Zprávičky

Výzkumníci z Binarly.io objevili několik zranitelností UEFI, které souhrnně označují jako LogoFAIL. Jde o nahrazení bootovacího loga výrobce speciálně upraveným obrázkem, který může být na pohled identický s originálem, ale který dokáže spustit…

Hashicorp Vault je nastroj na správu hesel, klíčů a citlivých dat. Vault zároveň umožňuje nastavovat jednorázové přístupy s krátkou platností pro ještě lepší zabezpečení. Vše běží bezpečně v HA. Jste vývojáři či devopsáci, kteří chtějí bezpečně…

Sdružení CZ.NIC a bezpečnostní tým CSIRT.CZ vyzývají k účasti na největším evropském kybernetickém cvičení Cyber Europe 2024, které se bude konat v červnu příštího roku. Hlavním cílem této tradiční a vyhledávané mezinárodní bezpečnostní akce je…

Věc, o které i zde na Rootu štěbetáme s vrabci už nějakou dobu, je zpečetěna. Některé ovladače pro velmi staré grafické karty už nebudou v Linuxu 6.8 podporovány. Do vývojové větve DRM-Next už zamířily patche, které se o to postarají. První pull…

Po půl roce od předchozího vydání byla uvolněna nová pravidelná verze linuxové distribuce Alpine Linux, tentokrát s označením 3.19.0. Hlavní novinkou je přidání podpory pro jednodeskový počítač Raspberry Pi 5, zároveň byla dřívější jádra linux-rpi4…

Vánoční dárek od tvůrců systemd je nová verze, která mimo jiné přináší na Linuxu obdobu slavné „modré obrazovky smrti“ (Blue Screen of Death, zkráceně BSoD) v podobě komponenty systemd-bsod. V případě použití je schopna uživateli zobrazovat…

Známý dvou panelový správce souborů Altap Salamander pro Microsoft Windows změnil své jméno na Open Salamander a jeho zdrojový kód je nyní k dispozici pod licencí GNU GPL v2. Repozitář je k dispozici na serveru GitHub. Původní verzi vytvořil Petr…

Slušelo by se začít hláškou „a počet dál roste“. Projekt LVFS sloužící na Linuxu ve spojení s nástrojem fwupd pro aktualizace firmwarů stále rostoucího počtu zařízení má za sebou další milník, lidem jej využívajícím už doručil více než 0,1 miliardy…

Podle vládní směrnice mají vývojáři webových stránek pro americkou vládu a vládní organizace podporovat pouze prohlížeče s více než 2% podílem na trhu. Jelikož podíl Firefoxu se již blíží k téhle hranici, je možné očekávat postupný úpadek kdysi…

Ve středu 13. prosince se v Praze uskuteční další OWASP Czech chapter meeting v kancelářích společenosti Ataccama Software. Svým návštěvníkům nabídne přísun zajímavostí z oblasti IT bezpečnosti ve formě dvou podvečerních přednášek, na které je…

Fedora s verzí 40 podle všeho vstoupí do další fáze prací na podpoře unified kernel images (UKI). Čtyřicítka by měla přinést podporu bootování těchto obrazu, bez nutnosti projít klasickou cestou skrze GRUB či SD-Boot. Konfigurace UEFI Bootu by…

Na světě je stodvacáté vydání Chrome, resp. Chromium. Jednou z novinek je implementace API CloseWatcher pro lepší přímou podporu požadavků typu stisknuté klávesy Esc či gesta „zpět“ či elementu <details>. Dále tvůrci vylepšili API…

IBM a Meta s padesátkou dalších významných subjektů zakládají novou alianci pro umělou inteligenci. Mezi členy AI Alliance najdeme: AMD Anyscale CERN Cerebras Cleveland Clinic Cornell University Dartmouth Dell Technologies EPFL…

Společnost Google opravila vzdáleně zneužitelnou kritickou zranitelnost typu zero-click (CVE-2023–40088) a distribuuje ji společně s dalšími 85 problémy ve vydání bezpečnostních aktualizací systému Android pro prosinec 2023. Zmíněná vážná…

Společnost IBM oznámila, že vyrobila dva kvantové systémy, jejichž uvedení na trh plánovala na rok 2023. Jeden z nich je založen na čipu s názvem Condor, který je největším dosud vydaným kvantovým procesorem založeným na transmonech,…

