web

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Vylepšení DRM ovladače pro PowerVR GPU, nový digiKam 8.1.0 opravuje spoustu chyb, IO_uring trápí bezpečnostní problémy, Google už to stálo 1 milión dolarů.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.

V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.

OpenAI spustila program hledání chyb ve svém AI systému ChatGPT. Dle závažnosti nalezené bezpečností chyby je možné přijít si až na 20 tisíc dolarů, tedy v přepočtu 425 tisíc Kč. Chyby je možné hledat i ve službě ChatGPT Plus, systému loginů,…

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

JPEG XL je volitelně podporován ve vývojové větvi Firefoxu Nightly. Google jej nějakou dobu v Chrome podporoval, nyní ale JPEG XL z Chrome odstranil. Nadějný formát tak přišel o podporu v majoritním prohlížeči a Mozilla se nyní k celé věci…

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.

Dnes se podíváme na falešné aplikace VPN, backdoor v rozšíření prohlížeče Chrome, využití steganografie ke kybernetickým útokům, zákaz čínských CCTV kamer v USA a potenciální opětovný útok na velkoobchod Makro.

Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Nejprve dokončíme část věnovanou tvorbě grafů s využitím knihovny Matplotlib, pak si řekneme, jak do stránky vložit plnohodnotný REPL Pythonu a v závěru si ukážeme provázání mezi aktivními prvky webové stránky a skripty v Pythonu.

Ukážeme si, jak provozovat aplikace psané v C či C++, které využívají knihovny SDL nebo SDL2, přímo v okně webového prohlížeče. Zdrojové kódy lze totiž přeložit nástrojem Emscripten buď do WebAssembly nebo do asm.js.

Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.

Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

Už jsme se již setkali s několika nástroji pro tvorbu grafů. Dnes se seznámíme s knihovnou Bokeh, která je určena pro tvorbu grafů v Pythonu, přičemž výsledkem je interaktivní webová stránka s „živým“ a interaktivním grafem.

V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.

Dnes si ukážeme, jak poměrně rychle (doslova za půl hodiny) vytvořit jednoduchou webovou aplikaci sloužící pro zobrazení naměřených dat, která jsou uložena v S3/Miniu. Kromě prostého zobrazení dat bude webová aplikace poskytovat i grafy.

Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle.

Popíšeme si tvorbu složitějších formulářů skládajících se z většího množství ovládacích prvků. Zabývat se budeme i kontrolou údajů zapisovaných do formulářů s využitím vlastních validátorů, změnou stylu vykreslení formulářů atd.

Novinky v v KDE zahrnují nejen Spectacle a opravu spousty chyb, dle testů je H.266/VVC u 8k videa přibližně o 40 % efektivnější než H.265/HEVC, spíše však méně, nové Wine 6.23 pak řeší 48 chyb.

Prohlížeč Chrome už pět let pracuje na přechodu od označování zabezpečeného HTTPS přes varování před nezabezpečeným HTTP až po cílový stav, kdy bude šifrování webu považováno za normální stav a zámečky z prohlížečů zmizí. Zdá se, že jsme právě…

V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků.

Dnes se podíváme na Wi-Fi sítě, na konec civilizace v USA, na zranitelnost v implementaci Turingova stroje, na příliš zvídavý zvonek a řekneme si, kde získat padělaný americký certifikát o očkování.

Společnosti Microsoft a Google oznámily, že chtějí řešit nejpalčivější problémy s kompatibilitou svých prohlížečů. Na iniciativě nazvané Compat2021 budou spolupracovat mimo jiné s Mozillou. Zaměří se zejména na pět oblastí, které trápí vývojáře,…