Apache

Nová zranitelnost HTTP/2 MadeYouReset umožňuje DoS  V protokolu HTTP/2 byla objevena nová zranitelnost MadeYouReset. Ta umožňuje masivní DoS útoky, protože MadeYouReset obchází limit 100 současných dotazů klienta na jedno TCP spojení. Místo toho…

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti.

CA/Browser Fórum odhlasovalo změnu maximální délky platnosti nově vystavovaných certifikátů. Zatímco dnes můžeme mít certifikáty uznávaných autorit v délce platnosti 398 dnů, připravuje se zkrácení na 47 dnů.

Fedora Engineering and Steering Committee (FESCo) schválila balík nápadů, které se objeví v rámci přespříštího vydání linuxové distribuce Fedora 43. Například vedle Apache Maven 3 bude k dispozici i jako paralelně instalovaná alternativa novější…

V dnešním díle Postřehů se podíváme na dlouho využívanou zranitelnost souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta.

Výběr správného webového serveru může ovlivnit výkon webové aplikace. Server LinuxConfig se rozhodl změřit výkon nejpoužívanějších webových serverů. Do testu zařadil Apache, Nginx, LiteSpeed, OpenLiteSpeed, Caddy a Lighttpd. Otestovány byly různé…

Sovereign Tech Fund je program německého ministerstva financí, který má podporovat open source. Dnes slaví druhé výročí. Celkem podpořil 60 projektů částkou více než 23 miliónů eur. Podporuje například bug bounty program pro systemd, Sequoia PGP,…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Apache je jeden z nejrozšířenějších a nejpoužívanějších webových server současnosti, na školení Web server Apache se ho naučíme instalovat, spravovat a ladit pro co nejhladší běh našich služeb. Vše si vyzkoušíte prakticky na ostrém serveru, na…

ElasticSearch a Kibana jsou znovu k dispozici pod open-source licencí. Aktualizace od společnosti Microsoft narušila nastavení dualbootu pro uživatele Linuxu na počítačích, kde byl povolen Secure Boot.

Redox OS představil nový webový server a schopnost vytvářet binární soubory. Vývojáři Debianu vylepšují a zrychlují správce balíčků APT. Vydání Ubuntu 24.04.1 LTS muselo být odloženo kvůli objevení řady chyb.

V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky.

Projekt UBports chystá nový mobilní webový prohlížeč s lepší podporou multimédií. Společnost Red Hat se zapojí do vývoje rozsáhlých jazykových modelů (LLM). Kdysi populární hudební přehrávač Winamp otevře zdrojový kód.

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

Systému Apache Kafka jsme se již na stránkách Roota věnovali v několika článcích. Kafka obsahuje navíc i podporu pro replikaci zpráv mezi datovými centry. Tuto problematiku si popíšeme dnes.

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

V dnešním díle pravidelných týdenních bezpečnostních postřehů se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK nebo doposud nezáplatované zranitelnosti v Microsoft Exchange serveru.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

Koncom augusta oslávil jazyk Groovy svoje 20 narodeniny. Groovy je flexibilný, dynamický programovací jazyk určený pre Java platformu. Jazyk môžeme použiť na tvorbu klasických aplikácií alebo skriptov. Groovy nepatrí medzi populárne programovacie…

Na úvodní článek o frameworku Kafka Connect dnes navážeme a budeme se zabývat definicí a kontrolou schématu zpráv, což je v oblasti heterogenních architektur založených na mikroslužbách velmi užitečná a žádaná vlastnost.

V dnešním článku se ve stručnosti seznámíme s frameworkem nazvaným Kafka Connect. S ním je možné vytvářet producenty, konzumenty a transformátory zpráv pro Apache Kafku bez nutnosti tvorby a následné údržby zdrojového kódu.

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Nadcházející vydání linuxové distribuce Debian 14 ponese kódové jméno „Forky“. Firma Juno Computers uvedla na trh Juno Tablet s Linuxem. Společnost Google oznámila zahájení vývoje otevřeného operačního systému KataOS.

Už jsme si řekli, že tento broker podporuje, podobně jako Kafka, takzvaný stream processing. Tento koncept byl nedávno vylepšen a představena byla technologie nazvaná JetStreams, která dokáže konkurovat Kafce.

Dnes lehce nakoukneme na možnosti řízení přístupových práv k jednotlivým adresářům www serveru Apache pro verzi 2.4 a vyšší. Soustředíme se na některé změny proti starším verzím, které mohou způsobit nekompatibilitu.

V tomto díle Postřehů se podíváme, jak blokuje Akamai DDoS útoky, dále na aktualizace LibreOffice, zranitelnosti v produktech Atlassian, v CMS Drupal a na Google, který si až za dva roky vychutná cookies.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…