abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 2
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2054 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Honeypot as a Service (HaaS)

    Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

    20.2.2018 05:55 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Petr Tomášek avatar 21.2.2018 07:41 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Jen debil by si instaloval do svého systému backdoor od CZ.NIC...
    multicult.fm | monokultura je zlo | welcome refugees!
    21.2.2018 08:48 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Napríklad DNSSEC.
    Petr Tomášek avatar 21.2.2018 14:27 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    DNSSEC je protokol přijatý IETF jako RFC.

    Já mluvím o malware, které se člověk musí stáhnout a infikovat jím svůj systém, pokud chce používat ten jejich medohrnek.
    multicult.fm | monokultura je zlo | welcome refugees!
    Rezza avatar 21.2.2018 15:22 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Tak pokud chci nejakou softwarovou funkcionalitu, ktera neni v defaultni instalaci systemu, tak si vzdycky musim neco stahnout.
    Petr Tomášek avatar 21.2.2018 19:42 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Když ono by na fungování honeypotu stačilo jedno pravidlo pro iptables, jenže CZ.NIC ne, oni musí dělat píčovinky, kódovat do ssh hesla nějaké krávoviny, atd, atd...
    multicult.fm | monokultura je zlo | welcome refugees!
    22.2.2018 08:24 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Pokiaľ chceš urobiť bakalárku na tému Chovanie script kiddies a ich výška IQ (we are the legion, we are anonymouse), tak potrebuješ vedieť čo zvládnu.

    Ale ak ťa to nezaujíma, tak ti stačí obmedziť počet vytvorených pripojení z jednej adresy za časovú jednotku (aj s limitom počtu pokusov na aplikačnej vrstve). Alebo urobiť si odomknutie portu zaklopaním. Ale tento typ ochrany môže byť v niektorých prípadoch nežiadúci.
    22.2.2018 13:00 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Myslíte, že to co navrhujete, je bezpečné řešení?
    Archlinux for your comps, faster running guaranted!
    22.2.2018 13:06 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Nikoli, jsou další možnosti: 1. konfigurace existující utility; 2. použití vzdálené utility v rámci SaaS; 3. vyvinout vlastní plně vyhovující utilitu či komplexnější řešení. Je CZ-NIC chatrč diletantů nebo jsou spíše diletanti ti, kteří vidí spásu v primitivních řešeních? To je třeba vyřešit před prvním stažením Honeypotu.
    Archlinux for your comps, faster running guaranted!
    22.2.2018 12:59 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Máte otestováno nebo pouze trénujete myší řvaní?
    Archlinux for your comps, faster running guaranted!
    21.2.2018 16:39 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Ale to se týká pouze ssh. Dá se do projektu zapojit nějak na způsob, že tomu vyhradím jednu celou IP, tam ať si to poslouchá na všech portech, NIC to pak jen všechno zpracuje a mě to ukáže pěknou statistiku s velkým metálem, že jsem dobrý dobrovolník?
    21.2.2018 18:43 Phokz
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Mám to zprovozněné.

    Vtipné je, že při odhlášení to píše:

    Connection to haas-app.nic.cz closed.

    Jinak podle prvního oťuknutí mi to přijde jako docela dobrý a poměrně interaktivní honeypot. Chvíli trvá, než člověk najde něco, co neodpovídá reálnému systému.
    root@svr04:~# ping 255.255.255.255 
    PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.
    64 bytes from 255.255.255.255 (255.255.255.255): icmp_seq=1 ttl=50 time=43.8 ms
    
    root@svr04:~# curl jsonip.com 
    
    'NoneType' object has no attribute 'strip'
    
    22.2.2018 13:08 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)
    Pro některé zde láteřící by bylo zajímavé zveřejnit výpis provozu na portech. Zvládnete to?
    Archlinux for your comps, faster running guaranted!

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.