GitHub

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

GitHub od včera podporuje přihlašování bez hesla pomocí Passkey pro všechny. O Passkey, který vyvíjí FIDO Alliance, jsme tu měli pěkný článek. V podstatě jde u uložení privátního klíče na mobilním zařízení nebo přímo v prohlížeči. Při přihlašovaní…

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

Použijeme nástroje Prometheus a Grafana pro načítání a zobrazování volně dostupných informací o měnách z webu ČNB. Napíšeme si k tomu vlastní exporter dat a ukážeme si, jak to celé nasadit a zprovoznit.

Převedeme řeč na text a naopak, vyzkoušíme klienta pro sociální síť Mastodon, podíváme se na software pro hromadné stahování a nakonec si řekneme o jednom klientu pro bittorent s roztomilým rozhraním.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě.

Sonda do světa otevřeného softwaru. Dnes si představíme plovoucí poznámkový blok, přehledně si zobrazíme informace o systému, stáhneme si videa z YouTube a vyzkoušíme minimalistický textový editor.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativu ke Google službám, zorganizujeme si pracovní úkoly, podíváme se na elegantní systémový monitor a vybereme si nějaké to emoji.

Podíváme se na únik produkčních materiálů televizního kanálu Nickelodeon, zranitelnost v určitých verzích linuxového jádra, ochromení největšího japonského přístavu a bezpečnostní chybu v open-source repozitáři npm.

Dnes si představíme prohlížeč logů, budeme komunikovat s chatbotem a exportovat konverzace do Markdown a nakonec vyzkoušíme nástroj pro tvorbu a přebalování linuxových balíčků.

Sonda do světa otevřeného softwaru. Dnes si řekneme o programu pro čtecí zařízení, představíme si další textový editor, vyzkoušíme editor pro LaTeX a vytvoříme si animované GIFy.

Sonda do světa otevřeného softwaru. Dnes si představíme multimediální přehrávač, který zvládá několik videí naráz, zorganizuje si čas pomocí Kanbanu, pokecáme si s umělou inteligencí a podíváme se na jednoduché enkodér videí.

Dnes si představíme nástroj pro flashování mobilních zařízení pomocí adb a fastboot, budeme psát skripty v C# a vyzkoušíme si průzkumník a prohlížeč obsáhlých logů.

GitHub oznámil dostupnost nové bezpečnostní funkce nazvané push protection, jejímž cílem je zabránit vývojářům v neúmyslném úniku klíčů a dalších tajemství v jejich kódu. Funkce byla přibližně rok v testovacím režimu a nyní byla poskytnuta všem…

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm…

GitHub začne od pondělí příštího týdne vyžadovat dvoufaktorovou autentizaci (2FA) pro aktivní uživatele. Zavádění bude postupné a mělo by být završeno ke konci tohoto roku. Uživatelé budou postupně od pondělí oslovování emailem a také upozorněním…

Dnes si představíme nástroj pro stahování balíčků ipa z App Store, budeme fetchovat a pushovat změny v gitu a vyzkoušíme jednotný způsob výběru dat z různých typů datových zdrojů.

Sonda do světa otevřeného softwaru. Dnes si přehrajeme hudbu z YouTube, vytvoříme si paletu barev z obrázků, představíme si program pro snadný přenos souborů a podíváme se na další hudební přehrávač.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

Sonda do světa otevřeného softwaru. Dnes si představíme alternativního správce balíčků, vyzkoušíme software pro správu projektů a úkolů, přehrajeme si hudbu za Spotify v textovém rozhraní a podíváme se zaměstnancům na docházku.

Dnes si představíme nástroj pro organizaci úkolů a poznámek, provedeme identifikaci zranitelností v závislostech, budeme prohlížet a upravovat fotografie a nakonec prozkoumáme data MQTT brokera.

V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.

Sonda do světa otevřeného softwaru. Dnes si nastavíme čas vypnutí počítače, vyzkoušíme si grafického klienta pro Git, vyčistíme si systém a podíváme se na jednoho správce souborů.

Privátní klíče zapomenuté na GitHubu bývaly častým bezpečnostním problémem. GitHub od včera zdarma nabízí službu Secret scanning oskenování vašich repozitářů, jestli neobsahují privátní klíče. Rozpoznáno je vice jak 200 různých formátů klíčů,…

V dnešním díle se ponoříme do kontejneru, přečteme si dopisy, o které nestojíme, rozpleteme Kerberovy zamotané hlavy, naučíme se hlásit zranění, necháme se opakovaně okrást a povíme si, jaká používáme hesla.

Dnes si představíme nástroj pro vizualizaci a ladění chování robotů, necháme si zobrazit informace o lokálním Git repozitáři, budeme ladit komunikaci přes sériový port a nakonec si představíme nástroj pro zátěžové testování.