Hlavní navigace

Blogy

  • Čekáme na plochou křivku, pojďme si ji zatím nakreslit

    Zaslechl jsem zprávu, že cílem karantény a dalších opatření je oploštit křivku. Co tedy dělat, když máme domácí úkoly hotové, látkové roušky ušité a internet pod náporem nadšených homeofficáků kolabuje? Můžeme si kreslit. Tahle pandemie je skvělá v tom, jak máme takřka real-time data. Nebudu tady hořekovat nad tím, jak jsou nepřesná. Nebo… trochu si tedy zalamentuji…
    31. 3. 2020 12:09 (aktualizováno)
  • Problémy optimalizace SQL dotazů a jejich teoretická řešení

    Jedním z hlavních rozdílů SQL databází vůči jakýmkoliv jiným databázím je existence planneru (případně optimalizujícího planneru). SQL dotaz definuje výsledek – nikoliv způsob, jak se k žádanému výsledku dostat. Úkolem plánovače dotazů je převod logických operací např. čtení tabulky s filtrem na fyzické operace. V tomto případě na sekvenční čtení nebo čtení indexem.
    25. 2. 2020 6:32 (aktualizováno)
  • HADOOP versus SPARK: Srovnání výkonnosti pro různé ETL úlohy

    Spekuloval jsem před časem o výhodách nasazení HADOOP řešení jako náhradě za několik existujících a velmi pomalých ETL úloh. Výsledky experimentu je možné najít zde - v minulém článku. Jestli otázkou tehdy bylo, zda tehdejší úlohy je vhodné nahradit řešením HADOOP/MR nebo nikoliv, nyní experimenty už vedly k ověřování jak by dále zpracování urychlil SPARK. Tzn…
    22. 3. 2020 16:08 (aktualizováno)
  • Windows 7 končí, může ho nahradit Linux?

    Po deseti letech ukončila firma Microsoft podporu svého populárního operačního systému Windows 7. Absence aktualizací přinese setrvalým uživatelům zvýšená bezpečnostní rizika, která mohou mít negativní dopad i na bezpečné připojení do internetového bankovnictví … Článek je určen běžným uživatelům systému Windows 7, jeho celý obsah je k dispozici zde…
    25. 1. 2020 12:28 (aktualizováno)
  • Přehled úterních záplat Microsoft pro leden 2020

    Včera Microsoft vydal bezpečnostní záplaty pro celkem 49 zranitelností. Speciální pozornost byla věnována zranitelnosti v implementaci CryptoAPI pro Windows, uvedenou jako SB2020011424 (CVE-2020–0601), jelikož média těsně před počátečním uvolněním opravy začaly spekulovat o jejím dopadu. Další zájem byl také způsoben organizací, která tuto chybu zabezpečení oznámila společnosti Microsoft: NSA (!).
    15. 1. 2020 9:57
  • eObčanka jako úložiště SSH klíčů

    Od 1.7.2018 se vydává občanský průkaz s elektronickým čipem, umožňujícím nahrátí kryptografických klíčů spolu s certifikátem, který lze použít k „autentizaci vůči informačním systémům, např. webovým stránkám, internetovým službám“ 01. Pojďme se podívat, jestli je možné využít tuto kartičku jako úložiště pro ssh klíče..
    2. 12. 2019 14:13 (aktualizováno)
  • Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

    Buhtrap – kybernetická zločinecká skupina zaměřující se na útoky v Rusku, přišla s novou kampaní využívající zranitelnosti nultého dne ve Windows pro řízení kybernetických špionážních operací. Stěžejním nedostatkem je zranitelnost lokálních systémových oprávnění v Microsoft Windows (SB2019070905 – CVE-2019–1132), specificky dereference nulového ukazatele ve win32k.sys driveru…
    12. 7. 2019 14:36
  • Magecart zasáhla přes 960 obchodů s elektronikou

    Bezpečnostní výzkumníci zaznamenali novou masivní kampaň pro skimming platebních karet, která již kompromitovala přes 962 internetových obchodů provozovaných na Magento CMS. Útoky odhalil bezpečnostní pracovník společnosti Sanguine Security – Willem de Groot. Ten věří, že se kybernetickým zločincům nějakým způsobem podařilo útoky automatizovat, neboť algoritmus skimmingu karty byl přidán v časovém rámci 24 hodin, což je při ručním provedení téměř nemožné.
    8. 7. 2019 18:40
  • Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

    Nejméně 10 velkých telekomunikačních společností, působících po celém světě, se stalo oběťmi masivní kampaně kybernetické špionáže. Tento útok zahrnuje krádeže záznamů hovorů od poskytovatelů hackovaných mobilních sítí, kteří provádějí cílené sledování zajímavých osob. Kampaň přezdívaná “Operace Softcell“ byla odhalena kybernetickou bezpečnostní společnosti Cybereason při vyšetřování narušení sítě nového telekomunikačního zákazníka…
    26. 6. 2019 12:28
  • Konec APT34: Ruští špioni pronikli do infrastruktury OilRig a rozšířili nebezpečný malware

    Kybernetická bezpečnostní společnost Symantec ukazuje novou zprávu o neexistenci žádné záruky, že jakákoliv státem sponzorovaná hackingová skupina má úplnou kontrolu nad vlastní infrastrukturou. Výzkumníci odkryli důkazy o aktivitách skupiny známé jako Turla (další jména Snake nebo Waterbug), která prováděla nepřátelské převzetí serverů patřících konkurenční hackerské skupině zvané OilRig (APT34, Crambus), dříve spojenou s íránskou vládou.
    21. 6. 2019 15:20