Vyšla verze 5.0 webového frameworku Django napsaného v Pythonu. Toto vydání podporuje Python 3.10, 3.11 a 3.12 a vývojáři důrazně doporučují používat právě tyto verze. Předchozí série Django 4.2.x byla poslední, která podporovala Python 3.8 a 3.9…

Služba Have I Been Pwned (HIBP) je tu s námi už deset let a Troy Hunt na svém blogu zavzpomínal, jak původně malý osobní projekt velmi rychle vyrostl. „Přesně před deseti lety jsem zveřejnil tweet, kterým jsem spustil něco, co se mělo stát jen…

Výzkumníci z Google DeepMind a několika dalších univerzit objevili trik, jak donutit ChatGPT aby vyzradil text, na kterém byl trénován. Trik spočívá v zadání: opakuj do nekonečna nějaké slovo. Ze začátku ChatGPT slovo opakuje, ale po překročení…

Gmail používá ke klasifikaci spamu strojové učení v TensorFlow s názvem RETVec (Resilient & Efficient Text Vectorizer). Spameři totiž v poslední době používají například záměnu znaků, které vypadají stejně nebo podobně, ale mají jiný kód a…

Začiatkom decembra sa začal nový ročník Advent of Cyber. Ide o zábavnú hru a vedomostnú súťaž v jednom. Každý deň od 1. do 24. decembra sa zverejní nová séria úloh z vybranej oblasti počítačovej bezpečnosti. Úlohy sú relatívne jednoduché a…

Po asi šesti letech vývoje vyšla 25. listopadu ostrá verze strategické hry Retro Commander. Připomíná klasiku RTS například C&C, ale odehrává se v postapokalyptické budoucnosti. Máte na výběr velmi mnoho jednotek. Jsou tu například vzducholodě,…

Oblíbený open source textový editor Notepad++ slaví 20 let. K této příležitosti vyšel ve verzi 8.6. Mezi novinky patří multi edit a možnost zapamatovat si nepřístupné soubory od posledního spuštění. Notepad++ je jen pro Windows, funguje však dobře…

Poznejte, jak ve Wazuh funguje detekce hrozeb a nastavení aktivní ochrany před hrozbami a zranitelnostmi. Ve středu 6. prosince od 10:00 do 12:00 vám na bezplatném webináři celý koncept i proces základního nastavení představí zkušený lektor…

Konec roku se blíží a je čas přemýšlet nad tím, co jste letos nestihli a jak to v roce 2024 udělat lépe. Můžete začít tím, že se podíváte na nabídku školení serveru Root.cz a vyberete si z termínů na příští rok. Většinu školení je možné absolvovat…

Francouzská premiérka Élisabeth Borneová minulý týden v oběžníku určenému francouzské vládě včetně spolupracovníků vyžaduje, aby byly kvůli bezpečnosti používány na počítačích a telefonech výhradně francouzské chatovací aplikace Tchap nebo Olvid…

Nedávno objevená chyba v OpenZFS, která způsobovala ztrátu dat, byla opravena. Nakonec byla chyba v logice, která kontroluje jestli daná inode obsahuje nezapsaná data a zároveň data obsahují sérii nulových znaků, což se na většinu souborových…

Minulý týden byla zveřejněna závažná zranitelnost CVE-2023–49103 v ownCloudu. Útočník může získat informace o PHP, nastavení web serveru a pokud běží ownCloud v kontejneru, tak může získat i administrátorské heslo, přístup do poštovního serveru…

Společnost Internet Info, vydavatel serveru Root.cz, vypnula český zkracovač Jdem.cz. V roce 2007 ho založil Martin „Adent“ Malý, který službu v roce 2010 prodal společnosti Internet Info. V té době bylo v databázi 200 000 zkrácených webových adres…

ČSOB a Policie ČR spojily své síly a stejně jako v loňském roce připravily preventivní kampaň. Jejím cílem je informovat o kyberpodvodech a podvodnících, jako jsou Volači a Klikači, kteří mají každoročně v České republice na svědomí desítky až…

Roundcube se bude nyní rozvíjet pod křídly projektu Nextcloud. „Stáváme se novým správcem oblíbeného webového poštovního klienta, kterému se důvěřuje jak ve vysoce regulovaných odvětvích, tak mezi uživateli, kteří dbají na bezpečnost,“ píší…