GitHub

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

GitHub Spark je technológia na tvorbu aplikácií pomocou AI asistenta a plne manažovaného prostredia. Umožní vytvárať a zdieľať tzv. mikroaplikácie (sparks) pomocou prirodzeného jazyka. Bežní užívatelia budú tak môct vytvárať kompletné aplikácie bez…

Winamp prostřednictvím svého belgického vlastníka, společnosti Llama Group, zveřejnil 24. září zdrojový kód svého legendárního hudebního přehrávače, aby vývojáři mohli „přispět svými zkušenostmi, nápady a vášní k vývoji tohoto kultovního softwaru“…

V květnu Winamp oznámil, že otevře zdrojové kódy legendárního multimediálního přehrávače. Nyní se tak skutečně stalo a zdrojové kódy byly uvolněny na GitHubu. Winamp na svém oficiálním kanále na síti X říká, že uživatelé mají nyní možnost ovlivnit…

Tým vývojářů okolo webového serveru Nginx oznámil, že oficiální vývoj otevřeného kódu projektu Nginx se přesunul z Mercurialu na GitHub. Projekt tedy bude nyní přijímat příspěvky ve formě pull requestů. Navíc projekt začíná přijímat hlášení…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Google zřejmě omylem zveřejnil v jednom z repozitářů na GitHubu velkou várku interních technických dokumentů, které částečně popisují, jak vyhledávač hodnotí webové stránky. SEO komunita je nadšená, že může nahlédnout za oponu, a zároveň se bouří,…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Včera bol zverejnený tretí ročník prieskumu medzi vývojármi frameworku Django. Prieskum bol vykonaný v septembri a októbri 2023 na vzorke 4000 užívateľov. Spolupracovali na ňom Django nadácia a projekt PyCharm. Django je v súčasnosti veľmi…

Vylepšená podpora AMD AMF ve FFmpeg pro lepší (de)kódování přes Vulkan Video, SDL3 dostává podporu PipeWire Camera, otevřený ovladač Nvidia bude výchozím pro Turing a novější.

Dnes si představíme nástroj pro tvorbu webových stránek, zjistíme si vlastnosti rezistorů podle barevného kódu, přehrajeme si videa z YouTube v prostředí KDE Plasma a vyzkoušíme si správce pro Elgato Stream Deck.

V pravidelné středeční sondě si představíme nástroj pro manipulaci se síťovým provozem, budeme zkoumat Kubernetes zdroje a stáhneme si oblíbený software z GitHubu. Plus, Elon Musk a jeho AI tweetovací kamarád Grok!

GitHub má nový AI nástroj Code Scanning Autofix, založený na kódech Copilot a CodeQL.  Automaticky opravuje zranitelnosti v jazycích JavaScript, Typescript, Java a Python. Podle GitHubu dokáže najít a opravit až dvě třetiny zranitelností v kódu. …

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Sonda do světa otevřeného softwaru. Dnes si vyhodnotíme stav své štítné žlázy, uděláme si pořádek ve svých úkolech, vyzkoušíme si YouTube klienta bez reklam a šmírování a přehrajeme si pár audioknih.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V pravidelná středeční softwarové sondě si představíme klienta pro testování REST API endpointů, necháme si vytvořit jednoduchý report o GitHub uživateli a budeme spravovat AI agenty.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

Dnes si představíme emulátor terminálu, budeme instalovat PostgreSQL na vzdálený linuxový stroj a vyzkoušíme všestrannou aplikaci pro plánování schůzek a zapisování úkolů.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

GitHub od včera podporuje přihlašování bez hesla pomocí Passkey pro všechny. O Passkey, který vyvíjí FIDO Alliance, jsme tu měli pěkný článek. V podstatě jde u uložení privátního klíče na mobilním zařízení nebo přímo v prohlížeči. Při přihlašovaní…