Hlavní navigace

Malware těžící kryptoměny používá rootkit, aby se ukryl před správci

Minery kryptoměn se snaží lépe ukrýt před správci napadených systémů, nově si proto berou na pomoc rootkity. Ty zamaskují těžební činnost tak, že je velmi obtížné odhalit původce neznámého poklesu výkonu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: batmanův sonar v kapse

Dnes si pomocí komunikačního šumu zkusíme posvítit na druhou stranu zdi, využijeme dlouhých a nezabezpečených prstů reklamních platforem, zrekapitulujeme si týdenní sbírku CVE a možná se opět něco přiučíme.

Doba čtení: 3 minuty

Opera pro Android bez sušenkových dialogů, Sysinternals na Linuxu

KDE Frameworks 5.52 vylepšuje Wayland, NES Classic a SNES Classic veleúspěšné, Oracle Linux 7.6, DEbian 9.6, FreeBSD 12 později, Photopea na DPReview, nové LibreOffice, das Keyboard 4Q s cloudem atd.

Doba čtení: 3 minuty

Komiks: tam a zpátky

Dějiny někdy peláší za horizont, někdy se motají v kruhu, jindy se točí ve spirále a někdy je to jak na houpačce – sotva někam dojdeme, hned mažeme tam, odkud jsme vyšli. Nebo bychom občas měli.

Šifrování SSD lze prolomit, ani BitLocker není v bezpečí

Některá SSD nabízejí vlastní šifrování obsahu. Jak ale objevili výzkumníci z nizozemské Radboud University, i u těchto SSD se útočník k obsahu může dostat a problém to je i pro microsoftí BitLocker.

Doba čtení: 3 minuty

Tvorba jednoduchých grafů v systému Incanter

Ve třetím článku o systému Incanter se seznámíme s tvorbou grafů, které mnohdy tvoří významný (někdy i jediný) výsledek statistických výpočtů. Incanter pro tvorbu grafů interně používá knihovnu JFreeChart.

Doba čtení: 26 minut

Odposlech mobilů pomocí Stingray a hackovací nástroje NSA (OpenAlt)

Jak se odposlouchávaly mobily v minulosti a jak se to dělá dnes? Jak mocné jsou uniklé hackovací nástroje od NSA? Na co se zaměřit při bezpečném používání linuxového desktopu? Nejen o tom se mluvilo na OpenAltu.

Doba čtení: 18 minut

Softwarová sklizeň (7. 11. 2018)

Sonda do světa otevřeného softwaru. Dnes budeme vizuálně programovat, podíváme se na nástroj pro psaní rour (pipes), odešleme tajné informace pomocí link serveru a nakonec si poslechneme podcasty.

Doba čtení: 1 minuta

Vývojáři z Livesportu zvou na talk o bezpečnosti s Michalem Špačkem (Komerční sdělení)

Jak jednoduché je dostat se k vašemu heslu na cizím webu? A jak se o hesla uživatelů stará Livesport? Hlavně o tom budou mluvit Michal Špaček a další experti na Livesport Talku ve čtvrtek 29. listopadu.

7. 11. 2018 0:00
Doba čtení: 2 minuty

Foto reportáž z konference OpenAlt 2018 (neděle)

O víkendu 3. a 4. listopadu proběhl další ročník tradiční brněnské konference OpenAlt. Přednášky, workshopy, technika a otevření lidé se sešli na jednom místě. Podívejte se, jak to o víkendu v Brně vypadalo.

6. 11. 2018 22:45

Chyba PortSmash umožňuje krást klíče přes Hyper-Threading

Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout.

Doba čtení: 3 minuty

Architektura mikroprocesorů OpenRISC (dokončení)

Ve druhém článku o RISCových jádrech s architekturou OpenRISC dokončíme popis instrukčních sad těchto čipů. Zaměříme se jak na instrukce pro práci s plovoucí řádovou čárkou i na „vektorové“ operace.

Doba čtení: 31 minut

Master radí: Chopte se kormidla (Komerční sdělení)

Nenechte odplout technologii, která mění vývoj aplikací. Přejděte s MasterDC na Kubernetes kontejnery.

6. 11. 2018 0:00
Doba čtení: 2 minuty

Hledání .git na webu, Silverblue a otevřené síťové prvky (OpenAlt)

Silverblue jako pokus o neměnný linuxový desktop, globální sken webu na zapomenuté adresáře .git, bezdrátový informační systém z LED a moderní síťování na otevřených síťových prvcích. To byla sobota na OpenAltu.

Doba čtení: 11 minut

Postřehy z bezpečnosti: modrý odposlech

Pravidelná pondělní várka bezpečnostních zpráv za uplynulý týden. Přístup k Wi-Fi pomocí zranitelností Bluetooth, uniklá data voličů a skautek, bitcoiny z e-mailu nebo návrat zranitelnosti Ping of Death.

Doba čtení: 5 minut

Foto reportáž z konference OpenAlt 2018 (sobota)

O víkendu 3. a 4. listopadu proběhl další ročník tradiční brněnské konference OpenAlt. Přednášky, workshopy, technika a otevření lidé se sešli na jednom místě. Podívejte se, jak to o víkendu v Brně vypadalo.

