abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    CZ.NIC a CSIRT.CZ vydaly report o útocích

    Na stránkách Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, je k dispozici report shrnující situaci spojenou s internetovými útoky z minulého týdne.

    13.3.2013 18:19 | Vilem Sladek | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    14.3.2013 10:12 Franta
    Rozbalit Rozbalit vše Kdo to byl?
    A už se ví, jestli za útokem stojí dodavatelé bezpečnostních řešení nebo to byla policejní provokace? Někde jsem od nějakého papaláše četl, že se útočníky prý nepodaří dopadnout, tak to vidím spíš na tu provokaci.
    14.3.2013 12:52 frr | skóre: 34
    Rozbalit Rozbalit vše Re: CZ.NIC a CSIRT.CZ vydaly report o útocích
    Je tam taky kapitola o možných protiopatřeních. A je dost bezzubá. Z trochu realistických technických možností zmiňuje v podstatě jenom "DNS round robin" a "filtrovací krabičku" předřazenou napadenému serveru, která by se snažila filtrovat "škodlivé" pakety (v reportu není blíže zmíněno, podle čeho se škodlivý provoz na úrovni jednotlivých paketů pozná). Čili nic nového. Nejsou ani zmíněny syncookies, jenom obecně rate limit...

    Hledal jsem, kde na to zareagovat do fóra někde "blíž u pramene" či na relevantnějším místě, ale nakonec asi nejlepší místo je tady na Abíčku... takže dovolte pár chabých canců človíčka, který je zhruba 10 let mimo obor. Dovolte dva snivé nápady z říše sci-fi - čistě technicky vzato.

    1) Ten nápad s DNS round robinem mě přivedl na související myšlenku: takhle kdyby se konečně nějak standardizovalo SRV pro HTTP, aby se Mozilla a další nemohli vymlouvat, že na to není RFC a že je to principielně/koncepčně vadné... DNS round-robin sám o sobě totiž neříká nic o tom, že těch víc adres má sloužit jako vzájemná záloha (tak jak jsou koncepčně chápány třeba SMTP MX záznamy nebo právě SRV).

    2) Pro řešení případů SYN floodingu se spoofnutou zdrojovou adresou, a taky pro řešení různých dalších druhů útoků, možná včetně rozplétání pozadí botnetů, by se hodil "velký bratr" = nějaká distribuovaná infrastruktura pro sniffování, hledání čehosi v protékajícím provozu, a v druhém kroku případně filtrování (což je technicky citelně problematičtější). Pokud by to mělo být akčně použitelné, muselo by to být centrálně operativně ovladatelné, přitom distribuované/koordinované napříč přes několik národních ISP. Pouhé sniffování by znamenalo vytáhnout "mirror porty" z access switchů/routerů a border routerů, nechat si všechen provoz daného routeru cpát do nějakého stroje, který by stíhal porovnávat hlavičky. Část těchhle informací leze z routerů taky skrz Netflow, možná by to stačilo. Filtrování je horší oříšek, to by byla dodatečná zátěž na routerech - na border routerech problém.

    Jsem si jistě vědom "lidských" problémů varianty 2) = citlivá data, zneužitelnost, obchodní tajemství v konkurenčním prostředí, kdo ohlídá hlídače, prostě problémy velkého bratra.

    Ostatně byla informace "odkud to k nám přichází" vcelku jasná docela rychle i bez velkého bratra - a zásah proti zdroji útoku na cizím území jaksi domácí národní "velký bratr" stejně neřeší :-)
    [:wq]

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.