Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Nakonec jsem vybral jednorázová hesla přes OTPW. Jak to tedy funguje? Po instalaci a konfiguraci (viz níže) na počítači, na který se chceme přihlašovat spustíme generátor hesel. Ten po nás bude chtít prefix, který si zapamatujeme (něco bezpečného, třeba foo), a vrátí nám očíslovaný seznam jednorázových hesel. Zároveň vytvoří soubor $HOME/.otpw, do kterého uloží hashe prefixu spojeného s příslušným jednorázovým heslem. Seznam hesel vytiskneme a nosíme s sebou. Když se chceme vzdáleně přihlásit, tak nám náš systém řekne něco jako
Password 204:
Podíváme se tedy na naši kartičku s hesly a pod číslem 204 uvidíme něco jako
204: bar1 baz2
Heslo, které je potřeba zadat, se skládá z prefixu, za který napíšeme (bez mezer) jednorázové heslo. V tomto případě je celé heslo foobar1baz2. Po použití se heslo automaticky smaže ze seznamu, takže je útočníkovi k ničemu. Díky existenci prefixu není ztráta nebo krádež papíru s hesly sama o sobě žádnou tragédií - na přístup do systému to nestačí a my prostě vygenerujeme nový seznam.
Nyní pár slov k instalaci a konfiguraci. Předpokládám, že jsme na Linuxu, kde běží openssh a autentizujeme se pomocí PAMu. Nejprve nainstalujeme generátor hesel a modul do PAMu (na Debianu balíky otpw-bin a libpam-otpw). Dále je musíme říct SSH démonovi, aby používal PAM, přidáme tedy do /etc/ssh/sshd_config řádek
UsePAM yes
Následuje konfigurace PAMu - do /etc/pam.d/sshd dáme řádek
auth sufficient pam_otpw.so
těsně před autentizaci heslem (v standardním Debianovském konfiguráku reprezentována řádkem
@include common-auth
Nyní zbývá už jen restartovat sshd a vygenerovat hesla příkazem otpw-gen.
VAROVÁNÍ: tahle metoda má samozřejmě spoustu slabých míst. Pokud má někdo plnou kontrolu nad počítačem, ze kterého se přihlašujete, tak vám samozřejmě může po přihlášení ukrást spojení, případně podstrčit modifikovaného SSH klienta, který na vzdáleném počítači udělá něco nekalého, nebo vám může místní BOfH odposlechnout prefix a pak ukrást papír s hesly, atd. Proto byste tohle neměli používat na něco sofistikovanějšího, než prostou obranu před keyloggery.
Tiskni
Sdílej:
login as: honza
Using keyboard-interactive authentication.
otp-md5 488 po0575 ext
Password:
a podle těch čísel a znalosti tajné passphrase si můžeš v kalkulátoru vygenerovat aktuální heslo nebo celý seznam hesel a pak vytisknout.
Hesla jsou ve formátu CAR MIND WARN ACRE REID FIVE.
Používám k plné spokojenosti.
Kez by takhle obezretni byly i uzivatele internetoveho bankovnictvi potazmo dalsich internetovych sluzeb.