Google

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

Úvaha o tom, jak technologický pokrok v digitální sféře vede ke koncentraci bohatství a jak umělá inteligence dále zvyšuje bariéry pro vstup na trh. Trpí tím lokální ekonomiky a roste hrstka velkých firem.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

Co se dělo v loňském roce a kam to povede v tom letošním? Podíváme se na výměnné evropské akumulátory, VR brýle, umělou rádoby inteligenci na několik způsobů, AMD s Intelem či prostý technopesimismus.

Nový rok je tu a přišel čas se ohlédnout za tím předchozím. Která témata vás nejvíce zajímala a co jste v uplynulém roce nejčastěji četli? Vraťte se s námi k tématům, která byla v roce 2023 nejzajímavější.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

Od 22. února příštího roku již nebude možné používat službu Google Groups pro přístup ke službě Usenet. Nebude možné odesílat obsah do skupin, přihlašovat se do skupin, ani načítat nový obsah. Služba bude dále umožňovat vyhledávání a prohlížení…

Velké jazykové modely (LLM) zažívají v poslední době velký rozmach a dokáží řešit i složité problémy. Bohužel často je výsledek nesprávný a „vymyšlený“. V souvislosti s umělou inteligencí a neuronovými sítěmi hovoříme o falešných vzpomínkách…

Tři roky poté, co společnost Epic Games zažalovala Apple a Google za údajně nelegální monopoly na obchody s aplikacemi, známe rozsudek. Porota ve sporu Epic vs. Google právě vynesla rozsudek [PDF] – zjistila, že společnost Google proměnila svůj…

Jose Rodriguez objevil novou zranitelnost umožňující obcházení zamykací obrazovky pro Android 13 a 14. Útočník s fyzickým přístupem k zařízení může získat přístup k fotografiím, kontaktům, historii procházení a dalším údajům. Google prý byl o chybě…

Na světě je stodvacáté vydání Chrome, resp. Chromium. Jednou z novinek je implementace API CloseWatcher pro lepší přímou podporu požadavků typu stisknuté klávesy Esc či gesta „zpět“ či elementu <details>. Dále tvůrci vylepšili API…

Společnost Google opravila vzdáleně zneužitelnou kritickou zranitelnost typu zero-click (CVE-2023–40088) a distribuuje ji společně s dalšími 85 problémy ve vydání bezpečnostních aktualizací systému Android pro prosinec 2023. Zmíněná vážná…

V dnešním díle Postřehů se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

Společnost Google ve středu vydala bezpečnostní aktualizace, které řeší nový aktivně zneužívaný zero-day v prohlížeči Chrome, označený jako CVE-2023–6345. Jde o závažnou zranitelnost způsobenou přetečením celého čísla v subsystému Skia, což je 2D…

Google to zkusil a neuspěl, adblockery se rychle přizpůsobily a jediné, co sklidil, byly masivní negativní reakce. Zkouší tedy s YouTube mírnější, přesto otravnou strategii.

O víkendu 11. a 12. listopadu proběhl osmnáctý ročník brněnského OpenAltu. Mluvilo se o tom, jak se dá moderně dělat střední škola, jaký je osud firmy Jolla, proč používat OpenBSD a jak se bude instalovat Fedora.

O víkendu proběhl v Brně osmnáctý ročník konference OpenAlt. Mluvilo se o tom, kde leží hranice otevřené komunity, jak moderní technologie umožňují digitální nomádství a proč dává smysl síť Mastodon.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

Vývojáři z UBports uvolnili Ubuntu Touch 20.04 OTA-3. Jde již v pořadí o třetí vydání založené na tři roky starém Ubuntu Focal Fossa. Ubuntu Touch 20.04 OTA-3 bude v průběhu příštího týdne k dispozici pro následující podporovaná zařízení Ubuntu…

Google vyhlásil válku adblockerům, snad jen stoletý poustevník uprostřed mongolských stepí by si nevšiml. Google si úpravou kódu YouTube vynucuje buď vypnutí adblockerů, nebo placení prémiové verze.

Inženýři společnosti Google ve středu zveřejnili první sadu záplat, které reimplementují kód Binder systému Android v linuxovém jádře v programovacím jazyce Rust. Binder je v Androidu zodpovědný za komunikaci mezi procesy (IPC) a další úlohy…

Android pomalu vstupuje do éry RISC-V. Google zatím prohlásil, že chce v systému Android podporu této nastupující procesorové architektuře poskytnout na stejné úrovni, jakou nabízí pro ARM. Qualcomm oznámil první masově prodávaný čip RISC-V pro…

YouTube zahájil celosvětový boj proti rozšířením blokujícím reklamu, čímž navázal na menší experiment zahájený v červnu. Některým uživatelům se na YouTube zobrazuje výrazná výzva, když se pokoušejí sledovat videa při použití prohlížeče s blokátorem…

Dnes bude řeč o útoku na Michiganskou univerzitu, chybě v prohlížeči Safari, nové funkci Google Chrome, programech na bughunting na platfromě HackerOne a smutném rekordu měsíce září.

Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.

Společnost Google byla přistižena při zobrazování škodlivé reklamy, která je tak přesvědčivá, že se jí pravděpodobně podařilo oklamat některé uživatele. Jde o reklamu na otevřeného správce hesel Keepass, u které není možné poznat, že jde o podvrh…

Qualcomm potvrdil, že ve spolupráci se společností Google vyvíjí čip „RISC-V Snapdragon Wear“ a plánuje komerčně rozšířit řešení pro nositelná zařízení postavená na RISC-V. „Tyto základy pomohou připravit půdu pro další produkty v rámci ekosystému…

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

Byla uvolněna nová verze prohlížeče Chrome s označením 118. Opravuje řadu nalezených chyb, včetně dvaceti bezpečnostních. Vedle toho přináší také několik zajímavých novinek pro webové vývojáře. Přibyla možnost deklarace konkrétních stylů v rámci…

Začátkem tohoto roku Google zavedl podporu pro Passkey, což je jednodušší a bezpečnější způsob přihlašování k uživatelským účtům. Firma oznámila, že nyní nabízí toto přihlašování pro všechny osobní účty. Při příštím přihlášení k účtu se tak…