abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Komunita

V Soluni probíhá GUADEC 2019, tj. konference uživatelů a vývojářů desktopové prostředí GNOME (GNOME Users and Developers European Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. Dění na konferenci lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Bylo oznámeno, že webová služba Bitbucket podporující vývoj softwaru končí s podporou verzovacího nástroje Mercurial. Vývojáři požadující Mercurial mohou přejít například na Sourcehut.

Ladislav Hagara | Komentářů: 1
včera 11:11 | IT novinky

Google oznámil, že následující verze operačního systému Android už nebude pojmenována po některé sladkosti začínající na písmeno Q, ale bude to pouze Android 10. Současně byla oznámena změna loga (YouTube).

Ladislav Hagara | Komentářů: 6
22.8. 22:22 | Zajímavý článek

Příspěvek na blogu Kali Linuxu popisuje změny v metabalíčcích, jež přijdou s vydáním Kali Linuxu 2019.3. Cílem změn je optimalizace Kali Linuxu, zmenšení velikosti instalačního ISO a lepší organizace metabalíčků. Vývojáři vytvořili nové metabalíčky a celou řadu stávajících metabalíčků přejmenovali. Například metabalíček kali-linux-full byl přejmenován na kali-linux-large a vytvořen byl nový metabalíček s názvem kali-linux-default.

Ladislav Hagara | Komentářů: 0
22.8. 10:44 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-10. Z novinek lze zmínit například lepší podporu telefonů Nexus 5, Fairphone 2 a Oneplus One.

Ladislav Hagara | Komentářů: 0
22.8. 05:55 | Zajímavý článek

Martin Kleppe ukázal, jak lze obfuskovat JavaScript pouze pomocí dvou různých znaků. Podrobný rozbor a online obfuskace do hranatých závorek na jeho stránce.

Ladislav Hagara | Komentářů: 24
22.8. 04:44 | Bezpečnostní upozornění

Byly zveřejněny informace o backdooru ve webovém rozhraní pro administraci linuxových systému Webmin. V dubnu 2018 vývojářům Webminu někdo naboural build server a backdoor vložil do zdrojových kódů. V červenci 2018 se útok opakoval. Minulý týden byli vývojáři informováni o 0-day exploitu. Vývojáři backdoor odstranili a vydali opravnou verzi Webminu 1.930.

Ladislav Hagara | Komentářů: 2
22.8. 03:33 | IT novinky

Mozilla a Google společně oznámili, že jejich prohlížeče Firefox a Chrome nedůvěřují certifikátu vydanému kazašskou vládou. Nelze tedy pomocí něj provádět vládní MITM útok.

Ladislav Hagara | Komentářů: 5
21.8. 22:44 | Komunita

Neziskové technologické konsorcium Linux Foundation představilo svou další aktivitu. Jedná se o Confidential Computing Consortium, jehož cílem je spolupráce na vývoji "důvěryhodného výpočetního prostředí". Zakládajícími členy jsou společnosti Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom a Tencent.

Ladislav Hagara | Komentářů: 0
21.8. 12:55 | Komunita

Přesně před rokem Valve představilo nový Steam Play s integrovaným forkem Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát hry do té doby běžící pouze ve Windows. Aktuální přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 0
Používáte ještě 32bitový software na PC?
 (21%)
 (16%)
 (17%)
 (42%)
 (6%)
 (29%)
Celkem 464 hlasů
 Komentářů: 36, poslední 18.8. 21:46
Rozcestník

Eskalace práv pomocí SMM

Screenshot zobrazující eskalaci práv v Linuxu pomocí SMM (System Management Mode) zveřejněný na Twitteru vyvolal na Redditu bouřlivou diskusi. Problému se věnuje také Matthew Garrett (mjg59) v příspěvku This is not the UEFI backdoor you are looking for na svém blogu. O příspěvku se na Redditu opět diskutuje. SMM je vlastnost x86 procesorů umožňující přerušit činnost operačního systému, spustit program umístěný v před operačním systémem skryté paměti (firmware) a následně předat řízení zpět operačnímu systému. Ten se samozřejmě nedoví, že program například našel v paměti hodnotu uid a změnil ji na 0.

28.5.2015 08:14 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

28.5.2015 10:14 myself
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
28.5.2015 10:36 Ja
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
a určitě by šlo taky přeprogramovat firmware disku tak, aby vyhledával soubor /etc/passwd a všechny uid přepisoval na 0
28.5.2015 11:01 j
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Proc tak slozite ... bohate by stacilo, aby to delal "virtualne" a na zadost. Tzn, na disku samotnym by bylo vse koser, ale na zadost by proste disk zacal vracet za pochodu modifikovana data.
28.5.2015 11:07 Petrer Fodrek
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
i80186 som videl

a ukazal som ju 207 ks studentov tento rok

Sice v ramci SoC http://images.vnsky.com/upfile/pdf/2013020904/df9360e0-5421-4ce1-9b43-7f6bd1c90a8f.pdf

a pretaktovaneho v ramci tejto karty http://www.artisantg.com/info/PDF__4143535F53423231345F5365726965735F4D616E75616C.pdf

ale videli ju...
28.5.2015 15:34 crusoe
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Skuste po sebe precitat co ste napisal,sekundu pockat porozmyslat a potom to skuste napisat znovu . Chudaci studenti ...
28.5.2015 18:30 Radovan
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Se nevytahuj. Někde tady mám zahrabanou desku ze starého harddisku, na které je buď 80186 nebo 80188, nejsem si po letech jistý co přesně.
29.5.2015 10:58 koudy
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Hysterka a Prielom, zatlačil jsem slzičku nostalgie.. :)
29.5.2015 02:16 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM

Připomnělo mi to https://youtu.be/k7MEYMFN54o, kde ukazují taky moc pěkné zneužití SMM. :-)

Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.