PDF

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Ubuntu 24.10 slibuje novou funkci nazvanou „permissions prompting“ pro další úroveň soukromí a zabezpečení. Debian zvažuje agresivnější mazání starých balíčků. Tým UBports oznámil řadu aktualizací operačního systému a aplikací.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Po šesti letech vyšla nová verze editoru dokumentů LyX s označením 2.4.0. LyX je desktopová aplikace typu WYSIWYM (What You See Is What You Mean), která nabízí grafickou úpravu dokumentů LaTeX s importem a exportem do formátů PDF, HTML,…

Společnost Codean Labs objevila vážnou zranitelnost v prohlížečce PDF integrované ve Firefoxu. Chyba umožňuje útočníkovi spustit libovolný kód v jazyce JavaScript, jakmile je otevřen škodlivý soubor PDF. Chyba se vyskytuje v PDF.js, kterou používá…

Microsoft uvolnil zdrojové kódy systémů MS-DOS 4.0 pod svobodnou licencí MIT. Jsou dostupné první ISO obrazy pro veřejné testování Ubuntu Lomiri. Retro distribuce Arix přináší prostředí KDE 1.1.2 na Debianu 13.

Firefox 125, tedy konkrétně verze 125.0.1, je na světě a s ním i podpora video formátu AV1 v rámci Encrypted Media Extensions. Interní PDF prohlížeč zase podporuje zvýrazňování textu. Firefox View umí zobrazit připnuté panely v sekci otevřených,…

Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.

Po vydání Firefoxu 124 organizace Mozilla povýšila nadcházející verzi Firefoxu 125 do kanálu beta pro veřejné testování a my už tak víme, co nás v příštím vydání čeká. Šikovnou novinkou bude automatické vkládání adresy ze schránky. Pokud bude mít…

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

Tři roky poté, co společnost Epic Games zažalovala Apple a Google za údajně nelegální monopoly na obchody s aplikacemi, známe rozsudek. Porota ve sporu Epic vs. Google právě vynesla rozsudek [PDF] – zjistila, že společnost Google proměnila svůj…

Jednou z novinek Firefoxu 119 je zahrnutí většího množství obsahu do přehledové stránky Přehled Firefoxu – lze zde nalézt všechny otevřené panely ze všech oken a pokud uživatel synchronizuje svůj účet přes více zařízení, uvidí zde i panely…

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. Opět zazněla řada zajímavých přednášek, mluvilo se o sítích, telefonech, bezpečnosti a komunikaci po internetu.

V tomto díle Postřehů si připomeneme blížící se začátek školního roku, podíváme se na phishing z pohledu výběru vhodného hostingu, vhodné značky k napodobení a vhodného způsobu doručení odkazu uživatelům.

Kandidát na příští verzi kancelářského balíku LibreOffice 7.6 je na světě. Zájemci tak mohou zkoušet novinky v podobě již celkem stabilního balíku, který během pár týdnů nahradí finální vydání. Oproti betě přináší RC1 na 150 oprav. Verze…

Sonda do světa otevřeného softwaru. Dnes si řekneme o programu pro čtecí zařízení, představíme si další textový editor, vyzkoušíme editor pro LaTeX a vytvoříme si animované GIFy.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

Adobe odřízlo linuxové uživatele už před deseti lety a od té doby jsme odkázaní na svobodné prohlížeče dokumentů. Ty fungují dobře, ale při vyplňování formulářů mají velké problémy s českými znaky. „Je to způsobené tím, že samotný standard PDF zná…

Nový Firefox umožňuje svou interní čtečkou (toto slovo si odteď škrtněme) už i upravovat PDF soubory – včetně textů, kreseb či přidávání podpisů. Na platformě Windows pak může vedle výchozího prohlížeče sloužit i jako výchozí program pro otevírání…

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Sonda do světa otevřeného softwaru. Dnes si zobrazíme text přehrávané skladby na ploše, zkomprimujeme si obrázky, spojíme dohromady PDF dokumenty a přehrajeme si v soukromí videa z YouTube.

Mozilla vydala Firefox 102 přinášející pár novinek. Na Linuxu to je zejména použitelná geolokační služba Geoclue, obecně pak stodvojka podporuje Transform Streams. Vylepšena je též čitelnost PDF v režimu s vysokým kontrastem, na streamovacích…

Dnes si představíme nástroj pro rozpoznání textu na obrazovce přes OCR, budeme zálohovat data pomocí rclone, připojíme se k databázovému systému a nakonec vytvoříme fakturu.

Dnes si představíme webový prohlížeč pro decentralizované služby, budeme procházet výzkumné práce, představíme si správce mapování a přesměrování portů a nakonec extrahujeme Unity assety.

Dnes se podíváme na to, že i záplaty mohou obsahovat zranitelnosti, zavirujeme Virustotal, vydáme malware jako legitimní balíček a zakončíme to pohledem NÚKIBu na kybernetické incidenty.