XML

V dnešním bezpečnostním přehledu se podíváme na šíření malwaru na Steamu, další kritickou zranitelnost v telnetu, íránskou odvetu USA v kyberprostoru a sankce uvalené Evropskou unií za útoky na její členy.

Společnost SUSE by v blízké budoucnosti mohla být opět na prodej. Německo nařídilo své státní správě používat výhradně otevřené formáty. Vyšla Fedora Asahi Remix 43. Firma System76 uvedla novou generaci stolního počítače Thelio Mira.

Mason Freed a Dominik Röttsches zveřejnili plán na odstranění podpory XSLT z projektů Chromium a Chrome. Chromium už podporu označilo za zastaralou, včetně JavaScript API XSLTProcessor a instrukce pro zpracování stylů XML. Vývojáři plánují podporu…

V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM.

V dnešním díle se podíváme na nové varianty spywaru DCHSpy, zatčení správce kyberzločineckého fóra, boj Spojeného království proti ransomwaru a nové zranitelnosti v produktech od Sophos a SonicWall.

Týden v KDE o Plasmě 6.4 a opravách UI, GNOME vypichující aplikaci pro filmové fotografy, XLibre 25.0 jako první zkušební vydání po oddělení od X.Org Serveru, Fwupd 2.0.12 s podporou pro Intel Battlemage.

Linus si postěžoval na case-insensitive názvy u souborových systémů, týden v GNOME #197 nejen o XML parsingu dat o aplikacích.

Podíváme se na malware Aquabot zneužívající zranitelnost v telefonech Mitel, AI chatboty které pomáhají vytvářet malware, phishingovou kampaň cílící na uživatele Amazonu a zásah na populární hackingová fóra.

Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.

Týden v KDE a poslední novinky před závěrečnými opravování chyb v Plasmě 6.3, o 150 % rychlejší Zink pro hru Everspace, malá oprava pro 12 let starý Intel Haswell, vývojová verze Wine 10.0-rc5 řešící tři desítky chyb.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Týden v KDE a vypínatelná pravidla KWin, LibreOffice 25.2 na přelomu ledna/února, vyšla první alfa, nová verze Tails 6.10 přinášející aktuální prohlížeč i poštovního klienta s vypnutou telemetrií.

V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.

V dnešním díle Postřehů hrají v hlavních rolích neopatrné parsování XML souborů, VMware a jeho zranitelnosti či změny v zabezpečení přístrojů s Androidem. Nakonec budeme loupat cibuli – Tor.

Počínaje Firefoxem 127, jenž již leží hotový na FTP serverech Mozilly (novinky budou časem shrnuty v obvyklém přehledu, prozatím vezměme zavděk beta verzí), se bude 32bitová verze pro Linux tvářit navenek jako „x86_64“, a to ryze kvůli skutečnosti,…

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.

Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.

Dnes si představíme nástroj pro analýzu souborů ELF, necháme si vizualizovat datový stream, vyzkoušíme klienta MQTT a nakonec si prohlédneme manga komiks. Nebude chybět ani oblíbená blbinka.

Dnes se podíváme na využití technologií deep fake k vábení investorů, dále na zranitelnosti Zoomu a WordPress Jupiteru, mimo to se koukneme také na varování vývojářů OS Tails a na další zajímavosti.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme pokročilý textový editor, přivítáme nástroj pro tvorbu animovaných filmů do rodiny otevřeného softwaru, řekneme si o čtečce elektronických knih a přehrajeme si skladby ze Spotify.

Existuje poměrně velké množství způsobů a knihoven, jakými je možné v jazyku Python manipulovat s daty uloženými v XML. Dnes si představíme čtyři různé způsoby načítání XML, přičemž každý se hodí pro jiné účely.

Pro komunikaci mezi službami se v současnosti využívá relativně velké množství (serializačních) formátů. Ty můžeme rozdělit na formáty textové (JSON, XML) a binární. Mezi binární formáty patří i MessagePack.

Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí.

V poměrně velkém množství informačních systémů se setkáme s požadavkem na vytváření a export tabulek, které bude možné otevřít v tabulkovém procesoru (spreadsheetu). Pro jazyk Go vzniklo několik knihoven, které export do tabulkových procesorů umožňují. Dnes si stručně představíme dvě z nich.