GitHub

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Google zřejmě omylem zveřejnil v jednom z repozitářů na GitHubu velkou várku interních technických dokumentů, které částečně popisují, jak vyhledávač hodnotí webové stránky. SEO komunita je nadšená, že může nahlédnout za oponu, a zároveň se bouří,…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Včera bol zverejnený tretí ročník prieskumu medzi vývojármi frameworku Django. Prieskum bol vykonaný v septembri a októbri 2023 na vzorke 4000 užívateľov. Spolupracovali na ňom Django nadácia a projekt PyCharm. Django je v súčasnosti veľmi…

Vylepšená podpora AMD AMF ve FFmpeg pro lepší (de)kódování přes Vulkan Video, SDL3 dostává podporu PipeWire Camera, otevřený ovladač Nvidia bude výchozím pro Turing a novější.

Dnes si představíme nástroj pro tvorbu webových stránek, zjistíme si vlastnosti rezistorů podle barevného kódu, přehrajeme si videa z YouTube v prostředí KDE Plasma a vyzkoušíme si správce pro Elgato Stream Deck.

V pravidelné středeční sondě si představíme nástroj pro manipulaci se síťovým provozem, budeme zkoumat Kubernetes zdroje a stáhneme si oblíbený software z GitHubu. Plus, Elon Musk a jeho AI tweetovací kamarád Grok!

GitHub má nový AI nástroj Code Scanning Autofix, založený na kódech Copilot a CodeQL.  Automaticky opravuje zranitelnosti v jazycích JavaScript, Typescript, Java a Python. Podle GitHubu dokáže najít a opravit až dvě třetiny zranitelností v kódu. …

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Sonda do světa otevřeného softwaru. Dnes si vyhodnotíme stav své štítné žlázy, uděláme si pořádek ve svých úkolech, vyzkoušíme si YouTube klienta bez reklam a šmírování a přehrajeme si pár audioknih.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V pravidelná středeční softwarové sondě si představíme klienta pro testování REST API endpointů, necháme si vytvořit jednoduchý report o GitHub uživateli a budeme spravovat AI agenty.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

Dnes si představíme emulátor terminálu, budeme instalovat PostgreSQL na vzdálený linuxový stroj a vyzkoušíme všestrannou aplikaci pro plánování schůzek a zapisování úkolů.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

GitHub od včera podporuje přihlašování bez hesla pomocí Passkey pro všechny. O Passkey, který vyvíjí FIDO Alliance, jsme tu měli pěkný článek. V podstatě jde u uložení privátního klíče na mobilním zařízení nebo přímo v prohlížeči. Při přihlašovaní…

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

Použijeme nástroje Prometheus a Grafana pro načítání a zobrazování volně dostupných informací o měnách z webu ČNB. Napíšeme si k tomu vlastní exporter dat a ukážeme si, jak to celé nasadit a zprovoznit.

Převedeme řeč na text a naopak, vyzkoušíme klienta pro sociální síť Mastodon, podíváme se na software pro hromadné stahování a nakonec si řekneme o jednom klientu pro bittorent s roztomilým rozhraním.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě.

Sonda do světa otevřeného softwaru. Dnes si představíme plovoucí poznámkový blok, přehledně si zobrazíme informace o systému, stáhneme si videa z YouTube a vyzkoušíme minimalistický textový editor.