Reportování Content Security Policy (CSP) pomocí webového serveru Nginx
Zdroj:
root.cz
30.11.2022 (00:00)
it, počítače
Content Security Policy (CSP) umožňuje uživatele chránit před celou řadou útoků skrze webové stránky. Jeho nasazení ale není triviální a může způsobovat chyby. Abyste o nich věděli, můžete je nechat logovat. celý článek
Nginx má modul pro generování HTTPS certifikátů protokolem ACME
Zdroj:
root.cz
15.08.2025 (00:00)
it-pocitace
Vývojáři webového serveru Nginx připravili modul ngx_http_acme_module, který integruje vytváření a správu certifikátů pomocí protokolu ACME. Pro správu HTTPS tak už nebude potřeba externí nástroj. Jak to funguje?
Nový standard pomůže nahlásit děravé weby. Na serveru by neměl chybět soubor security.txt
Zdroj:
zive.cz
28.04.2022 (16:45)
it-pocitace
Vývojář Edwin Foudil v srpnu 2017 navrhnul způsob, jakým by lidé mohli hlásit bezpečnostní problémy provozovatelům webu. Ti by na dobře známé místo na serveru uložili zvláštní soubor security,txt, v němž budou uvedeny kontakty a další údaje, jak popis problému předat. Po pěti letech se z tohoto ...
Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu
Zdroj:
zive.cz
08.10.2020 (10:45)
it-pocitace
Bezpečnostní experti z Auxilium Cyber Security a WardenSec upozornili na potenciální zranitelnost v systému NIA při přihlašování pomocí čipových eObčanek, píše E15. NIA, tedy Národní Identitní Autorita je uzel, který různými způsoby řeší ověření identity a přihlášení třeba do webového Portálu ...
Web server Nginx bez práv roota s pomocí systemd
Zdroj:
root.cz
17.06.2020 (00:00)
it-pocitace
[4 minuty čtení] Je zvykem, že webový server běží s právy roota. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem. Nginx má po startu ve výchozím stavu v paměti několik procesů. Hlavní proces (master) běží s právy roota a spouští si větší množství pracovních procesů (worker) pod zvoleným běžným uživatelem. Ty se starají o samotné zpracování požadavků podle konfigurace a nepotřebují žádná speciální oprávnění.
Organizace ICANN uspořádá Policy Forum příští léto v Praze
Zdroj:
lupa.cz
12.06.2024 (12:19)
it-pocitace
Praha bude příští rok v červnu hostit ICANN Policy Forum. Oznámilo to vedení organizace ICANN odpovědné za přidělování a správu domén nejvyšší úrovně a IP adres. Policy Forum se uskuteční 9. – 12. června 2025 a bude ji mít na starosti sdružení CZ.NIC. Jedna z vrcholných akcí ICANN se do Prahy vrací po třinácti letech.
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
Zdroj:
root.cz
05.07.2021 (00:00)
it-pocitace
[2 minuty čtení] Dnes postřehneme opravu zranitelnosti PrintNightmare či krádeže Facebook údajů pomocí nenápadných Android aplikací a připomeneme si potřebu včasných instalací záplat na příkladu Cisco ASA. Zranitelnost tiskových služeb nazvaná PrintNightmare Vám byla představena již včera v článku Davida Ježka a upozornil na ni i inforservis NÚKIB. Vzhledem k zveřejněnému PoC na GitHubu (postup lze zhlédnout i na YouTube, např. zde) se rozhodli výzkumníci z CERT Coordination Center Carnegie Mellon Universtity vydat doporučení pro mitigaci této zranitelnosti. V základu spočívá v instalaci security updatu, který minulý týden vydal Microsoft, a následně vypnutí Print Spooler služby či vypnutí možnosti vzdáleného tisku pomocí Group Policy.
Policy-based routing v Linuxu: směrování provozu pod kontrolou
Zdroj:
root.cz
11.01.2022 (00:00)
it-pocitace
Tradiční směrování síťových paketů je založeno na cílové adrese. Pokud ale chceme více, potřebujeme policy-based routing (PBR). To nám umožní směrovat provoz podle mnoha dalších kritérií.
