PHP

Firma RedMonk vytváří žebříček programovacích jazyků každoročně od roku 2012. Žebříček se vytváří podle PR ve veřejných repozitářích na GitHubu bez započtení forků a také podle počtu dotazů na StackOverflow. Tato metodika může některým jazykům…

Pred tridsiatimi rokmi, 8. júna 1995, bola zverejnená prvá verejná verzia programovacieho jazyka PHP. Pôvodne vzniklo ako súbor jednoduchých skriptov na monitorovanie návštevnosti webových stránok, no časom sa vyvinulo na najrozšírenejší serverový…

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Na tretí pokus sa podarilo schváliť do jazyka PHP nový operátor pipe (|>). Operátor bol schválený veľkou väčšinou hlasujúcich. Programátori v PHP sa ho tak dočkajú pravdepodobne na jeseň tohto roku vo verzii PHP 8.5. <?php // Tradičný spôsob…

V najnovších Postrehoch sa pozrieme na to, ako hackeri hackli hackerov, ďalej na varovania pred útokmi na energetiku USA, viacero aktualizácií softvéru, zásah proti DDoS službám a na cvičenie Locked Shields.

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

V dnešním souhrnu týdenního dění okolo kybernetické bezpečnosti se podíváme na Botnet Eleven11bot, odpojení polské vesmírné agentury od internetu, útoky na japonské společnosti a novou zranitelnost v Kibaně.

Společnost PeoplePath pořádá v Plzni workshopy na různá IT témata. Tentokrát bylo téma „The One Billion Row Challenge: je PHP rychlejší než Java?“ a byl pořízen videozáznam. V praktickém workshopu jsme se společně ponořili do tajů optimalizace,…

Včera vyšla verze 8.4.1 programovacího jazyka PHP. Mezi novinky patří háčky vlastností (property hooks), nesymetrická viditelnost (asymmetric visibility), líné objekty (lazy objects) a #[\Deprecated]. Více detailů naleznete v poznámkách k vydání…

Dne 27. listopadu 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem "The One Billion Row Challenge - je PHP rychlejší než Java?". Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou…

PHPStan je open source statický analyzátor kódu v PHP. Dnes vyšel ve verzi 2.0. Mezi novinky opatří nová úroveň kontroly 10 (level), která je popisovaná jako „9 na steroidech“. Dále byla snížena paměťová náročnost o 50–70 %. Menší paměťová…

V najnovšej verzii PHP 8.4, ktorá vyjde teraz v novembri, nájdeme novú funkciu request_parse_body. Pri posielaní formulárov PHP automaticky napĺňa dátami tzv. superglobálne premenné $_POST a $_FILES. Toto sa však deje len pri POST požiadavkách…

Společnost PeoplePath pořádá v Plzni jednou za dva měsíce workshopy na různá IT témata. Tentokrát bylo téma Enterprise PHP - Příběh jedné velmi staré PHP aplikace a byl pořízen videozáznam. Je PHP vhodné na vytváření velkých enterprise grade…

Ve čtvrtek 21. listopadu 2024 bychom se měli dočkat nové verze PHP s označením 8.4. Mezi novinkami najdeme například: vylepšený výkon, nové zlepšení syntaxe či vylepšené vyřizování chyb a mnoho dalšího. I přes své stáří se PHP stále těší velké…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Dne 25. září 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem Enterprise PHP – Příběh jedné velmi staré PHP aplikace. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí…

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

V PHP od verze 5.x byla před měsícem ve Windows objevena kritická zranitelnost CVE-2024–4577. Chyba může způsobit vzdálené spuštění kódu. Zranitelné je PHP-CGI, ale může být zneužito, i když není nakonfigurováno. Stačí aby php-cgi.exe bylo…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Společnost PeoplePath pořádá v Plzni jednou za dva měsíce workshopy na různá IT témata. Tentokrát bylo hlavním tématem PHPUnit a byl pořízen videozáznam. Ve videu je porovnání různých testovacích framewroků, ale hlavně se zde probírají různé…

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Servo engine zvládá test Acid2, výrazně rychlejší start Zink ovladače, Sovereign Tech Fund investuje do GNOME, PHP či hledání chyb v systemd, výkon CPU AMD vs Intel v Ubuntu 22.04, 23.10 i 24.04.

Charles Fol objevil ve standardní knihovně GNU C (glibc) chybu starou 24 let. Problém se konkrétně nachází ve funkci iconv() v knihovně GNU C verze 2.39 a starší. Při převodu řetězců na znakovou sadu ISO-2022-CN-EXT může přetéct výstupní…

Dne 24. dubna 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem PHPUnit - Cesta k odolnému PHP kódu. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné je…

Ve středu 27. března 2024 od 18 hodin pořádá firma RTsoft workshop na téma Propojení světa PHP a Reactu. Akce proběhne v Plzni v restauraci U Salzmannů, v salonku v 1. patře. Workshop je zdarma, pivo a malé občerstvení je zajištěno. React je jeden…

Dne 28. února 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem Mikrooptimalizace. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné je zdarma. PHP je…

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.