Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Ahoj,
pokoušel jsem se vzdáleně spravovat systém BackTrack 3.0 pomocí agetty a pak i mgety. Z Win mi přihlášení zhavaruje vždy na ověření login.
v /var/log/secure je patrne, ze system bere terminal jako login a zakonite pak nasleduje invalid password
Sep 4 11:39:20 (none) login[3451]: ROOT LOGIN on `tty1'
Sep 4 11:40:34 (none) login[3452]: ROOT LOGIN on `tty2'
Sep 4 11:42:27 (none) login[3453]: ROOT LOGIN on `tty3'
Sep 4 12:04:32 (none) login[3799]: invalid password for `bt login: ' on `ttyS0'
Sep 4 12:36:41 (none) login[3454]: `bt login' logged in on `tty4'
Sep 4 12:38:46 (none) login[3937]: invalid password for `bt login: ' on `ttyS0'
Sep 4 14:11:19 (none) login[3941]: ROOT LOGIN on `tty4'
Sep 4 14:26:01 (none) login[3440]: ROOT LOGIN on `tty2'
Sep 4 14:27:48 (none) login[3441]: ROOT LOGIN on `tty3'
Sep 4 14:31:24 (none) login[3589]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!8' on `ttyS0'
Sep 4 14:42:37 (none) login[3432]: ROOT LOGIN on `tty1'
Sep 4 14:50:28 (none) login[3434]: ROOT LOGIN on `tty3'
Sep 4 15:00:58 (none) login[3619]: ROOT LOGIN on `tty1'
Sep 4 15:04:52 (none) login[3447]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!W' on `ttyS0'
Sep 4 15:05:29 (none) login[3441]: ROOT LOGIN on `tty1'
Sep 4 15:05:49 (none) login[3458]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!X' on `ttyS0'
pro dalsi informaci kratky vypis /var/log/mgetty.ttyS0
09/04 15:04:58 yS0 mgetty: interim release 1.1.36-Jun15
09/04 15:04:58 yS0 check for lockfiles
09/04 15:04:58 yS0 locking the line
09/04 15:04:58 yS0 can't get group 'modem': Success
09/04 15:04:58 yS0 lowering DTR to reset Modem
09/04 15:04:59 yS0 clean_line: only 500 of 2137 bytes logged
09/04 15:04:59 yS0 send: \dATQ0V1H0[0d]
09/04 15:05:00 yS0 waiting for ``OK'' ** found **
09/04 15:05:00 yS0 send: ATS0=0Q0&D3&C1[0d]
09/04 15:05:00 yS0 waiting for ``OK'' ** found **
09/04 15:05:01 yS0 waiting...
09/04 15:05:11 yS0 wfr: waiting for ``RING''
09/04 15:05:11 yS0 send: ATA[0d]
09/04 15:05:11 yS0 waiting for ``CONNECT'' ** found **
09/04 15:05:22 yS0 send:
09/04 15:05:22 yS0 waiting for ``_'' ** found **
09/04 15:05:40 ##### data dev=ttyS0, pid=3458, caller='none', conn='33600/ARQ/V34/LAPM', name='', cmd='/bin/login', user='}#@!}!}"} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}&Z}2~}#@!}!}#} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}& ;~}#@!}!}$} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}&'}~}#@!}!}%} }4}"}&} }*} } }%}&}!X<p}'}"}(}"P$~}#@!}!}&} }4}"}&} }*} } }%}&}!X<p}'}"}(}"?}9~}#@!}!}'} }4}"}&} }*} } }%}&}!X<p}'}"}(}"S'
--
09/04 15:05:52 yS0 mgetty: interim release 1.1.36-Jun15
09/04 15:05:52 yS0 check for lockfiles
09/04 15:05:52 yS0 locking the line
09/04 15:05:52 yS0 can't get group 'modem': Success
09/04 15:05:53 yS0 lowering DTR to reset Modem
09/04 15:05:54 yS0 clean_line: only 500 of 3747 bytes logged
09/04 15:05:54 yS0 send: \dATQ0V1H0[0d]
09/04 15:05:55 yS0 waiting for ``OK'' ** found **
09/04 15:05:55 yS0 send: ATS0=0Q0&D3&C1[0d]
09/04 15:05:55 yS0 waiting for ``OK'' ** found **
09/04 15:05:55 yS0 waiting...
a inittab mam
# Dialup lines:
d1:12345:respawn:/usr/local/sbin/mgetty -D ttyS0 /dev/ttyS0
#d2:12345:respawn:/sbin/agetty -mt60 38400,19200,9600,2400,1200 ttyS1 vt100
Prosim, nevite nekdo, kde delam chybu?
Je třeba vědět, že první výzvu „login:“ a načtení uživatelského jména nedělá program login, ale getty. getty po získání jména zavolá login a jako první nepřepínačový argument mu zadá zjištené jméno. Výzva „password:“ je pak již v režii loginu. Následující (obvykle 2) cykly login–pasword dělá už celé login.
Takže chyba bude někde v getty.
Z hlášky login[3799]: invalid password for `bt login: ' on `ttyS0'
bych řekl, že máte problémy s echem serverovém modemu. Prostě getty když mu zazvoní modem a zvedne linku, tak pošle datovou zprávu „bt login: “ (vyzvu k zadání uživatelského jména), jenže modem nemá vypnuté lokální echo, a tak kromě odeslání dat po telefonní lince je i zopakuje zpátky. Někde se tam nějak připlete odentrování a getty si myslí, že uživatel na druhém konci napsal „bt login: “ a použije to jako uživatelské jméno, které předá loginu.
Takže se podívejte, jak se v modemu vypíná echo.
Nicméně z téhle sestavy dýchá historie, kdy dráty byly dráty, telefonní ústředny analogové a odposlech nikdo neřešil. Dneska by bylo bezpečnější udělat si PPP server, s druhým koncem sestavit IP spojení a nechat klienta, ať se přihlásí pomocí SSH.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz