Root.cz - články

    Postřehy z bezpečnosti: nový exploit kit útočí na SOHO routery

    Postřehy z bezpečnosti: nový exploit kit útočí na SOHO routery


    [4 minuty čtení] Pravidelný pondělní pohled na dění okolo bezpečnosti. Zneužitý výzkum veřejného mínění, smutná vzpomínka na Notpetya, kradení s temnou višní, vážná chyba v SQLite a prodej přihlašovacích údajů na vládní...

    [4 minuty čtení] Pravidelný pondělní pohled na dění okolo bezpečnosti. Zneužitý výzkum veřejného mínění, smutná vzpomínka na Notpetya, kradení s temnou višní, vážná chyba v SQLite a prodej přihlašovacích údajů na vládní portály. Trend Micro popisuje na svém blogu nový exploit kit Novidade, který se zaměřuje na SOHO routery. Exploit kit je vkládán v podobě iframe do kompromitovaných webových stránek, ale odkaz je také rozesílán v e-mailu nebo přes instant messengery. Například tento rok v Brazílii byl přes instant messenger rozesílán odkaz na stránku, která se tvářila jako legitimní výzkum veřejného mínění, prováděný v souvislosti s prezidentskými volbami. Po vyplnění pak byl uživatel požádán, aby sám odkaz rozeslal dalším třiceti lidem. Ve stránce s dotazníkem však byl vložen také kód Novidade kitu. Zatímco tedy oběti vyplňovaly dotazník, měl exploit kit čas věnovat se jejich routerům.
    Facebooku zase unikala data, Google mění podmínky pro video [Stalo se]

    Facebooku zase unikala data, Google mění podmínky pro video [Stalo se]


    [3 minuty čtení] SUSE Linux Enterprise 12 dostal Service Pack 4, srovnání ZFS a Ext4/btrfs na AMD EPYC serveru s 20× SSD RAID, vyšlo KDE Applications 18.12 a GNOME 3.31.3, Intel o chystaných grafikách Xe pro rok 2020. Na svém...

    [3 minuty čtení] SUSE Linux Enterprise 12 dostal Service Pack 4, srovnání ZFS a Ext4/btrfs na AMD EPYC serveru s 20× SSD RAID, vyšlo KDE Applications 18.12 a GNOME 3.31.3, Intel o chystaných grafikách Xe pro rok 2020. Na svém vývojářském blogu odhalil Facebook závažnou chybu v Photo API, díky které měly aplikace třetích stran přístup k soukromým fotografiím téměř 7 miliónů uživatelů Facebooku. Chybu bylo možné zneužít v období od 13. do 25. září tohoto roku, poté byla opravena.
    Komiks: dress code

    Komiks: dress code


    [čtení do minuty] Podle nosa poznáš kosa! Vrána k vráně sedá, rovný rovného si hledá. Šaty dělají člověka. Dress code znamená, že zaměstnavatel vám určí, co si máte do práce oblékat, aneb: Ukaž mi, co nosíš – a já ti...

    [čtení do minuty] Podle nosa poznáš kosa! Vrána k vráně sedá, rovný rovného si hledá. Šaty dělají člověka. Dress code znamená, že zaměstnavatel vám určí, co si máte do práce oblékat, aneb: Ukaž mi, co nosíš – a já ti řeknu, kde pracuješ a na jaké pozici.
    Vyšlo FreeBSD 12.0: aktualizuje OpenSSL, OpenSSH a vylepšuje podporu grafiky

    Vyšlo FreeBSD 12.0: aktualizuje OpenSSL, OpenSSH a vylepšuje podporu grafiky


    [4 minuty čtení] Dvanáctá verze FreeBSD není tak zásadní revolucí jako třeba desítka s jejím přechodem na LLVM/Clang. Přesto však posouvá FreeBSD adekvátně vpřed a přináší řadu novinek, které stojí za pozornost. Následující...

    [4 minuty čtení] Dvanáctá verze FreeBSD není tak zásadní revolucí jako třeba desítka s jejím přechodem na LLVM/Clang. Přesto však posouvá FreeBSD adekvátně vpřed a přináší řadu novinek, které stojí za pozornost. Následující text vychází ze seznamu změn, jak jej nalezneme na domovském webu projektu. Týká se konkrétně FreeBSD 12.0-RELEASE, přičemž vypichujeme některé významnější věci.
    Úniku dat 148 milionů lidí bylo možné zabránit, kdyby fungovalo IT oddělení

    Úniku dat 148 milionů lidí bylo možné zabránit, kdyby fungovalo IT oddělení


    [8 minut čtení] Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům...

    [8 minut čtení] Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům snadno předejít. Americká společnost Equifax už přes sto let provozuje registr dlužníků a poskytuje hodnocení rizik při přidělování úvěrů jednotlivým zákazníkům. V loňském roce zaznamenala jeden z největších úniků dat v historii, když z jejich systémů útočníci odnesli osobní údaje 143 milionů lidí (později opraveno na 148 milionů) včetně jmen, adres, čísla sociálního pojištění (ekvivalent našeho rodného čísla) a v některých případech i čísla platební karty.
    Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)

    Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)


    [30 minut čtení] Ve druhém článku o projektu Celery si nejprve ukážeme dva nástroje určené pro sledování stavu workerů, úloh a front. Dále si popíšeme tvorbu periodických úloh, použití plánovače a na závěr se též zmíníme...

    [30 minut čtení] Ve druhém článku o projektu Celery si nejprve ukážeme dva nástroje určené pro sledování stavu workerů, úloh a front. Dále si popíšeme tvorbu periodických úloh, použití plánovače a na závěr se též zmíníme o signálech. 1. Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)
    Firefox ukazuje spotřebu stránek a umí označit více panelů

    Firefox ukazuje spotřebu stránek a umí označit více panelů


    [3 minuty čtení] Vyšel očekávaný Firefox 64, který nabízí nového správce úloh, pomocí něhož zjistíte podrobnosti o náročnosti jednotlivých stránek. Kromě toho umí nově sám nabízet vhodná rozšíření nebo pracovat s více...

    [3 minuty čtení] Vyšel očekávaný Firefox 64, který nabízí nového správce úloh, pomocí něhož zjistíte podrobnosti o náročnosti jednotlivých stránek. Kromě toho umí nově sám nabízet vhodná rozšíření nebo pracovat s více panely najednou. Mozilla uvolnila novou verzi prohlížeče Firefox s pořadovým číslem 64. Ta přináší například správce úloh, kontextové doporučování doplňků, možnost práce s více panely najednou či ruší důvěryhodnost problémové certifikační autority Symantec. Jde o poslední letošní vydání, dalšího se dočkáme až koncem ledna.
    Softwarová sklizeň (12. 12. 2018)

    Softwarová sklizeň (12. 12. 2018)


    [1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme sdílenou hudbu a hned potom pár podcastů, řekneme si o nástroji pro práci s MocServery a vyzkoušíme platformu pro webové aplikace a CMS. Kompletně bezserverový,...

    [1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme sdílenou hudbu a hned potom pár podcastů, řekneme si o nástroji pro práci s MocServery a vyzkoušíme platformu pro webové aplikace a CMS. Kompletně bezserverový, distribuovaný, decentralizovaný P2P hudební přehrávač. Pro sdílení, prohledávání a streamování hudby využívá protokol IPFS. Hudbu můžete poslouchat a sdílet v kvalitě, kterou si sami zvolíte. Ke sdílení hudby mezi zařízeními ani nepotřebujete internetové přípojení, díky P2P sdílení funguje všude, dokonce i za velkou čínskou zdí.
    Edge bude používat jádro Chromium, potvrzuje velké změny v Microsoftu

    Edge bude používat jádro Chromium, potvrzuje velké změny v Microsoftu


    [8 minut čtení] Microsoft oznámil, že chystá radikální změnu svého webového prohlížeče. Jádro EdgeHTML nahradí Chromium. Tuto, za jiných okolností nepodstatnou, informaci lze vnímat jako další důkaz změn na IT trhu. Připomeňme...

    [8 minut čtení] Microsoft oznámil, že chystá radikální změnu svého webového prohlížeče. Jádro EdgeHTML nahradí Chromium. Tuto, za jiných okolností nepodstatnou, informaci lze vnímat jako další důkaz změn na IT trhu. Připomeňme nejprve historické souvislosti, které se nám budou o chvíli později hodit. V první éře webových prohlížečů nebyl Microsoft žádným tahounem. Pokud pomineme první nepodstatné verze Internet Exploreru, tak tou první řadou, jíž běžný uživatel typicky zaregistroval, byl Internet Explorer 3.x. Byla to doba rodícího se CSS, Java appletů či ActiveX. Microsoft měl nedlouho na trhu Windows 95, kde v edici OSR2 byl Internet Explorer 3 pevnou součástí. Právě tento krok byl nutný, aby „nový“ prohlížeč k masám doputoval.
    Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go

    Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go


    [37 minut čtení] Mezi užitečné technologie, které nalezneme v jazyku Go, patří podpora datového typu rozhraní (interface) a především pak takzvané gorutiny a kanály. Právě s těmito třemi důležitými technologiemi se dnes...

    [37 minut čtení] Mezi užitečné technologie, které nalezneme v jazyku Go, patří podpora datového typu rozhraní (interface) a především pak takzvané gorutiny a kanály. Právě s těmito třemi důležitými technologiemi se dnes podrobněji seznámíme. 1. Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go