Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
21.2.2014 09:35
BigWrigley | skóre: 33
Dobry den.
Posledni cca tri tydny bojujeme s DDoS utoky, ktere pomoci open resolveru nasich zakazniku generuji dotazy typu:
qqgcqepehfu.vip.56bj56.com.
cnsrwjwdijox.vip.56bj56.com.
ebansrwhapcz.vip.56bj56.com.
exezszezmhub.vip.56bj56.com.
glkzqfglmdyd.vip.56bj56.com.
ijqdmfofylov.vip.56bj56.com.
mfsdmxwlsnkf.vip.56bj56.com.
onynyxgrsvkn.vip.56bj56.com.
wnutorcxkvwd.vip.56bj56.com.
Neprijemne je, ze domena 56bj56.com existuje, ma NS, ale ten bud neodpovida nebo je velmi pomaly. To znamena, ze generujete-li dotazy dostatecne rychle a hostnames jsou nahodne, resoler otvira nova a nova spojeni az dojde pomerne zahy k vycerpani filedescriptoru (ten lepsi pripad) nebo, pokud je to opravdu masivni utok, skoncite na tom, ze nemate dost odchozich portu k otevreni spojeni a prestanete resolvovat. Bavime se ted o radove 10 tisicich pozadavku za sekundu. Cache se diky nahodnosti hostnames obchazeji a protze domena existuje, musi pro ziskani podstoupit rekurze.
Samozrejme, ze resenim je zavrit ty otevrene resolvery, ale opravdu to _neni_ technicky/financne v rozumnem horizontu realizovatelne. Kolikrat vlastnik toho zarizeni ani nema tuseni, ze je zneuzit k utoku. Puvodcem utoku je Cina a domeny jsou podle nasich zjisteni zaregistrovane zrejme jen pro ucel tohoto utoku.
Provedl jsem opatreni, kdy automaticky detekuji tenhle utok zjistenim aktualne "visicich" dotazu a presmerovavam tyhle domeny tak, ze vracim A zaznam 127.0.0.1. Resolveru se ulevi, a utocnika to prestane po chvili bavit a pak to zkusi s jinou domenou. Zatim to funguje, ale nevim, jestli to neni jen predzvest neceho horsiho. Take si nejsem uplne jisty, co je vlastne smyslem utoku, protoze to neni uplne standardni amplifikacni DDoS.
Chtel bych se pozeptat, jestli s tim take nekdo bojujete a pripadne jak. Seznam zneuzivanych domen, co jsem zatim nachytal, je v priloze.
A.
tak tie "open resolvery" aspon obmedzte na IP subnety vasich zakaznikov.Samozrejme, ze resenim je zavrit ty otevrene resolvery, ale...
21.2.2014 22:45
BigWrigley | skóre: 33
21.2.2014 22:41
BigWrigley | skóre: 33
21.2.2014 23:42
menphis | skóre: 22
| blog: menphis_blog
22.2.2014 08:51
BigWrigley | skóre: 33
22.2.2014 00:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2014 08:47
BigWrigley | skóre: 33
22.2.2014 15:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2014 15:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2014 20:43
BigWrigley | skóre: 33
22.2.2014 21:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Proto jsem otevrel tuhle diskusi. Abych zjistil, jake technicke prostredky se daji pouzit, proto budu rad za jakoukoliv inspiraci.Někdy politické problémy není možné řešit technicky. rate-limiting se skoro rovná odříznutí floodujících klientů. Taky by jim bylo možné nastavit časový limit na vyřízení jednoho dotazu, po jehož uplynutí se vrátí NXDOMAIN.
23.2.2014 10:41
stativ | skóre: 54
| blog: SlaNé roury
23.2.2014 11:12
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
21.2.2014 23:09
BigWrigley | skóre: 33
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz