21.03.2025 22:46 Zneužití exploitů ve Windows zástupcích jako zero-day ve velkém měřítku v kampaních APT Zero-day zranitelnost v Microsoft Windows, vedená pod označením ZDI-CAN-25373, je od roku 2017 rozsáhle zneužívána státem sponzorovanými skupinami útočníků. Zranitelnost cílí na způsob, jakým Windows zpracovává soubory zástupců , což útočníkům umožňuje nepozorovaně spouštět na systémech obětí škodlivé příkazy. Bylo objeveno téměř 1000 škodlivých .lnk souborů zneužívajících tuto zranitelnost, a je pravdě
21.03.2025 22:46 Chtěl bych Vám představit naprosto geniální hru žánru JRPG, čili japonských her na hrdiny, jménem Persona 5. Jste studentem střední školy v Japonsku. Když se jednou zastanete znásilňované ženy, obrátí se to proti vám, protože ten, který jí znásilňoval, je velké zvíře, zatahá za pár nitek a obviní naopak vás, z napadení. Jakožto trest jdete na jinou střední školu, pod dohledem supervizora.
15.03.2025 00:31 Microsoft a Apple vydávají bezpečnostní aktualizace k vyřešení několika vysoce rizikových chyb včetně zero-day Společnost Microsoft v rámci březnové aktualizace Patch Tuesday pro rok 2025 opravila více než 50 zranitelností, včetně šesti kritických zero-day chyb, které jsou aktivně zneužívány v praxi. Těchto šest zero-day zranitelností zahrnuje…
15.03.2025 00:31 Zjistil jsem, že lidi se dají podle způsobu myšlení a povahy svého talentu dělit na dvě skupiny, které jsem si nazval „přesňáci“ a „přibližňáci“. Přibližňáci mají talent pracovat s lidmi a nevadí jim, že druhá strana svoje požadavky specifikuje pouze přibližně, nebo v druhém plánu, případně náznakem…
15.03.2025 00:31 Karel dostal nápad na báseň. Chtěl popsat svoji včerejší meditaci a napadlo ho nové slovo, kterým by popsal stav, ve kterém se ocitl, když se z meditace probral: neologismus stejiné : prostě v jistém smyslu stejné, ale zároveň v jistém smyslu úplně jiné. Myšlenkou zapnul ve svém mozku přístup na SuperNet a dále navigoval do literární sekce této celosvětové sítě…
15.03.2025 00:31 Karel Procházka se probudil, vyspaný do růžova, protože superbudík našel takovou fázi spánkového cyklu, aby byl konec spánku co nejšetrnější. Kuchyně vydala ze svých útrob snídani. Pak Karel zasedl k SuperNetu. Na SuperBooku skákaly příspěvky „přátel“ jeden za druhým – a pak následoval sponzorovaný odkaz „Jak moc jste nerdem?“
15.03.2025 00:31 Tento příspěvek vypráví o mé cestě k automatizaci kotelny s využitím staršího kotle a Arduina. TL;DR - Protože je článek dlouhý, napsal jsem na úvod shrnutí tématu pro spěchajícího čtenáře: Rozhodl jsem se prodloužit životnost poloautomatického kotle III. emisní třídy Benekov Pelling 27 tím, že jsem postavil novou řídící jednotku použitím vývojové desky Arduino UNO R4 Wifi…
12.03.2025 06:30 Po bídné smrti mého milovaného smartphonu Samsung Galaxy Note 4 jsem musel pořídit náhradu, která mi pomůže překlenout dobu, než na trh dorazí Note 8. Volba padla na čerstvě uvedený Samsung Galaxy A5 2017 a nebyla to volba špatná, i když nějaké ty mušky se také najdou. Malé upozornění, než budete číst dále – aby jste nebyli zklamáni, toto nebude recenze, to nechám povolanějším, třeba zde, ale spíše srovnání „user experience“ od člověka zhýčkaného top modelem od Samsungu.
12.03.2025 06:30 Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API . Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.
12.03.2025 06:30 neboli “Kdy dva dělají totéž, nidky to není totéž” Většina začínajících databázových architektů se domnívá, že nakreslením obdélníků s názvem tabulky, definici sloupců a čar spojujících tabulky, jejich práce končí. V praxi pak potkávám fyzické datové modely, které obsahují v tabulce pouze primární klíč a indexy, které tam vygeneroval databázový engine při tvorbě cizích klíčů …
12.03.2025 06:30 V polovině ledna tohoto roku US CERT vydal upozornění o tom, že Shadow Brokers obchodují se 0day zranitelností v Server Message Block . Hackeři nabízeli k prodeji 0day exploit za 250 bitcionů. Společně s tím Shadow Brokers ohlásili prodej velkého počtu Windows exploitů a hackovacích nástrojů ukradených od Equation group.
12.03.2025 06:30 Soukromí v DNS a jeho nastupující bezpečnostní prvky v blízké budoucnosti. O tomto tématu bylo za poslední rok slyšet mnoho, pojďme si však ukázat, jak některé z těchto novinek nasadit v TurrisOS, případně OpenWRT s Unboundem. Už to budou více než 2 roky co jsem začal používat DNSCrypt a více než rok co mě Ondřej Caletka upozornil na DNS-over-TLS. Tehdy jsem tomu moc nevěnoval pozornost a slepě nasadil DNSCrypt na Turris…
12.03.2025 06:30 Po dlouhé době jsem se rozhodl, že zaseněco napíšu na blog zde na Rootu a i tentokrát to bude něco z mé vlastní programátorské tvorby. Jde o knihovnu ImtJSON která je určena k práci s formátem JSON a je k dispozici zcela zdarma pod licencí MIT. Odkaz najdete na konci článku. Důvody vzniku další knihovny pro práci s JSONem mohou být pro „přespolního“ programátora nejasné. Vždyť se stačí podívat na stránky www.json.org, které jsou výživným zdrojem informací o tomto populárním formátu, a lze zde na
12.03.2025 06:30 Na niektorých weboch sa v diskusiach hraje hra PRVÝ. Predstavte si to, niekto sedí pred polnocou pri počítači a zúrivo robí refresh stránky. Konečne sa objaví článok. Tak rýchlo do diskusie napísať prvý. A možeme ísť spať. Na root.cz sa okrem diskusie pod komiksom hrá aj inde. Je to len raz do roka a zatiaľ čo ostatný oslavujú Silvetra iný si nájdu čas na túto diskusiu https://www.root.cz/clanky/coz-si-tak-trochu-zaprepisovat/nazory/ Tento rok bol najrýchlejší Franta Kučera. Gratulujeme.
12.03.2025 06:30 Používáte grafické rozhraní, a přesto preferujete minimalistická řešení na desktopu? Líbí se vám, když věci fungují optimálně a přitom je potěšení se na ně i koukat? Pak právě vás by mohl zajímat nový projekt xlunch. V některém dalším blog postu napíšu o tom, jak jsem se za 4 dny znovu naučil základy zapomenutého Céčka, jak programovat pro Xlib, a jak používat Imlib2. Ale dnes jen stučně představím výsledek své práce. Jak známo, obrázek vydá za tisíc slov…
