Útok HTTP/2 Rapid Reset umožňuje shodit web server a už se zneužívá
Zdroj:
root.cz
11.10.2023 (09:15)
it, počítače
Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset. celý článek
Continuation Flood vystavuje implementace HTTP/2 útokům DoS
Zdroj:
root.cz
05.04.2024 (00:00)
it-pocitace
Nově objevený útok zneužívá zprávu Continuation v protokolu HTTP/2, kterou je možné zahltit server a způsobit jeho výpadek. Zranitelná je řada implementací, včetně Apache HTTP Serveru.
Užitečná novinka v Go 1.22: vylepšení směrování v knihovně net/http
Zdroj:
root.cz
31.10.2024 (00:00)
it-pocitace
Součástí standardní knihovny jazyka Go je mj. i balíček net/http, který umožňuje tvorbu HTTP klientů i serverů. V Go verze 1.22 došlo k vylepšení možností tohoto balíčku, které umožňují tvořit webové služby s REST API.
[aktualita] Google nativně zapíná v Chrome podporu HTTP/3
Zdroj:
lupa.cz
09.10.2020 (13:30)
it-pocitace
Americká společnost Google aktivně zapíná uživatelům Chrome podporu zatím stále ještě nehotového webového standardu HTTP/3, spolu s ním bude defaultně zapnutý také protokol QUIC od IETF. Protokol HTTP/3 bude v prohlížeči defaultně zapnutý pro všechny uživatele. Webový protokol HTTP/3 je nejnovější aktuálně připravovanou revizí stařičkého protokolu HTTP, který slouží pro přístup k webovým stránkám. Kořeny HTTP sahají až do roku 1997 a na rozdíl od jiných webových technologií od svého vzniku…
Nejpoužívanějším HTTP serverem se stává Nginx. Apache se řítí střemhlav dolů
Zdroj:
zive.cz
31.08.2020 (17:40)
it-pocitace
Softwaroví roboti Netcraftu už 25 let procházejí internet, a jakmile narazí na IP adresu, která odpovídá na protokolu HTTP, podle reakce se pokusí detekovat, o jaký server se asi jedná. Díky tomu pak stejnojmenná služba může měsíc co měsíc aktualizovat statistiku nejpoužívanějších WWW serverů na ...
DNS-over-TLS (DoT) vs. DNS-over-HTTPS (DoH) a šifrování DNS v Knot Resolveru
Zdroj:
root.cz
01.12.2020 (00:00)
it-pocitace
[8 minut čtení] Popíšeme si rozdíly mezi dvěma rozšířenými protokoly pro šifrování DNS: DNS-over-TLS (DoT) a DNS-over-HTTPS (DoH). Porovnáme technické aspekty těchto protokolů a jejich vliv na soukromí uživatelů. Než se pustíme do podrobností, koukněme na následující diagram, který stručně ilustruje klíčové rozdíly mezi DoT a DoH. První věc, které si můžete všimnout, je to, že DoH je uveden hned dvakrát: jako DoH s protokolem HTTP/2 a DoH s protokolem HTTP/1.1. Kromě podobného názvu nemají tyto protokoly nic společného – zatímco HTTP/2 je protokol binární, HTTP/1.1 je textově orientovaný.
Mohou vás odposlouchávat nebo sledovat polohu. Nový útok zneužívá rychlé párování Bluetooth sluchátek
Zdroj:
zive.cz
17.01.2026 (10:45)
it-pocitace
Softwarová sklizeň (7. 8. 2024): posílejte vlastní požadavky pomocí HTTP
Zdroj:
root.cz
07.08.2024 (00:00)
it-pocitace
Pravidelná středeční sonda do světa software. Dnes se podíváme na nástroj pro posílání HTTP požadavků, necháme zestárnout video nahrávky a nakonec vyzkoušíme pomocníka pro správu systemd jednotek.
Softwarová sklizeň (27. 11. 2024): testujte automaticky HTTP(S) servery
Zdroj:
root.cz
27.11.2024 (00:00)
it-pocitace
Pravidelná středeční sonda do světa software. Dnes se společně podíváme na unifikovaný nástroj pro práci s repozitáři v GitHub a GitLab, budeme hromadně posílat HTTP požadavky a nakonec si představíme nový webový prohlížeč.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj:
root.cz
01.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
Softwarová sklizeň (15. 10. 2025): ovládněte příkazovou řádku pomocí AI
Zdroj:
root.cz
15.10.2025 (00:00)
it-pocitace
Pravidelná středeční sonda do světa softwaru. Podíváme se na nástroj pro testování odesílání SMS zpráv přes SMPP, vyzkoušíme nativního HTTP klienta a nakonec zpřístupníme lokální webový server pomocí reverzní proxy.
Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API
Flipper Zero vs. RFID, levný RISC-V a bezpečnost webu: neděle na LinuxDays
NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery
Brněnské Kiwi.com rozjíždí MCP server pro zapojení AI agentů do vyhledávání letenek
Fiala: Většina opozice obranu podceňuje nebo zneužívá k politickému boji
Microsoft s Teams zneužívá monopolní postavení. V EU mu hrozí další tučná pokuta
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Google zneužívá své dominance, tvrdí v žalobě Yelp
[aktualita] IT Distributor eD system je po kybernetickém útoku už pátý den nedostupný
Po postupu přes Rapid z nás spadla tíha, uspokojení ale nehrozí, ujistil Hancko
Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
Izrael v řádu dnů zahájí odvetu za íránský raketový útok
Qerko experimentálně umožňuje v restauracích platit bitcoinem
Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Softwarová sklizeň (21. 4. 2021)
Nebezpečný malware umí překrýt displej Androidu. V Česku zneužívá i přihlašování Komerční banky
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
mPlatby u O2 strhnou peníze i za neobjednané služby
Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS
Česká aplikace PalmApp umožňuje přístup k výplatě po částech dle potřeb
Koalice Spolu umožňuje vytvářet koláže s důvody, proč byl Babiš nejhorší premiér
ÚS se vyjádří k zákoníku práce, umožňuje převést na jinou práci i bez souhlasu
Máte hodinky od Garminu? Za žádnou cenu teď nespouštějte aktivity vyžadující GPS
Web ŘSD dnes obnovil po úterním kybernetickém útoku částečně provoz
Chyba v instalátoru umožňuje zisk zvýšených oprávnění, varuje Cisco. Týká se Windows 10 i 11
Formát alba Tria Bohémo umožňuje poslech pomocí technologie prostorového zvuku
Nextcloud: instalace lokálního úložiště na vlastní server
„Satelity dokážeme vypouštět rychleji, než je Rusko zvládne sestřelovat,“ říká Elon Musk
Čínští hackeři pronikli do systémů satelitního operátora Viasat
