abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | IT novinky

Svobodný decentralizovaný skupinový komunikátor Riot založený na protokolu Matrix byl přejmenován na Element.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Google Chrome 84 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 84.0.4147.89 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 38 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý článek

Vláda v pondělí 13. července projednala Výroční zprávu o stavu otevřených dat za rok 2019. Ke stažení je na Portálu otevřených dat (pdf).

Ladislav Hagara | Komentářů: 0
včera 16:22 | Komunita

MojeFedora.cz informuje, že FESCo schválilo návrh, aby se jako výchozí editor v terminálu od Fedory 33 používalo GNU nano. Fedora doteď žádný výchozí editor pro terminál nastavený neměla a nechávala to na jednotlivých programech. Ty často používané, jako třeba git, ale ve výchozím stavu používaly editor vi, který autor návrhu nepovažuje za příliš intuitivní.

Ladislav Hagara | Komentářů: 20
včera 14:22 | Komunita

Dlouhodobá LTS podpora Debianu 8 Jessie vydaného 26. dubna 2015 skončila k 30. červnu 2020. K dispozici je placená rozšířená dlouhodobá podpora ELTS do 30. června 2022. Poslední opravné vydání Debianu 9 Stretch uvolněného 17. června 2017 bude vydáno 18. července 2020. Jeho dlouhodobá podpora je plánována do 30. června 2022. Plánujete-li ji využívat, vývojáři ocení vyplnění dotazníku ohledně této LTS podpory.

Ladislav Hagara | Komentářů: 4
včera 06:00 | Nová verze

Byla vydána nová verze 1.26.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku svém na blogu věnuje Thomas Haller.

Ladislav Hagara | Komentářů: 4
13.7. 13:00 | Zajímavý software

Laboratoře CZ.NIC zveřejnily software DNS Probe. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.

Ladislav Hagara | Komentářů: 0
13.7. 08:00 | Nová verze

Byla vydána verze 2.2.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 2
13.7. 01:11 | Nová verze

Správce oken IceWM (Wikipedie) byl vydán ve verzi 1.7.0. Přehled novinek, vylepšení a oprav na GitHubu.

Ladislav Hagara | Komentářů: 9
12.7. 01:22 | Komunita

Před dvěma lety se Andrew Kelley rozhodl naplno věnovat se svému koníčku, tj. vývoji open source programovacího jazyka Zig (GitHub). Opustil své dobře placené místo v OkCupid a vytvořil si účet na Patreonu. Včera představil nadaci Zig Software Foundation zastřešující propagaci a další vývoj tohoto programovacího jazyka. Podpořit ji lze na GitHub Sponsors (aktuálně 66 % z měsíčního cíle 8 600 $).

Ladislav Hagara | Komentářů: 3
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (31%)
 (4%)
 (11%)
 (17%)
 (5%)
 (13%)
 (24%)
Celkem 351 hlasů
 Komentářů: 39, poslední včera 00:13
Rozcestník

Juniper ScreenOS obsahuje backdoor [SSH a VPN]

V průběhu rutinní kontroly zdrojových kódů společnost Juniper Networks zjistila, že verze operačního systému ScreenOS pro platformu Juniper SSG[5 až 550] obsahuje dva backdoory umožňující neautorizovaný ssh přístup a dešifrování VPN provozu. Jedná se o verze ScreenOS 6.2.0r15 až 6.2.0r18 a 6.3.0r12 až 6.3.0r20. Příslušné CVE: CVE-2015-7755, CVE-2015-7756.

25.12.2015 23:41 | rooter | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Jendа avatar 26.12.2015 02:15 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Juniper ScreenOS obsahuje backdoor [SSH a VPN]
Podrobnosti k tomu dešifrování VPN. (TL;DR: až příliš deterministický náhodný generátor DUAL_EC_DRBG)
little.owl avatar 26.12.2015 08:11 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Juniper ScreenOS obsahuje backdoor [SSH a VPN]
A navic to vypada jako umele zaneseny backdoor ...
$ man rtfm
28.12.2015 11:16 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Juniper ScreenOS obsahuje backdoor [SSH a VPN]
Ehm, ona jsou i nějaká přirozená zadní vrátka? On je takovýto systém tvořen autogenezně?
Archlinux for your comps, faster running guaranted!
28.12.2015 16:00 Herodes
Rozbalit Rozbalit vše Re: Juniper ScreenOS obsahuje backdoor [SSH a VPN]
Asi bylo myšleno „úmyslně“?
28.12.2015 11:14 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Juniper ScreenOS obsahuje backdoor [SSH a VPN]
Celkem jednoduchý úkol díky jednoduchému systému a jednoduché kryptografii... Použití takovýchto ementálů rozhodně nemohu doporučit.
Archlinux for your comps, faster running guaranted!
mca avatar 29.12.2015 01:11 mca | skóre: 17 | blog: keep_walking | Lévis, Québec City
Rozbalit Rozbalit vše Re: Juniper ScreenOS obsahuje backdoor [SSH a VPN]
CIPAV friendly a pokud by nebyl, tak by zase bylo nezakonne vyrabet. Ono se to meni, presto zaklad backdoorovat a backdoorovat zustava zacina uz na pasech.
"Hloupe dotazy posiluji kolektiv... ostatnim v tu chvili stoupne sebevedomi"

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.