Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
Tak posledně jsme si povídali o zvídavých Číňanech, dnes prohodím pár slov na adresu jejich chytřejších soudruhů nainfiltrovaných do USA. Pro ty mám na svém serveru jinou specialitu. Jejich útoky totiž nejsou tak tupé, jako pokusy co jdou z říše středu.
Poznámka na okraj: Aniž bych to měl původně v úmyslu, vylezla z toho reakce na trekkerův diskuzní příspěvek pod mým posledním blogpostem na adresu Číňanů. Primárně jsem se totiž chtěl pouze podělit o svou škodolibou radost.
Tyhle sofistikované útoky nepřicházejí často – cca jednou za týden, ale vždy pouze z USA. Ǔtočník nejprve oťukává server jak rybka návnadu. Nejde po SSH, ale útočí na wiki. Jenže chlapci zřejmě v tomto případě netuší, s kým mají tu čest. Tu wiki totiž chrání rozšíření co jsem sám programoval a pochopitelně jsem při testování vyzkoušel kde co, abych zjistil kde by mohla zůstat nějaká díra. Což ovšem oni neví.
Vzhledem k tomu, že na slušné dotazy jim wiki stránky normálně vrací, nabydou dojmu, že půjde fakt o chutné sousto. Skočí po něm – a mám je na háku!
I když by stejně neuspěli, zařízene je fail2ban, který krom přísnějších pravidel pro distancování používá i několik filtrů mé vlastní provenience. A jeden z nich takového útočníka odchytí. Konkrétní kód zde neuvedu, ale můžete se stejně jako já inspirovat na stránce Regex for SQL injection a napsat si filtr vlastní. Ti méně otrkaní se při tom alespoň seznámí s tím, jak vlastně fail2ban funguje. Ostatně můj názor je, že servery které nejsou konfigurované podle jedné šablony, představují pro útočníky mnohem větší oříšek, neboť nemají křišťálové koule které by jim prozradily co udělali špatně a proč jste je sekli.
Relativně krátce poté co je seknu, je ta IP adresa definitivně mrtvá. Z toho je zřejmé, že útočníci mají strach z prozrazení, takže tu adresu považují za zkompromitovanou ihned, jakmile zjistí že se útok nepovedl. Jenže mi chodí v těchto případech bezprostřední mailový bonz, ve kterém jsou i záznamy, které tomu záseku předcházely. Takže stíhám ty adresy vytrasovat dřív, než přestanou fungovat.
Všechny končí v USA, což by mohlo budit dojem, že jde o aktivity američanů. Ale který obyvatel USA, jiného než čínského původu, by používal při oťukávání návnady browser, který používá výchozí jazyk prohlížeče "zh-CN". U té mojí wiki (na rozdíl od MediaWiki.org) se totiž nastavuje jazyk rozhraní automaticky podle výchozího nastavení prohlížeče a teprve pak si ho může anonymní uživatel přepnout do jiného jazyka.
Tiskni
Sdílej:
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.Vyprávěl jsem ti Maxi, jak jsem dělal na helpdesku Atlasu? Odnesl jsem si odtamtud jedno poučení: "Ze všech vylhaných údajů je vždycky minimálně jeden pravdivý a stejný." Dnes by to bylo nemyslitelné, ale tehdy byly hesla interně uložené v plaintextu, takže jsem si mohl třeba velice rychle odseparovat účty takového uživatele na základě hesla. Nebylo vždycky stejné, ale opakoval se v něm shodný řetězec. Taková osoba měla vytvořených X účtů, které jsme nesměli zablokovat, dokud nebyly nějakým způsobem zneužity. A další poznatek: oni chtěli aby jsme na ty jejich stránky lezli. Z těch jejich mailů přímo čišelo jak se ukájí představou, že jim blokujem účet, zatím co oni už mají připraven jiný. Naivkové.
Pokud dodržuješ pravidla hry, dělej si co chceš.Uvědomuješ si, že tohel platí pro kdejakého diktátora i pro právní demokratický systém? Čili dokud neřekneš, kdo určuje ty pravidla, je to nicneříakjící výrok?
Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.
třeba sou američani děsně hloupý všecko maj jakoby děravý nezabezpečený a těch dírek využívaj ruský hackeři cose za číňany jenom vydávaj a maj usa jenom jako takový proxy :O :D :D ;D
… ako glosa je to slabé. Skús trošku na tom zapracovať.To by musela být tvoje kritika víc konstruktivnější.