí, a samozřejmě s bezpečným šifrováním.
Tiskni
Sdílej:
