Aktuální články

V tomto díle Postřehů se podíváme na metodu umožňující odposlechem elektromagnetického záření uhodnout privátní šifrovací klíče a na cenově dostupné zařízení, které to dokáže, dále pak na úspěšný hack systémů polského letiště, na linuxový malware MOOSE, odposlouchávání ovladačů auta a mnoho dalšího.

Chlieb a hry – tento balíček je univerzálny, nadčasový a hlavne spoľahlivo fungujúci. Takže nikomu sa vonkoncom nechce vymýšľať nič lepšie. Podľa všetkého sme potomkami rímskej civilizácie. Veľmi sme sa nezmenili. Mravy sú takmer rovnaké, hry ostali hrami. Snáď len ten chlieb je o poznanie celozrnnejší.

Jedním z nešvarů neveřejných adres je, že zatěžují DNS nesmyslnými dotazy. Například traceroute pro ně shání v DNS jména. Správně by je měl vyřešit místní server, ale pokud je špatně nastaven, začne se na ně ptát v globálním DNS. Cílem projektu AS112 je minimalizovat zátěž, kterou tyto dotazy způsobí.

V minulém dílu jsme vytvořili projekt pro výpočet kořenů kvadratické rovnice (jednoduchou verzi) a vložili jsme do něj příslušný kód. Ukázali jsme si také rozdíly v kódu při (ne)použití překladových jednotek. V dnešním dílu tento příklad rozšíříme a ukážeme si další možnosti formátování výstupů.

Další užitečnou knihovnou dostupnou pro vývojáře používající programovací jazyk Clojure je knihovna clj-jgit. Jedná se o rozhraní k poměrně známé javovské knihovně JGit umožňující provádění prakticky všech operací s Gitem, a to bez nutnosti zpracování textových výstupů Gitu spouštěného z příkazové řádky.

Dnes si projdeme řídicí program podrobněji, ukážeme si možnosti optimalizace, boj s nedostatkem paměti, nakládání s grafickými objekty a znakovou sadou pro výstup na displej. Také vyřešíme otázku stability, souběžného zpracování více úloh, představím knihovnu Tasker a probereme, jak termostat žije v domácí LAN.

Pravidelná sonda do světa (převážně) otevřeného softwaru. Dnes využijeme sady nástrojů pro vytvoření honeynetu, realizujeme kontrolu proti robotům na webu, budeme komunikovat pomocí šifrovaných textových zpráv a nakonec otestujeme aplikaci pro správu a organizaci všemožných informací. Nebude chybět ani blbinka.

Nenechejte nic náhodě a buďte připraveni pro případ úrazu nebo náhlého onemocnění, které mohou vaše zážitky značně zkomplikovat, pokud nejste na svých cestách pojištěni.

Vlna kritiky se snesla na hlavu lidem z Google, kteří do balíčku prohlížeče Chromium pro Debian propašovali binární modul pro hlasové vyhledávání. Ten umožňuje na prohlížeč mluvit a dávat mu příkazy pomocí hesla „OK, Google“. Uživatelé svobodného Chromia nejsou z proprietárního doplňku vůbec nadšení.

V posledních měsících je zvykem bezpečnostní chyby ohlašovat s velkou pompou, vytvářet pro ně vlastní web a v ideálním případě i logo. Uživatelé jsou takto průběžně masírovaní tím, kolik chyb je v protokolech nebo jejich implementacích. Otázkou ale je, zda a jak moc je stále bezpečné třeba SSH.

Od internetu přes GPS, neviditelná letadla a strojový překlad řeči až po mechanické slony, telepatické špiony, hafniové bomby a systém „sázení“ na teroristické útoky. Historie agentury DARPA je plná neuvěřitelných přešlapů, ale zároveň i naprosto geniálních počinů. Připomeneme ty nejslavnější.

SourceForge má vážný problém, který pravděpodobně povede k rozcupování posledních zbytků důvěry a nakonec možná i k úplnému zániku kdysi velmi populární a kvalitní služby. Stěžují si na ni projekty jako VLC, GIMP nebo nově také NotePad++, který už také službu opouští. Jaké byly jejich příběhy?

V minulém článku jsme si popsali základní východiska implementace Carrier Grade NAT implementovaného poskytovatelem. Dnes se podíváme, jak nasadit CGN do sítě tak, aby netvořil SPoF (Single Point of Failure) a byl tedy implementován v redundantní podobě. Dále se podíváme, jak řešit distribuci zátěže mezi více CGN.

V dnešním díle postřehů se podíváme na problémy služby Keychain, která se na operačních systémech Applu stará o správu přihlašovacích údajů, dále na zranitelnost klávesnice SwiftKey na zařízeních Samsung, na omyl deníku Bild, na extrémní způsob využití sociálních sítí nebo na otázky ze SharkFestu.

Na první pohled mohou působit internetové obchody jen jako prostí prodejci zboží, ale nenechte se zmást. Ti největší jsou totiž hlavně softwaroví vývojáři.

Moja barlička nazývaná „medzinárodné dni“ ma sklamala, keďže práve na dnešok pripadá niečo, čomu som sa chcela vyhnúť. Dnes je medzinárodný deň utečencov. Téma až príliš horúca na uchopenie. Priamo s ňou však súvisí pocit, ktorému sa nemôžem vyhnúť pri scrollovaní facebookom. Zvláštne bipolárny pocit.

Jedna z přednášek na RetroFestu 2015 byla věnována popisu vývojových nástrojů používaných v dobách kralování osmibitových domácích mikropočítačů. V dnešním článku je tato přednáška stručně převyprávěna s použitím původních slajdů. Vítejte do světa opravdových programátorů…

Electronic Frontier Foundation už popáté zveřejnila report Who Has Your Back, ve kterém hodnotí, jak IT firmy nakládají s uživatelskými daty, zejména co se týče jejich vydávání státním orgánům. I když situace stále není ideální, za poslední léta se hodně zlepšila. Téměř všichni už vyžadují soudní příkaz.

Kyberzločin se jednoduše vyplatí, proto ho taky kdekdo na internetu provozuje. Nejvýnosnějším odvětvím jsou prodeje exploitů a vydírání pomocí ransomware. Dobrý „investor“ si tak může přijít až na 1425 % ze své investice, což je číslo, o kterém se běžným byznysmenům snad ani nezdá. Na co se nejčastěji útočí?

Minulý díl byl kompletně věnován instalaci nejnovější verze vývojového prostředí GNAT na OS Linux. Byla zmíněna i možnost využití dvou souborů v jednom projektu – specifikace a deklarace. V dnešním dílu se začneme věnovat práci v GPS a ukážeme si trochu složitější aplikaci včetně využití překladových jednotek.

Sdružení CZ.NIC a společnost Jablotron, renomovaný výrobce a dodavatel zabezpečovacích systémů, se rozhodly společně vyvíjet produkty pro bezpečné ovládání chytré domácnosti. Obě organizace spolupráci představily na včerejší tiskové konferenci. Základem projektu je router Turris, který funguje jako bezpečnostní sonda.

Pravidelná sonda do světa otevřeného softwaru. Dnes vyvoláme „digitální negativy“ i s možností sdílení, zjistíme, proč se nemůžeme připojit k některému serveru, stáhneme si Wikipedii pro studium bez připojení k internetu, navrhneme font a na závěr si adepti na programátory mohou počíst o základním balíku znalostí.

Hostingová společnost Master Internet otevřela nové a dosud nejekologičtější datové sály ve svém brněnském datacentru. Chlazení čerstvým vzduchem a aktivní ochrana před síťovými útoky tak řadí Master DC Brno mezi špičky evropského formátu.

Populární služba pro správu hesel LastPass byla napadena, což nám opět připomíná, že pohodlí cloudu ne vždy znamená i bezpečí. I přes únik uživatelských informací, včetně hashů hesel, však reálné ohrožení uživatelům nehrozí. Nejde o první škraloup na pověsti LastPass. Problém měla už v roce 2011.

Zkratku (D)ARPA má většina z nás spojenou se zrodem Internetu. Ve skutečnosti je ale Agentura ministerstva obrany pro pokročilé výzkumné projekty místem, kde se zrodily první (více)uživatelské operační systémy, satelitní navigace, telekomunikační a meteorologické družice, neviditelná letadla nebo arsenid gallitý.

Ve třetí části článku o programovacím jazyce Clojure a o knihovnách dostupných pro tento jazyk si popíšeme další vybrané vlastnosti knihovny nazvané Seesaw. Nejprve si popíšeme použití funkcí alert a input a posléze se budeme zabývat dostupnými správci rozvržení komponent GUI (widgetů) v oknech a panelech.

Smart cities, smart grid, smart buildings a další. V každém odvětví lidské činnosti se dnes najde něco, co je „smart“.

Nečekaně pomalý nástup protokolu IPv6 nutí stále více organizací intenzivně hledat řešení umožňující efektivnější využití současného malého IPv4 adresového prostoru. Jednou z technologií, která toto umožňuje je Carrier Grade NAT (CGN), tedy překlad adres prováděný centrálně v sítí operátora.

V nejnovějším díle pondělních bezpečnostních Postřehů se podíváme na nové bezpečnostní funkce a vylepšení iOS 9 a El Capitana, služba umožňující hack Facebook, Google či jiného účtu, malware šířený z webu pražského letiště, Duqu 2 nalezený v síti společnosti Kaspersky a spoustu dalšího materiálu.

Nie. Budúcnosť, ani žiadna fifina ešte nedorazili do všetkých kútov Zeme. Má to viacero nesporných výhod. Stále ostávate v očiach laikov tými geniálnymi zaklínačmi elektroniky, ktorí dokážu pár ťuknutiami vzkriesiť každý počítač. A máte ísť kam na dovolenku! Teda mohli by ste. Ale nie je tam Wi-Fi…

V neděli se v areálu Strahovských kolejí uskutečnil již třetí ročník konference RetroFest. Na této celodenní akci se mohli účastníci seznámit nejenom se zajímavými historickými počítači, ale mohli si například zahrát starší hry na originálním „muzeálním“ hardware či si odpočinout na přednáškách atd.