abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 2
    dnes 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 3
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 11
    29.10. 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 290 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování

    21.11.2022 09:56 rad
    Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Přečteno: 2478×
    Přišla mi výtka týkající se síťového provozu, viz log.

    Dokázal by v tom někdo rozklíčovat o co jde, resp. co je špatně?

    Ta událost je tam jenom jeda (což mi nepřijde moc), ale možná se pod tím skrývá víc 'pod-událostí'.

    Dík
    [
       {
         "Category": ["Recon.Scanning"],
         "CeaseTime": "2022-11-07T14:57:52Z",
         "CreateTime": "2022-11-07T14:59:46Z",
         "Description": "Vertical scan using TCP SYN",
         "DetectTime": "2022-11-07T14:57:52Z",
         "EventTime": "2022-11-07T08:36:43Z",
         "FlowCount": 50,
         "Format": "IDEA0",
         "ID": "ce7f9e84-e216-4ac9-a3ef-4225ce5a4b1c",
         "Node": [
           {
             "Name": "cz.cesnet.collector_nemea.filer",
             "Type": ["Relay"]
           },
           {
             "AggrWin": "00:05:00",
             "Name": "cz.cesnet.nemea.vportscan",
             "SW": [
               "Nemea",
               "vportscan_detector"
             ],
             "Type": [
               "Flow",
               "Statistical"
             ]
           }
         ],
         "Source": [
           {
             "IP4": ["XXX.XXX.XXX.XXX"],
             "Proto": ["tcp"]
           }
         ],
         "Target": [
           {
             "IP4": ["YYY.YYY.YYY.YYY"],
             "Proto": ["tcp"]
           }
         ],
         "_Mentat": {
           "EventClass": "recon-scanning",
           "EventSeverity": "low",
           "ResolvedAbuses": ["abuse@ZZZ.cz"],
           "SourceResolvedASN": [2852],
           "SourceResolvedCountry": ["CZ"],
           "StorageTime": "2022-11-07T14:59:52.870172Z"
         }
       }
    ]
    

    Odpovědi

    21.11.2022 09:58 rad
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Mimochodem, ta cílová adresa je v Mexiku, což mi teda trošku podezřelé pravda připadá...
    21.11.2022 10:56 fpt
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Není možné, že by někdo z tvé sítě zkoušel nmap? Robot na druhé straně pak poslal stížnost, kterou ti další robot přeposlal. Od koho vlastně přišla ta stížnost?
    21.11.2022 12:21 rad
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    V té síti je jen jeden počítač, můj (zdrojová adresa je router, za ním NAT s mým PC). A moc nevěřím, že by byl nějak kompromitovaný (ačkoli ta mexická cílová adresa trochu podezřelá je). A nebo to byl sám router (Mikrotik), ale tomu věřím ještě méně. Spíš mi to připadá, jestli tam nějaká víceméně legální činnost netrignula toho robota. Posílal to správce naší sítě, ale odkud to má nevím.
    Max avatar 21.11.2022 12:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    IDEA0 format definition, FlowCount.

    Každopádně vertikální scan znamená skenování portů u jedné IP. Source ipv4 tedy skenoval target ipv4. Pokud máš špatně nastaven firewall, je možné podobný záchyt udělat u skenované stanice. Tj. útočník zahájí útok a cíl odpovídá a tato odpověď je pak IDS detekována jako scan.
    Buď jsi tedy skenoval, nebo máš špatně nastavený firewall (pokud jedeš přes Mikrotik, tak fw na Mikrotiku).
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.