HTML

Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.

Dvaačtyřicáté vydání Fedory se blíží, máme tu beta verzi a jak všichni dobře víme, 42 je odpovědí na základní otázku všeho. Rozhodl jsem se tuto výzvu vyslyšet a opět po několik vydáních zkusit tuto oblíbenou distribuci.

Na blogu bezpečnostního týmu projektu Firefox vyšel článek, za kterým stojí Tom Schuster, Frederik Braun a Christoph Kerschbaumer. Popisují v něm nedávné změny, které proběhly v uživatelském prostředí prohlížeče Firefox. Jejich cílem bylo zvýšit…

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

GopherJS kompiluje kód Go do čistého kódu JavaScriptu. Jeho hlavním účelem je nabídnout vývojářům možnost psát front-endový kód v jazyce Go, který bude stále fungovat ve všech prohlížečích.

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Jednou z novinek posledních týdnů v projektu webového enginu Servo, založeného kdysi v Mozille a psaného v jazyku Rust, je schopnost sestavování HTML tabulek a jejich zobrazení za pomoci všech dostupných CPU jader. Jde o dílčí krok ve snaze…

Nová verze Firefoxu nenabízí mnoho novinek, ostatně je léto. Došlo například na podporu přehrávání chráněného obsahu v anonymním okně prohlížeče, tvůrci také nasadili nový jednotnější dialog pro mazání uživatelských dat v prohlížeči. Prohlížeč také…

Na svět se chystá nový, zcela nezávislý a otevřený webový prohlížeč, napsaný zcela na zelené louce. Dostal jméno Ladybird, ve vývoji je už několik let a nyní kolem něj vzniká Ladybird Browser Initiative (klasická US 501©(3) non-profit) a hlavně:…

Po šesti letech vyšla nová verze editoru dokumentů LyX s označením 2.4.0. LyX je desktopová aplikace typu WYSIWYM (What You See Is What You Mean), která nabízí grafickou úpravu dokumentů LaTeX s importem a exportem do formátů PDF, HTML,…

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Projekt MicroPython máme spojený s představou varianty jazyka Python určené pro běh na různých mikrořadičích s omezeným výkonem i malou kapacitou. Ovšem ze stejných důvodů může být MicroPython použit ve webovém prohlížeči.

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

V Rustu psaný webový engine Servo, který se narodil v Mozille, ale už nějakou dobu žije pod křídly evropské Linux Foundation a pracují na něm mimo jiné vývojáři z Igalia, dostal další grant. Ten je tak trochu legrační v tom, že díky němu konečně do…

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě.

Sonda do světa otevřeného softwaru. Dnes si řekneme o programu pro čtecí zařízení, představíme si další textový editor, vyzkoušíme editor pro LaTeX a vytvoříme si animované GIFy.

Dnes si představíme nástroj pro flashování mobilních zařízení pomocí adb a fastboot, budeme psát skripty v C# a vyzkoušíme si průzkumník a prohlížeč obsáhlých logů.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů.

Nejprve dokončíme část věnovanou tvorbě grafů s využitím knihovny Matplotlib, pak si řekneme, jak do stránky vložit plnohodnotný REPL Pythonu a v závěru si ukážeme provázání mezi aktivními prvky webové stránky a skripty v Pythonu.

Seznámíme se projektem nazvaným PyScript, což je nástroj umožňující běh skriptů napsaných v Pythonu přímo na HTML stránce. Namísto transpřekladu do JavaScriptu se používá klasický CPython přeložený do WebAssembly.

Ukážeme si, jak provozovat aplikace psané v C či C++, které využívají knihovny SDL nebo SDL2, přímo v okně webového prohlížeče. Zdrojové kódy lze totiž přeložit nástrojem Emscripten buď do WebAssembly nebo do asm.js.

V článku si ukážeme, jak lze analyzovat AST i jak se provádí překlad kódu reprezentovaného AST do bajtkódu Pythonu. Taktéž si ukážeme, jak je možné tento bajtkód zobrazit v čitelné podobě.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme pokročilý textový editor, přivítáme nástroj pro tvorbu animovaných filmů do rodiny otevřeného softwaru, řekneme si o čtečce elektronických knih a přehrajeme si skladby ze Spotify.

V mnoha situacích potřebujeme vytvořit aplikaci s formuláři a dialogy – tedy aplikaci s GUI. Pokud používáme Python, můžeme využít knihovny Tkinter, PyObject, PyQt/PySide atd. Nebo je možné vytvořit webovou aplikaci.