Blogy

• 

  eObčanka jako úložiště SSH klíčů

  Josef Dvoracek

  Od 1.7.2018 se vydává občanský průkaz s elektronickým čipem, umožňujícím nahrátí kryptografických klíčů spolu s certifikátem, který lze použít k „autentizaci vůči informačním systémům, např. webovým stránkám, internetovým službám“ 01. Pojďme se podívat, jestli je možné využít tuto kartičku jako úložiště pro ssh klíče..

  2. 12. 2019 14:13 (aktualizováno)

  • PKI
  • ssh

  25 názorů
• 

  Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

  Cybersecurity Help

  Buhtrap – kybernetická zločinecká skupina zaměřující se na útoky v Rusku, přišla s novou kampaní využívající zranitelnosti nultého dne ve Windows pro řízení kybernetických špionážních operací. Stěžejním nedostatkem je zranitelnost lokálních systémových oprávnění v Microsoft Windows (SB2019070905 – CVE-2019–1132), specificky dereference nulového ukazatele ve win32k.sys driveru…

  12. 7. 2019 14:36
• 

  Magecart zasáhla přes 960 obchodů s elektronikou

  Cybersecurity Help

  Bezpečnostní výzkumníci zaznamenali novou masivní kampaň pro skimming platebních karet, která již kompromitovala přes 962 internetových obchodů provozovaných na Magento CMS. Útoky odhalil bezpečnostní pracovník společnosti Sanguine Security – Willem de Groot. Ten věří, že se kybernetickým zločincům nějakým způsobem podařilo útoky automatizovat, neboť algoritmus skimmingu karty byl přidán v časovém rámci 24 hodin, což je při ručním provedení téměř nemožné.

  8. 7. 2019 18:40
• 

  Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

  Cybersecurity Help

  Nejméně 10 velkých telekomunikačních společností, působících po celém světě, se stalo oběťmi masivní kampaně kybernetické špionáže. Tento útok zahrnuje krádeže záznamů hovorů od poskytovatelů hackovaných mobilních sítí, kteří provádějí cílené sledování zajímavých osob. Kampaň přezdívaná “Operace Softcell“ byla odhalena kybernetickou bezpečnostní společnosti Cybereason při vyšetřování narušení sítě nového telekomunikačního zákazníka…

  26. 6. 2019 12:28

  • APT10
  • Operace Softcell
  • útok
• 

  Konec APT34: Ruští špioni pronikli do infrastruktury OilRig a rozšířili nebezpečný malware

  Cybersecurity Help

  Kybernetická bezpečnostní společnost Symantec ukazuje novou zprávu o neexistenci žádné záruky, že jakákoliv státem sponzorovaná hackingová skupina má úplnou kontrolu nad vlastní infrastrukturou. Výzkumníci odkryli důkazy o aktivitách skupiny známé jako Turla (další jména Snake nebo Waterbug), která prováděla nepřátelské převzetí serverů patřících konkurenční hackerské skupině zvané OilRig (APT34, Crambus), dříve spojenou s íránskou vládou.

  21. 6. 2019 15:20

  • APT34
  • OilRig
  • Turla
• 

  Příběh frameworku Ujorm

  Pavel Ponec

  Kolik času může ušetřit framework Ujorm a proč vlastně vznikl? Nejen na tyto otázky se pokusí odpovědět následující článek. Někdy v roce 2008 jsem měl příležitost zúčastnit se vývoje zajímavého rezervačního systému v jazyce Java pro klienta působícího v dopravě…

  31. 3. 2019 12:52 (aktualizováno)

  • java
  • ORM

  4 názory
• 

  Minimum znalostí pro práci s SQL databázemi

  Pavel Stěhule

  Roky píši o Postgresu, a o tom jak správně používat relační databáze. Relační databáze byly navržené tak aby se používaly jednoduše a efektivně,  a aby je mohli použít jak programátoři, tak běžní uživatelé. To, že s relační databází může pracovat neprogramátor (koncový uživatel) je v podstatě  ten nejdůležitější benefit, který docení uživatel a v mnoha případech nepochopí programátor. Pro běžného uživatele napsat cyklus, případně zanořený cyklus je problém…

  2. 3. 2019 9:44 (aktualizováno)
• 

  Porovnání gzip, bz2, xz a zstd ve všech stupních komprese

  x14

  Zajímalo mě, jak se chová zstd v porovnání s dalšími běžně používanými kompresory. Udělal jsem si skript a ten provedl „pár“ testů, a když jsem si uvědomil, kolik to sežralo elektřiny, tak jsem se rozhodl, že to alespoň publikuji :-) byly použity tyto verze kompresorů: gzip 1.6, bzip2 1.0.6, xz 5.2.2, zstd 1.3.3 Intel Core i7–6700 @ 3.40GHz (4×2 jádra, komprese na jednom jádře), 16 GB RAM komprese připraveného tar souboru uloženého na SSD byla prováděna přímo kompresorem do souboru na klasickém 

  8. 2. 2019 17:57 (aktualizováno)

  • komprese
  • porovnání
  • tar

  32 názorů
• 

  Recenze: Chromebook Education 11 3189 2-in-1 (2017)

  Michal Breškovec

  Všiml jsem si, že již mnoho milionů na dotacích proteklo Agrofertem od doby, kdy jsem napsal poslední blogový zápisek a tak by to chtělo napravit, zvláště, když se blíží konec roku, jsou svátky a hlavně, mám novou hračku, o které mohu napsat :-) Úvod Co si člověk nenaježí sám, tak nemá a jelikož mi vznikla potřeba nějakého laptopu, který bude kompaktní, lehký, prostě jen takové zapisovátko, které dobře vypadá na stole, tak jsem se rozhodl jednat…

  7. 4. 2019 22:08 (aktualizováno)

  • Android
  • Hardware
  • Chromebook
  • ChromeOS
  • Linux
  • Recenze
  • Software

  4 názory
• 

  Apify: taháme data z webu (aneb jak na kalendář ČLK)

  Petr Kajzar

  Znáte to… chodíte na web, který sice obsahuje užitečné informace, ale ty se nedají rozumně filtrovat a procházet. Žádné API nemají (nebo jej neznáte) a rádi byste si usnadnili práci s jejich daty. Takový problém jsem měl třeba s kalendářem akreditovaných vzdělávacích akcí pro lékaře na webu České lékařské komory. Obsahuje hromady akcí, ale filtrovat se dají jen podle data, čísla akce (???) a fulltextu…

  27. 11. 2018 13:55 (aktualizováno)

  • Apify
  • web scraping

  14 názorů