HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Samy A. Khaleg
PalmSecure je vysoce spolehlivé řešení pro prevenci neautorizovaného přístupu, založené na technologii rozeznávání struktury žil v dlani. Chrání data před hackery, (ne)bývalými zaměstnanci, konzultanty, auditory nebo brigádníky, kteří by se mohli k citlivým údajům dostat.
Kromě útoků na firmy zvenčí představují závažné nebezpečí rovněž interní podvody. Soukromé společnosti musejí toto riziko řešit, aby vyhověly různým nařízením, včetně vládních, jež často kladou zásadní důraz na zápis činností do protokolů. Především pro finanční instituce, zdravotnická zařízení a oddělení lidských zdrojů, kde se zaměstnanci například přihlásí do systému ráno a nechávají jej přístupný po celý den, je zajištění autentizace uživatelů v každém okamžiku kritické.
Jedním z příkladů je součinnost systému bioLock ve spojení s technologií Fujitsu PalmSecure – nabízí zvýšenou kontrolu nad tím, co se děje například v aplikaci SAP v přihlašovacím bodě, i když je uživatel již v systému. Systém žádá uživatele o autentizaci v určitých, předem zvolených okamžicích, nebo pro určité typy důvěrných souborů či finančních transakcí na vysoké úrovni, což neustále udržuje přístup maximálně zabezpečený.
Technologie Fujitsu PalmSecure se systémem Fujitsu bioLock pomáhá předcházet podvodům i při objednávkách, výplatách, inventurách, v maloobchodě a v dalších oblastech. Biometrická autentizace například znamená, že všichni uživatelé jsou zodpovědní za veškeré faktury, které upravují, nebo za finanční transakce, které provádějí. V maloobchodním pokladním systému zabraňuje systém PalmSecure neautorizovaným slevám, falešným dárkovým poukázkám a zneužití hesel, protože zaměstnanci se nemohou schovat za obecné heslo nebo přihlášení.
Technologie PalmSecure a bioLock rovněž zabraňují podvodům v oblasti docházky, protože zaměstnanci se musí při příchodu a odchodu autentizovat přiložením dlaně a data se přenášejí do mzdového systému SAP, což eliminuje „píchnutí za kamaráda“, kdy se zaměstnanci přihlašují, resp. odhlašují za sebe navzájem.
Je-li autentizace založena na řízené biometrické identitě a nikoli pouze na heslech či zařízeních, identita uživatele je nesporná a poskytuje jasné záznamy, které zajišťují přesné stanovení zodpovědnosti. Organizace mohou kontrolovat činnosti jako export dat, jejich změny a prohlížení ukládání, změny a prohlížení, rovněž tak tiskové úlohy. Firmy rovněž mohou zcela omezit uživatelský přístup na libovolné části, moduly systému SAP, zamaskovat citlivá pole či data, nebo zakázat tlačítka pro ukládání a export.
Často jsou kladeny dotazy, jestli „to“ funguje na useknutou ruku. Ne, nefunguje. Systém totiž vyhodnocuje krevní řečiště na bázi navázaného kyslíku na hemoglobin, což umožňuje funkčnost pouze na živé ruce – oproti otiskům prstů. Prst se dá navíc useknout. Od autentizace otiskem prstu právě kvůli tomu z etických důvodů jeden výrobce luxusních automobilů právě kvůli tomuto incidentu už kdysi ustoupil...
Systém PalmSecure je volitelný i klientských zařízeních Fujitsu. Od roku 2014 v Ultrabooku Lifebook U904 a v mobilní pracovní stanici Celsius H730. Od roku 2015 také v dalších novinkách. Jsou jimi ultrabook Lifebook U745, Slimbook Lifebook S935/S936 tablet Stylistic Q775. Postupně bude integrován i do dalších modelů, aby nahradil méně bezpečný systém čtečky otisků prstů.
Samy A. Khaleg pracuje u společnosti Fujitsu Technology Solutions.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Často jsou kladeny dotazy, jestli „to“ funguje na useknutou ruku. Ne, nefunguje. Systém totiž vyhodnocuje krevní řečiště na bázi navázaného kyslíku na hemoglobin, což umožňuje funkčnost pouze na živé ruce – oproti otiskům prstů. Prst se dá navíc useknout.
Ruka se dá rovněž useknout. Jak se dotyčný otrok přihlásí pak?
A proc mne oznacujete za psychopata?
Na diagnózu to pochopitelně nestačí, nicméně ty symptomy, které mohou v diskuzích vyplývat, vyplývají.