NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
passwd USER_NAMEZabranie logi sa da aj vytvorenim prazdneho suboru /etc/nologin. Ak sifrovanie a spol., nepouzivam - neviem.
Toto môže robiť aj v prípade plného disku systému. Tipujem, že logovanie sa zbláznilo a vyčerpalo dostupné miesto. Môžeš skúsiť sa prihlásiť cez CLI. Dostaneš sa tam pomocou kombinácie CTRL+ALT+F1 táto skratka ťa prenesie na cli. Tam môžeš vložiť meno a heslo. Ak ti odpovie nesprávne heslo, tak je zmenené heslo. ale ak aj v tomto prípade prihlási a odhlási, môže to indikovať plný disk. Grafický login ti odmietne pretože nedokáže zapísať Xauthority.
Druhá varianta je použiť LIVE usb a pokusiť sa pripojiť koreň systému. Koreň systému obsahuje veci systému. AK sa ti podarí pripojiť koreň, tak skontroluj obsadenie, ak tam bude číslo 100% alebo podobne vysoké skontroluj veľkosť /var/log.
Použitie týchto informácii je na vlastné riziko.
Zdravím, někdo mi hacknul Ubuntu. Verze? Změnilo se mi pozadí GNOME (jak to víš, když se ani nepřihlásíš?) a přihlášení (Myslíš snad přihlašovací údaje?). Po změně hesla uživatele dle návodu (jakého návodu?), který jsem našel na internetu (kde?), se i tak nelze přihlásit. Zřejme jen zaměněná vstupní stránka pro sběr hesel. Takže mi šlo hlavně o to dostat se do zašifrovaného disku. Bohužel pomocí Live USB mi nejde najít zašifrované složky s 'sudo ecryptfs-recover-private' To není tak jednoduché, záleží na tom, co a jak si šifroval? Mělo by to napsat, že nenašel nebo našel, takhle hodinu a nic.. Svazek disku je samozřejmě připojen. Když nebyl připojen, tak napsalo chybu. Heslo pro rozšifrování samozřejmě mám. Jenže tak daleko se to nedostane, abych ho mohl zadat a bylo to hotové.. Takže napadá někoho, co s tím? Máš tři možnostiPotřebuji udělat kopii rozšifrovaných složek a souborů a pak přeinstalovat. Zálohu fakt nemám :)
- Vyslat zprávu internetem, ať ti to "hacker" vrátí do původního stavu
- Více nám rozepsat tvé postupy v šifrování a doufat, že nalezneme postup, jak se k datům dostat
- Vykašlat se na data, poučit se a začít na nové louce.
Nepíšeš dost podrobností o postupech, které jsi použil, jak už tady bylo zmíněno.
Zdravím, někdo mi hacknul Ubuntu.
Konspirační teorie o „hacknutí“ zní sice dobrodružně, ale nic z toho, co píšeš, ji zatím nepotvrzuje. Na mě tohle celé působí dojmem selhání disku nebo SSD — nicméně dojem je na houby; je třeba zjistit fakta.
Selháním disku se dá vysvětlit spousta věcí.
Když jsi nabootovat z nějakého toho live média, zkoušel jsi:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
19.3.2019 00:24
dmesg, jestli tam není záplava problémů s diskem?smartctl -A /dev/sdx, jestli se tam náhodou něco zajímavého neobjeví? (Často ne, ale občas přece jen.)(cd zdroj/..; tar -c zdroj;) | pv -arb | (cd cíl; tar -x;) — aby člověk viděl, jestli kopírování dává smysl a jestli se nezaseklo na 1 kB/s, což se u poškozených disků nebo SSD prostě může stát.Jestli ne, na tohle bych se asi podíval především.
19.3.2019 11:16
debsums -c, což přečte nainstalované soubory ze všech balíčků a zkontroluje, že jsou čitelné a že sedí checksum.
Jo, zkontrolovat checksumy je dobrý nápad. Sice to neodhalí nějaké ošklivosti ve /var/lib, v domovském adresáři nebo obecně tam, kde to není v gesci balíčkovacího systému, ale jako základní sanity check je to rozhodně potřebné.
Kdysi se mi stalo, že jsem se nemohl přihlásit (resp. mohl, ale KDE se pak nenačetlo), protože se mi v ~/ objevil řídký soubor o velikosti 13 TB (resp. jeden konfigurák od KDE takhle zřídnul) a nějaká komponenta KDE ho chtěla celý přečíst 
, nenechala se odradit nulovou prázdnotou a opravdu to dlouho trvalo. (To bylo za dob primitivních FS bez checksumů a způsobil to, pokud si pamatuju, Reiser4. Nicméně on se dá takový soubor vyrobit i bez selhání FS; stačí obrovský lseek() a jeden write() kdovíkam.)
Odhad kolem selhání disku / SSD jsem zakládal hlavně na tom, že nějaké operace trvají dlouho a nikdy neskončí, bez nějaké zjevné chyby.
Ještě bych doporučil ten příkaz, který má najít zašifrovaný filesystém, spustit přes strace. Je to sice trochu kanón na vrabce a výstupu může být opravdu přespříliš, ale na konci tam snad bude vidět, co to dělá a na čem se to zasekne, jestli je to smyčka (o zatížení procesoru tazatel nepsal, tak nevím), jestli je to čekání na čtení (a odkud) atd.
Taky je možné, že se nějaký ecryptfsd odporoučel (napůl), blokuje někde nějaký socket, nedá se k němu připojit atd. atp.
Tiskni
Sdílej:
