Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do
… více »Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.
Dnes padla posledná bašta windows na notebooku priateľky Myslím že zďaleka nie je jediný človek, čo si niekedy zamladi vyrobil ICQ účet a časom ostalo heslo už iba uložené v ICQ (=ona si ho nepamätala). Dnes som po pol roku našiel software, ktorým sa dá to heslo "zistiť" - a navyše to neobsahuje spyware ani to nie je demo čo vám vráti prvý znak...
Na jednej z podstránok murb.com - ICQ tools - sa dá stiahnúť dvojica programíkov, ICQ password hasher a ICQ password changer.
Vyzerá to tak, že ICQ klient (minimálne vo verzii 6 a 7) si uložené heslá neukladá v clear-texte, ale ako MD5 hashe - ktoré je potom možné poslať na server (miesto hesla). Ako veľmi je to efektívne voči útokom, oproti clear-text alternatíve, to tu rozoberať nebudem (našťastie samotné prihlasovanie na server je vyriešené celkom bezpečne). Každopádne horeuvedená utilitka dokáže prečítať owner.mdb/owner.qdb súbor (databáza obsahujúca nejaké to user info) a vydolovať z nej uložené MD5 hashe. V mojom prípade ich našiel asi 12 rôznych - takže neostávalo, iba vyskúšať všetky.
Ono skúšanie sa deje v ICQ password changer, ktorému stačí podhodiť UIN a správny hash (jeden z tých nájdených, treba ich holt skúšať postupne všetky - kým vás ICQ nezabanuje). Keď sa vám podarí programom na server prihlásiť (je zaujímavé že to stále funguje, napriek tomu ako často ICQ mení drobnosti v protokole ), je možné zmeniť heslo na nové.
Takže, voila - heslo zmenené. Windows, ktorý dnes na tom noťase štartoval asi 20 minút (vďaka antivírusom a podobným kravinám) dnes pôjde do večných lovíšť...
Verím že táto info niekomu tiež pomôže pri šírení osvety........
Tiskni Sdílej: