Přihlášení | Registrace

napište » Zprávičky

DevConf.CZ 2025

dnes 10:00 | Komunita

V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

Senát schválil nová pravidla pro kybernetickou bezpečnost

dnes 09:44 | IT novinky

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.

Ladislav Hagara | Komentářů: 7

Home Assistant 2025.6

dnes 01:11 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.

Ladislav Hagara | Komentářů: 0

Rocky Linux 10.0

dnes 00:55 | Nová verze

Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2025-06 aneb Eclipse 4.36

včera 22:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Studia Disney a Universal žalují firmu Midjourney kvůli autorským právům

včera 22:33 | IT novinky

Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.

Ladislav Hagara | Komentářů: 1

Ultra Ethernet 1.0

včera 18:33 | IT novinky

Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).

Ladislav Hagara | Komentářů: 0

Macron chce dětem do 15 let zakázat sociální sítě

včera 13:00 | IT novinky

Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.

Ladislav Hagara | Komentářů: 10

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2025)

včera 05:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0

Android 16

10.6. 22:33 | Nová verze

Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 254 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / začátečník Ubutnu - vyzrazení uživ. jména a hesla

Štítky: data, distribuce, hesla, heslo, PC, Ubuntu, začátečník

Dotaz: začátečník Ubutnu - vyzrazení uživ. jména a hesla

10.6.2016 12:03 Michal98
začátečník Ubutnu - vyzrazení uživ. jména a hesla

Přečteno: 902×

Odpovědět | Admin

Mám nainstalované a zaktualizované poslední Ubuntu, ve kterém jsem neprováděl žádné změny v konfiguraci ani neinstaloval žádné další aplikace. Zajímá mě, zda když jsem někomu vyzradil svoje přihlašovací jméno a heslo do systému, se může někdo na po internetu dostat do mého PC a získat moje data.

Řešení dotazu:

Komentář #8 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

10.6.2016 12:28 MadCatX
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Pokud je spuštěná nějaká služba umožňující vzdálený přístup (třeba SSH), firewall na ni nefiltruje příchozí provoz a port, na kterém služba poslouchá (v případě SSH zpravidla 22) je přímo přístupný z internetu, pak je to možné.

10.6.2016 13:43 MM
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Ahoj,

Ještě dotyčný který zná tvé přihlašovací údaje musí znát tvoji (veřejnou) IP adresu, pokud ji vůbec od poskytovatele internetu máš. Pak pokud ti běží ssh server, nebo jiná služba přes kterou se lze do počítače dostat a příchozí spojení neblokuje firewall, dotyčný se může do tvého počítače dostat...

10.6.2016 14:10 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Dovolím sa zamyslieť, a zvážiť či nebolo dané heslo použité aj v iných prípadoch. Napríklad pri vkladnej knižke, alebo do dátovej schránky. Sociálne inžinierstvo je vec rozsiahla.

10.6.2016 19:11 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Co to znamená „dostat do mého PC“?

Pokud tam běží SSH, pokud přístup k SSH neblokuje firewall, pokud má počítač veřejnou IP adresu (tedy například IPv6) a pokud SSH umožňuje autentifikaci heslem (což se důrazně nedoporučuje — vždy je lepší vyžadovat klíč), může se někdo vzdáleně přihlásit.

Kkam vlastně směřuje tento dotaz? Není náhodou nejsnazším řešením změnit si prostě heslo? :-)

10.6.2016 20:15 Michal98
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

A je po výchozí instalaci Ubuntu to SSH spuštěné?

10.6.2016 21:04 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

SSH server neni vubec nainstalovane, musel by si ho TY sam nainstalovat, pak by se poustelo automaticky pri startu... pokud chces mit jistotu muzes napr.:

#vyhledat balicek SSH serveru(pokud se nic nezobrazi, nainstalovan neni)
dpkg -l | grep openssh-server

#zkontrolovat jestli bezi sluzba(kdyz neni nainstalovano zahlasi: unrecognized service)
service ssh status

#zkusit se pripojit na server pres lokalni adresu (pokud server nebezi zarve: Connection refused)
ssh localhost

zaroven prehlizis ty rady/pripominky ze z internetu bys musel mit verejnou adresu, MAS verejnou adresu? to vetsina poskytovatelu internetu nedava automaticky, naopak musis si o to zazadat a vetsinou to pak i mesicne platit navic...
verejne adresa za kterou jses zjistit pristupem (napr.) na http://www.whatismyip.cz
to ze ti to ukaze adresu je vzdy, neznamena to ze by byla TVA soukroma, muze to byt adresa poskytovatele, nebo adresa vaseho sidliste, panelaku, ulice, vesnice atd...
pokud by jsi nainstaloval ssh nebo www server pro soukrome ucely, tak to jestli je dostupna z internetu muzes (krome zavolani na poskytovatele jestli mas verejnou adresu :) zjistit tak ze misto: ssh localhost, nebo zadanim adresy do prohlizece http://localhost, zadas tu verejnou adresu, pokud se dostanes do sveho pocitace, tak je to tva...

porad nemam telo, ale uz mam hlavu... nobody

10.6.2016 21:14 melikles | skóre: 2
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

<blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>

Irelevanní.

