abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:44 | Nová verze

    Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Pozvánky

    Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

    joejoe | Komentářů: 0
    včera 15:00 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    29.3. 21:44 | IT novinky

    Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

    Ladislav Hagara | Komentářů: 4
    29.3. 19:00 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    29.3. 17:33 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 4
    29.3. 15:00 | Nová verze

    Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

    Ladislav Hagara | Komentářů: 0
    28.3. 22:33 | Komunita

    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

    Ladislav Hagara | Komentářů: 4
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (3%)
     (11%)
    Celkem 376 hlasů
     Komentářů: 7, poslední 28.3. 17:34
    Rozcestník


    Dotaz: Vir "Krvácející srdce"

    12.4.2014 06:47 aznoh
    Vir "Krvácející srdce"
    Přečteno: 1003×
    a Linux Ubuntu 12.04 LTS + všechny dostupné aktualizace , ale E-mail. schránku na Seznamu ,ještě před 3mi dny vybíraná pošta , je řešením nyní měnit heslo? ,vyčkat? Druhý dotaz - je v uvedeném OS (Ubuntu) možnost absolutního, nevratného smazání souboru ? ( ve Win na př. PrivaZer , Freeraser ).Díkz za radu!

    Odpovědi

    12.4.2014 07:15 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí. Pokud ti nikdo heslo nezměnil, nejspíš se do tvé schránky už nedostane.

    Co se týče nevratných mazání - před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami (dd if=/dev/zero of=/topsecret.jpg nebo dd if=/dev/urandom of=/topsecret.jpg) - ty privazery a podobne pytloviny na Windows stejně v principu nic jiného nedělají.
    12.4.2014 08:53 Filip Jirsák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami
    Což ale bude fungovat jen v případě, kdy se data na disku opravdu přepisují. Se souborovým systémem btrfs nebo na SSD disku tohle fungovat nebude.
    12.4.2014 09:04 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    pravda, na copy-on-write jsem taky nepomyslel. Ona je vůbec otázka, jestli například na SSD disku lze nějak přemazat určitý malý definovaný blok, když je tam wear-leveling.
    14.4.2014 15:18 Andrej | skóre: 50 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

    Ani v ZFS to fungovat nebude.

    V Btrfs by se muselo udělat něco jako remount,nodatacow před pokusem o nevratné smazání souboru a pak zase remountnout zpátky na standardní CoW, jestli to jde. (Nikdy jsem takový prostocvik nezkoušel.)

    Jendа avatar 12.4.2014 18:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí.
    Ne. Jsou tam vidět i HTTP požadavky - a protože ani v roce 2014 stále ještě nemáme rozumnější způsob přihlašování než poslat heslo v HTTP požadavku serveru, je tam vidět.
    12.4.2014 07:31 Matlák
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Příloha:
    Samozřejmě jsem se upsal, dd by mělo taky vědět jak je soubor velký, jinak přepíše nulami či náhodnými daty celý zbytek volného místa na partišně.

    Takže správněji:
    dd if=/dev/urandom of=/top/secret.jpg bs=1k count=`du /top/secret.jpg|cut -f 1`
    
    a abys to nemusel vždycky psát, napsal jsem skriptík a přikládám.
    12.4.2014 09:53 mkmm
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    du ma sice vychozi velikost bloku 1k, ale nemusi to tak byt za vsech okolnosti (napriklad pri nastavene promenne POSIXLY_CORRECT je to 512). Pro jistotu bych tam dal du -k, coz bude odpovidat tomu dd ... bs=1k. Jeste se da pouzit program wipe, ten je k tomu primo urceny a da se zvolit i pocet prepisu.
    Jendа avatar 12.4.2014 18:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    12.4.2014 10:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

    Jak píšu tady, ze seznamu.cz se mi podařilo získat informace, a pokud byli aktivní, což lze celkem předpokládat, tak v ten okamžik, kdybych se snažil, bych pravděpodobně měl kontrolu nad dvěma schránkami, nicméně heslo bych nezjistil. Ale protože, heslo putuje na seznam.cz sice šifrovaně, nicméně server jej pak ověřuje ve své čitelné podobě, bylo teoreticky možné jej získat také, vyžadovalo by to vyšší úsilí a celkem jistě o moc víc úspěšně získaných dat (pokud váháš, tak si jej změň a máš vnitřní pokoj, bo víc neuděláš :)). Jak se píše tady, pokud seznam.cz byl postižený a důkazem je můj pokus relativně pozdě po zveřejnění (nemluvě o době před zveřejněním) a nezneplatnil certifikáty, není to moc dobré (pomocí nich se lze minimálně vydávat za seznam.cz).

    Nejjednodušší pro smazání souboru je shred -u soubor (někdy ještě -z), na SSD disku je, dle mého, vhodný funkční trim (na pozadí, nebo následně vyvolaný), ale nevím jak se vypořádává shred se FS jako btrfs.
    Přepisování souboru pomocí dd, podle mě, má většinou minimální až žádný efekt.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    rADOn avatar 12.4.2014 22:51 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"
    Unaseni zivych session o kterym tady vsichni plasi je jen jeden vektor. Na dulezitych webech se podivej na datum platnosti certifikatu a pokud byl v poslednich dnech obnoven tak si heslo zmen.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.