Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.
Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.
Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.
Tak jsem si na rootu přečetl článek o Linux.BtcMine.174a říkám si, že by bylo dobré si nějak "zabezpečit" systém. Poraďte prosím nějaký dobrý free open-source antivirus.
Řešení dotazu:
Vím, že se mě tento druh napadení úplně netýká, ale i tak si říkám, že by bylo dobré mít v systému nějaký av. Myslíš, že je to zbytečné?
Proč?
- Nepřipojovat do PC neověřený flashdisk nebo externí disk - například od kamaráda, souseda...
No a co když tu flešku připojit potřebuji? Nebylo by dobré mít na její oskenování nainstalovaný ClamAV? Aby totiž systém sloužil mě a ne já systému.
Taky by jím šly oskenovat např. přílohy v e-mailech. Na Windows jsem soubor, u kterého jsem měl podezření uploadl sem a podle checksumu mi to hned řeklo, že už jej někdo uploadoval a že je ten soubor čistý. Pokud jej nikdo neuploadoval, tak jej oskenovalo 70 antivirů a výsledek byl do 1 minuty. Dnes jsem to zkoušel s .deb balíčkem, ale nejsem si jistý, jestli je ten web pro linuxové soubory. Na zahraničním fóru Ubuntu ten web někdo někomu radil, ale stejně se mi to nezdá. V popisu jak to funguje taky nic není uvedeno a tak jsem jim napsal. Neznáš náhodou něco podobného pro Linux? Nic jsem nevygooglil.
- Používat šifrovaný přenos mezi klávesnicí, myší a dalšími periferiemi a tvým PC.
Cože??? Jak se to dělá?
U bezdrátu už nějaké šifrování bývá, ale bohužel je to uzavřené a poměrně lehce prolomitelné. Ale už jsem viděl nějaké modely, kde si můžeš úroveň zabezbečení naklikat. A jak to tak bývá, není to na našem trhu, takže na klávesy s českou diakritikou zapomeň. No a pokud se myslí zvukový odposlech, pak nezbývá nic jiného, než do repráčků pustit zvuky různých klávesnic.- Používat šifrovaný přenos mezi klávesnicí, myší a dalšími periferiemi a tvým PC.Cože??? Jak se to dělá?
Já používám antivirus zvaný NespouštějPodRootemNeznáméBinárky a jsem s ním naprosto spokojený; dokonalá ochrana.
Ale vážně, všechny ty těžící viry jsou založené na tom, že si je uživatel nějak sám nainstaluje; ani jeden není remote exploit.
Díky, docela přínosné.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.12.2018 22:12
1.12.2018 22:31
3.12.2018 11:20
2.12.2018 21:44
