Apache

Sovereign Tech Fund je program německého ministerstva financí, který má podporovat open source. Dnes slaví druhé výročí. Celkem podpořil 60 projektů částkou více než 23 miliónů eur. Podporuje například bug bounty program pro systemd, Sequoia PGP,…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Apache je jeden z nejrozšířenějších a nejpoužívanějších webových server současnosti, na školení Web server Apache se ho naučíme instalovat, spravovat a ladit pro co nejhladší běh našich služeb. Vše si vyzkoušíte prakticky na ostrém serveru, na…

ElasticSearch a Kibana jsou znovu k dispozici pod open-source licencí. Aktualizace od společnosti Microsoft narušila nastavení dualbootu pro uživatele Linuxu na počítačích, kde byl povolen Secure Boot.

Redox OS představil nový webový server a schopnost vytvářet binární soubory. Vývojáři Debianu vylepšují a zrychlují správce balíčků APT. Vydání Ubuntu 24.04.1 LTS muselo být odloženo kvůli objevení řady chyb.

V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky.

Projekt UBports chystá nový mobilní webový prohlížeč s lepší podporou multimédií. Společnost Red Hat se zapojí do vývoje rozsáhlých jazykových modelů (LLM). Kdysi populární hudební přehrávač Winamp otevře zdrojový kód.

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

Systému Apache Kafka jsme se již na stránkách Roota věnovali v několika článcích. Kafka obsahuje navíc i podporu pro replikaci zpráv mezi datovými centry. Tuto problematiku si popíšeme dnes.

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

V dnešním díle pravidelných týdenních bezpečnostních postřehů se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK nebo doposud nezáplatované zranitelnosti v Microsoft Exchange serveru.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

Koncom augusta oslávil jazyk Groovy svoje 20 narodeniny. Groovy je flexibilný, dynamický programovací jazyk určený pre Java platformu. Jazyk môžeme použiť na tvorbu klasických aplikácií alebo skriptov. Groovy nepatrí medzi populárne programovacie…

Na úvodní článek o frameworku Kafka Connect dnes navážeme a budeme se zabývat definicí a kontrolou schématu zpráv, což je v oblasti heterogenních architektur založených na mikroslužbách velmi užitečná a žádaná vlastnost.

V dnešním článku se ve stručnosti seznámíme s frameworkem nazvaným Kafka Connect. S ním je možné vytvářet producenty, konzumenty a transformátory zpráv pro Apache Kafku bez nutnosti tvorby a následné údržby zdrojového kódu.

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Nadcházející vydání linuxové distribuce Debian 14 ponese kódové jméno „Forky“. Firma Juno Computers uvedla na trh Juno Tablet s Linuxem. Společnost Google oznámila zahájení vývoje otevřeného operačního systému KataOS.

Už jsme si řekli, že tento broker podporuje, podobně jako Kafka, takzvaný stream processing. Tento koncept byl nedávno vylepšen a představena byla technologie nazvaná JetStreams, která dokáže konkurovat Kafce.

Dnes lehce nakoukneme na možnosti řízení přístupových práv k jednotlivým adresářům www serveru Apache pro verzi 2.4 a vyšší. Soustředíme se na některé změny proti starším verzím, které mohou způsobit nekompatibilitu.

V tomto díle Postřehů se podíváme, jak blokuje Akamai DDoS útoky, dále na aktualizace LibreOffice, zranitelnosti v produktech Atlassian, v CMS Drupal a na Google, který si až za dva roky vychutná cookies.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.

Existuje řada způsobů, jak získat certifikát od Let's Encrypt. Můžeme použít oficiálního klienta Certbot, některého z mnoha alternativních klientů či můžeme nasadit web server, který se o vše postará sám.

Dnes se podíváme na útoky za pomocí Microsoft Teams, na otce odpojujícího rušičkou celé město od internetu, na akce ruských bezpečnostních služeb, nový botnet napsaný v Go a zranitelnost v Apache Cassandra.

Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.

V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.

Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.