Reportování Content Security Policy (CSP) pomocí webového serveru Nginx
Zdroj:
root.cz
30.11.2022 (00:00)
it, počítače
Content Security Policy (CSP) umožňuje uživatele chránit před celou řadou útoků skrze webové stránky. Jeho nasazení ale není triviální a může způsobovat chyby. Abyste o nich věděli, můžete je nechat logovat. celý článek
Nový standard pomůže nahlásit děravé weby. Na serveru by neměl chybět soubor security.txt
Zdroj:
zive.cz
28.04.2022 (16:45)
it-pocitace
Vývojář Edwin Foudil v srpnu 2017 navrhnul způsob, jakým by lidé mohli hlásit bezpečnostní problémy provozovatelům webu. Ti by na dobře známé místo na serveru uložili zvláštní soubor security,txt, v němž budou uvedeny kontakty a další údaje, jak popis problému předat. Po pěti letech se z tohoto ...
Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu
Zdroj:
zive.cz
08.10.2020 (10:45)
it-pocitace
Bezpečnostní experti z Auxilium Cyber Security a WardenSec upozornili na potenciální zranitelnost v systému NIA při přihlašování pomocí čipových eObčanek, píše E15. NIA, tedy Národní Identitní Autorita je uzel, který různými způsoby řeší ověření identity a přihlášení třeba do webového Portálu ...
Organizace ICANN uspořádá Policy Forum příští léto v Praze
Zdroj:
lupa.cz
12.06.2024 (12:19)
it-pocitace
Praha bude příští rok v červnu hostit ICANN Policy Forum. Oznámilo to vedení organizace ICANN odpovědné za přidělování a správu domén nejvyšší úrovně a IP adres. Policy Forum se uskuteční 9. – 12. června 2025 a bude ji mít na starosti sdružení CZ.NIC. Jedna z vrcholných akcí ICANN se do Prahy vrací po třinácti letech.
Web server Nginx bez práv roota s pomocí systemd
Zdroj:
root.cz
17.06.2020 (00:00)
it-pocitace
[4 minuty čtení] Je zvykem, že webový server běží s právy roota. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem. Nginx má po startu ve výchozím stavu v paměti několik procesů. Hlavní proces (master) běží s právy roota a spouští si větší množství pracovních procesů (worker) pod zvoleným běžným uživatelem. Ty se starají o samotné zpracování požadavků podle konfigurace a nepotřebují žádná speciální oprávnění.
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
Zdroj:
root.cz
05.07.2021 (00:00)
it-pocitace
[2 minuty čtení] Dnes postřehneme opravu zranitelnosti PrintNightmare či krádeže Facebook údajů pomocí nenápadných Android aplikací a připomeneme si potřebu včasných instalací záplat na příkladu Cisco ASA. Zranitelnost tiskových služeb nazvaná PrintNightmare Vám byla představena již včera v článku Davida Ježka a upozornil na ni i inforservis NÚKIB. Vzhledem k zveřejněnému PoC na GitHubu (postup lze zhlédnout i na YouTube, např. zde) se rozhodli výzkumníci z CERT Coordination Center Carnegie Mellon Universtity vydat doporučení pro mitigaci této zranitelnosti. V základu spočívá v instalaci security updatu, který minulý týden vydal Microsoft, a následně vypnutí Print Spooler služby či vypnutí možnosti vzdáleného tisku pomocí Group Policy.
Policy-based routing v Linuxu: směrování provozu pod kontrolou
Zdroj:
root.cz
11.01.2022 (00:00)
it-pocitace
Tradiční směrování síťových paketů je založeno na cílové adrese. Pokud ale chceme více, potřebujeme policy-based routing (PBR). To nám umožní směrovat provoz podle mnoha dalších kritérií.
[aktualita] O něco blíže Photoshopu. Česká Photopea přidává vyplňování obrazu
Zdroj:
lupa.cz
26.08.2020 (10:41)
it-pocitace
Český webový grafický editor Photopea se zase o něco více přiblížil Photoshopu. Nová verze 4.9 přináší dvě funkce pracující s algoritmy na doplňování obsahu. Pomocí Content-Aware Move Tool je možné skrze laso označit objekt na obrázku a přesunout ho jinam s tím, že Photopea dopočítá pozadí. Content-Aware Scale pak umožňuje roztahovat nebo zmenšovat obrázky se zachováním proporcí objektů. Photopea rovněž přináší podporu formátů DXF (AutoCAD) a EXR (OpenEXR). Dále byly opraveny chyby. V nabídce…
Nejpoužívanějším HTTP serverem se stává Nginx. Apache se řítí střemhlav dolů
Zdroj:
zive.cz
31.08.2020 (17:40)
it-pocitace
Softwaroví roboti Netcraftu už 25 let procházejí internet, a jakmile narazí na IP adresu, která odpovídá na protokolu HTTP, podle reakce se pokusí detekovat, o jaký server se asi jedná. Díky tomu pak stejnojmenná služba může měsíc co měsíc aktualizovat statistiku nejpoužívanějších WWW serverů na ...
Komunikace v distribuovaných systémech: směrování dle obsahu
Zdroj:
root.cz
14.04.2021 (00:00)
it-pocitace
[7 minut čtení] Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.
Content ID podle YouTube špatně vyhodnotil miliony videí. Stále si ale vede lépe než lidé
Zdroj:
zive.cz
07.12.2021 (10:45)
it-pocitace
YouTube se rozhodl více promluvit o tom, jak funguje jeho systém ochrany autorských práv známý jako Content ID. Firma v nové zprávě přiznává, že algoritmus není perfektní, mezi lednem a červnem letošního roku měl ale chybovost pouhé půl procento, špatně označil 2,2 miliony videí z celkových 729 ...
Programování elektroniky: Vánoční stromeček s Wi-Fi a ovládáním přes web
V Česku je stále 844 serverů s Microsoft Exchange zranitelných pomocí ProxyNotShell
Běh aplikací psaných v C či C++ využívajících knihovnu SDL v okně webového prohlížeče
Brněnská čipová firma Codasip koupila britskou společnost Cerberus Security Labs
Alexa.com končí, Amazon službu na analýzu webového provozu po 25 letech ruší
Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis
Google testuje „škrcení“ JavaScriptu – hodlá tak snížit spotřebu webového prohlížeče až o 28 %
Regulace podle NIS2: Incidenty bez úmyslného zavinění nebude nutné hlásit
Seznam vydává novou verzi webového prohlížeče, vylepšuje překlady stránek
Novinky pro Linux 6.12 nejen o hybridních CPU Intel Lunar Lake
Tip: K Outlooku pro iOS a Android se přihlásíte naskenováním kódu QR z webového Outlooku.com
Začátek roku 2021 přinese do webového prohlížeče Edge celou řadu novinek
Microsoft Edge se naučil rychle odesílat karty a odkazy na jiná zařízení
Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API
Slovenský ESET s Intelem rozjíždí detekci malwaru na hardwarové úrovni
Vychází Microsoft Edge 86: nová verze webového prohlížeče přináší řadu vylepšení
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
[aktualita] Zemřel známý bezpečnostní odborník Dan Kaminsky
Bitcoiny, které z dark webového tržiště Silk Road ukradl hacker, zabavila americká vláda
Tipy na weby: buďte expertem v třídění odpadu nebo najděte filmová místa
[aktualita] Cisco po sedmi letech dokončilo fúzi českého startupu Cognitive Security
Google má krásnější Kalendář. Ma webu nasadil nový design i tmavý motiv
Izrael povolí dodávky pomoci do Gazy, nebude omezovat jejich množství
[článek] JavaScript vládne programování, nová verze Nginx, IBM pomáhá koupě Red Hatu
[článek] Vážná zranitelnost počítačů Dell, Nginx je nejpoužívanější webserver, 2nm čipy od IBM
V Česku začne vysílat televizní stanice o vodárenství
O2 TV má od 14. září aplikaci pro chytré televizory LG
DRM Power Saving Policy v Linuxu 6.12, Mesa 24.2 a několik informací ke zbrusu novým CPU
[aktualita] CZ.NIC začal sbírat data o DNS pomocí nového formátu
QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací
Postřehy z bezpečnosti: záškodníci útočí
[aktualita] Z eObčanky je pomocí viru teoreticky možné ukrást identitu, zjistily bezpečnostní firmy
