V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Mě to z článku tedy nevyplývá. Resp. čtu tam jen domněnky o tom že administrační rozhraní je údajně bezpečné a z toho plynoucí závěr že chyba musí být u providera. Netvrdím že to tak nebylo, ale trochu mě ta logika zdůvodnění překvapuje.
BTW: to byl virtuál, nebo fyzický server? A proč má hacknutí "hlavní stránky" (tedy z mého pohledu pouhého webu) vliv na těžení, tzn. na serverovou část která s webem nemusí mít mnoho společného?Viem len toľko čo je na bitcointalk.org. Nevylučujem aj variantu, že to je úplne inak.
K fyzickej bezpečnosti. Ide hlavne o to aby lokálny admin nemal možnosť zistiť na ktorom serveri beží konkrétna služba. Ďalšia vec je prípad, že je nutné vypnúť určitú stránku. Táto situácia by mala byť autonómne zverejnená na domovskej stránke. Týmto by bolo možné zamedziť tiché vypnutie alebo zneužitie prístupu.
24.4.2013 17:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
BTW: to byl virtuál, nebo fyzický server?Fyzický, ale v tomto případě je to úplně jedno, jak již zde bylo několikrát popsáno (snad si to nepletu s IRC :). Konzoli pro „záchranu“ to má tak jako tak. Útočník si prostě nakliká, že chce spustit livecd, k serveru se mu připojí KVM (lhostejno, zda fyzické nebo virtuální) a z livecd si prostě připojí disk a stáhne/změní data.
A proč má hacknutí "hlavní stránky" (tedy z mého pohledu pouhého webu) vliv na těžení, tzn. na serverovou část která s webem nemusí mít mnoho společného?AFAIK proto, že přes web se nastavuje adresa, na kterou se ti posílají vytěžené BTC. Tedy útočník si tam nastaví svoji a nechá všechny vytěžené BTC odeslat.
AFAIK proto, že přes web se nastavuje adresa, na kterou se ti posílají vytěžené BTC. Tedy útočník si tam nastaví svoji a nechá všechny vytěžené BTC odeslat.
Tento scenár je možný len s prístupom do mailovej schránky užívateľa. Myslím, že pravdepodobnejšia verzia je vybratie peňaženky poolu. Ďalšia vec je, že všetky transakcie sú verejné. Stačí pozrieť blockchain.info.
24.4.2013 19:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tento scenár je možný len s prístupom do mailovej schránky užívateľa.To si nějak nedokážu představit, jak je technicky vyřešené, že tam ta webová aplikace může zapisovat jenom po potvrzení mailem. Ale těžil jsem naposledy před 2 lety, tak nevím, nechám se překvapit :).
Ďalšia vec je, že všetky transakcie sú verejné. Stačí pozrieť blockchain.info.To samozřejmě vím, ale nechápu, jak to souvisí. Spousta lidí už zjistila, že jim adresa 19kPDYubVp6ykeEQqrSgb5L84e45wJtUe5 ukradla peníze. Ale v čem jim to pomůže?
24.4.2013 17:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
28.4.2013 13:58