4. 11. 2018 21:49

Masivní protest v Googlu, USA bojují s Čínou o paměťové technologie

Vyšel Red Hat Enterprise Linux 7.6, GhostBSD 18.10, Samsung chystá QD-OLED, Panasonic podporuje Google Assistant a Amazon Alexa, Nové produkty Apple, CPU Intel u TSMC ad.

Doba čtení: 4 minuty

Komiks: proč ještě nepoužíváme antigravitaci

Antigravitace a řízená gravitace je v každé druhé sci-fi. Kdyby se nám podařilo jedno z toho rozlousknout, nikdy bychom už neměli nouzi o energii – jaderná fúze by již nebyl problém. Zatím ale nezbývá než bádat.

Flatpak, Snap, Modularity: počátek konce éry balíčkovacích systémů?

Podobně jako PBI balíčky v PC-BSD či pozdější Flatpak, Snap či AppImage, i novinka volitelného repozitáře Modularity ve Fedoře 29 vyvolává úvahy o tom, jestli je klasický systém RPM nadále udržitelný.

Doba čtení: 5 minut

Co skrývají „otevřené“ adresáře na českém a slovenském webu?

Nedávno jsme se s kolegy z týmu ALEF CSIRT rozhodli zjistit, jaká data jsou dostupná v „otevřených“ adresářích na webu. Ukázalo se, že není nijak složité najít ofocené občanské průkazy či databáze s citlivými osobními údaji.

Doba čtení: 7 minut

Architektura mikroprocesorů OpenRISC

V dnešním článku si podrobněji popíšeme programátorský model mikroprocesorů s architekturou OpenRISC. Jedná se o specifikaci procesorů s modulární a modifikovatelnou instrukční sadou, jejichž design je dostupný pod licencí LGPL.

Doba čtení: 25 minut

Vyšla Fedora 29 s neměnným Silverblue a repozitářem Modularity

Vývojáři oznámili uvolnění nové verze distribuce Fedora, tentokrát s označením 29. Přináší čerstvý software, repozitář Modularity, neměnný základ systému Silverblue či vylepšenou podporu architektury ARM.

Doba čtení: 2 minuty

Softwarová sklizeň (31. 10. 2018)

Sonda do světa otevřeného softwaru. Dnes se podíváme na program na tvorbu modelů pro Minecraft, vyzkoušíme aplikaci pro sdílení informací mezi výzkumníky, řekneme si o projektu pro přenos 8K videa a koukneme na jeden zajímavý vyhledávací nástroj.

Doba čtení: 1 minuta

Už v polovině listopadu se uskuteční konference Internet a Technologie (Komerční sdělení)

Konference Internet a Technologie (18) připomene historii domény .CZ i významné projekty sdružení CZ.NIC.

31. 10. 2018 0:00
Doba čtení: 3 minuty

Linuxu chybí jednotný desktop, říká Linus Torvalds

Swapnil Bhartiya opět po nějaké době vyzpovídal Linuse Torvaldse na konferenci. Do rozhovoru se jim nachomýtl i Greg Kroah-Hartman, čím vzniklo příjemné povídání nejen o současných bolístkách Linuxu.

Doba čtení: 7 minut

Incanter: operace s maticemi

V úvodním článku o projektu Incanter jsme si řekli, že základní datovou strukturou, s níž se pracuje, jsou matice. Projekt Incanter samozřejmě nabízí uživatelům prakticky všechny užitečné funkce pro práci s maticemi.

Doba čtení: 29 minut

Postřehy z bezpečnosti: pozor na zubní kartáček

V dnešních postřezích z bezpečnosti nám EUROPOL s ENISOU ohlídají ústní dutinu před zákeřnými IoT kartáčky, padne na nás hněv tvůrce DNS serveru BIND a propadneme z tvorby záplat. Možná také najdeme Agenta Teslu.

Doba čtení: 5 minut

Red Hat koupila společnost IBM, cena přesáhne 34 miliard dolarů

Společnost IBM oznámila, že se dohodla na odkoupení firmy Red Hat. Hodlá svůj hardwarový a konzultační byznys rozšířit o nové služby a produkty s širším přesahem. Za Red Hat zaplatí více než 34 miliard dolarů.

Doba čtení: 3 minuty

Podíl videa na internetových přenosech stále roste, Yahoo souhlasí s pokutou

Tails 3.10.1 záplatuje řadu chyb, Google nabídne 4k upgrade zakoupených filmů, Netflix dělá 15 % všech internetových stahování, Xiaomi s 10 GB RAM, GCC 6.5, pokuta pro Apple i Samsung, Firefox WebRender.

Doba čtení: 2 minuty

Komiks: kočičí videa

Videa s ňuňu kočičkami nám připadají směšná, protože hluboko v genech a kultuře stále ještě máme zapsán strach před šelmami, které nás od zrodu rodu homo lovily na savanách, v kopcích, i v horách. Bestie!

Tři nástrahy GraphQL: na co si dát pozor

Ještě před rokem jen málo firem používalo GraphQL na produkci. Situace se ale změnila a většina programátorů dnes chápe, proč je GraphQL užitečné. Otázkou však zůstává, jak ho správně používat a jaká jsou úskalí.

Doba čtení: 7 minut