abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 0
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 6
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 1
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 32
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 6
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 727 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: Ako ochrániť kryptovaný notebook pred coldboot útokom?

    18.8.2012 10:48 CryptoKid
    Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Přečteno: 610×
    Zdravíčko, v čase nepríjemných udalostí začínam rozmýšľať nad ochranou môjho notebooku ktorý mám skrz LUKS kryptovaný pred cold boot útokom (tuším tak sa volá ta metóda vybratia RAM -> dumpovania obsahu -> získania kľúča). Rozmýšľam nad mechanickou, elektromagnetickou popr. chemickou pascou ktorá by pri otváraní notebooku nenávratne zničila RAM pamäť. Zároveň by to malo byť relatívne bezpečné pri nevyvolanom stave (pri používaní NB). Nemáte nejaké nápady? Vďaka...

    Odpovědi

    18.8.2012 11:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Vymejšlíš koniny.

    Pokud tam máš tak tajné data tak takové zařízení nesmí být připojeno do sítě a musí být umístěna v izolované odstíněné místosti kam mají oprávnění vstoupit pouze někteří jedinci.
    Jendа avatar 18.8.2012 14:23 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    tak tajné data
    Cold-Boot je relativně jednoduchý (stačí plyn do zapalovačů a deska, které při POSTu nepřepisuje RAM), dokáže ho provést kde kdo (proslýchá se, že třeba i státní složky).
    tak takové zařízení nesmí být připojeno do sítě
    To je blbý, já s těmi tajnými daty potřebuju pracovat tak, že interagují se světem.
    a musí být umístěna v izolované odstíněné místosti kam mají oprávnění vstoupit pouze někteří jedinci
    To je trošku na úkor použitelnosti, tazatel (i já) zjevně potřebujeme notebook.
    Vox agroferti, vox Dei.
    Jendа avatar 18.8.2012 14:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Nevím, jaký máš notebook, ale často je jediná (a nejjednodušší :) možnost zalepit RAMky ve slotu. Odpájet/napojit to pak tak, aby se to během toho nesmazalo (tj. podchladit a co nejrychleji přivést napájení a externí refresh), není zrovna triviální.

    A nebo softwarově, pokud se bojíš jenom o uspaný notebook, tak zahazuj klíč nebo uspávej na disk; pokud máš procesor s AES-NI, zkus TRESOR.
    Vox agroferti, vox Dei.
    18.8.2012 16:12 CryptoKid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Nevím, jaký máš notebook,
    ThinkPad T60
    ale často je jediná (a nejjednodušší :) možnost zalepit RAMky ve slotu.
    Celkom fajn návrh, neuvadzas ale, čím to lepiť.
    A nebo softwarově, pokud se bojíš jenom o uspaný notebook, tak zahazuj klíč nebo uspávej na disk; pokud máš procesor s AES-NI, zkus TRESOR.
    Notebook uspávam iba na disk, procesor s AES-NI nemám.
    Jendа avatar 18.8.2012 16:54 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Celkom fajn návrh, neuvadzas ale, čím to lepiť.
    Zkusil bych to vteřinovým lepidlem (kyanoakrylát). Normálně prostě přes slot nakapat. Útočník pak může maximálně vylomit paměti i s kusem desky a pájet ty vylomené kontakty na zmražených pamětech v šibeničním časovém limitu už se mu chtít nebude :). Hardcore by bylo zalejt to epoxidovou pryskyřicí, ale nevím, jak by to chladilo.
    Vox agroferti, vox Dei.
    20.8.2012 11:13 trubicoid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    no a co zaheslovat bios a grub, zakazat v biosu boot z removable medii a slot s pametima zasroubovat nestandartnima sroubkama; pripadne ty sroubky trochu polepit lepidlem a je to

    jeden muj acer travelmate 8000 mel jenom jednu pamet pristupnou zezadu, druhou mel chytre schovanou pod klavesnici :) ale od te doby jsem to uz nevidel
    21.8.2012 10:52 Pindal
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Ehm, to může fungovat jen pokud ten kdo chce data má důvod to udělat nepozorovaně. Předpokládám, že když je řeč o cold bootu tak útočník stroj může fyzicky i zničit, aby se dostal k datům. A senzor na flexku asi ten notebook neměl, že?
    21.8.2012 11:08 CryptoKid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Ehm, to může fungovat jen pokud ten kdo chce data má důvod to udělat nepozorovaně. Předpokládám, že když je řeč o cold bootu tak útočník stroj může fyzicky i zničit, aby se dostal k datům. A senzor na flexku asi ten notebook neměl, že?
    Presne. Prilepenie zatial je najjednoduchsi a najschodnejsi napad. Otazka je aky vplyv na kyanoakrylat maju napr. riedidla a ci neumoznuju bezpecne vybratie bez porusenia. To iste epoxid. Nevyhodou je nemoznost upgradu.

    Mozno by nebolo od veci skusit vytvorit nejaky nastrazny system, ktory by sa pri "nevedomom" a teda "nespravnom" otvarani spustil. Napr. pouzit z piezoelektrickeho zapalovaca vyrabac iskier a ten prepojit na pamat a spustaci mechanizmus by inicioval spustenie statickeho vyboju priamo na pamat - stacilo by to ale? :) Alebo sa pohrat a navrhnut nieco co by pri nespravnom otvarani znicilo pamat mechanickym sposobom. Vybusniny vynechavam :D
    21.8.2012 14:26 trubicoid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    no nevim, jestli nekdo bude rezat notebook flexkou, tak jaka je pravdepodobnost, ze prerizne DIMM? pokud nevi, kde jsou a nebude mit s sebou prirucni roentgen?

    stejne s lepidlem, snad nikdo nepredpoklada, ze pameti budou prilepeny a i kdyby na kyanoakrylat nejaky redidlo fungovalo (IMHO aceton nefunguje, zato vylepta plastovy dily okolo), tak utocnik ztrati minuty, ktery mu potom muzou chybet

    takze timto koncim komentovani blbosti a mam jeste dva mozna uzitecne postrehy:

    1. protoze nejjednoduzsi forma utoku je restartovat pocitac z USB, misto tahani s sebou min. 5 ruznych laptopu na ruzny pameti: co dat v grubu jako default memtest treba jen s 1s nebo 3s prodlevou pod nejaky nepodezrely label? ten rychle pamet prepise a hotovo

    2. neni to nahodou tak, ze v dumpu pameti ten obvykly program najde jen klice od AES? co tedy pouzit jinou sifru? trebas twofish s xts nebo salsa20? chtelo by to vyzkouset...
    21.8.2012 14:38 Pindal
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Opět špatně. Nemusí mít přenosný rentgen, naopak přenese notebook do plně vybavené forenzní laboratoře. A když už bude mít dump paměti tak na to může spouštět programů kolik a jak dlouho chce :-)
    21.8.2012 15:05 trubicoid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Opět špatně. Nemusí mít přenosný rentgen, naopak přenese notebook do plně vybavené forenzní laboratoře.
    aha, akorat ho musi do laboratore prenest hodne rychle, protoze v notebooku nemam baterku a ani ho nemam hybernovanej
    A když už bude mít dump paměti tak na to může spouštět programů kolik a jak dlouho chce :-)
    pripadne si program sam napise?
    Josef Kufner avatar 21.8.2012 18:11 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Pokud nemáš na novou baterku, asi ani nebudeš dostatečně zajímavý na podobné útoky ;-)

    Přenášení není problém, pokud s tím útočník počítá, bude mít v autě záložní zdroj.
    Hello world ! Segmentation fault (core dumped)
    21.8.2012 20:34 Trubicoid2
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Baterku mam, jen ne v notebooku, ale schovanou. Kde neřeknu :)

    Záložní zdroj? Jako rychle vytrhne můj napájecí 19v jack a do mikrosekundy tam dá svůj zdroj a notebook si ničeho nevšimne?

    Zda se mi, ze tu moc čtete detektivky.
    21.8.2012 20:54 CryptoKid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    online zapojenie napajania na kabel uz je poriesene...
    Jendа avatar 21.8.2012 21:29 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    JJ, krokodýlky a nafázovat.
    Vox agroferti, vox Dei.
    Josef Kufner avatar 21.8.2012 22:38 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    A nebo staćí přijít s vlastní baterkou.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 21.8.2012 15:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    no nevim, jestli nekdo bude rezat notebook flexkou, tak jaka je pravdepodobnost, ze prerizne DIMM? pokud nevi, kde jsou a nebude mit s sebou prirucni roentgen?
    Notebook daného typu může znát a příruční rentgen je krabička velikosti většího externího disku. Navíc u většiny notebooků se k paměti dostane prostě po sundání/odlomení vnějšího plastu.
    stejne s lepidlem, snad nikdo nepredpoklada, ze pameti budou prilepeny a i kdyby na kyanoakrylat nejaky redidlo fungovalo (IMHO aceton nefunguje, zato vylepta plastovy dily okolo), tak utocnik ztrati minuty, ktery mu potom muzou chybet
    To lepidlo bych rozpouštěl pod proudem (tj. refresh stále jede) a acetonem jsme sundavali kyanoakrylát z prstů. Akorát nevím, jestli ho aceton nesudnal díky tomu, že sundal kůži pod ním :-D.
    1. protoze nejjednoduzsi forma utoku je restartovat pocitac z USB, misto tahani s sebou min. 5 ruznych laptopu na ruzny pameti
    Taky můžou předem vědět, jaký typ notebooku máš… Starší = DDR, novější = DDR2.
    co dat v grubu jako default memtest treba jen s 1s nebo 3s prodlevou pod nejaky nepodezrely label?
    Já radši zahesloval BIOS.
    2. neni to nahodou tak, ze v dumpu pameti ten obvykly program najde jen klice od AES?
    Existují aeskeyfind (zkoušeno na aes-xts a funguje) a rsakeyfind (nezkoušeno). Pak je ještě jendakeyfind, který jsem nikde nezveřejňoval a který umí hledat všechny klíče, které podporuje dm-crypt (a možná i ostatní SW, nezkoušel jsem), ale jde mu to strašlivě pomalu, zejména pokud byl svazek vytvořen novějším cryptsetupem. dm-crypt totiž klíč ukládá do paměti sekvenčně, takže prostě čteš bajty v okně o délce klíče a zkoušíš. Na všechno ostatní je tu Mastercard.
    Vox agroferti, vox Dei.
    21.8.2012 16:08 CryptoKid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Hod zdrojak jendakeyfind niekde pls, chcem ho pozriet :)
    Jendа avatar 21.8.2012 16:26 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    #!/bin/bash
    
    echo LeetHackCrackTheWorldCracker
    echo "(c) 1992-2015 Jan Hrach"
    echo License number: 13718-00694-16489-86891-89956
    echo Licensed to: CryptoKid 
    echo Unauthorized distribution of this software is PROHIBITED
    echo For pricing, contact sales @ hrach eu. Educational licenses start with $500
    echo
    
    i=0
    while true; do dd if=key.bin bs=1 skip=$i count=256 of=tmp; cryptsetup luksAddKey --master-key-file tmp test.bin; let i=$i+1; echo $i; done
    
    Vox agroferti, vox Dei.
    21.8.2012 12:59 ja_kral_ll | skóre: 17
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Jeste pred tim nez budes resit podobne problemy, tak se ujsiti jak dlouho vydrzist trhani nehtu, nebo pobyt s metrakovou homosexualni gorilou v jedne cele :)
    21.8.2012 14:17 Pindal
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Pokud se počítá, že data mají takovouhle cenu, tak kapsle saxitoxinu je samozřejmostí :-)
    Jendа avatar 21.8.2012 15:43 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Proti tomu se dá bránit (TPM, zničení klíče).
    Vox agroferti, vox Dei.
    22.8.2012 09:01 Pindal
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Mňo po takovém mučení obvykle stejně následuje likvidace. Takže zničení klíče je ta rychlejší cesta, ale nemusí nutně být bezbolestná ;-)
    Fluttershy, yay! avatar 21.8.2012 14:21 Fluttershy, yay! | skóre: 81 | blog:
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Kryptovaný notebook? Co já vím, tak krypty se odjaktěživa zabezpečovaly černou magií. ~_^
    21.8.2012 14:39 Pindal
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Proti magii podpořené silným EMP nic nemám :-)
    21.8.2012 16:09 CryptoKid
    Rozbalit Rozbalit vše Re: Ako ochrániť kryptovaný notebook pred coldboot útokom?
    Encrypted :-P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.