Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
3.2.2022 09:37
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
3.2.2022 10:07
Max | skóre: 72
| blog: Max_Devaine
3.2.2022 12:27
Max | skóre: 72
| blog: Max_Devaine
15.2.2022 09:56
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
15.2.2022 11:37
Max | skóre: 72
| blog: Max_Devaine
15.2.2022 12:16
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Budu se chtít přihlásit k první službě. Tak musím do Bitwardenu dát master heslo, potvrdit libovolně silným 2FA a Bitwarden mi pošle blob všech hesel, zašifrovaný jen tím master heslem. Malware má teda jak master heslo, tak ten blob, může si to dešifrovat a kamkoli poslat. Žádné FIDO2 už nepotřebuje.
Oproti tomu u Trezoru se přihlásím k Dropboxu, předložím mu soubor na něm uložený a řeknu „chci heslo ke službě X, uživatelské jméno Y“. Trezor si to uvnitř dešifruje, ukáže mi na displeji „Chcete zpřístupnit heslo na X/Y?“, a když potvrdím, tak jen to jedno heslo se dostane do počítače. Malware samozřejmě to heslo může ihned ukrást, ale už nemůže ukrást další hesla v Trezoru uložená. Jedině že by čekal, až je všechny budu někam zadávat. Nedostane je jak na zlatém podnose jak u Bitwardenu s FIDO2.
15.2.2022 23:09
Petr Fiedler | skóre: 35
| blog: Poradna
Když o tom přemýšlím, tak je to všechno k ničemu. Základ je neinfikovat OS. Pokud člověk není opatrný a OS infikuje, nic z toho o čem píšeš asi nepomůže. Malware nemá problém čekat. Nudit se nebude a nohy ho bolet taky nezačnou. Jediné, co mi dává smysl je mít nastaven potvrzovací sms kód tam, kde je to možné. I kdyby si malware heslo přečetl, tak bez tvého mobilu by bylo útočníkovi k ničemu.
A nejde to takto nastavit u toho Trezoru? Že bys místo sms kódu potvrdil u každého přihlášení (tam kde je to možné) dialog na displeji?
17.2.2022 08:13
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Jediné, co mi dává smysl je mít nastaven potvrzovací sms kód tam, kde je to možné. I kdyby si malware heslo přečetl, tak bez tvého mobilu by bylo útočníkovi k ničemu.Souhlasím. Ale jednak ne všechny služby to umí, a asi ne u všech to je navíc žádoucí. Další faktor (SMS teda zrovna není ideální) je samozřejmě trochu obtěžující a u spousty služeb to prostě není potřeba. Což neznamená, že chci, aby malware všechny ty účty (včetně starých, kam se třeba v podstatě nikdy nepřihlašuju) měl najednou.
A nejde to takto nastavit u toho Trezoru? Že bys místo sms kódu potvrdil u každého přihlášení (tam kde je to možné) dialog na displeji?Ano, jde. Oba Trezory umí U2F a ten novější umí i FIDO2. Což je super a využívám to. Ale viz předchozí bod; zdaleka ne všechny služby to podporují a u spousty z nich by to ani nebylo žádoucí.
17.2.2022 09:55
Max | skóre: 72
| blog: Max_Devaine
17.2.2022 09:49
Max | skóre: 72
| blog: Max_Devaine
17.2.2022 10:41
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
17.2.2022 11:57
Max | skóre: 72
| blog: Max_Devaine
17.2.2022 15:23
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Jak se to používá? Když se chci někam přihlásit, jdu na web Bitwardenu, zkopíruju heslo, přihlásím se?
Protože s rozšířením v prohlížeči jen zmáčknu klávesovou zkratku, tím se formulář vyplní heslem sám, a Enter.
S Trezorem zmáčknu klávesovou zkratku, potvrdím na Trezoru, tím se formulář vyplní heslem sám, a Enter.
S webovým rozhraním Bitwardenu musím udělat ten mezikrok s jejich rozhraním, což mi nepřijde jednodušší než s Trezorem. Ale je fakt, že taky ta bezpečnost při webovém rozhraní je asi lepší než s rozšířením (nebo si neumím představit vektor útoku), takže to vyjde skoro nastejno.
17.2.2022 15:45
Max | skóre: 72
| blog: Max_Devaine
17.2.2022 17:16
Josef Kufner | skóre: 70
17.2.2022 10:49
Josef Kufner | skóre: 70
V případě linuxu si nejsem jist, za jakých podmínek lze dělat sw keylogger.Na X11 může kterýkoilv program běžící pod tvým uživatelem odchytit cokoliv. Na Waylandu už to je pořešené.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz