abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 2
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 196 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Horde Groupware obsahuje backdoor

    Neznámým útočníkům se podařilo infiltrovat FTP server projektu Horde a umístit backdoor do instalačních souborů Horde 3.3.12, Horde Groupware 1.2.10 a Horde Groupware Webmail Edition 1.2.10. Horde 4 ani žádné jiné verze, včetně těch v CVS a Git repozitářích, kompromitovány nebyly.

    14.2.2012 16:54 | Migi | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pepe_ avatar 14.2.2012 17:44 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor

    No to je hezký ...

    14.2.2012 19:11 GR
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    A co podpisy? A kontrolní součty? Neříkejte, že to nikdo z těch, co stahují tak důležitý soft, nekontroluje.
    14.2.2012 20:24 Sten
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Kdo kontroluje podpisy, většinou instaluje z repozitářů (protože tam je kontroluje balíčkovací software automaticky), které kompromitovány nebyly.
    14.2.2012 20:54 l4m4
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Podpisy tarballů ale mají kontrolovat distribuce. Kvůli nim především podepisuji všechny tarbally, protože by měly automatické ověřování dokázat integrovat do build systému, od invidivuálních stahujících uživatelů kontrolu nečekám...
    15.2.2012 01:51 Kaacz
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    DistribucE ? Proc mnozny tvar ? Kolik silenych distribuci (krome Gentoo) vsechno preklada z tarbalu ? Naopak vsechna distra pocitaji s tarbalem jako silenosti admina a nechaji to na jeho zodpovednosti. At si sam zkontroluje checksum nez tarbal pouzije. Protoze tarbal u drtive vetsiny dister neni standardni zdroj. Tak proc proboha neco kolem nej automatizovat.
    pavlix avatar 15.2.2012 02:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Proč mi přijde, že to, co píšeš nemá hlavu ani patu.

    Pokud vím, tak kontrola tarballů probíhá ve všech distribucích prakticky stejně jako v gentoo. Při tvorbě ebuildu/specfile/whatever má maintainer možnost ručně zkontrolovat archiv (buď to udělá nebo ne), a od té doby se pro buildy používá hash stvrzený maintainerem.

    Jestli se balíčky buildují lokálně nebo je to outsourcováno na servery distributora, už je jen nepodstatný detail.

    Samozřejmě v některých distribucích může tahle vlastnost chybět.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.2.2012 09:42 NN
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    FTP server ? V teto dobe ? So lame ..

    NN
    15.2.2012 19:12 jos
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    eh, to jako "nevěřte protokolům kterým je přes dvacet"?
    Bystroushaak avatar 16.2.2012 13:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Spíš těm nešifrovaným.
    16.2.2012 13:36 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    http://cs.wikipedia.org/wiki/FTPS
    Bystroushaak avatar 16.2.2012 16:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Samozřejmě znám (i když osobně preferuji SFTP, kde můžu používat SSH klíče), já jen že řeč byla o čistém FTP..

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.