Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Dnes opravdu jen stručně.
Když jsem zde publikoval své nedávné blogposty Taky vás serou Číňani? (15.4.2020) a Číňané v USA (27.4.2020), tak několik zdejších stálic dalo najevo svou nevoli a pochyby, že by mezi jejich kamarády z dálného východu byly takové dotěrné kurvy.
Je mi to opravdu líto, ale jsou. Jak dokazuje následující tabulka počtu zablokovaných subnetů podle zemí, nasbíraná na jednom serveru za pouhé dva dny:
Kód | 19.6. | 22.6. | 26.6. |
AL | 0 | 0 | 1 |
BE | 0 | 0 | 1 |
BG | 0 | 0 | 1 |
CH | 0 | 0 | 1 |
CZ | 0 | 1 | 2 |
DK | 0 | 0 | 1 |
FI | 0 | 0 | 1 |
GE | 0 | 0 | 1 |
GN | 0 | 1 | 1 |
GR | 1 | 1 | 1 |
KE | 1 | 1 | 1 |
LT | 1 | 1 | 1 |
MC | 0 | 0 | 1 |
MK | 0 | 0 | 1 |
MW | 0 | 0 | 1 |
MZ | 0 | 0 | 1 |
NG | 0 | 0 | 1 |
PK | 0 | 0 | 1 |
UG | 0 | 0 | 1 |
UZ | 0 | 1 | 1 |
AT | 0 | 1 | 2 |
BA | 0 | 1 | 2 |
EC | 0 | 0 | 2 |
GH | 0 | 0 | 2 |
IE | 0 | 0 | 2 |
LV | 1 | 1 | 2 |
MA | 0 | 2 | 2 |
MG | 0 | 0 | 2 |
QA | 1 | 1 | 2 |
SK | 1 | 1 | 2 |
SV | 0 | 0 | 2 |
SY | 1 | 1 | 2 |
TN | 0 | 2 | 2 |
TZ | 2 | 2 | 2 |
EG | 0 | 0 | 3 |
LA | 0 | 0 | 3 |
MM | 3 | 3 | 4 |
BY | 0 | 0 | 3 |
NO | 1 | 1 | 3 |
RS | 2 | 2 | 3 |
SA | 0 | 0 | 3 |
AE | 1 | 2 | 4 |
CL | 2 | 2 | 4 |
DZ | 0 | 0 | 4 |
ET | 2 | 4 | 4 |
HU | 2 | 3 | 4 |
NP | 4 | 4 | 4 |
PT | 2 | 2 | 4 |
HR | 2 | 2 | 5 |
LK | 5 | 5 | 5 |
UA | 0 | 1 | 5 |
DO | 3 | 9 | 6 |
PK | 0 | 0 | 6 |
SE | 1 | 2 | 6 |
ES | 1 | 2 | 7 |
KH | 0 | 3 | 7 |
RO | 2 | 5 | 7 |
ZA | 3 | 3 | 7 |
PE | 2 | 8 | ? |
IR | 2 | 6 | 9 |
PY | 0 | 0 | 9 |
EU | 5 | 9 | 10 |
MN | 0 | 0 | 10 |
MU | 3 | 5 | 10 |
MY | 8 | 11 | 11 |
PL | 1 | 2 | 14 |
CO | 2 | 10 | 15 |
DE | 2 | 8 | 16 |
PK | 2 | 4 | 18 |
TH | 3 | 5 | 18 |
BD | 6 | 14 | 19 |
IT | 3 | 5 | 19 |
GB | 5 | 10 | 21 |
ZZ | 1 | 6 | 21 |
UY | 2 | 2 | 21 |
HK | 1 | 9 | 23 |
PH | 7 | 14 | 24 |
TW | 0 | 7 | 24 |
SG | 4 | 6 | 26 |
AR | 12 | 22 | 27 |
CA | 0 | 0 | 31 |
JP | 3 | 4 | 33 |
NL | 6 | 10 | 34 |
MX | 16 | 22 | 35 |
RU | 7 | 15 | 37 |
FR | 11 | 25 | 42 |
AU | 3 | 13 | 68 |
VN | 10 | 43 | 71 |
KR | 10 | 27 | 76 |
ID | 14 | 30 | 81 |
BR | 32 | 96 | 134 |
IN | 38 | 70 | 181 |
US | 1 | 3 | 196 |
CN | 169 | 363 | 617 |
Tabulka byla aktualizována pro lepší představu, ze kterého segmentu lze očekávat nejvíc zavšivených subnetů.
Jak vidno Čína bezkonkurenčně vede. Vysoký nárůst blokovaných subnetů ze strany USA a CA, oproti prvnímu sběru dat, je dán tím, že whois pro tyhle rozsahy nevracel korektní záznam, což mi přijde zvláštní, ale nešť. Stejně jsem přesvědčen, že za těmi útoky vězí Čína, která se snaží budit dojem, že za těmi mrzáckými aktivitami stojí USA.
Potvrzuje to vysoký nárůst blokovaných subnetů ze strany AU, KR, JP a dalších zemí z relativně blízkého sousedství, které svědčí o tom, že útok o kterém ze zmínil zrovna v době kdy jsem tenhle blogpost napsal australský premiér, nějaké úspěchy zaznamenal.
Také se zdá, že pro některé země se zásoba infikovaných subnetů prozatím vyčerpala (např. LK, TZ, TN, MA, UZ,…) protože žádné další nepřibyly.
A co mi nejde do hlavy, tak pro některé subnety (kódy zemí DO a PE) po týdnu whois přestalo vůbec něco vracet.
Tiskni
Sdílej:
569 US, United States 151 FR, France 80 DE, Germany 75 CA, Canada 61 GB, United Kingdom 53 CN, China 52 IN, India 45 SG, Singapore 37 VN, Vietnam 35 NL, Netherlands 23 TR, Turkey 22 UA, Ukraine 19 RU, Russian Federation 19 GR, Greece 18 IP Address not found 13 IE, Ireland 13 ID, Indonesia 11 PL, Poland 11 JP, Japan 11 IR, Iran, Islamic Republic of 10 IT, Italy
Pěkně odvádíte pozornost, jen co je pravdaDěkuji, učil jsem se od vás. Ale tentokrát se mi to asi povedlo nevědomky. S těmi konspiračními teoriemi bych to být vámi ovšem tolik nepřeháněl.
https://www.abclinuxu.cz/blog/kenyho_stesky/2020/6/cina-rulez/diskuse#30