Google

Zatímco všichni před vánoci balí dárky, IT pracovníci svorně kontrolují, zda nemají v systému nezáplatovaný framework Log4j, který by mohl zneužít třeba nový ransomware BlackCat, navržený téměř k dokonalosti, a nadělit jim pěkné starosti.

V dnešním díle Postřehů se podíváme na konec botnetu Glupteba, na těžbu bitcoinů na zařízeních QNAP, na aktivní zneužívání zranitelností v produktech Hikvision a TP-Link, na škodlivé balíčky v registru NPM a na další zajímavosti.

Google opět zveřejnil žebříček událostí, osobností a fenoménů, které hýbaly českou společností po celý uplynulý rok. Nejen témata spojená s pandemií, ale také sčítání lidu, volby, sportovní klání a seriály zajímaly v letošním roce české uživatele…

V dnešním díle se podíváme na další neoficiální opravu záplaty pro Windows 10, kritickou chybu v knihovně NSS, Eidentita.cz změnila svůj název, dále pak na zranitelnost v Zoomu a v Praze se konal 3. ročník Prague 5G Security Conference.

Podíváme se na jednu nepovedenou záplatu, mrkneme se na novou taktiku, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, na skrytý mobilní spyware, na zneužívání zranitelnosti ProxyShell nebo vzestup malware Flubot.

Ve výchozím nastavení prohlížeče Chrome je aktivována možnost přístupu k senzorům pro jakýkoliv web. Tato funkce umožňuje jakémukoliv webu získávat informace ze senzorů mobilního telefonu. Servery tak mají například možnost zjistit polohu telefonu…

Google se rozhodl výrazně rozšířit svou pravidelnou akci Summer of Code, která se po celou dobu své existence zaměřovala výhradně na studenty. Od příštího ročníku bude program otevřený každému zájemci, který dovršil alespoň 18 let věku. „Uvědomili…

Dnes si trochu přeházíme písmenka ve zdrojovém kódu, pořídíme si draze novou kryptoměnu, přestaneme s Facebookem poznávat na fotkách kamarády a obligátně zmíníme nějaké ty chyby a uniklá data.

Google zveřejnil speciální tříměsíční akci na lov bezpečnostních chyb v linuxovém jádře. Během této doby také ztrojnásobil odměnu pro případné úspěšné lovce, kteří si tak mohou přijít až na 50 337 dolarů, tedy více než milion českých korun…

Včera Google vydal mimořádnou bezpečnostní opravu svého prohlížeče Chrome 95.0.4638.69 pro Windows, Linux i macOS, která se týká také Chromium. Opraveno je celkem 8 zranitelností, všechny s vysokou nebezpečností. Obzvlášť nebezpečné jsou…

Nový 5nm procesor Google Tensor, displej s 90Hz a HDR10+, sklo Gorilla Glass Victus, nová baterie foťáků s podporou 4k/60p videa či 30W nabíjení s USB PD a samozřejmě Android 12, to jsou v základu nové Pixely od Googlu. Přehled parametrů je…

Na světě je nová verze webového prohlížeče Google Chrome (a též Chromium). Mezi novinkami přináší jednodušší routování pomocí URLPattern přímo v prohlížeči, dále API Eye Dropper poskytující zabudovaný nástroj pro výběr barev. Další novinky…

Dnes se podíváme na jemnou hodinářskou práci útočníků při získávání OTP hesel, koukneme se na nové povinnost provozovatelů informačních systémů a také na to, co můžeme čekat v oblasti kybernetické bezpečnosti od nové vlády.

Ve tmě a chaosu vzniklém při výpadku Facebooku by se mohlo zdát, že se už nic horšího stát nemůže. Ale přesvědčíme se, že útočníci číhají na každém rohu a využíjí každičkou, byť nepatrnou, příležitost.

V pravidelném pondělním přehledu bezpečnostních hrozeb se podíváme na dvě zranitelnosti ze světa Apple, dvě z Microsoftu, dva útoky na uživatele a dvě zprávy z Číny vám přináší zcela symetrické vydání Postřehů.

Výzkumníci z univerzit ve Velké Brtitánii a z DeepMind, který je vlastněný Google, vytvořili umělou inteligenci schopnou přesně krátkodobě předpovídat srážky. Předpověď má platnost do dvou hodin, používá se pro ni anglický termín nowcast na rozdíl…

Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.

Canonical vydal veřejnou betu Ubuntu 21.10 „Impish Indri“. Tým kolem operačního systému FreeBSD plánuje změnit výchozí root shell. Operační systém LineageOS 18.1 rozšířil seznam podporovaných zařízení.

Vyhledávací stránku Google.com je možné nyní přepnout do tmavého vzhledu. Je potřeba být přihlášen a na stránce s výsledky zmáčknout ozubené kolečko vpravo nahoře. V nastavení vyhledávání se vám možná objeví nová položka vzhled. Tam je možné…

GhostBSD plánuje upustit od používání OpenRC a nahradit jej správcem služeb z FreeBSD. Německá společnost Nitrokey představila svůj nový telefon NitroPhone. Debian chce ulehčit práci vývojářům import balíčků do distribuce.

Dnes si představíme nástroj pro prototypizaci aplikací, uložíme worklog do GitLabu, budeme synchronizovat atributy videa (v DaVinci Resolve) s EXIF metadaty a nakonec si vyzkoušíme komunikaci přes Google Messages mimo prohlížeč.

Ukrajinský TV kanál TRK zaslal skrze svého protipirátského partnera Vindex zajímavý DMCA požadavek směrem ke Googlu. V něm požaduje zablokování adresy 127.0.0.1 kvůli nalezenému porušování copyrightu. Není to první a jistě ani poslední požadavek…

Firefox je dnes vlastně jedinou skutečnou alternativou k ostatním prohlížečům, které jsou postavené na jádře Chromium. Často je to prohlížeč, který volí lidé pro jeho lepší přístup k soukromí a nezávislost na některé z velkých firem. Přesto…

Dlouholetý vývojář jádra a v současnosti člen Google Security Team, Kees Cook, na bezpečnostním blogu Googlu vyzval, aby více organizací věnovalo více vývojářů na práci na linuxovém jádru a souvisejících projektech a celkově tak rychleji rostla…

Google minulý týden oznámil, že z Androidu 2.3.7 (Gingerbread) a staršího se nepůjde od 27. září přihlásit do jeho služeb jako Gmail, YouTube a Mapy. Po 27. září bude přihlášení generovat chybu vypadající jako špatný login nebo heslo. Pokud váš…

Debian běží na počítači s čipem M1 od Apple. Projekt Gentoo nabízí novou možnost stahování, nazvanou „stage files“. Tým kolem openSUSE mění způsob organizace repozitářů. Google pracuje na třetí generaci operačního systému Wear OS.

Google navrhuje příznak SWAP_FLAG_HIBERNATE_ONLY, který by rezervoval swap jen pro hibernaci (suspend to disk). Důvodem je, že swap má velké nároky na rychlost a také na výdrž blokového zařízení, což u hibernace neplatí. A v některých případech by…

Webová služba Google Bookmarks (nemá nic společného se záložkami v Google Chrome) 30. září 2021 končí. Informuje o tom oznámení na stránce se službou. Google Bookmarks je online správce webových záložek. Ke každé záložce je možné připsat textovou…

Bezpečnostní expert z Google jménem Andy Nguyen v podrobném článku rozebírá bezpečnostní chybu CVE-2021–22555, která byla do linuxového jádra zavlečena před 15 lety s verzí v2.6.19-rc1. Donedávna umožňovala obejít všechny moderní ochrany a navýšit…

Vývojáři prohlížeče Chrome pracují na volbě, která uživatelům umožní automaticky přejít na HTTPS na všech webech, které to podporují. Pokud by web nabízel pouze přístup přes HTTP, objeví se uživateli celoobrazovkové varování. Nová funkce by se měla…