Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Updejtovat aplikaci na novou verzi TLS je banalita.Jo, tak to nepochybně, zkuste si to třeba u domácího routeru za pár stovek nebo u hardwaru za miliony. Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...
Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...Potom je ovšem otázkou, proč je nutné na připojení se na tyto přístroje používat poslední verzi webového prohlížeče, který se musí vypořádat s nástrahami globálního internetu. Pokud se někdo na tyto přístroje potřebuje připojovat z chráněné sítě, má to stejně vyhrazený terminál s potřebnými verzemi. Ale stejně nechápu, co je tak strašně náročného na update. Sám mám router za pár stovek a update vychází pravidelně a připojuje se to na TLS1.2.
SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) TLS 1.2 offered (OK) TLS 1.3 not offered and downgraded to a weaker protocol
hardwaru za milionyJasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.
Jasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.Je rozdíl mezi nezbyly a nedal, ale pro koncového uživatele je to jedno...
Ja som povedzme typický domáci používateľ. Mám router. Má to povinné https. Router je od poskytovateľa internetu. Internet nefunguje s iným typom routra (je to LTE + niečo navyše, nie je to zdokumentované). Aktualizácie pre router výrobca nevydáva. Alternatívny firmvér tam nikto nerozbehal a aj keby áno komunikáciu s vonkajšou jednotkou nikto neprelomil.
Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?
Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?Podle mě by systémové řešení bylo, kdyby existovaly dva programy: jeden by odpovídal současnému směřování webových prohlížečů, a jeho posláním by bylo udržet rozumně bezpečný přístup do ebankingu, různých GSuite, facebooků a tak přes různé veřejné wifiny a obecně nedůvěryhodný internet. A ten druhý by byl „adminský“ a používal by se pro tato zařízení. A ten by podporoval různou starou prolomenou kryptografii. Navíc by třeba defaultně startoval v něčem jako je „porno mód“ a nesdílel stav mezi okny/taby, aby při adminování jednoho děravého zařízení nebylo možné napadnout jiné děravé zařízení pomocí různých CSRF a kradení cookies přes prolomené verze TLS, které se s tím taky pojí.
Takže namiesto toho, aby mi aktuálny browser zobrazil výkričnik tak, ako teraz pri http budem musieť mať dedikovaný prehliadač s dedikovaným jadrom, ktorý niekto musí udržiavať a backportovať zmeny z aktuálnej verzie. Správne?
Podle mě by systémové řešení bylo ... různou starou prolomenou kryptografiiEvidentně máme různé představy o tom, co je to systémové řešení. Jako přestaňme se tvářit, že se jedná o nějaký fundamentální problém. Není. Jsou výrobci, kteří to zvládnou levou zadní a vůbec to pro ně není téma, tak podporujme ty a nepodporujme výrobce, kteří na to dlabou. Protože když dlabou na tohleto, tak ten výrobek bude stát za pendrek i v jiné oblasti. A místo vymýšlení dostatečně velké plachty, která by ten problém zakryla, aby na něj nebylo vidět (a potom se při prvním větším průseru tvářit, že tohleto za to rozhodně nemůže) tak pojďme naproti tomu, aby takových případů bylo co nejméně.
A ti kdo si koupili něco za 500,- si vybrali taky.Já mám router za aktuálně 539Kč a update dostávám - pomoc, co mám dělat, asi je to špatně
Kterej klíč?Veřejný klíč, který používá tvůj server.
Já se tím chci bránit proti útoku CA.No vždyť jo. Když zapinuješ veřejný klíč svého serveru a pak začne útočit CA tak, že si vymyslí nový keypair, podepíše si jeho veřejný klíč na tvůj hostname, a udělá MITM, tak se ten nový veřejný klíč bude lišit od toho zapinovaného a přijde se na to. Takhle se snad pinning dělá, když nemáš vlastní CA, ne? (nevím, nikdy jsem to osobně nedělal, ani jsem nehackoval žádnou aplikaci, která by pinovala)
Zase to přináší dobrou věc v podobě zamyšlení se, zda příště při výběrku nebudu vyžadovat dostatečně dlouhou dobu podpory daného zařízeníVyžadovat můžete, co chcete, otázka je, jestli existuje nabídka. Výrobce nemá žádnou motivaci podporovat vás v používání starého hardware, výrobce vám chce prodat nový. To mu vždycky vydělá víc peněz, než kolik jsou zákazníci ochotni utratit za "dostatečně dlouhou dobu podpory"
Tiskni
Sdílej: