Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.
Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání
… více »Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.
Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.
Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-484/14: Provozovatel obchodu, který nabízí zdarma přístup k wi-fi síti, není odpovědný za porušení autorských práv, jehož se dopustil uživatel. Takovému provozovateli však může být za účelem ukončení či předejití tohoto protiprávní jednání uloženo, aby svou síť zabezpečil heslem.
Tiskni
Sdílej:
15.9.2016 14:03
saly | skóre: 23
| blog: odi_et_amo
Většinou opravdu nefunguje, ale při troše štěstí (nebo při získání dočasné fyzické kontroly nad klientským zařízením, která umožní jeho odhlášení a opětovné přihlášení, aby bylo možné zachytit EAPOL handshake) fungovat bude, jak je popsáno tady. Takže ve chvíli, kdy někdo cizí zná to sdílené heslo, nezbývá než považovat celé řešení za totálně děravé a prolomené.
WPA and WPA2 use keys derived from an EAPOL handshake, which occurs when a machine joins a Wi-Fi network, to encrypt traffic. Unless all four handshake packets are present for the session you're trying to decrypt, Wireshark won't be able to decrypt the traffic. You can use the display filter eapol to locate EAPOL packets in your capture.
Zranitelnost vůči Wiresharku je přesně důvodem, proč mám na domácí síti EAP-TLS a proč mám u několika málo zařízení, která EAP-TLS nepodporují a potřebují PSK, nastavené v hostapd jiné „sdílené“ heslo pro každé takové zařízení. Něco takového ale samozřejmě u veřejné WiFi sítě nepřichází v úvahu.
Pak by ještě mohl klient vymýšlet různé rádoby-chytré NDP/ARP útoky. Jenže spousta, ne-li většina access pointů se dá nastavit do režimu, který toto neumožňuje a vytváří u klientů dojem, že jedinými účastníky v celé síti jsou access point a jeden klient.
Nakonec, začtvrté podotýkám, že dotčené opatření není samo o sobě účinné, takže jeho vhodná povaha, a tudíž jeho přiměřenost zůstávají pochybné.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz