DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.
VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Klienti českých bank mají o důvod víc bát se o své úspory. Internetoví podvodníci totiž od středy zkouší svůj nový trik - pharming. Zaznamenali jsme již první neúspěšný případ, říká Klára Gajdušková, tisková mluvčí České spořitelny.
Tak tohle je novinka, na kterou již i člověk znalý finty jako phishing může naletět. Jak jsem porozuměl, podmínkou k úspěšnému vybrání konta nezvaným hostem je stažení trojského koně.
Přesto je obrana možná: Podvodník totiž vyžaduje bezpečnostní kód, aby mohl změnit telefonní číslo a následně potvrzovat transakce ze svého telefonu. Toto alespoň Česká spořitelna nevyžaduje, jen při prvním přihlášení. Další obranou je - což jistě potěší všechny uživatele tohoto serveru - používání operačního systému, který činnosti trojského koně znemožňuje.
Každopádně tyto aktivity na internetu by měly každého uživatele varovat. Dnes již velká část populace má nějaký ten účet spravovaný přes internet. A ne všichni jsou erudovaní počítačoví odborníci. Bude existovat cesta, jak banky umožní svým klientům ochránit jejich životní úspory? Nezbydou jen všem technicky "pokrokově" smýšlejícím lidem nakonec jen oči pro pláč? Jestliže do teďka člověk by mohl přijít o úspory svou vlastní hloupostí (odpovídání na podvodný e-mail), doufejme, že nenastane situace, kdy by i člověk se zdravým rozumem nakonec utřel nos ..
Tiskni Sdílej:
Já používám Citibank s kalkulačkou, což je zatím relativně bezpečný způsob komunikace, ale i na to se určitě časem najde finta.Nevím, jak pracuje kalkulačka Citibank, ale pokud generuje jednorázové heslo na základě něčeho, co se tam zadá, a dalších dat uložených natvrdo v té kalkulačce (může to fungovat třeba na principu RSA - jedno prvočíslo je uloženo v kalkulačce a druhé generuje server, obě jsou dostatečně velká vzhledem k současným možnostem prolomení hrubou silou), pak není příliš pravděpodobné, že by to někdo prolomil. Tedy kromě případu naklonování té kalkulačky (útočník by ji musel mít fyzicky k dispozici) nebo cracknutí serveru banky.
To pokud vím ČS stále nezavedlaTo CS zavedla, povazuju to za nehoraznou buzeraci a uvazuju o zmene banky. Overovani telefonem (pres SMS) je stejne takova pochybna metoda. Kdovi, zda je vubec aspon trochu zabezpecena.
přesně tak, bohužel nenašel jsem, kam utéciTo pokud vím ČS stále nezavedlaTo CS zavedla, povazuju to za nehoraznou buzeraci a uvazuju o zmene banky.
Pharming není nic nového. Jen ho zatím nikdo příliš nezkoušel tady u nás. Ještě co se týká ochrany systémem - určitě se dříve či později objeví DNS pharming (zasypávání stroje podvrženými DNS odpověďmi) ... Proti DNS pharmingu existuje efektivní ochrana - DNSSEC - ale zatím je v plenkách.Je tu jeste moznost mit vlastni lokalni DNS server nastavny do paranoidniho rezimu (treba pdnsd to umi), ktery omezuje DNS cache poisoning za cenu mirneho zhorseni vykonnosti (nepouzivaji se rekurzivni dotazy). Bohuzel proti bombardovani falesnymi DNS odpovedmi to funguje jen castecne, protoze pokud se utocnik trefi do otevreneho portu, ma vyhrano. Na to by musel byt nastaveny firewall, ktery by pustil UDP pakety pro DNS jen ze stroju, se kterymy bylo komunikovano (opet je nutne nepouzivat rekurzivni dotazy). Bohuzel, pokud vim, tak zadny z bezne dostupnych bezpecnostnich baliku tohle nedela, takze utocnici maji zatim navrch.
Ja si z toho beru ze "bezpecnost" pouzivaji jen jako vymluvu. Z toho vyplyva ze zadnemu tvrzeni daneho ustavu o bezpecnosti nemuzu verit. A z toho zase vyplyva ze jim nemuzu sverit penize.
Jedine co KB slouzi ke cti je ze aspon nemlzili a rovnou rekli ze "v kratkodobem ani strednedobem vyhledu" neplanuji dat to do poradku.