[aktualita] O něco blíže Photoshopu. Česká Photopea přidává vyplňování obrazu
Zdroj:
lupa.cz
26.08.2020 (10:41)
it-pocitace
Český webový grafický editor Photopea se zase o něco více přiblížil Photoshopu. Nová verze 4.9 přináší dvě funkce pracující s algoritmy na doplňování obsahu. Pomocí Content-Aware Move Tool je možné skrze laso označit objekt na obrázku a přesunout ho jinam s tím, že Photopea dopočítá pozadí. Content-Aware Scale pak umožňuje roztahovat nebo zmenšovat obrázky se zachováním proporcí objektů. Photopea rovněž přináší podporu formátů DXF (AutoCAD) a EXR (OpenEXR). Dále byly opraveny chyby. V nabídce…
Nejpoužívanějším HTTP serverem se stává Nginx. Apache se řítí střemhlav dolů
Zdroj:
zive.cz
31.08.2020 (17:40)
it-pocitace
Softwaroví roboti Netcraftu už 25 let procházejí internet, a jakmile narazí na IP adresu, která odpovídá na protokolu HTTP, podle reakce se pokusí detekovat, o jaký server se asi jedná. Díky tomu pak stejnojmenná služba může měsíc co měsíc aktualizovat statistiku nejpoužívanějších WWW serverů na ...
Komunikace v distribuovaných systémech: směrování dle obsahu
Zdroj:
root.cz
14.04.2021 (00:00)
it-pocitace
[7 minut čtení] Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.
Content ID podle YouTube špatně vyhodnotil miliony videí. Stále si ale vede lépe než lidé
Programování elektroniky: Vánoční stromeček s Wi-Fi a ovládáním přes web
V Česku je stále 844 serverů s Microsoft Exchange zranitelných pomocí ProxyNotShell
Běh aplikací psaných v C či C++ využívajících knihovnu SDL v okně webového prohlížeče
WhatsApp chystá zpřístupnit volání i přes webového klienta
DNSSEC snadno a rychle s automatickou správou v serveru BIND
Brněnská čipová firma Codasip koupila britskou společnost Cerberus Security Labs
Alexa.com končí, Amazon službu na analýzu webového provozu po 25 letech ruší
Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis
Seznam.cz do webového vyhledávání nasadil umělou inteligenci, sumarizuje informace
Google testuje „škrcení“ JavaScriptu – hodlá tak snížit spotřebu webového prohlížeče až o 28 %
Seznam vydává novou verzi webového prohlížeče, vylepšuje překlady stránek
Regulace podle NIS2: Incidenty bez úmyslného zavinění nebude nutné hlásit
Novinky pro Linux 6.12 nejen o hybridních CPU Intel Lunar Lake
Tip: K Outlooku pro iOS a Android se přihlásíte naskenováním kódu QR z webového Outlooku.com
Začátek roku 2021 přinese do webového prohlížeče Edge celou řadu novinek
Microsoft Edge se naučil rychle odesílat karty a odkazy na jiná zařízení
Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API
Jak zdarma získat rozšířenou podporu Windows 10? Microsoft nabízí dvě alternativy
Slovenský ESET s Intelem rozjíždí detekci malwaru na hardwarové úrovni
Vychází Microsoft Edge 86: nová verze webového prohlížeče přináší řadu vylepšení
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
[aktualita] Zemřel známý bezpečnostní odborník Dan Kaminsky
Bitcoiny, které z dark webového tržiště Silk Road ukradl hacker, zabavila americká vláda
Tipy na weby: buďte expertem v třídění odpadu nebo najděte filmová místa
[aktualita] Cisco po sedmi letech dokončilo fúzi českého startupu Cognitive Security
Google má krásnější Kalendář. Ma webu nasadil nový design i tmavý motiv
Izrael povolí dodávky pomoci do Gazy, nebude omezovat jejich množství
[článek] JavaScript vládne programování, nová verze Nginx, IBM pomáhá koupě Red Hatu
[článek] Vážná zranitelnost počítačů Dell, Nginx je nejpoužívanější webserver, 2nm čipy od IBM
