Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Chcete mít jistou, že vaše doména se nestane cílem útočníků a podvržení falešných stránek? Chcete svým uživatelů, poskytnout co nejlepší zabezpečení? Víte, která doména má v oblasti zabezpečení největší úspěch? Podívejte se, čím je známá doména česká a co je DNSSEC.
Internet je skvělá věc, která je natolik rozšířená a žádaná a využívá jí tolik lidí po celém světě a je připojeno tolik PC a dalších zařízení, že i bezpečnost je ohrožena a je pořád potřebné na ní pracovat. Internet je totiž dost častým objektem útoků, které následně zneužívají osobní a další údaje jiných uživatelů za účelem obohacení se či znehodnocení informací a podobně.
Proto bychom měli cítit velikou hrdost na to, že právě naše česká doména patří k těm ve světě, které jsou známé kvalitním zabezpečením a vysokou důvěryhodností. Česká doména patří také mezi první, které začaly používat zabezpečení DNSSEC, a to již od roku 2008.
Správcem české domény je sdružení CZ.NIC, které také intenzivně rozšiřuje zabezpečení DNSSEC.
V první řadě je nutné říct, že DNSSEC je rozšířením DNS. A to především z toho důvodu, že právě DNS slouží jako systém doménových jmen realizovaný pomocí serverů DNS a podporuje výměnu informací. Výměna informací probíhá tak, že vy jako uživatel zadáte do prohlížeče doménové jméno (název internetové adresy) a DNS tento název překládá na řadu číselných kódů, kterým se říká IP adresa. Záležitost, která systému zabere pouhých pár sekund, ale i přes to překlad a hledání informací stačí k tomu, aby byla uživateli podvržena falešná IP adresa.
A právě jako ochrana proti podvržení falešných domén slouží technologie DNSSEC. Tento systém pracuje na principu asymetrické kryptografie, tedy šifrování a dešifrování.
Pokud si chcete zaregistrovat českou doménu, tak to lze přes vybraného registrátora. Seznam vhodných registrátorů najdete pod sdružením CZ.NIC. Při výběru tedy hraje roli také to, jestli daný registrátor poskytuje také DNSSEC.
Třeba registrátor a společnost TELE3 toto zabezpečení poskytuje, a kromě toho i mnoho dalších služeb v oblasti internetu a telekomunikace.
Jedná se o služby jako webhosting, serverhosting a s nimi spojené služby DNS hosting, SEO hosting, FTP hosting, multihosting, umístění a pronájem serveru, monitoring serveru, virtuální servery, zálohování, správa a servis serveru, hlasové služby VoIP a mnoho dalšího.
Co se týká zabezpečení, tak společnost TELE3 v rámci svých služeb používá protokoly jak IPv4, tak IPv6 a k rozmístění serverů používá různé TLD domény kvůli vyšší bezpečnosti. DNS má tedy rozmístěné nejen v ČR, ale také v USA a v Německu, čím vytváří kvalitní rozložení, které ztěžuje případné útoky.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz