Útok HTTP/2 Rapid Reset umožňuje shodit web server a už se zneužívá
Zdroj:
root.cz
11.10.2023 (09:15)
it, počítače
Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset. celý článek
Continuation Flood vystavuje implementace HTTP/2 útokům DoS
Zdroj:
root.cz
05.04.2024 (00:00)
it-pocitace
Nově objevený útok zneužívá zprávu Continuation v protokolu HTTP/2, kterou je možné zahltit server a způsobit jeho výpadek. Zranitelná je řada implementací, včetně Apache HTTP Serveru.
Užitečná novinka v Go 1.22: vylepšení směrování v knihovně net/http
Zdroj:
root.cz
31.10.2024 (00:00)
it-pocitace
Součástí standardní knihovny jazyka Go je mj. i balíček net/http, který umožňuje tvorbu HTTP klientů i serverů. V Go verze 1.22 došlo k vylepšení možností tohoto balíčku, které umožňují tvořit webové služby s REST API.
[aktualita] Google nativně zapíná v Chrome podporu HTTP/3
Zdroj:
lupa.cz
09.10.2020 (13:30)
it-pocitace
Americká společnost Google aktivně zapíná uživatelům Chrome podporu zatím stále ještě nehotového webového standardu HTTP/3, spolu s ním bude defaultně zapnutý také protokol QUIC od IETF. Protokol HTTP/3 bude v prohlížeči defaultně zapnutý pro všechny uživatele. Webový protokol HTTP/3 je nejnovější aktuálně připravovanou revizí stařičkého protokolu HTTP, který slouží pro přístup k webovým stránkám. Kořeny HTTP sahají až do roku 1997 a na rozdíl od jiných webových technologií od svého vzniku…
Nejpoužívanějším HTTP serverem se stává Nginx. Apache se řítí střemhlav dolů
Zdroj:
zive.cz
31.08.2020 (17:40)
it-pocitace
Softwaroví roboti Netcraftu už 25 let procházejí internet, a jakmile narazí na IP adresu, která odpovídá na protokolu HTTP, podle reakce se pokusí detekovat, o jaký server se asi jedná. Díky tomu pak stejnojmenná služba může měsíc co měsíc aktualizovat statistiku nejpoužívanějších WWW serverů na ...
DNS-over-TLS (DoT) vs. DNS-over-HTTPS (DoH) a šifrování DNS v Knot Resolveru
Zdroj:
root.cz
01.12.2020 (00:00)
it-pocitace
[8 minut čtení] Popíšeme si rozdíly mezi dvěma rozšířenými protokoly pro šifrování DNS: DNS-over-TLS (DoT) a DNS-over-HTTPS (DoH). Porovnáme technické aspekty těchto protokolů a jejich vliv na soukromí uživatelů. Než se pustíme do podrobností, koukněme na následující diagram, který stručně ilustruje klíčové rozdíly mezi DoT a DoH. První věc, které si můžete všimnout, je to, že DoH je uveden hned dvakrát: jako DoH s protokolem HTTP/2 a DoH s protokolem HTTP/1.1. Kromě podobného názvu nemají tyto protokoly nic společného – zatímco HTTP/2 je protokol binární, HTTP/1.1 je textově orientovaný.
Softwarová sklizeň (7. 8. 2024): posílejte vlastní požadavky pomocí HTTP
Zdroj:
root.cz
07.08.2024 (00:00)
it-pocitace
Pravidelná středeční sonda do světa software. Dnes se podíváme na nástroj pro posílání HTTP požadavků, necháme zestárnout video nahrávky a nakonec vyzkoušíme pomocníka pro správu systemd jednotek.
Softwarová sklizeň (27. 11. 2024): testujte automaticky HTTP(S) servery
Zdroj:
root.cz
27.11.2024 (00:00)
it-pocitace
Pravidelná středeční sonda do světa software. Dnes se společně podíváme na unifikovaný nástroj pro práci s repozitáři v GitHub a GitLab, budeme hromadně posílat HTTP požadavky a nakonec si představíme nový webový prohlížeč.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj:
root.cz
01.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
Softwarová sklizeň (15. 10. 2025): ovládněte příkazovou řádku pomocí AI
Zdroj:
root.cz
15.10.2025 (00:00)
it-pocitace
Pravidelná středeční sonda do světa softwaru. Podíváme se na nástroj pro testování odesílání SMS zpráv přes SMPP, vyzkoušíme nativního HTTP klienta a nakonec zpřístupníme lokální webový server pomocí reverzní proxy.
Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API
Zdroj:
zive.cz
07.11.2021 (18:45)
it-pocitace
Ve Windows je už nějaký čas funkce Device Portal • Po aktivaci spustí webový server • Můžete s ním počítač šmírovat přes prohlížeč a HTTP REST API
Flipper Zero vs. RFID, levný RISC-V a bezpečnost webu: neděle na LinuxDays
NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery
Brněnské Kiwi.com rozjíždí MCP server pro zapojení AI agentů do vyhledávání letenek
Fiala: Většina opozice obranu podceňuje nebo zneužívá k politickému boji
Microsoft s Teams zneužívá monopolní postavení. V EU mu hrozí další tučná pokuta
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Google zneužívá své dominance, tvrdí v žalobě Yelp
[aktualita] IT Distributor eD system je po kybernetickém útoku už pátý den nedostupný
Po postupu přes Rapid z nás spadla tíha, uspokojení ale nehrozí, ujistil Hancko
Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
Izrael v řádu dnů zahájí odvetu za íránský raketový útok
Qerko experimentálně umožňuje v restauracích platit bitcoinem
Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Softwarová sklizeň (21. 4. 2021)
mPlatby u O2 strhnou peníze i za neobjednané služby
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Česká aplikace PalmApp umožňuje přístup k výplatě po částech dle potřeb
Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS
Koalice Spolu umožňuje vytvářet koláže s důvody, proč byl Babiš nejhorší premiér
ÚS se vyjádří k zákoníku práce, umožňuje převést na jinou práci i bez souhlasu
Máte hodinky od Garminu? Za žádnou cenu teď nespouštějte aktivity vyžadující GPS
Web ŘSD dnes obnovil po úterním kybernetickém útoku částečně provoz
Formát alba Tria Bohémo umožňuje poslech pomocí technologie prostorového zvuku
Chyba v instalátoru umožňuje zisk zvýšených oprávnění, varuje Cisco. Týká se Windows 10 i 11
„Satelity dokážeme vypouštět rychleji, než je Rusko zvládne sestřelovat,“ říká Elon Musk
Nextcloud: instalace lokálního úložiště na vlastní server
Čínští hackeři pronikli do systémů satelitního operátora Viasat
Francii zasáhl kybernetický útok nebývalých rozměrů
Mnichovany útok autem zasáhl, někteří volají po zpřísnění migračních pravidel
USA vystupují z vojenské dohody, která umožňuje kontrolní přelety
