Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.
O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".
Do 20. října do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | říjen 2025 (YouTube) doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
O zavedení nástroje na monitorování online konverzací v rámci boje proti dětské pornografii (tzv. Chat Control) měli ministři vnitra rozhodovat na úterním společném zasedání v Lucemburku. Plán dánského předsednictví Rady EU ale před pár dny ztroskotal, když se ukázalo, že Chat Control nemá dostatečnou podporu.
Již toto úterý proběhne každoměsíční akce Virtuální Bastlírna, kterou pořádá projekt MacGyver. Jde o virtuální posezení u piva a volné klábosení o různých zajímavostech ze světa elektroniky, softwaru i techniky. V posledním měsíci se stalo nemálo zajímavostí týkajících se spousty bastlířů - kupříkladu Arduino nyní patří pod Qualcomm, Raspberry Pi vydalo nový počítač, ale potichu i miniaturní compute module. Pro AMS od Bambu Lab se
… více »Zdravicko, riesim takyto problem.
scenar:
server_monitored, ktoreho snmp (port 161, UDP) chcem smerovat na vzdialeny server cez ssh remote_server, server ktory sa ma javit ako server_monitored.
server_proxy, tento server forwarduje udp 161 protokol pomocou socat do remote_server.
moja konfiguracia, ak to spravne chapem:
server_proxy:
- forwardujem server_monitored:161 na lokalny TCP 8050
sudo socat -d -d -d TCP4-LISTEN:8050,fork UDP4:server_monitored:161
- forwardujem TCP 8050 na remote_server cez autossh na port 8060
autossh -N -M 0 -T -R8060:localhost:8050 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o TCPKeepAlive=yes user@remote_server
remote_server
- premienam forwardnuty port 8060 na udp 161
sudo socat -d -d -d UDP4-LISTEN:161,fork TCP:localhost:8060
Teraz by som cakal, ze nejaky client01, ktory je na rovnakej sieti ako remote_server, bude moct ziskat informacie cez snmp na remote_server:161, ale toto nefunguje. Pritom ak ten client je na sieti s "server_monitored" tak to funguje. Takze bud som zle pochopil konfiguraciu alebo nieco taketo vobec nieje mozne.
Vdaka za rady a tipy.
host: 192.168.1.24 je zariadenie server_monitored host: 192.168.1.230 je server_proxy host: rpserver.example.local je remote server host: 192.168.0.123 je moja client masina cez ktoru posielam snmpwalk command v case spustenie boli zaznamene tcpdumpom packety na: server_proxy -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161' rempote_server -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161'
socat -T15 udp4-recvfrom:161,reuseaddr,fork tcp:localhost:8060
[thebe@rpserver ~]$ snmpwalk -Os -c public -v 1 localhost system sysDescr.0 = STRING: RTCS version 03.02.00 sysObjectID.0 = OID: zeroDotZero sysUpTimeInstance = Timeticks: (37868421) 4 days, 9:11:24.21 sysContact.0 = STRING: sysName.0 = STRING: sysLocation.0 = STRING: sysServices.0 = INTEGER: 8
sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:snmptrap ACCEPT udp -- anywhere anywhere udp dpt:snmp ACCEPT udp -- anywhere anywhere udp dpt:snmpPouzivam SNMP Web manager a napada ma jedine ze pri scanovani (auto vyhladani a priradeni hosta do zoznamu) pouziva nejaky iny port ako SNMP.
snmpwalk -Os -c public -v 1 remote-server-IP systemA vzdalene netcat/nmap..
snmpwalk -Os -c public -v 1 rpserver system sysDescr.0 = STRING: RTCS version 03.02.00 sysObjectID.0 = OID: zeroDotZero sysUpTimeInstance = Timeticks: (39265138) 4 days, 13:04:11.38 sysContact.0 = STRING: sysName.0 = STRING: sysLocation.0 = STRING: sysServices.0 = INTEGER: 8to funguje, aj socat vypisuje traffic. Vyzera to na problem vo snmp web manager
Tiskni
Sdílej: