pátek 31. března 2017

Zranitelnost v iOS nižší verze než 10.2

Byl zveřejněn způsob napadnutí zařízení s iOS přes Wi-Fi. Opraveno v iOS verze 10.2 vydané v prosinci 2016. Teď už je aktuální verze 10.3. Aktualizujte!

neděle 12. února 2017

Spotlight a markdown

Fulltextové vyhledávání v dokumentech na macOS (Spotlight) je hodně užitečné až nezbytné. Bohužel dokumenty ve formátu markdown (s příponou .md) Spotlight sám od sebe neindexuje.

Existuje na to pěkný trik - nechat je indexovat, jako by to byly soubory ve formátu RTF.

Návod na zapnutí indexace - gist.github

Poté ještě doporučuji nechat Spotlight znovu Mac reindexovat - z příkazové řádky

sudo mdutil -E /

Na rozdíl od jiných návodů na Internetu tento nevyžaduje vypnout SIP, aby bylo možné příslušný konfigurační soubor zeditovat.

čtvrtek 9. února 2017

Malware v dokumentech Wordu pro Mac

Objevilo se malware pro macOS v podobě maker ve Wordu. Do počítače se dostane v dokumentu Microsoft Wordu v podobě makra.

Dobrá zpráva je, že k napadení systému potřebuje aktivní pomoc uživatele. Ten za prvé musí sám zavirovaný dokument otevřít, za druhé musí ignorovat výstražné okno Wordu a povolit spuštění maker, které v dokumentu jsou. Zavirovaný dokument mu zřejmě přijde jako příloha e-mailu a k otevření svádí názvem slibujícím atraktivní obsah, např. "U.S. Allies and Rivals Digest Trumps Victory – Carnegie Endowment for International Peace.docm”.

Makro bohužel dokáže využít Word k tomu, že si stáhne ze sítě další aplikaci (už nezávislou na Wordu) a spustí ji. To už je ale tak trochu chyba Wordu.

Malware pro macOS zaměřené na biomedicínský výzkum

Zajímavá analýza malwaru pro macOS, který byl objevený začátkem roku 2017. Píše se o něm jako o "zaměřeném na biomedicínský výzkum", protože ho zatím našli jen na těchto pracovištích. Nebo pracovišti?

Stručně:

  • běží s právy uživatele
  • zatím se neví, jak se na napadené počítače dostal
  • co se týče jeho schopností, patří mezi ně pořizovat screenshoty obrazovky a z webkamery, ale nejsou omezené jen na to, protože je schopný stahovat a spouštět libovolný kód ze svého C&C serveru
  • zajímavost - podle použitých systémových volání to vypadá, že samotný kód je poměrně starý

Podle popisu v odkazovaném článku se dá snadno ověřit, jestli je tím Mac napadený nebo ne.

neděle 29. ledna 2017

Práce s markdown formátem na macOS

Markdown Cheatsheet

Pár užitečných nástrojů:

Prohlížeč

Utilita sloužící Finderu k tomu, aby ukázal obsah .md souboru po stisknutí mezerníku (jak je u macOS zvykem). Existuje jich víc, ale Markoff se dá pohodlně nainstalovat z Mac App Storu.

Konvertor do jiných formátů

Univerzální konvertor markup formátů je Pandoc . Především umí převést Markdown do PDF, DOCX, ODT, HTML, ePUB - a také do jiných markup formátů. A obráceně. Krása jeho konverze do DOCX spočívá v tom, že použije styly. Dokument zůstane i ve Wordu krásně strukturovaný.

Pandoc je utilita pro příkazovou řádku. Např. převod markdown dokumentu do formátu wordu:

pandoc -f docx -o text.docx text.md

Instalátor pro Mac se dá stáhnou z domácí stránky programu.

Editor

Caret - opravdu minimalistický editor co se týká uživatelského rozhraní. Autoři si dali záležet a při psaní nic nerozptyluje. Umí pár vychytávek při editaci, živé preview a export do PDF. Cena 15USD, ale dá se nainstalovat a vyzkoušet zdarma. Za vyzkoušení stojí.

Atom - něco mezi programátorským editorem a vývojovým prostředím. Při psaní v markdown formátu umí barevně zvýrazňovat syntaxi a v druhém okně jde otevřít živé preview (menu Packages / Markdown Preview). Velký a složitý moloch, ale použitelný a zadarmo.