abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Zápisy v kategorii Bezpečnost

    Bezpečnost Dockeru – to se všichni zbláznili?

    7.2.2016 23:12 | Bezpečnost | Výběrový blog | Přečteno: 5347× | Komentářů: 78, poslední 22.5. | Hodnocení: 93 % (27 hlasů)

    Poslední tři dny probíhala v Brně konference DevConf 2016, a byla to obrovsky povedená akce s velmi našlápnutým programem. Rozsah programu v pouhých třech dnech vlastně považuji za jedinou nevýhodu akce – člověk by potřeboval být na třech místech současně, aby shlédl všechno, co chtěl. :-) Ještě že existuje záznam skoro celého programu, tak se to dá doposlechnout dodatečně. Extrémně populárním tématem na konferenci byl Docker (což dále úzce souvisí i s OpenShift apod.), a byla to i jedna z hlavních věcí, kvůli které jsem tam šel. Z prvotního obrovského nadšení jsem ale nyní ve fázi deprese: buď něco přehlížím (a budu moc rád, pokud to tak je a v diskusi pod zápiskem mi to vysvětlíte), nebo se všichni totálně zbláznili a bezpečnost typického uživatele Dockeru/OpenShiftu je na úrovni BFU, který nadšeně a bez nejmenšího zamyšlení a zaváhání spustí každý .EXE a .COM soubor, který mu přijde e-mailem.


    Barevný adresní řádek při použití TLS ve Firefoxu 43

    23.12.2015 00:05 | Bezpečnost | Výběrový blog | Anketa | Přečteno: 1543× | Komentářů: 3, poslední 26. 12. 2015 | Hodnocení: 100 % (5 hlasů)

    V roce 2009 (wow, ten čas letí...) jsem publikoval zápisek, jak vrátit do webového prohlížeče Firefox podbarvování celého adresního řádku na stránkách zabezpečených SSL/TLS, které zmizelo s vydáním Firefoxu verze 3. Od té doby jsem více méně identický kód stále používal. S nedávno vydanou 43. verzí Firefoxu však podbarvování opět přestalo fungovat.


    Zvláštní ukládání přihlašovacího certifikátu bankovnictví KB

    19.10.2013 18:18 | Bezpečnost | Přečteno: 6151× | Komentářů: 21, poslední 25. 10. 2016 | Hodnocení: 75 % (8 hlasů)

    Komerční banka dlouhou dobu používala pro přihlašovaní do svého internetového bankovnictví Java applet. Byl to vždycky opruz (Javu mám v prohlížeči standardně trvale vypnutou už dost dlouhou dobu), s narůstajícími bezpečnostními problémy Javy (například dnes jsem aktualizoval na poslední Oracle vydané JRE 1.7.0 update 45 (dle informace na stránce bylo vydané 15. 10. 2013, tzn. před čtyřmi dny) a plugin mi sám Firefox rovnou zakázal jako děravý a tedy nebezpečný...) a rostoucí záští výrobců prohlížečů vůči pluginům jako takovým to začalo být řešení stále méně populární a do budoucna velmi neperspektivní. Zdá se, že v poslední době Komerční banka všem aktivuje ukládání certifikátu do úložiště v prohlížeči. To je ale řešené docela zvláštně a zatím jsem úplně nepřišel na to, jak to vlastně funguje. Momentálně se mi zdá, že Firefox nezobrazí uživateli všechny cookies, které má ve skutečnosti uložené.


    GPG a smartcard

    9.11.2010 22:42 | Bezpečnost | Přečteno: 1365× | Komentářů: 14, poslední 22. 11. 2010 | Hodnocení: 100 % (4 hlasů)

    Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).


    HTTPS Everywhere – rozšíření pro Firefox

    18.6.2010 23:24 | Bezpečnost | Přečteno: 3133× | Komentářů: 16, poslední 21. 6. 2010 | Hodnocení: 100 % (16 hlasů)

    Před chvílí jsem objevil zajímavé nové rozšíření pro Firefox – HTTPS Everywhere. Jedná se o iniciativu Tor Projektu a Electronic Frontier Foundation. Cílem tohoto rozšíření je řešit problém zabezpečeného přístupu k webům, které sice jsou přístupné přes zabezpečené připojení (HTTPS), ale občas je problém se na tomto spojení udržet. Může to být např. proto, že implicitně je poskytována jejich nezabezpečená varianta, na web se dostane přes odkaz (např. z vyhledávače) vedoucí na HTTP místo HTTPS URL, odkazy ve stránce vedou z HTTPS na HTTP, anebo o zabezpečené variantě webu ani nevíte (já např. dodnes netušil, že přes SSL se dá na Wikipedii přistupovat na adrese ve tvaru https://secure.wikimedia.org/wikipedia/en/wiki/Transport_Layer_Security).


