Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Nabídky práce v IT
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Zdroják
Manuály
Licence
Jak na Linux
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Nálepky
»
web
web
1
–
30
/
68
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
Postřehy z bezpečnosti: Gootkit je stále aktivní a útočí na zdravotnická zařízení
V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
CESNET CERTS
16. 1. 2023
Počet nových komentářů
2
Doba čtení:
2 minuty
Postřehy z bezpečnosti: LastPass kápnul božskou, přišel o data uživatelů
V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.
ALEF-CSIRT
27. 12. 2022
Počet nových komentářů
3
Doba čtení:
6 minut
Postřehy z bezpečnosti: malware schovaný v obrázcích
Dnes se podíváme na falešné aplikace VPN, backdoor v rozšíření prohlížeče Chrome, využití steganografie ke kybernetickým útokům, zákaz čínských CCTV kamer v USA a potenciální opětovný útok na velkoobchod Makro.
ALEF-CSIRT
28. 11. 2022
Doba čtení:
4 minuty
HTMX: knihovna pro tvorbu stránek pomocí mírně rozšířeného HTML
Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů.
Pavel Tišnovský
24. 11. 2022
Počet nových komentářů
47
Doba čtení:
25 minut
Postřehy z bezpečnosti: pentesteři pozor na nebezpečné PoC
V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.
CSIRT.CZ
14. 11. 2022
Doba čtení:
3 minuty
Postřehy z bezpečnosti: termokamery útočí na hesla
Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.
ALEF-CSIRT
31. 10. 2022
Doba čtení:
4 minuty
PyScript: Python ve webovém prohlížeči (dokončení)
Nejprve dokončíme část věnovanou tvorbě grafů s využitím knihovny Matplotlib, pak si řekneme, jak do stránky vložit plnohodnotný REPL Pythonu a v závěru si ukážeme provázání mezi aktivními prvky webové stránky a skripty v Pythonu.
Pavel Tišnovský
27. 9. 2022
Počet nových komentářů
16
Doba čtení:
34 minut
Běh aplikací psaných v C či C++ využívajících knihovnu SDL v okně webového prohlížeče
Ukážeme si, jak provozovat aplikace psané v C či C++, které využívají knihovny SDL nebo SDL2, přímo v okně webového prohlížeče. Zdrojové kódy lze totiž přeložit nástrojem Emscripten buď do WebAssembly nebo do asm.js.
Pavel Tišnovský
13. 9. 2022
Počet nových komentářů
14
Doba čtení:
32 minut
Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.
ALEF-CSIRT
5. 9. 2022
Počet nových komentářů
5
Doba čtení:
4 minuty
Postřehy z bezpečnosti: drby vynesené ze zákulisí Twitteru
Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.
CESNET CERTS
29. 8. 2022
Počet nových komentářů
2
Doba čtení:
3 minuty
Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office
V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…
Jan Kopřiva
11. 7. 2022
Počet nových komentářů
26
Doba čtení:
4 minuty
Tvorba interaktivních grafů pro webové stránky a aplikace s využitím knihovny Bokeh
Už jsme se již setkali s několika nástroji pro tvorbu grafů. Dnes se seznámíme s knihovnou Bokeh, která je určena pro tvorbu grafů v Pythonu, přičemž výsledkem je interaktivní webová stránka s „živým“ a interaktivním grafem.
Pavel Tišnovský
9. 6. 2022
Počet nových komentářů
6
Doba čtení:
31 minut
Postřehy z bezpečnosti: umělá inteligence drtí moderní webové aplikační firewally
V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.
ALEF-CSIRT
16. 5. 2022
Doba čtení:
4 minuty
Kombinace PyWebIO, Matplotlibu, Pandasu a Minia aneb webová aplikace za půl hodiny
Dnes si ukážeme, jak poměrně rychle (doslova za půl hodiny) vytvořit jednoduchou webovou aplikaci sloužící pro zobrazení naměřených dat, která jsou uložena v S3/Miniu. Kromě prostého zobrazení dat bude webová aplikace poskytovat i grafy.
Pavel Tišnovský
12. 5. 2022
Počet nových komentářů
13
Doba čtení:
33 minut
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle.
ALEF-CSIRT
19. 4. 2022
Počet nových komentářů
4
Doba čtení:
4 minuty
PyWebIO: interaktivní webové dialogy a formuláře v čistém Pythonu (dokončení)
Popíšeme si tvorbu složitějších formulářů skládajících se z většího množství ovládacích prvků. Zabývat se budeme i kontrolou údajů zapisovaných do formulářů s využitím vlastních validátorů, změnou stylu vykreslení formulářů atd.
Pavel Tišnovský
7. 4. 2022
Počet nových komentářů
20
Doba čtení:
25 minut
CentOS 9 Stream je na světě, přelomová verze Blender 3.0 taky
Stalo se
Novinky v v KDE zahrnují nejen Spectacle a opravu spousty chyb, dle testů je H.266/VVC u 8k videa přibližně o 40 % efektivnější než H.265/HEVC, spíše však méně, nové Wine 6.23 pak řeší 48 chyb.
David Ježek
5. 12. 2021
Počet nových komentářů
20
Doba čtení:
3 minuty
Chrome testuje odstranění zámečku na stránkách zabezpečených HTTPS
Prohlížeč Chrome už pět let pracuje na přechodu od označování zabezpečeného HTTPS přes varování před nezabezpečeným HTTP až po cílový stav, kdy bude šifrování webu považováno za normální stav a zámečky z prohlížečů zmizí. Zdá se, že jsme právě…
Petr Krčmář
5. 8. 2021
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků.
CSIRT.CZ
31. 5. 2021
Počet nových komentářů
12
Doba čtení:
4 minuty
Postřehy z bezpečnosti: úskalí Wi-Fi a útoky na nic netušící uživatele
Dnes se podíváme na Wi-Fi sítě, na konec civilizace v USA, na zranitelnost v implementaci Turingova stroje, na příliš zvídavý zvonek a řekneme si, kde získat padělaný americký certifikát o očkování.
CSIRT.CZ
17. 5. 2021
Počet nových komentářů
14
Doba čtení:
5 minut
Microsoft, Google a Mozilla budou spolupracovat na ladění kompatibility prohlížečů
Společnosti Microsoft a Google oznámily, že chtějí řešit nejpalčivější problémy s kompatibilitou svých prohlížečů. Na iniciativě nazvané Compat2021 budou spolupracovat mimo jiné s Mozillou. Zaměří se zejména na pět oblastí, které trápí vývojáře,…
Petr Krčmář
25. 3. 2021
Počet nových komentářů
17
Chrome 89: WebHID, WebNFC či Web Serial ve stabilní verzi
Do nového Chrome 89 se z testovací fáze se dostaly technologie WebHID, WebNFC a Web Serial. Na desktopech navíc najdeme Web Share a Web Share Target. Tvůrci zapracovali i na kvalitě implementace Progressive Web App v oblasti zkušenosti s offline…
David Ježek
3. 3. 2021
Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností.
CSIRT.CZ
8. 2. 2021
Počet nových komentářů
1
Doba čtení:
4 minuty
Brave má 25 miliónů uživatelů, co přinese Fedora 34
Stalo se
Solus 4.2 s podporou AV1, Valve zaplatí Corsairu 4 milióny USD za porušení patentu, Intel si o něco polepšil, Čínská SMIC posílí staré planární výrobní procesy, AMDGPU a přípravy na PCI Express 5.0.
David Ježek
7. 2. 2021
Počet nových komentářů
4
Doba čtení:
5 minut
Na MDN WebDocs navazuje otevřený projekt Open Web Docs
Mozilla ve svém snižování nákladů před časem odstavila některé projekty. Nyní česká odnož připomíná, jak to je s MDN WebDocs, přesunem MDN na GitHub a také založením organizace Open Web Docs. Ta má zajistit dlouhodobé fungování projektu a už…
David Ježek
26. 1. 2021
První úspěšný render s Apple M1 GPU, LG licencuje WebOS
Stalo se
GhostBSD 21.01.15, Paramount+ v březnu, Linux 5.12 a Nintendo 64, Chrome 89 a AV1 kodér, KDE Plasma 5.21 Beta, Ubuntu 21.04 s GNOME 3.38, kevlarová Leica M10, Snapdragon 870 5G, Intel Optane končí.
David Ježek
24. 1. 2021
Doba čtení:
6 minut
KDE Plasma 5.21 s kompletně přepsaným kompozitorem KWin, Firefox konečně s AVIF dekodérem
Stalo se
Vyšel Linux Mint 20.1, Intel Haswell GPU GT1 už řadu měsíců nefunguje, práce reverznutí GPU Apple M1, Async Page Flipping i pro starší GPU Intel, Xbox i Playstation jsou u 4k videa velmi hladové.
David Ježek
10. 1. 2021
Počet nových komentářů
15
Doba čtení:
5 minut
YouTube-DL a FFmpeg jako záloha mizejícího internetového obsahu
V době cloudové máme tendenci spoléhat na neomezenou dostupnost obsahu na internetu. Opak je ale pravdou a situace je dokonce horší než před ~10 lety. Lze s pomocí YouTube-DL a FFmpegu spasit svět?
David Ježek
18. 12. 2020
Počet nových komentářů
111
Doba čtení:
14 minut
Je vhodnější na web Ruby, nebo Python?
Je vhodnější na web Ruby, nebo Python? Touto otázkou se zabývá krátký článek ne serveru opensource.com. Pro oba jazyky existují webové frameworky, Ruby má Rails a Python Django. Python se nepoužívá jen pro web, ale také v akademické sféře třeba…
Jan Fikar
11. 4. 2017
Počet nových komentářů
28
Útok na WhatsApp Web
Byl odhalen nový útok na WhatsApp Web, což je webová implementace populárního IM klienta WhatsApp pro chytré telefony. Útočník pošle oběti nenápadně vypadající vizitku vCard, obsahující škodlivý kód, který se po otevření v aplikaci spustí . Verze…
Jan Fikar
8. 9. 2015
1
–
30
/
68
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
Zprávičky
Česká národní doména v číslech za rok 2022
Sdružení CZ.NIC, správce české národní domény, vydalo Domain report za rok 2022. Z uvedených dat vyplývá, že loni vzrostl počet domén…
Včera
Počet nových komentářů
15
Datová Akademie: naučte se analyzovat a zpracovat data (školení)
Datová Akademie je prezenční kurz vyvinutý s experty v oblasti datové analýzy. Na kurzu se budete zabývat strukturou a pochopením dat, jejich…
Včera
Konec podpory pro openSUSE Leap 15.3
Marcus Meissner v mailing listu oznámil, že openSUSE Leap 15.3 už nemá podporu sponzorovanou společností SUSE. Podporovanou verzí zůstává…
Včera
Další zprávičky
Napište zprávičku
Práce
Kurzy
BI Data Engineer pro automní robotický systém
Implementace DMS/ECM řešení: DocuWare System Consultant
IT ADMINISTRÁTOR
Vývojář/Analytik .NET (C#)
Junior IT Support Specialist
Systémový administrátor/administrátorka senior
Další nabídky práce »
Cesta za úspěchem trojnásobné olympijské vítězky
Anglické idiomy II
iCloud a bezpečnost na Macu
Jak úspěšně nastartovat projekt
Jak na český pravopis
Trénink vyjednávání prakticky I.
Další kurzy a školení »
Práce
Kurzy
Business Analyst - Supply Chain/Finance - Philips TV/Audio
BI Data Engineer pro automní robotický systém
Embedded Software Verifcation and Validaton Engineer (m/f)
Embedded Software Engineer / Vývojář Programátor v C
Vývojář/Analytik C++
Vývojář/Analytik .NET (C#)
Další nabídky práce »
Cesta za úspěchem trojnásobné olympijské vítězky
Anglické idiomy II
Prokreslete se k úspěšné prezentaci
Jak úspěšně nastartovat projekt
Efektivní budování značky v době chaosu
Trénink vyjednávání prakticky I.
Další kurzy a školení »
Naučte se používat Kubernetes na našem dvoudenním online školení
VÍCE INFO
ČLÁNKY DO MAILU