Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
Digitální a informační agentura (DIA) varuje (pdf) před nárůstem falešných webových stránek, které se vydávají za oficiální webové stránky Portálu občana, portálu Identity občana nebo Portálu veřejné správy. Prostřednictvím těchto falešných webových stránek se podvodníci snaží z občanů vylákat citlivé informace, hlavně přihlašovací údaje do internetového bankovnictví, a připravit je o finanční prostředky. Oddělení kybernetické bezpečnosti DIA tyto falešné odkazy nahlašuje a přispívá k jejich rychlému odstranění.
Tiskni
Sdílej:
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!Cim vice vykricniku tim lepe. Bych chtel vedet jak se spoofuje telefoni cislo volajiciho.
29.8.2024 00:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Bych chtel vedet jak se spoofuje telefoni cislo volajiciho.tl;dr Somalia Telecom může tvrdit, že má to české číslo aktuálně v roamingu. Pokud je to číslo stejného operátora, tak to může operátor ověřit, pokud je to mezi operátory, tak to neumí. A jediná možnost je zablokovat česká čísla z exotických zemí, ale pak nebude fungovat roaming (nebo by je třeba mohli prefixovat kódem země, že jo). Tohle mi napsal Vodafone: Krásné odpoledne, pane Hrachu, mrzí mě, že řešíte takové komplikace. Ráda Vám pomohu. Jak jste sám zmínil, tak se bude jednat o Podvržený hovor, neboli Spoofing. Operátoři v Česku aktivně brání přijímání podvržených hovorů. Konkrétně Vodafone blokuje všechny české pevné linky, které se pokoušejí dovolat ze zahraničí. U mobilních čísel je situace složitější, jelikož nelze okamžitě zjišťovat, zda hovor je legitimní (uživatel je v roamingu), nebo ne. Na českém trhu je telekomunikační prostředí regulováno a každý z operátorů zná tzv. identitu volajícího čísla. V případě podvodného jednání tedy lze dohledat, kdo hovor vytočil. To ovšem platí v případech, kdy je hovor vytočen v ČR. Problém nastává u hovorů, které do ČR přicházejí ze zahraničí. Ve světě bohužel neexistuje jednotný standard, podle kterého by bylo možné jednoznačně určit, že hovor je ověřený. Zatím všechny hovory, které nám zákazníci nahlásili jako podvodné, pocházely ze zahraničí. Pane Hrachu, výše zmíněné jsme však schopni ověřit maximální 3 dny poté, co daný hovor proběhne. Uvádíte, že tento proběhl 01.11.2023, což znamená, že jej již neevidujeme
(poznámka: insider mi řekl že toto je lež a samozřejmě drží logy déle než 3 dny)
Pevně věřím, že se již situace nebude opakovat. Pokud by se přece jen opakovala, prosím, ihned mi napište.
Na závěr bych Vám chtěla doporučit také dodržování našeho Bezpečnostního desatera, kde radíme jak těmto situacím předcházet.
Přeji Vám příjemný den.
Budeš toto písať aj keď budú padať tebou postavené budovy ?
30.8.2024 01:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Môžeš sa skúsiť prihlásiť na pracovnú pozíciu.
Otázka je, že prečo sa schopný pracovníci na dané pozície nedostatnú ? Nie je problém v tom, že personalisti daného pracovníka nevyberú, pretože nezapadá do šablóny ? Daný personalista o danej pozícii veľa nevie a z tohto dôvodu rozhoduje podľa personalného hladiska ?
Môžeš sa skúsiť prihlásiť na pracovnú pozíciu.Ke kritice hnusnyho chleba nemusim byt pekar. A to co DIA predvadi jsou jen rutinni programatorske zalezitosti, zadny pokrocily vyzkum kde se polofunkcni PoC a uceni se za behu ocekava.
prečo sa schopný pracovníci na dané pozície nedostatnúTabulkovy plat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.8.2024 08:18
