Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Autor tohoto blogu, Mgr. Šimon Tóth v současné době působí jako výzkumný pracovník ve společnosti Cesnet z.s.p.o. a dlouhodobě vede pokročilá a speciální cvičení jazyků C a C++ na Fakultě informatiky MU.
linkedin
Dnes jsem si na poště vyzvedl dopis adresován mojí firmě od milého pana Kalcsa. Tento podvodník očividně na základě mně neznámého klíče rozeslal firmám v ČR požadavek na zaplacení dluhu 135KČ (televizní poplatek) + 10 000KČ (pokuta). Srandovní na tom celém je fakt, že tento exot má plnou moc od ČT a požaduje zaplacení do 15.8. (dopis má razítko doručení 11.8.). Pokud prý nezaplatím, zvýší se mi dluh o dalších 600KČ (soudní poplatek) + min. 11 451,5KČ (odměna advokáta).
Nehodí se to jako zprávička tak alespoň takhle. Originál zde: www.neovin.net.
Tento týden budou na konferenci Black Hat Security Conference dva výzkumníci prezentovat svůj objev, který kompletně položí Windows Vista na kolena.
Mark Down (IBM Internet Security Systems) a Alexander Sotirov (VMware Inc.) objevili techniku, která umožňuje obejít všechny ochranné mechaniky, které Vista používa k ochraně paměti (ASLR, DEP,...). Povedlo se jim nahrát libovolný obsah do libovolného místa v paměti přes internetový prohlížeč (Java, ActiveX, .NET objects).
I když se to může jevit jako standardní bezpečnostní chyba, jde o útok přímo na architekturu Windows Vista (a Server 2008). Microsoft proto v podstatě nemá možnost těmto útokům zabránit.
Detailní popis celkem očekávaně není k dispozici, proto není ani známo, zda je potřeba nějaká asistence ze strany uživatele (nicméně i lokální útok tohoto typu může být docela fatální).
Možná mám příliš vysoké požadavky, ale v poslední opravdu začínám ztrácet iluze. Začínám stále více a více narážet na neexistenci SW, který by splňoval moje požadavky. Nejvtipnější na tom je fakt, že neexistuje ani žádný komerční SW a opensource varianty jsou obvykle funkčně nejblíže tomu co hledám.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz