abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 3
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: ROOTem bez hesla

    Nuphar avatar 11.3.2007 21:54 Nuphar | skóre: 17
    ROOTem bez hesla
    Přečteno: 259×

    Zdravím zdejší plénum,
    měl bych takovou, řekl bych, poměrně zásadní bezpečnostní díru. Mám Kubuntu 6.10 Edgy (jádro 2.6.17) a při stahování filmů jsem zasekal disk do posledího bitu a neprozřetelně se odhlásil. Pak se nešlo znovu přihlásit abych to promazal. Co s tím? Zkusil jsem restart a v GRUBu vybral možnost Recovery Mode. A co se k mé hrůze nestalo! Po chvilce šrotování na mě bez jakékoliv žádosti o heslo vyskočilo

    root@localhost: "Dělej si co chceš!"

    Tzn. aniž by se systém ptal na jediné heslo, na cokoliv, přes volbu Recovery Mode v GRUBU jsem se stal plnoprávným ROOTem a skutečně jsem dělal různé operace (mazání přebytečných filmů, správa balíků, ...). Příkazem startx normálně naběhlo KDE a vytvořilo mi to klasický účet pro ROOTa. Když jsem pak normálně nabootoval, jako ROOT se do KDE přihlásit nešlo nijak.
    Já vím, že si můžu zaheslovat BIOS i GRUB a že by si k tomu někdo musel sednout a tak... Ale pořád mám pocit, že je někde dost ošklivá chyba...
    Nevíte náhodou něco, co s tím? ;-) Stalo se něco podobného i Vám?

    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Odpovědi

    Luboš Doležel (Doli) avatar 11.3.2007 21:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Dokud si nezaheslujete BIOS a GRUB a z GRUBu neodstraníte věci jako Recovery Mode, tak se vám tam vždycky někdo dostane.

    Nakonec vám stejně může vytáhnout disk z počítače a je to...
    11.3.2007 22:11 nhy | skóre: 14
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Navyse mozes ziskat subor /etc/shadow a skusit uhadnut heslo. Odporucam predovsetkym v skole :-)
    11.3.2007 22:16 nhy | skóre: 14
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Navyse ak je na tom stroji windows alebo moznost livecd, tak sa da z windows pristupit k /etc/shadow aj tak cez windows, takze nejaky root nie je treba, pomoze iba zaheslovat bios a nemat na pocitaci windows :-)
    pdp7 avatar 11.3.2007 22:21 pdp7 | skóre: 33 | blog: Mravenec_v_LCD_monitoru | Zákupy u České lípy
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Asi nejbezpecnejsi je nemit ty hesla ulozeny na lokalnim HDD ale jinde, ne? :-)
    11.3.2007 22:25 martyone | skóre: 18
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Tohle opravdu není chyba. Je to standardní chování, a opravdu není tak nesmyslné, jak může na první pohled působit. Jedná se o běh systému v runlevel 1 - jednouživatelský, administrátorský režim. Předpokládá se samozř., že je systém vůči zneužití této vlastnosti chráněn. A nejedná se jen o zaheslování GRUBU (položka "Recovery mode" vůbec nemusí být zahrnuta - kouzlo spočívá v přidání parametru "1" jádru) a BIOSu. Máte-li tak namakaný BIOS jako např. já, tak i přes heslovaný přístup, Vám po stisku F10 dá vybrat z čeho bootovat - nabootujete z LiveCD, floppy, nebo ze sítě a pokud nemáte obsah disků šifrován, ... A kdyby nepovolil, vytaženi baterie BIOSu je dalším řešením jak se přes heslo dostat. Chcete-li tedy opravdu bezpečný systém, musíte přidat i fyzické zábrany pro přístup ke "skříni" počítače ;-) Mnoho zdaru!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.