abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Installfest 2026 - hlasování o přednáškách a workshopech
    dnes 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.2 RC3
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 4
    Gram 1.0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 2
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 12
    Pentagon označil Anthropic za bezpečnostní riziko
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 15
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (7%)
     (0%)
     (12%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 997 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Štítky: bezpečnost, hardware, IPv4, malware, skener, společnost, zdarma

    Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

    Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, díky níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

    30.1.2013 13:17 | Vilem Sladek | Upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    30.1.2013 13:31 depka | skóre: 20 | blog: eterity
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    jenom pro windows?
    30.1.2013 14:16 chrono
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Dá sa použiť aj Metasploit.
    30.1.2013 14:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    To je celkem pochopitelné. Když jsem před lety instaloval ADSL modem tak měl tuším také implicitně zapnuté UPnP. A myslím si, že těch co si to nevypnuli je obrovské množství.

    A navíc je to pořád stejný tradiční spor mezi bezpečností a jednoduchostí používání. Pokud je trend vyrábět zařízení, které jsou jednoduché na používání bez nějakého "nastavování" tak nebudou bezpečné. A mají-li být bezpečné a tím pádem, každé zařízení se musí nastavit, aby fungovalo, tak pro mnoho lidí je to důvod je nepoužívat.
    Bedňa avatar 30.1.2013 17:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    A náhrada za UPnP?
    KERNEL ULTRAS video channel >>>
    30.1.2013 18:47 Jardík
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Náhradou je manuální nastavení routeru, to snad zvládne každej debil, co umí číst.
    Bedňa avatar 30.1.2013 19:55 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Vrátane D-link DSL-2641R kde nejde nastaviť skoro nič? Teda čakal som, že táto fjučúra so sebou nesie zbavenie sa bezpečnosti, ale plánujem kúpiť router kde pôjde dd-vrt, prípadne tam už bude Linux.
    KERNEL ULTRAS video channel >>>
    30.1.2013 20:15 Sten
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    IPv6
    pavlix avatar 30.1.2013 22:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Zapomněl jsi dodat, že IPv6 bez firewallu :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.2.2013 10:59 Sten
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    No ono zařízení s firewallem a UPnP, které naslouchá zvenčí, je stejně jako bez firewallu.
    pavlix avatar 1.2.2013 12:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Zrovna firewall je jedna z možností jak to naslouchání zakrýt, pokud ta aplikace nemá vlastní mechanismy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.1.2013 12:25 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Informácia o tom, že UPnP je vôbec nerieši bezpečnosť a je "open for all" by design je dôrazne uvedená kdesi v prvom či druhom odstavci úvodu k tomuto protokolu.
    1.2.2013 12:00 j
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Ono taky nepreleze router (min ne bez konfigurace nekoho, kdo vi co dela), takze pokud ma (a to by asi mel mit) BFU domaci branu v podobe routeru (celkem libovolne blbeho) tak UPNP pres to neproleze, protoze se siri jen v ramci LANky.

    Takz bych rek, ze je to ponekud boure ve sklenici vody.

    BTW: Jinak existuji nadstavby ktere bezpecnost resi, ale zase je problem s tim, ze ne vse to umi.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.