Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Jak uvedli vědci ve své studii, Google Play v současné době nabízí přes 1,2 milionu aplikací, přičemž zvolit tu správnou může být pro běžného uživatele někdy obtížné, jelikož řada z nich je nejasného původu a uživatelé jen stěží zjistí, s kým ta která aplikace komunikuje a v jakém rozsahu.
Vědci se proto rozhodli analyzovat bezplatné aplikace dostupné v Google Play, přičemž k tomu použili vlastní aplikaci s názvem NSA (zkratka pro „NoSuchApp“), jež monitoruje servery či webové stránky, k nimž se ta která aplikace připojuje. „V této studii jsme se zaměřili na monitorování trafiku různých aplikací, což znamená, že jsme sledovali to, jak často aplikace komunikují s různými webovými stránkami a zda jsou tyto stránky podezřelé,“ uvedli vědci ve studii.
I když byla NSA původně vytvořena pouze pro potřeby studie, podle vědců bude v budoucnu volně zpřístupněna na Google Play. Má to však jeden háček - k její instalaci je třeba, aby byl androidový telefon narootovaný, tudíž NSA není příliš vhodná pro běžné uživatele.
„Pokud nejste technicky zdatní, může vám z telefonu zbýt jen ´cihla´ nebo můžete docílit toho, že váš telefon při rootování infikuje červ,“ okomentoval NSA na blogu bezpečnostní společnosti BitDefender Bogdan Botezatu a dodal, že jeho společnost nabízí pro Android i iOS obdobnou aplikaci, která umí provádět ty samé úkony jako NSA, avšak bez nutnosti rootování mobilního zařízení. S tím, že by běžní uživatelé tedy k ochraně svých mobilních zařízení měli využívat spíše řešení od zaběhnutých bezpečnostních firem a aplikace typu NSA přenechat technologicky zdatnějším jedincům, souhlasí i další bezpečnostní experti.
A jaký byl tedy výstup zmíněné studie z Eurecomu? Vědci byli podle svých slov značně překvapení tím, ke kolika různým URL aplikace stáhnuté z Google Play přistupovaly. Ze studie vyplývá, že jednotlivé aplikace komunikovaly s desítkami až tisíci webových stránek (u jedné hudební aplikace to prý bylo dokonce 2000 stránek). A co víc, jen málo aplikací ke komunikaci s různými weby používalo SSL připojení, což podle Toda Beardsleyho ze společnosti Rapid 7, přímo vybízí hackery k útokům. Jak dodal Beardsley na blogu Rapid 7, bezplatné aplikace tedy vždy nemusí být takovou výhrou, jak by se mohlo na první pohled zdát.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
vyvinuli androidovou aplikaci, která monitoruje trafikuTo ne! Kde si budu ted kupovat noviny a cigarety?
androidovou aplikaci, která monitoruje trafiku
a monitoruje taky trafikantku?
A přitom v původním článku žádná citace s „trafikou“ není:
"Given our focus on network behavior, we are interested in identifying the kinds of destinations connected to, whether the application connects to a large number of ad sites, how often it talks to online tracking sites, and whether it communicates with sites that have been deemed suspicious," they wrote.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
No,jestli on to nebyl spíš pan gůgltranzlejt...
...nemocny clovek, coz ja nejsem.Opravdu?