Microsoft

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.

Minimalistický operační systém Fedora CoreOS doufá v povýšení na oficiální edici. CBL-Mariner 2.0 podporuje PXE boot a kernel live patching. FreeNAS se spojuje s TrueNAS. Google uvolnil systém Fuchsia pro Nest Hub Max.

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

GitHub a potažmo Microsoft minulý týden oznámil ukončení vývoje úspěšného editoru Atom. Microsoft místo něj propaguje svůj VS Code. Ten však obsahuje telemetrii. Je sice možné tuto telemetrii vypnout, ale co když například Microsoftu nevěříte?…

Dnes se dozvíte, jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.

Webový prohlížeč Microsoft Edge (a také firemní Bing mapy) se odliší od vší své „Chromiumácké“ konkurence nasazením neuronové sítě na upscaling obrázků. Microsoft prezentuje výstupy svého systému Turing na výpočetním modelu, který pojmenoval Turing…

V dnešním díle Postřehů se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone i nešťastné ukládání hesel v prohlížeči Chrome.

Microsoft Windows Subsystem for Linux dostává další zajímavou novinku. Díky spolupráci s Canonicalem mohou uživatelé Windows pod tímto subsystémem provozovat nejen „standardní Ubuntu“, ale také jeho vývojovou variantu, zde dostupnou jako Ubuntu…

Akcelerace kódování a dekódování video formátu H.264 (MPEG-4 AVC) skrze VA-API state tracker a Direct3D 12 API, tedy v podobě použitelné pod Windows Subsystem for Linux, míří do projektu Mesa. Aplikace s grafickým rozhraním běžící díky Windows…

Microsoft má již nějakou dobu vlastní distribuci Linuxu CBL (Common Base Linux) Mariner, která nedávno vyšla ve verzi 2.0. CBL-Mariner je upravená distribuce Linux from Scratch a používá se v Azure. K tomu se před časem objevila informace o druhé…

V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.

Hesla jsou přes všechnu letitou snahu stále nejslabším článkem bezpečnostního řetězce. Nová společná iniciativa velkých hráčů má za cíl udělat v situaci pořádek a jednou provždy se hesel zbavit.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme pokročilý textový editor, přivítáme nástroj pro tvorbu animovaných filmů do rodiny otevřeného softwaru, řekneme si o čtečce elektronických knih a přehrajeme si skladby ze Spotify.

Microsoftem vytvářená vlastní linuxová distribuce CBL-Mariner (Common Base Linux – Mariner) je nyní již ve verzi 2.0. Redmondský gigant nezveřejnil přehled novinek, nicméně instalační obraz již je k dispozici. Distribuci lze sledovat na GitHubu,…

3D Movie Maker je program pro děti na vytváření jednoduchých animací vydaný Microsoftem v roce 1995. Microsoft jej překvapivě minulý týden vydal jako open source pod licencí MIT. Zdrojové kódy jsou na GitHubu. K přeložení je ovšem potřeba Visual…

Včera byl Světový den hesel a u té příležitosti Google, Apple a Microsoft zveřejnili svoje plány na bezpečné přihlašování bez hesel. Mělo by jít o nový FIDO (Fast IDentity Online) a W3C (World Wide Web Consortium) standard s krátkým názvem Passkey…

Dnes se podíváme na to, že i záplaty mohou obsahovat zranitelnosti, zavirujeme Virustotal, vydáme malware jako legitimní balíček a zakončíme to pohledem NÚKIBu na kybernetické incidenty.

Dnes vyzkoušíme terminál s vylepšeným hlášením chyb, řekneme si o linuxovém klientu pro Microsoft To-Do, podíváme se na jednoduchý hudební přehrávač a extrahujeme si kurzory a ikony ze souborů pro MS Windows.

V dnešním díle Postřehů se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, i možné zmrtvýchvstání skupiny REvil…

Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle.

V dnešním díle Postřehů se podíváme na aktuality spojené s válkou na Ukrajině, na úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny.

Ani tento týden se bohužel nelze vyhnout tématu války na Ukrajině. Budeme se ovšem věnovat i jiným tématům, například praktickému nasazení nového způsobu DDoS amplifikace či podloudnému trojanovi TeaBot.

Intel je otevřen připojení do konsorcia, které koupí ARM, vliv frekvence DDR5 na výkon Intel Alder Lake, Brave 1.36.109 vylepšuje peněženku, OpenBLAS řeší, jestli vyhodit podporu ruských CPU Elbrus.

Dnes se podíváme na útoky za pomocí Microsoft Teams, na otce odpojujícího rušičkou celé město od internetu, na akce ruských bezpečnostních služeb, nový botnet napsaný v Go a zranitelnost v Apache Cassandra.

Microsoft připravil novou nabídku pro uživatele, kteří ještě používají původní G Suite od společnosti Google. Jde o reakci na nedávné oznámení o zrušení služby zdarma, kvůli které budou muset uživatelé začít platit za Workspace nebo odejít…

Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.

Výzkumníci ze společnosti Binarly zabývající se bezpečností firmwarů objevili kritické zranitelnosti v UEFI firmwarech od Insyde Software, které dopadají na desítky výrobců počítačů i komponent.

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.

Rekordní DDoS útok byl zjištěn na Microsoft Azure v Asii v listopadu loňského roku. Tok byl 3,47 Tb/s a přicházelo 340 miliónů paketů za sekundu. Distribuovaný útok přišel asi z 10 tisíc míst po celém světě a měl trvání 15 minut. V prosinci na…

Dnes si představíme GUI pro použití API pro strojové učení a počítačové vidění, vystavíme torrent soubory přes WebDAV, FUSE nebo HTTP, budeme měřit ostrost obrazu pomocí MTF a seznámíme se s nástrojem pro připojení k WireGuardu.