GitHub

V pravidelné středeční sondě si představíme nástroj pro manipulaci se síťovým provozem, budeme zkoumat Kubernetes zdroje a stáhneme si oblíbený software z GitHubu. Plus, Elon Musk a jeho AI tweetovací kamarád Grok!

GitHub má nový AI nástroj Code Scanning Autofix, založený na kódech Copilot a CodeQL.  Automaticky opravuje zranitelnosti v jazycích JavaScript, Typescript, Java a Python. Podle GitHubu dokáže najít a opravit až dvě třetiny zranitelností v kódu. …

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Sonda do světa otevřeného softwaru. Dnes si vyhodnotíme stav své štítné žlázy, uděláme si pořádek ve svých úkolech, vyzkoušíme si YouTube klienta bez reklam a šmírování a přehrajeme si pár audioknih.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V pravidelná středeční softwarové sondě si představíme klienta pro testování REST API endpointů, necháme si vytvořit jednoduchý report o GitHub uživateli a budeme spravovat AI agenty.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

Dnes si představíme emulátor terminálu, budeme instalovat PostgreSQL na vzdálený linuxový stroj a vyzkoušíme všestrannou aplikaci pro plánování schůzek a zapisování úkolů.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

GitHub od včera podporuje přihlašování bez hesla pomocí Passkey pro všechny. O Passkey, který vyvíjí FIDO Alliance, jsme tu měli pěkný článek. V podstatě jde u uložení privátního klíče na mobilním zařízení nebo přímo v prohlížeči. Při přihlašovaní…

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

Použijeme nástroje Prometheus a Grafana pro načítání a zobrazování volně dostupných informací o měnách z webu ČNB. Napíšeme si k tomu vlastní exporter dat a ukážeme si, jak to celé nasadit a zprovoznit.

Převedeme řeč na text a naopak, vyzkoušíme klienta pro sociální síť Mastodon, podíváme se na software pro hromadné stahování a nakonec si řekneme o jednom klientu pro bittorent s roztomilým rozhraním.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě.

Sonda do světa otevřeného softwaru. Dnes si představíme plovoucí poznámkový blok, přehledně si zobrazíme informace o systému, stáhneme si videa z YouTube a vyzkoušíme minimalistický textový editor.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativu ke Google službám, zorganizujeme si pracovní úkoly, podíváme se na elegantní systémový monitor a vybereme si nějaké to emoji.

Podíváme se na únik produkčních materiálů televizního kanálu Nickelodeon, zranitelnost v určitých verzích linuxového jádra, ochromení největšího japonského přístavu a bezpečnostní chybu v open-source repozitáři npm.

Dnes si představíme prohlížeč logů, budeme komunikovat s chatbotem a exportovat konverzace do Markdown a nakonec vyzkoušíme nástroj pro tvorbu a přebalování linuxových balíčků.

Sonda do světa otevřeného softwaru. Dnes si řekneme o programu pro čtecí zařízení, představíme si další textový editor, vyzkoušíme editor pro LaTeX a vytvoříme si animované GIFy.

Sonda do světa otevřeného softwaru. Dnes si představíme multimediální přehrávač, který zvládá několik videí naráz, zorganizuje si čas pomocí Kanbanu, pokecáme si s umělou inteligencí a podíváme se na jednoduché enkodér videí.

Dnes si představíme nástroj pro flashování mobilních zařízení pomocí adb a fastboot, budeme psát skripty v C# a vyzkoušíme si průzkumník a prohlížeč obsáhlých logů.

GitHub oznámil dostupnost nové bezpečnostní funkce nazvané push protection, jejímž cílem je zabránit vývojářům v neúmyslném úniku klíčů a dalších tajemství v jejich kódu. Funkce byla přibližně rok v testovacím režimu a nyní byla poskytnuta všem…

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.