GitHub

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V pravidelná středeční softwarové sondě si představíme klienta pro testování REST API endpointů, necháme si vytvořit jednoduchý report o GitHub uživateli a budeme spravovat AI agenty.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

Dnes si představíme emulátor terminálu, budeme instalovat PostgreSQL na vzdálený linuxový stroj a vyzkoušíme všestrannou aplikaci pro plánování schůzek a zapisování úkolů.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

GitHub od včera podporuje přihlašování bez hesla pomocí Passkey pro všechny. O Passkey, který vyvíjí FIDO Alliance, jsme tu měli pěkný článek. V podstatě jde u uložení privátního klíče na mobilním zařízení nebo přímo v prohlížeči. Při přihlašovaní…

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

Použijeme nástroje Prometheus a Grafana pro načítání a zobrazování volně dostupných informací o měnách z webu ČNB. Napíšeme si k tomu vlastní exporter dat a ukážeme si, jak to celé nasadit a zprovoznit.

Převedeme řeč na text a naopak, vyzkoušíme klienta pro sociální síť Mastodon, podíváme se na software pro hromadné stahování a nakonec si řekneme o jednom klientu pro bittorent s roztomilým rozhraním.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě.

Sonda do světa otevřeného softwaru. Dnes si představíme plovoucí poznámkový blok, přehledně si zobrazíme informace o systému, stáhneme si videa z YouTube a vyzkoušíme minimalistický textový editor.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativu ke Google službám, zorganizujeme si pracovní úkoly, podíváme se na elegantní systémový monitor a vybereme si nějaké to emoji.

Podíváme se na únik produkčních materiálů televizního kanálu Nickelodeon, zranitelnost v určitých verzích linuxového jádra, ochromení největšího japonského přístavu a bezpečnostní chybu v open-source repozitáři npm.

Dnes si představíme prohlížeč logů, budeme komunikovat s chatbotem a exportovat konverzace do Markdown a nakonec vyzkoušíme nástroj pro tvorbu a přebalování linuxových balíčků.

Sonda do světa otevřeného softwaru. Dnes si řekneme o programu pro čtecí zařízení, představíme si další textový editor, vyzkoušíme editor pro LaTeX a vytvoříme si animované GIFy.

Sonda do světa otevřeného softwaru. Dnes si představíme multimediální přehrávač, který zvládá několik videí naráz, zorganizuje si čas pomocí Kanbanu, pokecáme si s umělou inteligencí a podíváme se na jednoduché enkodér videí.

Dnes si představíme nástroj pro flashování mobilních zařízení pomocí adb a fastboot, budeme psát skripty v C# a vyzkoušíme si průzkumník a prohlížeč obsáhlých logů.

GitHub oznámil dostupnost nové bezpečnostní funkce nazvané push protection, jejímž cílem je zabránit vývojářům v neúmyslném úniku klíčů a dalších tajemství v jejich kódu. Funkce byla přibližně rok v testovacím režimu a nyní byla poskytnuta všem…

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm…

GitHub začne od pondělí příštího týdne vyžadovat dvoufaktorovou autentizaci (2FA) pro aktivní uživatele. Zavádění bude postupné a mělo by být završeno ke konci tohoto roku. Uživatelé budou postupně od pondělí oslovování emailem a také upozorněním…

Dnes si představíme nástroj pro stahování balíčků ipa z App Store, budeme fetchovat a pushovat změny v gitu a vyzkoušíme jednotný způsob výběru dat z různých typů datových zdrojů.

Sonda do světa otevřeného softwaru. Dnes si přehrajeme hudbu z YouTube, vytvoříme si paletu barev z obrázků, představíme si program pro snadný přenos souborů a podíváme se na další hudební přehrávač.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

Sonda do světa otevřeného softwaru. Dnes si představíme alternativního správce balíčků, vyzkoušíme software pro správu projektů a úkolů, přehrajeme si hudbu za Spotify v textovém rozhraní a podíváme se zaměstnancům na docházku.