abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    dnes 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 0
    Demoscéna: Wake Up! 16b
    dnes 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    dnes 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2026
    včera 21:00 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Ubuntu Core 26
    včera 19:00 | Nová verze

    Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.9
    včera 16:22 | Nová verze

    Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

    Ladislav Hagara | Komentářů: 0
    Firefox 151.0
    včera 16:00 | Nová verze

    Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Musk prohrál soudní spor s firmou OpenAI
    včera 12:22 | IT novinky

    Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení

    … více »
    Ladislav Hagara | Komentářů: 0
    DietPi 10.4
    včera 10:22 | Nová verze

    Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

    Ladislav Hagara | Komentářů: 0
    ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů
    včera 07:44 | Zajímavý software

    Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1670 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Detekce NSA útoku QUANTUMINSERT
    Štítky: NSA, snort

    Detekce NSA útoku QUANTUMINSERT

    Fox-IT publikovali článek, jak detekovat man-on-the-side útok QUANTUMINSERT používaný NSA (více viz Snowdenovy dokumenty). Publikovány byly i patche pro Snort a Bro umožňující detekci.

    7.5.2015 07:36 | xm | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    7.5.2015 13:18 cbtuie
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    kua si zoberme že to je v otvorenom kóde kde všade to musí byť v zatvorenom kóde
    7.5.2015 13:50 Michal
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    V otevrenem kodu? Neni to nic v zadnym kodu, je to vlastnost TCP protokolu. Pokud ten obsah neni sifrovany nebo nejak jinak neoveruje integritu, tak nekdo na ceste (nebo v tomhle pripade pri ceste) dokaze zasahovat do komunikace, nic noveho.
    7.5.2015 23:40 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    No vzhledem k tomu, že NSA má podle všeho nejspíš přístup k podpisovým klíčům různých CA, tak běžné HTTPS proti QUANTUMINSERT útoku člověka nijak neochrání. Jedině v kombinaci s pinningem certifikátů/veřejných klíčů, případně s kontrolou síťové perspektivy pomocí notary serverů (ale oboje naráží na to, že velké weby jako Google, Facebook a spol. rotují certifikáty jak na běžícím páse)...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 7.5.2015 23:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Do HTTPS pasivně nic nevložíš i když máš alternativní důvěryhodný certifikát.

    Spíš mě udivuje že dělají to vkládání místo normálního MITM.
    8.5.2015 00:12 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Man-on-the-side funguje tak, že útočníkovi pakety "předběhnou" odpověď reálného serveru. Pokud má útočník vhodný certifikát, nic mu pak přeci nebrání vydávat se za ten reálný server.

    Jinak na hromadný man-in-the-middle IMHO nemají infrastrukturu, kdežto man-on-the-side se dá provozovat ve velkém jednodušeji (pokud máte příslušná vrátka u ISP otevřená/optické kabely napíchnuté, prostě pokud jste NSA/GCHQ ;-)). NSA není v pozici Číny, aby mohla všechno filtrovat přes jeden Velký Firewall, tak na to musí jít holt takto bokem. Toť alespoň moje úvaha...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    8.5.2015 16:23 mm
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    HTTPS by tento utok dost zkomplikovalo

    http://blog.fox-it.com/2015/04/20/deep-dive-into-quantum-insert/

    "The usage of HTTPS in combination with HSTS can reduce the effectiveness of QI. Also using a content delivery network (CDN) that offers low latency can make it very difficult for the QI packet to win the race with the real server."

    https://leaksource.info/2013/12/30/nsa-quantum-files/ https://leaksource.files.wordpress.com/2013/12/14d.jpg https://leaksource.files.wordpress.com/2013/12/16d.jpg

    "Often enough, though, they are effective. Implants with QUANTUMINSERT, especially when used in conjunction with LinkedIn, now have a success rate of over 50 percent, according to one internal document."

    “Certain QUANTUM missions have a success rate of as high as 80%, where spam is less than 1%,” one internal NSA presentation states.
    vlastikroot avatar 7.5.2015 17:22 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Na stredni jsem provozoval ARP spoofing MITM a nikdo si toho nevsim :-D
    We will destroys the Christian's legion ... and the cross, will be inverted

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.