XML

V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM.

V dnešním díle se podíváme na nové varianty spywaru DCHSpy, zatčení správce kyberzločineckého fóra, boj Spojeného království proti ransomwaru a nové zranitelnosti v produktech od Sophos a SonicWall.

Týden v KDE o Plasmě 6.4 a opravách UI, GNOME vypichující aplikaci pro filmové fotografy, XLibre 25.0 jako první zkušební vydání po oddělení od X.Org Serveru, Fwupd 2.0.12 s podporou pro Intel Battlemage.

Linus si postěžoval na case-insensitive názvy u souborových systémů, týden v GNOME #197 nejen o XML parsingu dat o aplikacích.

Podíváme se na malware Aquabot zneužívající zranitelnost v telefonech Mitel, AI chatboty které pomáhají vytvářet malware, phishingovou kampaň cílící na uživatele Amazonu a zásah na populární hackingová fóra.

Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.

Týden v KDE a poslední novinky před závěrečnými opravování chyb v Plasmě 6.3, o 150 % rychlejší Zink pro hru Everspace, malá oprava pro 12 let starý Intel Haswell, vývojová verze Wine 10.0-rc5 řešící tři desítky chyb.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Týden v KDE a vypínatelná pravidla KWin, LibreOffice 25.2 na přelomu ledna/února, vyšla první alfa, nová verze Tails 6.10 přinášející aktuální prohlížeč i poštovního klienta s vypnutou telemetrií.

V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.

V dnešním díle Postřehů hrají v hlavních rolích neopatrné parsování XML souborů, VMware a jeho zranitelnosti či změny v zabezpečení přístrojů s Androidem. Nakonec budeme loupat cibuli – Tor.

Počínaje Firefoxem 127, jenž již leží hotový na FTP serverech Mozilly (novinky budou časem shrnuty v obvyklém přehledu, prozatím vezměme zavděk beta verzí), se bude 32bitová verze pro Linux tvářit navenek jako „x86_64“, a to ryze kvůli skutečnosti,…

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.

Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.

Dnes si představíme nástroj pro analýzu souborů ELF, necháme si vizualizovat datový stream, vyzkoušíme klienta MQTT a nakonec si prohlédneme manga komiks. Nebude chybět ani oblíbená blbinka.

Dnes se podíváme na využití technologií deep fake k vábení investorů, dále na zranitelnosti Zoomu a WordPress Jupiteru, mimo to se koukneme také na varování vývojářů OS Tails a na další zajímavosti.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme pokročilý textový editor, přivítáme nástroj pro tvorbu animovaných filmů do rodiny otevřeného softwaru, řekneme si o čtečce elektronických knih a přehrajeme si skladby ze Spotify.

Existuje poměrně velké množství způsobů a knihoven, jakými je možné v jazyku Python manipulovat s daty uloženými v XML. Dnes si představíme čtyři různé způsoby načítání XML, přičemž každý se hodí pro jiné účely.

Pro komunikaci mezi službami se v současnosti využívá relativně velké množství (serializačních) formátů. Ty můžeme rozdělit na formáty textové (JSON, XML) a binární. Mezi binární formáty patří i MessagePack.

Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí.

V poměrně velkém množství informačních systémů se setkáme s požadavkem na vytváření a export tabulek, které bude možné otevřít v tabulkovém procesoru (spreadsheetu). Pro jazyk Go vzniklo několik knihoven, které export do tabulkových procesorů umožňují. Dnes si stručně představíme dvě z nich.

V dnešním článku se seznámíme s vybranými značkovacími jazyky, které se od sebe mnohdy značně odlišují. Zmíníme se jak o klasických jazycích odvozených od SGML, tak i o „postmoderních“ značkovacích jazycích.

Dnes si nejprve ukážeme některé další možnosti nabízené knihovnou lxml, která je určena pro načítání, modifikaci i ukládání souborů ve formátech XML a HTML. Pak se seznámíme s knihovnou se záhadným názvem Beautiful Soup.