    Barevný adresní řádek při použití SSL/TLS ve Firefoxu 3

    27.3.2009 00:48 | Bezpečnost | Výběrový blog | Anketa | Přečteno: 2677× | Komentářů: 5, poslední 12. 4. 2009 | Hodnocení: 100 % (17 hlasů)

    Ve třetí verzi webového prohlížeče Mozilla Firefox se změnil způsob vyznačení přístupu na stránky přes zabezpečené spojení (SSL/TLS). Asi hlavním důvodem bylo to, že se zákeřná stránka teoreticky mohla snažit uživatele splést nastavením ikony stránky na zámeček podobný ikonce, která se používala k vyznačení zabezpečené stránky. Zároveň se zavedením tlačítka identifikace stránky však zmizelo i podbarvení adresního řádku. Tuto změnu jsem osobně moc nepřivítal, protože podbarvení celé adresní řádky je hezké výrazné upozornění na stav šifrování. Teprve nedávno jsem se však dostal k tomu, abych tento problém řešil. A musím říct, že výsledek je ještě lepší, než původní stav u Firefoxu 2.


    Bezpečnostní schránka – bezpečné uložení datových záloh

    11.4.2008 18:36 | Bezpečnost | Anketa | Přečteno: 2806× | Komentářů: 60, poslední 12. 4. 2008 | Hodnocení: 100 % (18 hlasů)

    I na tomto serveru se vždy čas od času diskutuje o domácím zálohování dat. A když odhlédnu od problémů spojených s vhodným médiem pro zálohování, je tu ještě jeden problém – kam pak média bezpečně uložit? Z hlediska nebezpečí živelné pohromy, krádeže apod. není uložení záloh přímo doma vedle zálohovaného počítače zrovna šťastným řešením. V takové diskusi se pak většinou objeví i návrh na uložení záloh v bezpečnostní schránce v bance. V poslední době se mi to rozleželo v hlavě a začal jsem přemýšlet, kolik by to tak asi doopravdy stálo.


    Propadlý občanský průkaz

    12.2.2008 15:36 | Bezpečnost | Anketa | Přečteno: 49721× | Komentářů: 91, poslední 19. 12. 2016 | Hodnocení: 92 % (13 hlasů)

    Tak jeden můj známý dnes zjistil, že už má půl roku propadlý občanský průkaz . . .

    Je to jasně jeho vina, měl si to ohlídat. O tom žádný spor. (Mimochodem, nevíte jak moc velký průšvih to je? Tzn. jak moc velkou pokutu za to může dostat?) Co je ale podstatnější, je způsob, jak na to přišel.


    Jak celosvětově zablokovat Windows

    27.8.2007 21:29 | Bezpečnost | Přečteno: 1977× | Komentářů: 21, poslední 31. 8. 2007 | Hodnocení: 100 % (11 hlasů)

    Právě mě zaujala zprávička na CDR.cz, která pojednává o výpadku serverů Microsoftu starajících se o „Ověření pravosti Windows“. V důsledku toho se legálním uživatelům Windows (tedy zejména verze Vista) draze zaplacený systém kompletně zablokoval, pokud zrovna v té době mělo k ověření pravosti z nějakého důvodu dojít.

    Jen mě tak napadá, co by se asi stalo, kdyby byla Vista rozšířenější a např. americká vláda si usmyslela, že z důvodu „národní bezpečnosti“ bude ověření počítačů mimo US zamítnuto . . . Kolik asi tak kritických vládních, bankovních atd. počítačů běží na Windows?

    No, ono by to asi zas tak moc strašné nebylo. Většina uživatelů jsou stejně zloději a svá Windows mají proti tomuto kroku „opravena“ nějakým tím crackem . . .


    Válka špionů

    27.8.2007 20:16 | Bezpečnost | Komentářů: 9, poslední 28. 8. 2007 | Hodnocení: 100 % (3 hlasů)

    Právě jsem zjistil, že dnes běží na ČT2 od 20.00 trojdílný seriál Válka špionů. Sice už je postaršího data (už ho mám poměrně dlouho nahraný), ale je to celkem hodně zajímavé.

    Pokud dnešní díl někomu teď utekl, tak má ještě šanci 10 minut po půlnoci, kdy bude na ČT1 opakování.

    ECHELON rulez! :-D


    Update: Tak jak tak koukám, neměl jsem nápad na upoutávku sám. :-)


    TrueCrypt je bezpečný

    16.7.2007 18:17 | Bezpečnost | Anketa | Přečteno: 7498× | Komentářů: 30, poslední 27. 4. 2008 | Hodnocení: 100 % (11 hlasů)

    Jako pravidelnému uživateli programu TrueCryptu mi udělal nesmírnou radost dnešní článek na Root.cz. Přední český kryptolog Vlastimil Klíma tam totiž spolu s Milanem Zámostným prezentovali výsledky své prověrky některých částí zdrojových textů TrueCryptu a došli k závěru, že (cituji):

    TrueCrypt je mimořádný software pro šifrování dat na discích. Používá nejmodernější kryptografické techniky, má otevřené zdrojové kódy a popis, je uživatelský přítulný a zcela zdarma. Ověřili jsme, že ve zvoleném modu neobsahuje zadní vrátka, a proto jsme mu svěřili ochranu svých dat.


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.