abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 05:00 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.07. S KDE Plasma 6 a spiny LXQt (2.0.0 Qt6) a GNOME (46.3). Vydáno bylo také ROME Plasma6 Wayland ISO. Vývojáři ale nepovažují Wayland za dostatečně vyspělý, aby mohl nahradit X11 pro většinu uživatelů. Linux byl povýšen na verzi 6.10. Přeložen je Clangem.

    Ladislav Hagara | Komentářů: 7
    včera 01:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    19.7. 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 117
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 59
    18.7. 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    18.7. 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    18.7. 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 5
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 47
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)

    V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

    17.6. 17:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    17.6. 17:56 X
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Koupis taiwansky hardware a dostanes cinsky firmware a backdoor zdarma!
    17.6. 22:41 X
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Tak koukam u Asusu taky pekna serie..
    17.6. 22:44 X
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Dalsi taiwan a sup do botnetu. Jo, cinani jsou holt pred nama..
    18.6. 05:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Budú sa sami nahlasovať prevádzkovatelia, užívatelia a predajcovia takej techniky v EÚ, tak ako káže smernica DORA?
    Max avatar 18.6. 08:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    To jsou důvody, proč upřednostňuji Mikrotik. Jednak vyšší bezpečnost, která i záleží na tom, jak si co nastavím, dále unlimited sw support. Po pěti letech budou všechny Asusy, TPLinky, Dlinky apod. děravý jak řešeto, na něco z toho možná půjde dát OpenWRT, ale na MK si zdarma naladím update i za 10 let.
    Jo, je tam overhead v podobě znalostí, takže to není pro každého, ale to zrovna mně jaksi netrápí.
    Zdar Max
    Měl jsem sen ... :(
    18.6. 08:32 Radek
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Tak on i mtik má semtam nějakou díru. Sice ne úmyslnou, ale objevila se před pár lety jedna taková vetší :-)
    Max avatar 18.6. 08:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    On ale nikdo netrvdí, že MK je bez děr, nebo že Linux je bez děr. Tvrdím, že díry fixuje a téměř okamžitě a nekončí svůj support zařízení po 3-5 letech jako ostatní.
    Navíc díky konfigurační svobodě můžeš i na nějaké díry aplikovat workaround v podobě změny nastavení (nahodit např. fw, vypnout třeba web služby apod.)
    Zdar Max
    Měl jsem sen ... :(
    18.6. 12:46 [Jooky]
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Vacsinou ked sa spomina MikroTik, tak niekto vytiahne ten login bypass bug v winbox ... a to je presne co pise Max. Ja mam v input chain drop a potom explicitne vymenovane veci, co mozu ist aj "z vonku". Nepotrebne veci su disablovane ... v takom stave nebolo mozne ten bug zneuzit a po najdeni ho MikroTik celkom rychlo opatchoval. Presne pre toto aj ja preferujem zariadenia od nich ... + mam u nich support konto a priebezne nahlasujem, co som nasiel. Vacsina veci je opravena do par dni, maximalne tyzdnov ... to sa neda porovnavat s vyrobcami ako d-link, tp-link, asus a podobny, ktory uz od vydania zariadenia seru na svoje zariadenia.

    Inac co sa tyka dd-wrt a open-wrt. Ja som to skusal, ale to je take. Stary asus router to sice zachranilo, ale nejaka velka slava to nebola. Kazdy update sa tam nieco ine rozbilo a s opravovanim bugov sa tiez velmi neponahlali. Ked uz ma niekto HW a je mu ho luto vyhodit, tak budis. Ked ale kupovat nieco nove, tak jednoznacne MikroTik.
    18.6. 12:44 Radius
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Me tedy Mikrotik napsal ze mam licenci na 5 let a pak at zaplatim. Tak teda nevim. Prestal jsem ho aktualizovat a nic po me nechce. Je to takovy demo zarizeni. V cene je licence na omezeny pocet dni. Pak se to zamkne a je z toho jen hloupy switch. Mam rb450g.
    Max avatar 18.6. 12:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Ani omylem. MK se dodává s doživotní licencí s tím, že jí můžeš upgradovat na vyšší (v3 na v4 nebo v5), pokud chceš. Stejně tak si můžeš koupit licenci do VM a dělat routing a další fw za pár korun.
    Mám třeba ještě někde RB433AH a pořád aktualizuji. Dodáváno jako RouterOS v3, Level5 license, teď mám RoS6 a není problém s upgradem i na RoS7.
    Zřejmě máš poškozenou licenci, nebo nevím, jeden mail na support a vyřešeno, zašlou nové aktivační ID apod. U starších zařízení se to stávalo neodborným upgradem na novější major verzi RoS (z RoS 3 na RoS 4, z RoS 4 na RoS 5), případně bylo třeba provést upgrade licence (zdarma).
    Zdar Max
    Měl jsem sen ... :(
    18.6. 19:39 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    To je ovšem solidní historie :-D

    Neexpirovala licence jako taková, ale možnost updatovat na vyšší major verzi. Ale Mikrotik si to pak rozmyslel a dnes je fakt možné i do té skoro 15 let staré RB450G nahrát dnešní verzi. Kdo upgradoval v průběhu, ten je v pohodě, ale kdo oživuje relikvii, ten už to asi dnes bez supportu nedá, protože potřebuje jít postupně přes další major verze. Update se musel dělat postupně skrz klíčové verze, které už konkrétně dohromady nedám, ale zhruba 3.20 se měnil software-id ze 7 na 8 znaků, zhruba ke konci 4.x byl update co převáděl licenci na doživotní a od 5.x už je dnešní stav.

    Max avatar 18.6. 21:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Před asi rokem, nebo dvěma, jsem dělal upgrade RoS na nějakém zapomenutém MK z 3x na 6x a prošel jsem ok, šel jsem postupně dle nějakého support matrixu někde na google. Takže ani dnes to není problém.
    Dělal jsem to jen ze zvědavosti, nechtěl jsem ho už někde použít.
    Zdar Max
    Měl jsem sen ... :(
    18.6. 13:02 Rovano | skóre: 6
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Také jsem spokojený. Nebo holt člověk musí zašustit papírkama. :-)

    Stále MK nevyžaduje cloud nebo už taky předpokládají, že to člověk píchne na net, aby si nastavil Internet?

    Máte někdo zkušenost, zda má cenu dát OpenWRT na MK a jak to poběží? Ptám se pro BFU segment.
    (╯°□°)╯︵ ┻━┻ enough of this! ♫♫♫ԅ(ˆ⌣ˆԅ)♫♫♫
    Max avatar 18.6. 13:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Ne, MK funguje stále stejně. Napojení na Cloud je jen v případě, že si kupuješ licenci na VM, tak ta VM musí mít přístup na net, aby se ověřila proti licenčnímu serveru (tvému účtu u MK).
    Podle mně udělá RouterOS více muziky, než OpenWRT, takže já v tom smysl nevidím. Navíc spousta problémů ohledně kompatiblity, viz např "OpenWrt is not compatible with the bootloader of RouterOS v7 or v6.46" a ne všechem hw je kompatibilní, nebo plně kompatibilní.
    OpenWRT dává podle mně smysl jen na vyjetý hw bez supportu, nebo fcí, co má TPlink, Asus apod.

    Jinak MK uměl KVM a MetaRouter, takže si můžeš spusti OpenWRT v RouterOS :D. V RoS7 nahrazují kontejnerama.
    Zdar Max
    Měl jsem sen ... :(
    18.6. 16:00 Rovano | skóre: 6
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    :D To by mě nenapadlo s tím KVM. Díky za tipy, jako vždy!
    (╯°□°)╯︵ ┻━┻ enough of this! ♫♫♫ԅ(ˆ⌣ˆԅ)♫♫♫
    18.6. 20:10 woknař
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    zlatej turris
    19.6. 02:13 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    Pobavilo, diky!

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.