HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Pomůže 5G autonomním automobilům? Potřebujeme rychlejší sítě, nebo se úzké hrdlo současných technologií nachází jinde?
Jako Meltdown a Spectre byly nazvány zranitelnosti v procesorech, které pracují se spekulativními výpočty. Jde o možnost přečíst data z cache procesoru, která odložil, protože buď vedla k výsledku jednoho vlákna výpočtu pomaleji než z jiného (jiných vláken), nebo nevedla k výsledku vůbec. Vyplatí se čekat na nové procesory bez těchto zranitelností?
Konferenci Security ohledně IT bezpečnosti pořádanou firmou AEC by si neměl nechat ujít IT specialista, ale ani byznysman. Společnost AEC, poskytovatel služeb pro bezpečnost dat, softwaru pro ochranu IT a detekci počítačových útoků, je na dané téma odborníkem. Pořádá ji každoročně, a i letos, hned 1. března 2018 byla výborně obsazena řečníky z praxe a měla tradičně vysokou účast posluchačů. Zklamán nemohl být snad nikdo, protože jak v technickém sále, tak v manažerském, byly probírány problematiky, které dnes hýbou společností, jako například GDPR.
Epson ohlásil novou řadu byznysových inkoustových tiskáren a projektory. Kromě toho prezentovala, jak se inkoustový tisk na trhu etabloval, a jakých úspěchů na tomto trhu Epson dosáhl – 15% nárůst obratu; plán je 2,5x tolik.
Konference AEC Security 2018 měla byznysovou a IT část, která obsahovala i živé ukázky hackingu odborníky z firmy AEC, které obsahovaly i ponaučení, jak se bránit. Technické ukázky hackingu byly uvedeny jedním z nejznámějších hesel Murphyho zákonů – cokoliv se může pokazit, také se pokazí.“
GSM a SIM karty příliš bezpečné nejsou, a proto nejsou bezpečné ani pro autentizaci při online bankovnictví.
Firmy zbytečně ztrácejí mnoho času i peněz při obchodním styku se svými dodavateli. Brzdí je neefektivní vyřizování objednávek a faktur, stejně jako nedostatek vhodných zaměstnanců. „Firmy potřebují mít pod kontrolou, co, kdy a za kolik nakupují. To vše řeší technologie, především takzvaný P2P koncept,“ říká Petr Marc, obchodní konzultant společnosti Canon z divize Business and Information Services, která poskytuje nové metody pro zpracování faktur a outsourcing obchodních procesů.
Na Univerzitě obrany v Brně vznikne obor kybernetické bezpečnosti. Kybernetika by spadala pod fakultu vojenských technologií; zatím není jasné, zda by šlo o samostatný obor nebo další specializací.
Češi stále častěji nakupují v čínských e-shopech. V Číně je exportní přeprava dotovaná státem, DPH a clo ale může nákup prodražit.
Facebook zaplatí za zamlčení informací 35 milionů dolarů. Vyrovnání se týká primární veřejné nabídky (IPO) akcií v hodnotě 16 miliard dolarů z května 2012.
Praha nechá vybavit nové datové centrum na Chodovci. Vybavení městu dodá společnost AutoContCZ, kterou magistrát vybral ve výběrovém řízení.
Nebezpečí zneužívání počítačů k těžbě kryptoměn prý zvolna klesá. Podíl malwaru JS/CoinMiner však i přes pokles nadále zůstává vysoký.
Acronis uzavřel partnerství s Google Cloud. Nové strategické partnerství pomáhá rozšířit přístup k veřejnému cloudu pro snadné zálohování a obnovu po havárii.
Další kolo: USA prověřují návrh Broadcomu převzít Qualcomm. Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru.
Europoslanci vybízejí ke zrušení příplatků za volání do zahraničí. V některých případech volání z domova do EU stále stojí i více než 30 Kč za minutu.
Otevírání bankovního trhu přináší i rizika. Služby končící ze dne na den, zanechávající po sobě otazníky v podobě bezpečnosti svěřených dat, se brzy stanou realitou i v bankovním světě.
Pozvánka: INFRAstruktura budoucnosti. Hlavním tématem akce INFRAstruktura budoucnosti je nalezení rovnováhy mezi současnou a budoucí podobou IT infrastruktury. Chcete-li se dozvědět více o budoucích potřebách IT infrastruktury a trendech, které jsou spojeny s přizpůsobováním se digitální době, přijďte se na tuto akci podívat.
Příjmy na trhu herních konzolí byly loni nejvyšší od roku 2011. Nintendo rostlo, Microsoft klesal. Spotřebitelé v loňském roce utratili za herní konzole, hry a související služby 41 miliard dolarů.
Ricoh prý chce propustit v Japonsku a Evropě 4000 zaměstnanců. Firma chce mj. prodat logistickou divizi v Japonsku a omezit počet manažerských míst v Evropě.
Virtuální asistentka Alexa se bez příčiny směje. Lidé uvádějí, že si mysleli, že se směje skutečná osoba.
Studie: Falešné zprávy se na twitteru šíří rychleji než pravdivé. Američtí vědci analyzovali 126 000 tweetů, které tři miliony uživatelů rozeslaly mezi léty 2006 a 2017.
Mobilní malware v roce 2017: ransomware a prémiové SMS. Pokles trojanů s reklamou způsobil úbytek počtu mobilních zařízení se staršími verzemi Androidu.
První dopravník podnik uvolní data pro tvorbu aplikací. Dopravní podnik měst Liberce a Jablonce (DPMLJ) na svém webu zpřístupnil veškerá data o jízdních řádech, která jsou potřeba při tvorbě aplikací pro vyhledávání spojení v MHD.
Datové úložiště e-receptů bylo včera mimo provoz. Problém s dostupností byl způsoben výpadky infrastrukturních služeb, které centrální úložiště používá.
V kosmu jsou další satelity, jež připojí k internetu chudé země. Za projektem stojí společnost O3b Networks, kterou finančně podporuje např. Google a banka HSBC.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: