Hlavní navigace

Blogy

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Zabezpečení není proces. Jde o stav, dokud neprohrajete ©  Jsme nesmírně šťastni, že můžeme oznámit oficiální zahájení bezplatného projektu sledování chyb zabezpečení nultého dne (Free zero-day vulnerability tracking project), jenž se zaměřuje na publikování a veřejné zpřístupnění informací o chybách zabezpečení, které se dosud zaznamenaly v praxi při útocích nultého dne. Aktuálně databáze obsahuje popis 353 zranitelností, jež od roku 2006 útoky nultého dne využily.
7. 6. 2017 15:32 | zero-day zranitelnost

Oživte si svůj Debian (i Ubuntu)

Skripty pro vytvoření „živé“ linuxové distribuce z aktuálně nainstalovaného systému jsou již řadu let k dispozici na www.linux-live.org. Vždy byly primárně určené hlavně pro vyrobení Slaxu ze Slackware. Nyní došlo na několik potřebných úprav, které umožňují snadné použití skriptů na Debianu a Ubuntu.
9. 6. 2017 10:43 (aktualizováno) | Debian Linux Live Ubuntu |

Kdo pohlídá dědu?

Jak s pomocí běžně dostupné elektroniky a drobného programování pohlídat dědu, o tom to bude. Trochu netradiční téma na webu, zabývajícím se počítačovými technologiemi a programováním, ale podle mne to sem patří. Jde vlastně o aplikované využití dostupných věciček s trochou toho českého „udělej si sám“ k pomoci starému člověku, který žije sám. Vzhledem ke svému věku a zdravotnímu stavu potřebuje pomoc, je v kontaktu s rodinou, která s ním nemůže trávit čas každý den.
13. 4. 2017 18:25 | android IP kamera |

Samsung Galaxy A5 2017 (zkušenosti uživatele)

Po bídné smrti mého milovaného smartphonu Samsung Galaxy Note 4 jsem musel pořídit náhradu, která mi pomůže překlenout dobu, než na trh dorazí Note 8. Volba padla na čerstvě uvedený Samsung Galaxy A5 2017 a nebyla to volba špatná, i když nějaké ty mušky se také najdou. Malé upozornění, než budete číst dále – aby jste nebyli zklamáni, toto nebude recenze, to nechám povolanějším, třeba zde, ale spíše srovnání „user experience“ od člověka zhýčkaného top modelem od Samsungu.

WordPress zranitelnost v REST API je aktivně exploitována

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.

Pár postřehů o architektúře databáze

neboli “Kdy dva dělají totéž, nidky to není totéž” Většina začínajících databázových architektů se domnívá, že nakreslením obdélníků s názvem tabulky, definici sloupců a čar spojujících tabulky, jejich práce končí. V praxi pak potkávám fyzické datové modely, které obsahují v tabulce pouze primární klíč a indexy, které tam vygeneroval databázový engine při tvorbě cizích klíčů (foreign key)…
5. 2. 2017 14:41

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

V polovině ledna tohoto roku US CERT vydal upozornění o tom, že Shadow Brokers obchodují se 0day zranitelností v Server Message Block (SMB). Hackeři nabízeli k prodeji 0day exploit za 250 bitcionů. Společně s tím Shadow Brokers ohlásili prodej velkého počtu Windows exploitů a hackovacích nástrojů ukradených od Equation group.

Soukromí v DNS prakticky

Soukromí v DNS a jeho nastupující bezpečnostní prvky v blízké budoucnosti. O tomto tématu bylo za poslední rok slyšet mnoho, pojďme si však ukázat, jak některé z těchto novinek nasadit v TurrisOS, případně OpenWRT s Unboundem.  Už to budou více než 2 roky co jsem začal používat DNSCrypt a více než rok co mě Ondřej Caletka upozornil na DNS-over-TLS. Tehdy jsem tomu moc nevěnoval pozornost a slepě nasadil DNSCrypt na Turris…
31. 1. 2017 20:49 (aktualizováno) | DNS DNS-over-TLS Soukromí v DNS |

Grafický spouštěč aplikací pro X11 pod 25KB

Používáte grafické rozhraní, a přesto preferujete minimalistická řešení na desktopu? Líbí se vám, když věci fungují optimálně a přitom je potěšení se na ně i koukat? Pak právě vás by mohl zajímat nový projekt xlunch. V některém dalším blog postu napíšu o tom, jak jsem se za 4 dny znovu naučil základy zapomenutého Céčka, jak programovat pro Xlib, a jak používat Imlib2. Ale dnes jen stučně představím výsledek své práce. Jak známo, obrázek vydá za tisíc slov…
17. 12. 2016 13:04 (aktualizováno) | Desktop Linux X11 xlunch Xorg |

PostgreSQL- PL/pgSQL Serverové programování 03 - Kurzory

Jednou z klíčových výhod PL/pgSQL jsou kurzory. Dovolují Vám procházet výsledek selectu a pomocí řídících příkazů jazyka modifikovat data a ty pak uložit do nějakého výsledku, nebo předat z funkce. Nechci nahrazovat manuál a podrobné příručky pro programování PostgreSQL, omezím se proto na nejčastější techniky, které využívám.
4. 12. 2016 10:41 (aktualizováno) |