Windows

Po úterní aktualizaci Windows přestal některým uživatelům fungovat dual-boot do Linuxu. SecureBoot hlásí „Verifying shim SBAT data failed: Security Policy Violation“. Aktualizace Microsoftu řeší dva roky staré přetečení v Grubu CVE-2022–2601, které…

Nový AI pomocník do Windows 11 Recall má za úkol zaznamenávat vše, co uživatel na počítači dělá. A to tak, že zaznamenává snímky obrazovky a přepisuje mluvené slovo ve videokonferencích či videích. Recall se však setkal s negativní odezvou…

Windows 11 Build 27686, který se dostal minulý čtvrtek do Insider kanálů, bude schopen formátovat oddíly FAT32  větší než 32 GB. Zatím tedy jen z příkazové řádky. Omezení na 32 GB vzniklo uměle v roce 1994 ve Windows NT, patrně jej tam „dočasně“…

Někdy jsou v rámci projektu uzavírány nahlášení chyby, jež již mají poněkud komický nádech. Jednou z nich je uzavření chyby #11268, která byla nahlášena v lednu 2008 a týká se nekorektního zobrazení písem v 16bit Windows verzi Civilizace I. Zdá se,…

YouTuber Eric Parker vyzkoušel připojit Windows XP přímo do internetu bez jakéhokoli firewallu nebo NATu. Pak několik minut počkal a nestačil se divit. Na počítači se objevil nový uživatel, DNS server byl přesměrován na 223.5.5.5 a MalwareBytes…

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Bezpečnostní platforma CrowdStrike Falcon před několika dny ukázala, že svět IT nemá ke skutečně klidnému spaní správců IT o nic blíže než před půl stoletím. A také na to, jak závislí na tomto domečku z karet jsme.

Kvůli pátečnímu incidentu s nepovedenou aktualizací CrowdStrike Falcon, která způsobovala BSoD, Microsoft vydal nástroj odstraňující chybný soubor  C-00000291*.sys. Budete potřebovat USB klíč o velikosti 1–32 GB a z něj postižené Windows…

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

Mesa 24.2 RC1 přináší vylepšení OpenGL a Vulkan, Linux 6.11 a nový FITRIM mechanismus pro XFS, dva týdny v KDE a nejen opravy pádů či Wayland, vylepšená podpora pro tři notebooky s Qualcommem.

Nepodařená aktualizace bezpečnostního softwaru CrowdStrike Falcon EDR dnes v ranních hodinách způsobila masivní výpadky počítačů i serverů s Windows, které uprostřed práce padly do BSoD a pak do bootloopu. Více např. v megavláknu na Redditu. IT…

Projekt Wine vydal novou vývojovou verzi 9.13. Přináší podporu načítání Windows ovladačů ODBC, více datových struktur user32 ve sdílené paměti a zase o něco více přepsaný kód enginu  CMD.EXE. Opraveno je celkem 22 chyb. Nejstarší řešící buffer…

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Implementace Intel Performance Limit Reasons, senzory na Asus ProArt X670E-CREATOR WIFI, lepší podpora ARM Lenovo Yoga C630 WOS, atomický zápis u NVMe a SCSI, podsvícení klávesnice na dalších Apple Mac.

Snahy o portování otevřených ovladačů na nejznámější uzavřenou platformu se objevují celkem pravidelně. Nejnovější hackerský počin zkouší Faith Ekstrandová ze společnosti Collabora. Jejím cílem je portovat ovladač pro API Vulkan z balíku Mesa a pro…

Operační systém FreeDOS oslavil 30. narozeniny. Ubuntu vyvíjí prostředek pro konfiguraci šifrování v celém systému. Vyšla betaverze Linux Mint 22, UBports získává synchronizaci kontaktů a vylepšují práci s velkými adresáři.

Dosud používal Microsoftí linuxový subsystém v rámci Windows, tedy WSL2, jako své jádro Linux 5.15.x LTS. Do něj jsou sice postupně backportovány mnohé změny, přeci jen však ale má už pár křížků na krku a tak Microsoft nyní přechází na stávající…

Další aplikací přepsanou pro Qt6 je sada vývojářských nástrojů pro Radeony, kterou vytváří vývojáři společnosti AMD v rámci firemní otevřené iniciativy GPUOpen. Doplňme, že části této sady tvoří nástroje jako Radeon Developer Panel, Radeon GPU…

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…

Nový AI pomocník do Windows 11 Recall měl vyjít již příští týden 18. června. Recall ukládá snímky obrazovky, aby si uživatel mohl později najít, co na počítači dělal. Uživatelé však novou funkci nepřijali s nadšením, mají obavy o své soukromí. Na…

V PHP od verze 5.x byla před měsícem ve Windows objevena kritická zranitelnost CVE-2024–4577. Chyba může způsobit vzdálené spuštění kódu. Zranitelné je PHP-CGI, ale může být zneužito, i když není nakonfigurováno. Stačí aby php-cgi.exe bylo…

Nový AI pomocník ve Windows 11 Recall, který zaznamenává snímky obrazovky vaší práce na počítači, u uživatelů vzbudil obavy o soukromí. Na to v pátek reagoval viceprezident Windows & Devices Pavan Davuluri. Nově bude Recall opt-in, tedy ve…

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

Nedávno jsme představili kontroverzní funkci Recall z Windows 11, která bude dělat snímky obrazovky a za vás si pamatovat vše, co jste na počítači dělali. Recall by měl fungovat jenom na Copilot+PC s dostatečně výkonným NPU (40 TOPS). Uživatel…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Kdenlive 24.05 přináší Multi-Format Rendering a automatický překlad titulků, nová verze dav1d 1.4.2, Godot 4.3 Beta 1 s podporou nativního běhu na Waylandu, vývojová verze Wine 9.10.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Microsoft v pondělí představil nový AI nástroj Recall, který bude ve Windows 11 a umožní uživateli vyhledávat ve svých minulých aktivitách. Dělá totiž průběžně snímky obrazovky. Při vyhledávání je také použito AI pro přepsání hlasu do textu ve…