abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:33 | Nová verze

Po šesti letech od vydání verze 1.0 byla vydána verze 2.0 multiplatformního editoru tagů MusicBrainz Picard (Wikipedie). Přehled novinek, vylepšení a oprav v changelogu.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze Ladislav Hagara | Komentářů: 3
včera 15:00 | Komunita

Dnes končí podpora Ubuntu 17.10 Artful Aardvark. Uživatelům je doporučen přechod na Ubuntu 18.04 Bionic Beaver s prodlouženou podporou do roku 2023. Podpora standardních verzí Ubuntu je 9 měsíců. Verze 17.10 byla vydána 19. října 2017.

Ladislav Hagara | Komentářů: 11
včera 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Nová verze

Po více než roce vývoje od vydání verze 1.12 byla vydána nová verze 1.13 Java edice počítačové hry Minecraft (Wikipedie). Kódový název nejnovější verze je Update Aquatic. Přehled novinek v oficiálním oznámení o vydání. Detailní přehled novinek na Gamepedii a na YouTube.

Ladislav Hagara | Komentářů: 4
18.7. 23:55 | Nová verze

Společnost Epic Games vydala verzi 4.20 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Přehled novinek i s celou řadou obrázků a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | IT novinky

Evropská komise uložila (pdf) společnosti Google pokutu ve výši 4,34 miliardy eur za porušení antimonopolních předpisů EU. Společnost Google ukládala od roku 2011 výrobcům zařízení Android a provozovatelům mobilních sítí protiprávní omezení, aby upevnila dominantní postavení svých produktů zaměřených na všeobecné vyhledávání na internetu.

Ladislav Hagara | Komentářů: 25
18.7. 13:55 | Zajímavý software

Byl vydán REAPER (Wikipedie) ve verzi 5.93. Jedná se o proprietární digitální pracovní stanici pro práci s audiem (DAW). Novinkou je experimentální linuxový port [reddit].

Ladislav Hagara | Komentářů: 2
18.7. 13:11 | Zajímavý software

Příspěvek na blogu Qt informuje, že Qt pro Python aneb modul PySide2 je již k dispozici v PyPI (Python Package Index). PySide2 je portací PySide na Qt 5 [Hacker News].

Ladislav Hagara | Komentářů: 2
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 370 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Plný přístup k počítači pomocí JTAG přes USB

    Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Využívat k tomu budou pravděpodobně JTAG. Před několika dny byla na blogu Positive Technologies zveřejněna informace (pdf), že pomocí JTAG přes USB lze získat plný přístup k počítači. Maxim Goryachy‏ na Twitteru oznámil, že mají již plně funkční JTAG pro Intel CSME přes USB DCI [reddit].

    10.11.2017 05:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    10.11.2017 09:05 petr
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    https://www.digitaltrends.com/computing/intel-kaby-lake-skylake-pcs-hackable-usb-jtag/

    “To provide additional security, the DCI interface is disabled by default per Intel specification and can only be enabled with user consent via BIOS configuration,” Intel told Digital Trends. “Physical access and control of the system is required to enable DCI.”

    No uvidime, kdo ma pravdu.
    10.11.2017 10:27 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Znamená to že Intel ME sa otvorilo keď už nie je potrebné mať podpísaný kód, a že človek bude mať možnosť vlastného firmware pre vzdialenú správu počítača?
    Mark Stopka avatar 14.11.2017 01:14 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Spíš špatně implementované zabezpečení :D
    14.11.2017 09:54 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Každé zabezpečenie sa rad prelomí. Otázkou je len či sa tak stane v akceptovateľnej dobe, alebo až po vychladnuté vesmíru či masovej produkcii kvantových počítačov. Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
    Mark Stopka avatar 14.11.2017 12:54 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
    Mi to třeba vadí.
    12.11.2017 11:27 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    V tom paperu o USB3 debug módu se mluví o JTAG přístupu na hlavní CPU (jakožto následníku ICE). I pokud se přes to dá dostat na ME jádro, chce to docela soustředěné úsilí "out of band" - připojit USB kabel z druhého počítače, na cílovém počítači se vrtat v BIOSu, cílový počítač může házet klacky pod nohy. Tohle zatím nevypadá na nějaký útok malwarem, lokálně na napadeném počítači.

    Jinak palec nahoru za USB JTAG a za přístup k ME firmwaru (pokud je to všecko pravda). Žeby Coreboot brzo dostal i CoreIME modul ? :-)
    [:wq]
    13.11.2017 09:47 M.
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Tyhlety IME každého jen otravují.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.