Apache

Na úvodní článek o frameworku Kafka Connect dnes navážeme a budeme se zabývat definicí a kontrolou schématu zpráv, což je v oblasti heterogenních architektur založených na mikroslužbách velmi užitečná a žádaná vlastnost.

V dnešním článku se ve stručnosti seznámíme s frameworkem nazvaným Kafka Connect. S ním je možné vytvářet producenty, konzumenty a transformátory zpráv pro Apache Kafku bez nutnosti tvorby a následné údržby zdrojového kódu.

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Nadcházející vydání linuxové distribuce Debian 14 ponese kódové jméno „Forky“. Firma Juno Computers uvedla na trh Juno Tablet s Linuxem. Společnost Google oznámila zahájení vývoje otevřeného operačního systému KataOS.

Už jsme si řekli, že tento broker podporuje, podobně jako Kafka, takzvaný stream processing. Tento koncept byl nedávno vylepšen a představena byla technologie nazvaná JetStreams, která dokáže konkurovat Kafce.

Dnes lehce nakoukneme na možnosti řízení přístupových práv k jednotlivým adresářům www serveru Apache pro verzi 2.4 a vyšší. Soustředíme se na některé změny proti starším verzím, které mohou způsobit nekompatibilitu.

V tomto díle Postřehů se podíváme, jak blokuje Akamai DDoS útoky, dále na aktualizace LibreOffice, zranitelnosti v produktech Atlassian, v CMS Drupal a na Google, který si až za dva roky vychutná cookies.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.

Existuje řada způsobů, jak získat certifikát od Let's Encrypt. Můžeme použít oficiálního klienta Certbot, některého z mnoha alternativních klientů či můžeme nasadit web server, který se o vše postará sám.

Dnes se podíváme na útoky za pomocí Microsoft Teams, na otce odpojujícího rušičkou celé město od internetu, na akce ruských bezpečnostních služeb, nový botnet napsaný v Go a zranitelnost v Apache Cassandra.

Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.

V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.

Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.

Ve tmě a chaosu vzniklém při výpadku Facebooku by se mohlo zdát, že se už nic horšího stát nemůže. Ale přesvědčíme se, že útočníci číhají na každém rohu a využíjí každičkou, byť nepatrnou, příležitost.

Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.

V několika předchozích článcích jsme si ukázali, jak lze využívat služeb Apache Kafky z několika programovacích jazyků. Ve skutečnosti lze ovšem s Kafkou pracovat i přímo z příkazové řádky.

Motivací pro vznik tohoto článku byla nutnost uspokojivě řešit přístup uživatelů na jejich stanice v zaměstnání z domova. Jako odpůrce NATu mne myšlenka na tunelování portů odpuzovala, nasadil jsem tedy Guacamole.

V minulém dílu jsme si popsali základní vlastnosti, instalaci a výchozí konfiguraci modulu ModSecurity. V dnešním dílu se podíváme se na logování a jednotlivé fáze ModSecurity.

V minulém dílu o hardeningu jsem popisoval jednoduchý implementační scénář pro „zodolnění“ konfigurace webového démona Apache v rámci šifrovaného provozu mezi serverem a klientem.

Pojem „hardening“ lze do českého jazyka přeložit jako „zodolnění“, „vyztužení“ nebo „zesílení“. Dnes si ukážeme, jak nastavit populární webový server Apache tak, aby splňoval moderní bezpečnostní standardy.

Dnes se podíváme na aprílovou nadílku Apache, pozastavíme se nad Facebookem (dvakrát), zmíníme strojové učení Tesly, prozkoumáme podvrhnutelnost GPS a prohlédneme si data v několika databázích.

Celkem 14 open-source aplikací si Evropská unie vybrala jako klíčové. Od ledna financuje už třetí kolo programu na hledání chyb v nich, přičemž výběr je to poměrně pestrý: od VLC přes Drupal po KeePass.