abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    včera 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 105 hlasů
     Komentářů: 9, poslední včera 11:53
    Rozcestník

    Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

    Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, díky níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

    30.1.2013 13:17 | Vilem Sladek | Upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.1.2013 13:31 depka | skóre: 20 | blog: eterity
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    jenom pro windows?
    30.1.2013 14:16 chrono
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Dá sa použiť aj Metasploit.
    30.1.2013 14:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    To je celkem pochopitelné. Když jsem před lety instaloval ADSL modem tak měl tuším také implicitně zapnuté UPnP. A myslím si, že těch co si to nevypnuli je obrovské množství.

    A navíc je to pořád stejný tradiční spor mezi bezpečností a jednoduchostí používání. Pokud je trend vyrábět zařízení, které jsou jednoduché na používání bez nějakého "nastavování" tak nebudou bezpečné. A mají-li být bezpečné a tím pádem, každé zařízení se musí nastavit, aby fungovalo, tak pro mnoho lidí je to důvod je nepoužívat.
    Bedňa avatar 30.1.2013 17:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    A náhrada za UPnP?
    KERNEL ULTRAS video channel >>>
    30.1.2013 18:47 Jardík
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Náhradou je manuální nastavení routeru, to snad zvládne každej debil, co umí číst.
    Bedňa avatar 30.1.2013 19:55 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Vrátane D-link DSL-2641R kde nejde nastaviť skoro nič? Teda čakal som, že táto fjučúra so sebou nesie zbavenie sa bezpečnosti, ale plánujem kúpiť router kde pôjde dd-vrt, prípadne tam už bude Linux.
    KERNEL ULTRAS video channel >>>
    30.1.2013 20:15 Sten
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    IPv6
    pavlix avatar 30.1.2013 22:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Zapomněl jsi dodat, že IPv6 bez firewallu :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.2.2013 10:59 Sten
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    No ono zařízení s firewallem a UPnP, které naslouchá zvenčí, je stejně jako bez firewallu.
    pavlix avatar 1.2.2013 12:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Zrovna firewall je jedna z možností jak to naslouchání zakrýt, pokud ta aplikace nemá vlastní mechanismy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.1.2013 12:25 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Informácia o tom, že UPnP je vôbec nerieši bezpečnosť a je "open for all" by design je dôrazne uvedená kdesi v prvom či druhom odstavci úvodu k tomuto protokolu.
    1.2.2013 12:00 j
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
    Ono taky nepreleze router (min ne bez konfigurace nekoho, kdo vi co dela), takze pokud ma (a to by asi mel mit) BFU domaci branu v podobe routeru (celkem libovolne blbeho) tak UPNP pres to neproleze, protoze se siri jen v ramci LANky.

    Takz bych rek, ze je to ponekud boure ve sklenici vody.

    BTW: Jinak existuji nadstavby ktere bezpecnost resi, ale zase je problem s tim, ze ne vse to umi.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.