Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.
18.8.2012 14:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak tajné dataCold-Boot je relativně jednoduchý (stačí plyn do zapalovačů a deska, které při POSTu nepřepisuje RAM), dokáže ho provést kde kdo (proslýchá se, že třeba i státní složky).
tak takové zařízení nesmí být připojeno do sítěTo je blbý, já s těmi tajnými daty potřebuju pracovat tak, že interagují se světem.
a musí být umístěna v izolované odstíněné místosti kam mají oprávnění vstoupit pouze někteří jedinciTo je trošku na úkor použitelnosti, tazatel (i já) zjevně potřebujeme notebook.
18.8.2012 14:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nevím, jaký máš notebook,ThinkPad T60
ale často je jediná (a nejjednodušší :) možnost zalepit RAMky ve slotu.Celkom fajn návrh, neuvadzas ale, čím to lepiť.
A nebo softwarově, pokud se bojíš jenom o uspaný notebook, tak zahazuj klíč nebo uspávej na disk; pokud máš procesor s AES-NI, zkus TRESOR.Notebook uspávam iba na disk, procesor s AES-NI nemám.
18.8.2012 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Celkom fajn návrh, neuvadzas ale, čím to lepiť.Zkusil bych to vteřinovým lepidlem (kyanoakrylát). Normálně prostě přes slot nakapat. Útočník pak může maximálně vylomit paměti i s kusem desky a pájet ty vylomené kontakty na zmražených pamětech v šibeničním časovém limitu už se mu chtít nebude :). Hardcore by bylo zalejt to epoxidovou pryskyřicí, ale nevím, jak by to chladilo.
Ehm, to může fungovat jen pokud ten kdo chce data má důvod to udělat nepozorovaně. Předpokládám, že když je řeč o cold bootu tak útočník stroj může fyzicky i zničit, aby se dostal k datům. A senzor na flexku asi ten notebook neměl, že?Presne. Prilepenie zatial je najjednoduchsi a najschodnejsi napad. Otazka je aky vplyv na kyanoakrylat maju napr. riedidla a ci neumoznuju bezpecne vybratie bez porusenia. To iste epoxid. Nevyhodou je nemoznost upgradu.
Opět špatně. Nemusí mít přenosný rentgen, naopak přenese notebook do plně vybavené forenzní laboratoře.aha, akorat ho musi do laboratore prenest hodne rychle, protoze v notebooku nemam baterku a ani ho nemam hybernovanej
A když už bude mít dump paměti tak na to může spouštět programů kolik a jak dlouho chcepripadne si program sam napise?
21.8.2012 18:11
Josef Kufner | skóre: 70
Přenášení není problém, pokud s tím útočník počítá, bude mít v autě záložní zdroj.
21.8.2012 22:38
Josef Kufner | skóre: 70
21.8.2012 15:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
no nevim, jestli nekdo bude rezat notebook flexkou, tak jaka je pravdepodobnost, ze prerizne DIMM? pokud nevi, kde jsou a nebude mit s sebou prirucni roentgen?Notebook daného typu může znát a příruční rentgen je krabička velikosti většího externího disku. Navíc u většiny notebooků se k paměti dostane prostě po sundání/odlomení vnějšího plastu.
stejne s lepidlem, snad nikdo nepredpoklada, ze pameti budou prilepeny a i kdyby na kyanoakrylat nejaky redidlo fungovalo (IMHO aceton nefunguje, zato vylepta plastovy dily okolo), tak utocnik ztrati minuty, ktery mu potom muzou chybetTo lepidlo bych rozpouštěl pod proudem (tj. refresh stále jede) a acetonem jsme sundavali kyanoakrylát z prstů. Akorát nevím, jestli ho aceton nesudnal díky tomu, že sundal kůži pod ním
.
1. protoze nejjednoduzsi forma utoku je restartovat pocitac z USB, misto tahani s sebou min. 5 ruznych laptopu na ruzny pametiTaky můžou předem vědět, jaký typ notebooku máš… Starší = DDR, novější = DDR2.
co dat v grubu jako default memtest treba jen s 1s nebo 3s prodlevou pod nejaky nepodezrely label?Já radši zahesloval BIOS.
2. neni to nahodou tak, ze v dumpu pameti ten obvykly program najde jen klice od AES?Existují aeskeyfind (zkoušeno na aes-xts a funguje) a rsakeyfind (nezkoušeno). Pak je ještě jendakeyfind, který jsem nikde nezveřejňoval a který umí hledat všechny klíče, které podporuje dm-crypt (a možná i ostatní SW, nezkoušel jsem), ale jde mu to strašlivě pomalu, zejména pokud byl svazek vytvořen novějším cryptsetupem. dm-crypt totiž klíč ukládá do paměti sekvenčně, takže prostě čteš bajty v okně o délce klíče a zkoušíš. Na všechno ostatní je tu Mastercard.
21.8.2012 16:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
#!/bin/bash echo LeetHackCrackTheWorldCracker echo "(c) 1992-2015 Jan Hrach" echo License number: 13718-00694-16489-86891-89956 echo Licensed to: CryptoKid echo Unauthorized distribution of this software is PROHIBITED echo For pricing, contact sales @ hrach eu. Educational licenses start with $500 echo i=0 while true; do dd if=key.bin bs=1 skip=$i count=256 of=tmp; cryptsetup luksAddKey --master-key-file tmp test.bin; let i=$i+1; echo $i; done
21.8.2012 15:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.8.2012 14:21
Fluttershy, yay! | skóre: 92
| blog:
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz