abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    dnes 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 0
    Samba 4.23.0
    včera 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    včera 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 12
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    včera 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 11
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Spotify spustilo přehrávání v bezztrátové kvalitě
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    Ellison vystřídal Muska na postu nejbohatšího člověka světa
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 167 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Linux/SSHDoor.A, SSH server kradoucí hesla
    Štítky: Apache, bezpečnost, hesla, OpenSSH, server, SSH

    Linux/SSHDoor.A, SSH server kradoucí hesla

    ESET zveřejnil analýzu zákeřného SSH serveru Linux/SSHDoor.A. Ten ve spolupráci se škodlivým modulem pro webový server Apache Linux/Chapro.A posílal uživatelská jména a hesla na Island na servery openssh.info a linuxrepository.org (82.221.99.69). Server obsahoval také zadní vrátka (backdoor). Útočník se mohl přihlásit napevno nastaveným heslem nebo SSH klíčem (Slashdot).

    26.1.2013 17:32 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    26.1.2013 20:55 maddoxik | skóre: 10 | blog: maddoxikovo
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    N+jak mi chybí informace jak se na ten konkrétní server dostal backdoor + apache modul. Nebo využili honeypot s nějakou "naschvál" nastrčenou chybkou a schválně to nerozmazávají?
    26.1.2013 21:03 nikola3
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Osobně si myslím, že zrovna tenhle zákeřný server mnoho škody nenadělal. Prostě úsměvná záležitost.
    27.1.2013 12:42 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Eset? Aha :)))
    Archlinux for your comps, faster running guaranted!
    27.1.2013 13:18 drizzt
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    A co tak si to rozkliknut dalej?

    http://blog.eset.com/2013/01/24/linux-sshdoor-a-backdoored-ssh-daemon-that-steals-passwords

    http://blog.sucuri.net/2013/01/server-side-iframe-injections-via-apache-modules-and-sshd-backdoor.html
    27.1.2013 14:19 maddoxik | skóre: 10 | blog: maddoxikovo
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Nějak se na server ten apache modul a SSH backdoor dostat musel, ne? Přeci se tam nezjevil jen tak. To se někde píše?
    pepe_ avatar 27.1.2013 11:17 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

    Konspirace : "A Eset to zjistil jak ? Není náhodou součást jeho produktu backdoor pro instalaci backdoorů a vyvolání nejistoty ? "

    27.1.2013 13:20 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Předpokládám, že ESET získal binární soubor od Sucuri, pravděpodobně přes VirusTotal. Dle Sucuri se tento SSH server nacházel na několika nabouraných počítačích. Podrobnější informace zatím nejsou.
    27.1.2013 11:54 VM
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Jak to může krást hesla, když ta SSH protokol vůbec neposílá?
    martin-ux avatar 27.1.2013 13:12 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    ta spravicka je napisana tak,ze vlastne nevieme nic.

    ale sshd "vidi" heslo, teda vlastny daemon moze posielat hesla mimo.
    ..when you do things right, people won't be sure you've done anything at all..
    27.1.2013 17:16 VM
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Jaktože SSHD vidí heslo? Protokol je navržen tak, aby démon heslo vůbec nedostal. Stejně tak nedostane soukromou část klíče.
    27.1.2013 17:38 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Autentizace klíčem a heslem funguje dost jinak. V případě klíče doopravdy soukromou část do ruky nedostane. Nicméně to heslo nějak vidět musí - zvlášť pokud server u sebe ho má zahashované a tedy nečitelné. Jinak to moc udělat nejde. To heslo nicméně putuje zašifrovaným kanálem, takže odposlechnout po síti se nedá.
    27.1.2013 18:18 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Slo by to poresit tak, ze by sshd rekl klientovy jakou hash funkci heslo zasifrovat pred poslanim a plaintext heslo pouzit jako fallback.
    27.1.2013 19:12 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Potom by ale heslom bol dany hash a nie povodne heslo :) takze si tam, kde si bol.
    27.1.2013 22:11 Petr Tomasek
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Ne, pokud by se to radne osolilo :-)
    28.1.2013 09:22 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    To ti nepomůže. Ty na straně daemona máš hash hesla a samotný heslo neznáš. Pokud se někdo autentizuje, tak to potřebuješ porovnat. Takže ti protistrana pošle buď heslo nebo zahashovaný heslo po tom, co jí pošleš jak to přesně má zahashovat. Ve chvíli kdy do toho namotáš jinou sůl, tak ti vyjde zase jinej hash a nemáš co porovnat.
    28.1.2013 09:20 VM
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Jo, je to pravda, SSH server dostává plaintext heslo, byť v šifrovaném kanále, takže ho může zneužívat jak chce: http://tools.ietf.org/html/rfc4252#section-8

    O důvod víc používat zásadně klíče.
    martin-ux avatar 27.1.2013 18:35 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Tak ako ti v podstate odpovedal @SPM. Heslo ide sifrovanym kanalom, tot vsjo. Ty ako klient predsa nevies v akej forme (cim) su kryptovane hesla na strane servera (a kam sa ma authorizovat). A to nevie ani SSH daemon na serveri.

    Ostatne over si sam:

    server: 
    # psg sshd
 1134 ?        Ss     0:00 /usr/sbin/sshd
#
    client: 
    $ ssh foo@192.168.253.1
    # strace -fp 1134
...
...
[pid  1237] read(4,  <unfinished ...>
[pid  1236] <... read resumed> "\0\0\0\10", 4) = 4
[pid  1236] read(6, "\v\0\0\0\3bar", 8) = 8
[pid  1236] getuid()                    = 0
[pid  1236] open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
[pid  1236] lseek(4, 0, SEEK_CUR)       = 0
...
    guess my password :)
    ..when you do things right, people won't be sure you've done anything at all..
    27.1.2013 16:35 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    ziadne heslo sa neposiela iba v pripade overenia klucom
    27.1.2013 13:39 pekac
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Bulvár Hagara opět zasahuje...
    Jendа avatar 27.1.2013 19:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Co je na tom bulvárního?
    27.1.2013 19:53 pekac
    Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla
    Hagara.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.