abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Počítačová hra DOGWALK
    včera 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    včera 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 9
    Visual Studio Code a VSCodium 1.102
    včera 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    Grok 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 11
    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    Max přejmenován zpět na HBO Max
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 12
    Suricata 8.0.0
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Mastodon 4.4
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (4%)
    Celkem 387 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Detekce NSA útoku QUANTUMINSERT
    Štítky: NSA, snort

    Detekce NSA útoku QUANTUMINSERT

    Fox-IT publikovali článek, jak detekovat man-on-the-side útok QUANTUMINSERT používaný NSA (více viz Snowdenovy dokumenty). Publikovány byly i patche pro Snort a Bro umožňující detekci.

    7.5.2015 07:36 | xm | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    7.5.2015 13:18 cbtuie
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    kua si zoberme že to je v otvorenom kóde kde všade to musí byť v zatvorenom kóde
    7.5.2015 13:50 Michal
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    V otevrenem kodu? Neni to nic v zadnym kodu, je to vlastnost TCP protokolu. Pokud ten obsah neni sifrovany nebo nejak jinak neoveruje integritu, tak nekdo na ceste (nebo v tomhle pripade pri ceste) dokaze zasahovat do komunikace, nic noveho.
    7.5.2015 23:40 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    No vzhledem k tomu, že NSA má podle všeho nejspíš přístup k podpisovým klíčům různých CA, tak běžné HTTPS proti QUANTUMINSERT útoku člověka nijak neochrání. Jedině v kombinaci s pinningem certifikátů/veřejných klíčů, případně s kontrolou síťové perspektivy pomocí notary serverů (ale oboje naráží na to, že velké weby jako Google, Facebook a spol. rotují certifikáty jak na běžícím páse)...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 7.5.2015 23:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Do HTTPS pasivně nic nevložíš i když máš alternativní důvěryhodný certifikát.

    Spíš mě udivuje že dělají to vkládání místo normálního MITM.
    8.5.2015 00:12 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Man-on-the-side funguje tak, že útočníkovi pakety "předběhnou" odpověď reálného serveru. Pokud má útočník vhodný certifikát, nic mu pak přeci nebrání vydávat se za ten reálný server.

    Jinak na hromadný man-in-the-middle IMHO nemají infrastrukturu, kdežto man-on-the-side se dá provozovat ve velkém jednodušeji (pokud máte příslušná vrátka u ISP otevřená/optické kabely napíchnuté, prostě pokud jste NSA/GCHQ ;-)). NSA není v pozici Číny, aby mohla všechno filtrovat přes jeden Velký Firewall, tak na to musí jít holt takto bokem. Toť alespoň moje úvaha...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    8.5.2015 16:23 mm
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    HTTPS by tento utok dost zkomplikovalo

    http://blog.fox-it.com/2015/04/20/deep-dive-into-quantum-insert/

    "The usage of HTTPS in combination with HSTS can reduce the effectiveness of QI. Also using a content delivery network (CDN) that offers low latency can make it very difficult for the QI packet to win the race with the real server."

    https://leaksource.info/2013/12/30/nsa-quantum-files/ https://leaksource.files.wordpress.com/2013/12/14d.jpg https://leaksource.files.wordpress.com/2013/12/16d.jpg

    "Often enough, though, they are effective. Implants with QUANTUMINSERT, especially when used in conjunction with LinkedIn, now have a success rate of over 50 percent, according to one internal document."

    “Certain QUANTUM missions have a success rate of as high as 80%, where spam is less than 1%,” one internal NSA presentation states.
    vlastikroot avatar 7.5.2015 17:22 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Na stredni jsem provozoval ARP spoofing MITM a nikdo si toho nevsim :-D
    We will destroys the Christian's legion ... and the cross, will be inverted

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.