Vyzrazené heslo = kompromitovaný počítač.

Jediné možné řešení je změna hesla.

Řešení 1× (1john2)

10.6.2016 21:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Vyzrazené heslo = kompromitovaný počítač.

Ne. Pokud tam není žádná možnost přihlášení, tak ne.

Jediné možné řešení je změna hesla.

Pokud už je kompromitovaný počítač, tak změna hesla nepomůže, protože si útočník nainstaloval nějaký backdoor.

11.6.2016 09:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Ne. Pokud tam není žádná možnost přihlášení, tak ne.

Jenže to, zda je tam možnost přihlášení, tazatel neví a není schopen to zjistit. Protože těch možností přihlášení je nekonečně mnoho, a není reálné, že mu je v diskusi všechny vyjmenujeme a tazatel je postupně bude vylučovat. Fungovalo by to opačně, pokud by tazatel věděl, co všechno na daném počítači provozuje – pak by to mohl postupně zkoumat, zda některá z těch služeb případně v nějaké kombinaci umožňuje přihlášení.

Vyzrazené heslo = kompromitovaný počítač.

Tohle také není pravda, unixové systémy jsou navržené tak, že různí uživatelé mají různá oprávnění, a běžný uživatel nemá oprávnění, která by mu umožňovala kompromitovat počítač. Při prozrazení hesla mu někdo může přenastavit aliasy v shellu, ale to je asi tak všechno – nevymění binárku shellu, nevymění sshd, nevymění sudo. Něco jiného samozřejmě je, pokud by ten uživatel měl oprávnění změnit se na roota bez znalosti jeho hesla (nebo pokud by heslo bylo stejné).

11.6.2016 11:36 gnat
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

V ubuntu je uživatel vytvořený při instalaci v sudoers a skoro bych si tipnul, že sshd je taky ve výchozí instalaci spuštěný.

11.6.2016 12:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Výchozí desktopová instalace vůbec neobsahuje sshd.

11.6.2016 00:17 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

<blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>

Irelevanní.

Vyzrazené heslo = kompromitovaný počítač.

Jediné možné řešení je změna hesla.

Ty ses taky irelevantni :-D

mam jeden pocitac ve sve lokalni siti, bezi na nem ssh server, jmeno uzivatele je uzivatel, heslo je heslo, ip adresa je 192.168.100.1, klidne ti to napisu i takhle pohromade: ssh://uzivatel:heslo@192.168.100.1 a ted mi rekni cim je to kompromitovane? :-D

porad nemam telo, ale uz mam hlavu... nobody

11.6.2016 14:56 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Uklizeckou je to kompromitovane. Nebo kymkoli, kdo se ocitne u pocitace.

Vyzrazene heslo = kompromitovany pocitac.

S tim se smir.

11.6.2016 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Proč by uklízečku mělo zajímat nějaké heslo do systému? (nepředpokládám, že by tazatel, který se ptá tímto způsobem, měl bezpečně nastavené TPM a trusted boot)

11.6.2016 15:14 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Protoze ji to na 100% staci a vydelanych 500kc se sikne. Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1R

11.6.2016 15:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1R

Jak pomůže šifrování ~ před kompromitací systému když útočník zná heslo nebo má fyzický přístup tak, že může zapisovat na disk?

11.6.2016 15:46 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Protoze otazka znela: "Proc by _UKLIZECKU_ melo zajimat nejake heslo do systemu?"

11.6.2016 20:14 kolemjdoucí
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Protože zašifrování disku oběti může být cíl útoku, blesku... Některé viry to předvádějí docela úspěšně.

12.6.2016 19:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Nechápu.

12.6.2016 19:57 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

asi ze uklizecka co zna tve heslo, na tvem sifrovanem disku prida svuj key, odebere tvuj a vypne, jakmile pak k tomu prijdes a pudes se divit proc je to vypnute, tak po zapnuti se budes divit proc to nebere tvuj key, nasledne ti prijde sms na neznamej telefon co bude pod stolem a aktivoval se diky pripojeni k usb tveho pc, s textem: "Nech pod mostem 1024Mega nebo nedam key, tva bejvala uklizecka", pak se z telefonu zakouri a pujdes pod most...

porad nemam telo, ale uz mam hlavu... nobody

11.6.2016 15:44 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

proc bych mel sifrovat jenom home? sifruju celej disk vcetne /boot ;-)

tu 3 mam v nicku proto ze pred 10 rokama sem nekde narazil na nemoznost zalozit si nick bez 3, to je cele, jinak nektera cisla misto pismen sem pouzival uz pred 25rokama na C64, urcite nejde u me o n3j&k0 c00l hAx0r w&v3 w03 ;-)

porad nemam telo, ale uz mam hlavu... nobody

11.6.2016 15:49 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Hele klidek, jen skadlim.

11.6.2016 15:39 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

a sakra to abych propustil vsechny uklizecky, roztrhal jim viza a nechal deportovat do mexika... smir se s tim ze ses kompromitovanej uplne stejne, vyzradil jsi se ;)

porad nemam telo, ale uz mam hlavu... nobody

11.6.2016 20:07 Honza | skóre: 19
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

To za tebe udela Donald (Trump) :-)