abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    dnes 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 4
    Homebrew 6.0.0
    dnes 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 3
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1885 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Štítky: Magento, malware, open, source, SQL


    Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

    CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

    17.2.2017 15:30 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    19.2.2017 16:46 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Magento stojí úplně za ho*no, takže ti skalní dva uživatelé přejdou na něco perspektivnějšího a problém bude vyřešen.
    fuck the cola, fuck the pizza, all you need is slivovitza
    19.2.2017 20:31 Love_Dali | skóre: 24
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Naprostý, naprostý souhlas - větší krám jsem v tomto ohledu neviděl/nespravoval..
    21.2.2017 13:38 bhy | skóre: 36 | blog: bhyblog | brno
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    co byste navrhoval jako open source základ pro eshop? my jsme měli opencart a taky nic moc.
    PB
    21.2.2017 16:16 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Opencart, nic lepšího momentálně není.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Jendа avatar 22.2.2017 11:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Prestashop
    22.2.2017 13:27 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Presta je pomalejsi, nez OC a navic mela nektere neprijemne bugy. Treba ze zadana objednavka se vubec nezaregistrovala do DB, pritom zakaznikovi se ukazalo, ze byla prijata. To je IMHO dost velky pruser.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Jendа avatar 22.2.2017 16:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Tak na takové bugy si ještě lidé, se kterými to dělám, nestěžovali.

    Souhlasím, že ty jejich šablony jsou pomalé zlo.
    22.2.2017 17:50 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Já jsem - mimo jiné - narazil na zajímavou vlastnost funkce "nové zboží" - nebo jak se to přesně jmenuje, prostě ta věc, která ukazuje nové věci přidané do nabídky. Když se těch věcí přidá hodně naráz, tak to generuje SQL dotaz, který se vykonává asi tak 3 hodiny. Na úvodní stránce nic moc.

    Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů. Čím myslel ten, koho tohle napadlo, zůstává záhadou, ale hlava to být nemohla.

    Jinak se přidávám k "pomalé zlo". A možná dokonce jenom "zlo" a není ani potřeba se omezovat jenom na šablony.
    Quando omni flunkus moritati
    Jendа avatar 22.2.2017 18:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů.
    > find . -type d | wc -l
3682
    Magic?
    23.2.2017 11:46 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento 
    # cd img/p
# find . -type d | wc -l
112452
    Vim já?
    Quando omni flunkus moritati
    22.2.2017 14:18 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    <nadsázka>Vy jste v brmlabu začali vařit drogy?</nadsázka>

    Prestashop je dobrej akorát tak pro eshop s pěti položkami. A nesmí tam přijít víc než jeden člověk naráz.
    Quando omni flunkus moritati
    20.2.2017 17:18 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Nevěřte tomu.
    Quando omni flunkus moritati
    21.2.2017 22:44 David1234
    Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
    Tak co bys tedy doporučil?

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.