abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 5
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 13
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 32
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 161 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník

    Zranitelnosti v Dell EMC iDrac

    Webový management Dell EMC iDrac obsahuje závažné zranitelnosti CVE-2019-3705, CVE-2019-3706 a CVE-2019-3707, které může útočník zneužít speciálně upraveným požadavkem k obejití autentizace, způsobení pádu webserveru či spuštění vlastního kódu.

    30.4.2019 09:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.4.2019 12:06 Roman
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Kazdou chvili. Vsude nam cpou uzavrene BMC, Intel ME, AMD PSP... A neprejdou na otevrene reseni a neprejdou! Kdyz uz to vubec nejak jde, tak "udelej si sam", jako FB s OpenBMC
    30.4.2019 13:03 R
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Najsmutnejsie na tom je, ze (i)DRAC bezi na Linuxe... DELL porusuje GPL (zdrojaky nedostupne) a nikomu to nevadi.
    30.4.2019 13:20 /dev/win
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A co chces robit ? Vyhodit do vzduchu Dell Headquarters ? Kazdy z velkych hracov na GPL z vysoka se*e ... s rozbehom...
    30.4.2019 14:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Pravdepodobne by chcel vrátiť sponzorské príspevky od DellEMC ktoré venovali The Linux Foundation, a nahradiť ich jeho financiami priamo z jeho vrecka. Dell si zaplatil zlaté členstvo.
    30.4.2019 13:21 MP
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A to otevrene reseni je jake? A umi to same co treba to BMC? A je bez der?
    Ruža Becelin avatar 30.4.2019 13:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Zakladni pravidla: 1. Zadny pristup na internet 2. Separatni VLAN s omezenym pristupem

    Kdo je nedodrzi, jeho problem.

    30.4.2019 15:59 /dev/win
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A to ti ten 1. bod v nejakej firme aj schvália ?
    Ruža Becelin avatar 30.4.2019 16:38 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Vsude, kde jsem byl - stacilo vysvetlit, k cemu BMC/DRAC/ILO je. Neni absolutne zadny duvod otevirat MANAGEMENT interface do internetu.
    xkucf03 avatar 30.4.2019 17:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    +1, tohle snad nikdo příčetný nepřipojuje k internetu, ne? Všude, kde jsem tyhle věci viděl, byly v oddělené síti.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.5.2019 09:11 j
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    V tom pripade jsou na netu miliony nepricetnejch ... staci par minut a najdes stovky kousku.

    Jenze nekdy to mas stejny jako slepice nebo vejce. Vem si ze mas nekde server a potrebujes na nej pristup kdyz se neco podela (jinak toho draca/ilo/... nepotrebujes). A aby to bylo "bezpecny" potrebujes tudiz druhej server ... ale co kdyz nefunguje ani ten ...
    xkucf03 avatar 1.5.2019 10:34 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    To už bych před to radši strčil nějaké Raspberry Pi…

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 1.5.2019 11:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Lepší je OpenWRT routřík:
    • Má to dvě síťovky (jednu potřebuješ jako uplink a jednu na ten server), takže nemusíš řešir USB síťovku.
    • Nemá to SD kartu která odejde.
    • Je to menší a není to holá deska.
    • Je to levnější…
    1.5.2019 13:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Jo, tak třeba u Supermicro strojů je tenhle management interface zaintegrovaný do onboard síťovky - tam už důvod mít ji připojenou do internetu je - a pokud BMC nechcete používat, je potřeba to explicitně vypnout. (Samozřejmě je pravda, že zneužít nenastavený management bude o dost složitější než nastavený, ale i tak bych preferoval, kdyby výchozí nastavení těch serverů bylo "používej jenom dedikovaný port", který na nich je)
    Quando omni flunkus moritati
    pushkin avatar 30.4.2019 16:56 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Co by chtěli, když je to v Javě :-/
    30.4.2019 18:54 lmarmax
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    ale di do prdele, Sáro... to jako v jinem stacku nejsou chyby? Tak si to napis v dotnetu :-P
    30.4.2019 22:29 iDrac
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    iDrac je v Jave? Nova konzole je supr cupr HTML 5.
    pushkin avatar 2.5.2019 08:12 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    iDRAC asi ne, ale když tam chce člověk rozjet vzdálenou plochu, tak se stáne nějaké javovské sv...., pardon, blob, přes který to pak funguje. A je to moc fajn, protože to používá způsob zabezpečení, který už je i v Javě zakázaný (zdroj), takže když jsem se k tomu chtěl po pár letech připojit s aktuální Javou, tak mě to poslalo do určitých míst, dokud jsem opět nepovolil 3DES_EDE_CBC.

    Hnus, velebnosti.
    xkucf03 avatar 2.5.2019 09:52 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    Aha, takže problém není až tak v Javě, jako spíš ve výrobci toho HW, který 1) ti dodává proprietární blob místo svobodného softwaru a 2) kašle na bezpečnost a neaktualizuje svůj software.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2019 10:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    ti dodává proprietární blob místo svobodného softwaru
    Myslim ze ekonomove tomu rikaji pridana hodnota...
    4.5.2019 18:29 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Minimálně do iDRAC7 je update, kdy se už tahle Java konzole nepoužívá a celá konzole je HTML5, hezky vč. remote device mountu a podobných vymožeností.
    pushkin avatar 5.5.2019 16:47 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Už jsem ho tam plácnul. Na další testy není čas, takže vyzkouším později.
    Jendа avatar 30.4.2019 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Hmm, update na PowerEdge R410 není?
    2.5.2019 13:08 atx
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Já jako nejnovější vidím iDRAC 2.92 (z 2019-01-31), ve kterém by to už mělo být opravené.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.