abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 34
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 12
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 62
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 749 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Dotaz: Jak ochránit Linuxový oddíl před rescue CD ?

    11.5.2012 22:04 xcerm01
    Jak ochránit Linuxový oddíl před rescue CD ?
    Přečteno: 619×
    Ahoj,

    mám notebook u kterého nelze v BIOSU zcela zablokovat start z externího disku (DVD, USB). Pomiňme, že i to by šlo obejít např. resetováním CMOS paměti. Notebook se půjčuje několika lidem, kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

    Jak ochránit systém před triviální kompromitací nabootováním z externího disku (nelze zabránit) a připojení firemního disku, se kterým si pak můžou dělat co chtějí ?

    Jediný co mě napadá je že obsah oddílu bude zašifrovaný, např. TrueCryptem. Ale jak zařídit, že při běžném startu z HDD nebude vyžadováno zadávání hesla, kterým je oddíl zašifrován ? Nějak skrýt v Grubu nebo jiná metoda ?

    Díky.

    Martin

    Odpovědi

    Jendа avatar 11.5.2012 22:16 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Nejde to.

    Možná hardwarově přes TPM.
    Why did the multithreaded chicken cross the road? to To other side. get the
    11.5.2012 22:22 marek_hb
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

    kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

    nestačil by v tom případě šifrovaný home? systém to neochrání, ale uživatelská data ano a hesla má každý uživatel jiné ne?

    Jendа avatar 11.5.2012 22:31 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    + kontrolovat vždycky při předávání notebooku, jestli tam někdo nedal backdoor. Nebo tam radši rovnou ten systém vždycky zkopírovat nanovo.
    Why did the multithreaded chicken cross the road? to To other side. get the
    11.5.2012 23:08 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Njn, kontrola na backdoory (TripWire?) není úplně spolehlivý řešení a překopírování systému nanovo by byl hroznej opruz, protože by se musely do něj obnovovat zálohy domovských adresářů se všema změnama, který od posledně proběhly :(
    Jendа avatar 11.5.2012 23:09 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Domovské adresáře můžeš nechat netknuté a zkopírovat jenom systém.

    Kontrolou na backdoory jsem myslel spočítání hashů všech souborů, ale chápu, že v moderním systému je to skoro nemožné uhlídat.
    Why did the multithreaded chicken cross the road? to To other side. get the
    12.5.2012 06:47 marek_hb
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    ještě mě napadlo - když není možné teda vypnout boot z usb/cd - tak nejde zaheslovat bios a nastavit v pořadí bootování první hdd?
    11.5.2012 23:04 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Bohužel možnost takhle lehce získat roota je už jen krůček k tomu dostat se i k těm zašifrovaným domácím adresářům. Může např. upravit přihlašování pro uživatele a získat jejich hesla.
    BigWrigley avatar 11.5.2012 22:31 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Strilim od boku a je patek vecer, tak me merte s rezervou:

    TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde

    Co fyzicky disablovat USB (lepidlo) ?

    Linux is like a wigwam - no windows, no gates and Apache inside.
    11.5.2012 23:00 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    USB port bohužel potřebují, nelze vyřadit. Řešení formou "skrytí" klíče, který se pak bude u bootu používat jsem měl na mysli. I když je to tak trochu "security by obscurity". Teď je otázkou, pokud se klíč skryje jako obrázek na nešifr. oddílu nebo někam za MBR, jestli to nelze jednoduše identifikovat. Pokud by se klíč natahoval z binárky, ve který by místo uložení samozřejmě nebylo v plaintextu, tak bych to považoval za dostatečnou ochranu. Samozřejmě hrozí reverse-engineering, ale to už je hodně jinej level.
    BigWrigley avatar 12.5.2012 21:58 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    To zalezi jen na tom, jak je ten dotycny, kteremu to pujcujete. chytry...:) Treba si zrovna cte tuhle diskusi...

    Jak jsem psal nize, pokud to ma byt perfektni, tak klic nemuze byt jeho soucasti. Pak je jen otazka casu, nez ho nekdo najde. IMHO, nejjistejsi by bylo po nainstalovani resp. pred zapujcenim udelat kopii bud a urovni fs, partition nebo i jen vlastnich dat a po navratu notebooku ji tam proste nalit zpet...
    Linux is like a wigwam - no windows, no gates and Apache inside.
    Jendа avatar 11.5.2012 23:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde
    Co mi brání si takhle ten TC svazek připojit z mého systému, respektive prostě si ten klíč přečíst?
    Co fyzicky disablovat USB (lepidlo) ?
    Z některých notebooků jde disk fyzicky vyndat povolením jednoho šroubku.
    Why did the multithreaded chicken cross the road? to To other side. get the
    BigWrigley avatar 12.5.2012 21:49 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Pochopitelne, dokonale reseni to neni. Jakmile k tomu PC/disku bude mit nekdo fyzicky pristup, tak nemuze byt klic jeho soucasti...
    Linux is like a wigwam - no windows, no gates and Apache inside.
    12.5.2012 00:09 trilobajt
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Co sifrovat jednotlivy uzivatelsky slozky (s tim ze kazdej uzivatel by si musel pamatovat dalsi heslo) a kontrolovat hashe systemovejch souboru pri kazdym predani?
    rADOn avatar 12.5.2012 12:58 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Nemusí to být další heslo, určitě by se na to dal najít pam modul.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    12.5.2012 01:14 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    systém na DVD a home na hdd šifrovat, ale nebude to moc komfortní :-)
    12.5.2012 11:08 aaaaaaa
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Je vobec riesenim komplet sifrovanie? Ked ma raz niekto kluc, tak ho moze pouzit na primountovanie HDD a tam si potom nieco upravit, nie?
    Jendа avatar 12.5.2012 11:16 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Ano, v threadu výš se opravdu řeší, proč to s kompletním šifrováním nejde…
    Why did the multithreaded chicken cross the road? to To other side. get the
    12.5.2012 16:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    To z principu softwarově nemůže jít, jednou je fyzický přístup a vše ostatní může být jen security by obscurity (což někdy může stačit).
    Můžete jen zkontrolovat změny, tj. z instalovaného systému si vygenerovat MD5 || SHA1 uložit mimo, a pak si to můžete zkontrolovat, což bude mnohem rychlejší než kopírovat tam celý systém, ale stále to nebude nic moc…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Jendа avatar 12.5.2012 22:55 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Dnešní linuxové systémy při provozu furt něco zapisují, takže uhlídat hashe souborů je nadlidský úkon.
    Why did the multithreaded chicken cross the road? to To other side. get the
    12.5.2012 23:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Chtělo by to nějakou práci ze selekcí co hlídat, knihovny, binárky a konfiguráky by se neměli bez vědomí měnit (tedy mimo OpenSuSe :) ) - ale jinak, byl to jen nápad.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2012 13:05 lempl
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    A co tak bootovat svuj duveryhodny system z vlastniho USB, potom /tmp /var a dalsi pripojovat jiz na HD laptopu. Spoledne s sifrovanim /home/mujuser, kdy klic bude na tom externim USB je to dost bezpecne a myslim, ze jeste navic ani nikdo nepozna, jak se proti nemu branite (pokud si posobe ten /var /tmp atp. uklidite. Na /home/mujuser muzete mit pak honneypot + zasifrovany kontejner se skutecnym homem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.