abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    včera 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (30%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 199 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

    Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

    19.6.2018 19:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    19.6.2018 20:39 ehm
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Na backend se přeci nešahá, takže jaképak aktualizace.

    Zdar emm
    Max avatar 20.6.2018 16:33 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    To ale není backend.
    Zdar Max
    Měl jsem sen ... :(
    Bystroushaak avatar 20.6.2018 10:54 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Conscript89 avatar 20.6.2018 19:48 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Taky jsem prave updatoval, akorat mi chvili zabralo se na nej pripojit, nemam ho bezne zapojeny do site :)
    I can only show you the door. You're the one that has to walk through it.
    20.6.2018 11:31 rpajik | skóre: 18 | blog: rpajikuv_blog
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Tohle neni bezpečnostní chyba. To je regulerní backdoor od výrobce. "Oprava" bude spočívat v rom, že řetězec 29 písmen A bude nahrazen jiným řetezcem.
    20.6.2018 12:32 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

    Jedine zostáva obmedzenie používania tohto zariadenia.

    Root v linuxe : "Root povedal, linux vykona."
    20.6.2018 13:47 R
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Neviem, ci ide o trolling alebo nerozumies pisanemu textu... Nejde tam o ziadny retazec pismen A, ale o buffer overflow.
    20.6.2018 19:11 martin-ux
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    lol .. tak to si zabil. :)
    21.6.2018 10:14 Xerces
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Tak tenhle joke jsem taky neznal. :-)
    Max avatar 21.6.2018 11:56 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Jinak znám lidi, co mají iLO otevřený do netu, což osobně nechápu. Stejně tak znám jednoho poskytovatele, který měl do netu otevřený i management switchů.
    Osobně bych ani to iLO ven nepustil a řešil to vše v rámci uzavřené sítě, kam může jen admin lokálně, případně přes vpn do lokální sítě.
    Tzn. podobně jako s managementem wifi/routerů alá mikrotik/ubi apod. Všechno má v sobě chybu, ale pokud je síť a vše okolo správně navrženo, tak jakákoli bezpečnostní chyba v tomto smyslu není takový problém.
    Zdar Max
    Měl jsem sen ... :(
    21.6.2018 12:14 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Co znamená "mít do NETu"? Jako mít na veřejných adresách? Existuje pár firem, které mají tak velké IPv4 rozsahy, že privátní rozsahy ani nepoužívají a mají všechno na public IPv4 adresách za firewallem.
    Max avatar 21.6.2018 12:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Je jedno, jestli mají public IP, nebo privát + forwarde. Otevřený do netu znamená, že je to(ta služba) přístupný z internetu.
    Zdar Max
    Měl jsem sen ... :(
    21.6.2018 16:29 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

    +1

    Root v linuxe : "Root povedal, linux vykona."
    21.6.2018 16:31 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Takže když bude dostupná ta síť pouze s Českých subnetů, tak už bude všechno cajk?
    21.6.2018 16:33 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Ono to totiž vůbec není o Internetu, nebo Ne-Internetu, ale o důvěryhodných a nedůvěryhodných sítích, nezávisle na tom jestli leží v Internetu, nebo v nějaké jiné síti, například dostupnost out-of-band managementu z office LAN je také bad practice, přestože se nejedná o Internet.
    Max avatar 21.6.2018 20:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Tím to :
    "kam může jen admin lokálně, případně přes vpn do lokální sítě."
    je prostě myšlena jen management síť dostupná jen pro admina, žádná office síť, kde jsou všichni.
    Zdar Max
    Měl jsem sen ... :(
    k3dAR avatar 21.6.2018 23:33 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    a existuji i takove co web rozhrani toho firewallu maji na verejne ip s pristupem admin:admin ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    21.6.2018 23:40 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    No jo, když pak na ty smluvní pokuty BT bude mít peníze tak je to i Scotovi jedno :)
    Max avatar 22.6.2018 07:49 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Chudák Scot, ten to vždycky vodsere :).
    Zdar Max
    Měl jsem sen ... :(
    21.6.2018 23:59 martin-ux
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Keby len web rozhranie..

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.