Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem skutečně záplatován všechny v posledních letech nalezené zranitelnosti, včetně asi nejhorší z nich, zranitelnosti Stagefright (zprávička). Společnost NowSecure proto vytvořila užitečný nástroj, Android Vulnerability Test Suite (VTS), který může uživatelům oskenovat jejich Andoid zařízení na 22 známých zranitelností včetně Stagefright. Aplikace je dostupná přes Google Play a její zdrojové kódy jsou umístěné na GitHubu. [CSIRT.CZ]
Tiskni
Sdílej:
a telefon mám na telefonování v krizových situacíchTakže není permanentně offline, ne? (proč máš potom smartphone s Androidem?)
Takže není permanentně offline, ne?
Co když krizová situace ještě nenastala?
(proč máš potom smartphone s Androidem?)
Protože za budík zatím nemám náhradu a děsí mě kvalita dumbphonů – experimentovat se mi nechce.
Koupil jsi si telefon, který umožňuje přístup na net, zastat lehké focení, navigovat s aktuálním dopravním infem, vyhledávat spoje, vyřizovat maily, poslech hudby a spousty radií apod.To jsem si myslel taky. Pak jsem zjistil, že to neustále komunikuje s velkým bratrem, pak mi tam FSF našlo backdoor a pak se v tom objevily dva zerodaye zneužitelné pouhým posláním MMSky a výrobce se rozhodl, že je neopraví, a současně neexistuje workaround, protože systém neumí nastavit jinou aplikaci na handlování MMS. Takže tam má roota každé script-kiddie, které si stáhne Stagefright a zjistí si moje telefonní číslo, tedy by takové kiddie mělo i ty mé fotky, maily, logy z navigace a vzhledem k tomu, že to nemá hardwarově odpojitelný mikrofon a vevnitř je to tak nahňahňané, že se do toho bojím pájet, tak i ambient sound. K čemu je takový telefon?
To, že si koupíš nějaký telefon bez supportu je tvůj problém.A jak se koupí telefon se supportem? Půjdu do Samsungu, vypláznu sto mega, a budu mít support?
A pokud si ho teda koupíš a neřešíš to vlastní silou - alternativníma romkama, tak opět nevím, na co si stěžuješ?Nejde (bloby).
Opravdu? Podle tohodle se nezdá, že by nešlo.Tak třeba z toho posledního:
What does not work: wifi, GSM, Bugs in QWERTY hardware key layout„Podporu“ od XDA-Developers jsem nepochopil. Většinou funguje tak, že se z nějakého Rapidshare stáhne binárka bez zdrojáků a dokumentace a někam se plácne. Ne, takhle by prostě systém vypadat neměl.
Tak třeba z toho posledního:Nečetl jsem detaily, ale s trochou (no... trochou víc) snahy by se to jistě i s bloby zprovoznit dalo. Portovat kernel není sranda, ale dá se to. Otázka je, jestli to za takovou snahu stojí...What does not work: wifi, GSM, Bugs in QWERTY hardware key layout
„Podporu“ od XDA-Developers jsem nepochopil. Většinou funguje tak, že se z nějakého Rapidshare stáhne binárka bez zdrojáků a dokumentace a někam se plácne. Ne, takhle by prostě systém vypadat neměl.Platí víceméně pravidlo, že pro smartphony s širokou podporou komunity na XDA nevznikají jen no-name anonymní ROMky s potenciálním malware, ale i neoficiální porty velkých projektů jako CM (a další) s veřejně dostupnými zdrojáky. Rozhodně nenabádám k tomu instalovat kdejaký image bez dostupných zdrojáků.
Mě by spíš zajímalo k čemu to lidem je, když je to maximálně jen vystraší protože zjistí že jejich android je děravý jak cedník a aktualizace nikde neboť výrobce na takovou povinnost pěkně z výšky s*re, poněvadž peníze už za zařízení dostal.
Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem...
A co uživatelé, co telefon s Androidem nemají?