PDF

Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.

Po vydání Firefoxu 124 organizace Mozilla povýšila nadcházející verzi Firefoxu 125 do kanálu beta pro veřejné testování a my už tak víme, co nás v příštím vydání čeká. Šikovnou novinkou bude automatické vkládání adresy ze schránky. Pokud bude mít…

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

Tři roky poté, co společnost Epic Games zažalovala Apple a Google za údajně nelegální monopoly na obchody s aplikacemi, známe rozsudek. Porota ve sporu Epic vs. Google právě vynesla rozsudek [PDF] – zjistila, že společnost Google proměnila svůj…

Jednou z novinek Firefoxu 119 je zahrnutí většího množství obsahu do přehledové stránky Přehled Firefoxu – lze zde nalézt všechny otevřené panely ze všech oken a pokud uživatel synchronizuje svůj účet přes více zařízení, uvidí zde i panely…

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

V tomto díle Postřehů si připomeneme blížící se začátek školního roku, podíváme se na phishing z pohledu výběru vhodného hostingu, vhodné značky k napodobení a vhodného způsobu doručení odkazu uživatelům.

Kandidát na příští verzi kancelářského balíku LibreOffice 7.6 je na světě. Zájemci tak mohou zkoušet novinky v podobě již celkem stabilního balíku, který během pár týdnů nahradí finální vydání. Oproti betě přináší RC1 na 150 oprav. Verze…

Sonda do světa otevřeného softwaru. Dnes si řekneme o programu pro čtecí zařízení, představíme si další textový editor, vyzkoušíme editor pro LaTeX a vytvoříme si animované GIFy.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

Adobe odřízlo linuxové uživatele už před deseti lety a od té doby jsme odkázaní na svobodné prohlížeče dokumentů. Ty fungují dobře, ale při vyplňování formulářů mají velké problémy s českými znaky. „Je to způsobené tím, že samotný standard PDF zná…

Nový Firefox umožňuje svou interní čtečkou (toto slovo si odteď škrtněme) už i upravovat PDF soubory – včetně textů, kreseb či přidávání podpisů. Na platformě Windows pak může vedle výchozího prohlížeče sloužit i jako výchozí program pro otevírání…

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Sonda do světa otevřeného softwaru. Dnes si zobrazíme text přehrávané skladby na ploše, zkomprimujeme si obrázky, spojíme dohromady PDF dokumenty a přehrajeme si v soukromí videa z YouTube.

Mozilla vydala Firefox 102 přinášející pár novinek. Na Linuxu to je zejména použitelná geolokační služba Geoclue, obecně pak stodvojka podporuje Transform Streams. Vylepšena je též čitelnost PDF v režimu s vysokým kontrastem, na streamovacích…

Dnes si představíme nástroj pro rozpoznání textu na obrazovce přes OCR, budeme zálohovat data pomocí rclone, připojíme se k databázovému systému a nakonec vytvoříme fakturu.

Dnes si představíme webový prohlížeč pro decentralizované služby, budeme procházet výzkumné práce, představíme si správce mapování a přesměrování portů a nakonec extrahujeme Unity assety.

Dnes se podíváme na to, že i záplaty mohou obsahovat zranitelnosti, zavirujeme Virustotal, vydáme malware jako legitimní balíček a zakončíme to pohledem NÚKIBu na kybernetické incidenty.

Poslední vydání před stovkou je tady. Mozilla přichystala do Firefoxu 99 několik novinek, přičemž bolehlav se stovkovou verzí a funkčností webů za ní řeší před pár dny vydaný Chrome / Chromium 100. Nová verze přináší vylepšené sandboxování, takže…

Sonda do světa otevřeného softwaru. Dnes dostaneme pod kontrolu chlazení počítače, přejmenujeme si hromadně soubory, napíšeme si pár poznámek a vytvoříme si interaktivní příběh nebo textovou hru.

Ani tento týden se bohužel nelze vyhnout tématu války na Ukrajině. Budeme se ovšem věnovat i jiným tématům, například praktickému nasazení nového způsobu DDoS amplifikace či podloudnému trojanovi TeaBot.

Projekt Inkscape vydal dvě nové verze. Tou první je 1.1.2, což je klasické opravné vydání nepřinášející žádné novinky. Vyřešeny jsou některé nahlášené chyby (celkem skoro 60) a aktualizovány byly překlady do 15 jazyků. Program by měl uživatelům zas…

Jsou webové prohlížeče, které chrlí nové verze co pár týdnů a posouvají webové technologie mílovými kroky vpřed. A pak jsou tu jiné, jejichž novou verzi vídáme jednou za několik let, jako například prohlížeč Falkon (dříve znám jako QupZilla), který…

V dnešním díle se podíváme na další neoficiální opravu záplaty pro Windows 10, kritickou chybu v knihovně NSS, Eidentita.cz změnila svůj název, dále pak na zranitelnost v Zoomu a v Praze se konal 3. ročník Prague 5G Security Conference.

Výzkumníci z univerzity v Bochumi zveřejnili dvě zranitelnosti podepsaných PDF souborů, které umožňují změnit obsah PDF bez poškození podpisu. Jde o zranitelnosti Evil Annotation attack (EAA) a Sneaky Signature attack (SSA) CVE-2020–35931,…

Nová verze Firefoxu přináší několik zajímavých novinek. PDF formuláře nyní podporují embeddovaný JavaScript v PDF souborech. Některé přitom využívají JS k validaci, jiné pro další interakci s uživatelem. V tiskovém dialogu byly lokalizovány…