abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Cheat v Chrome: thisisunsafe
    včera 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    včera 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 10
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    včera 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    Vývoj Clear Linuxu byl oficiálně ukončen
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (19%)
     (5%)
     (7%)
     (2%)
     (5%)
     (5%)
     (33%)
    Celkem 43 hlasů
     Komentářů: 7, poslední dnes 12:44
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Po napadení MSI zveřejněn soukromý klíč Intel OEM / Po napadení MSI zveřejněn soukromý klíč Intel OEM (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    7.5.2023 10:21 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Zaujímalo by ma, ako sa dostal súkromný podpisový kľúč firmy Intel do firmy MSI, a na aký účel tam bol využívaný.
    7.5.2023 11:59 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    To spíše vypadá, že šlo o privátní klič k certifikátu vydaného Intelem pro konkrétního OEM partnera (MSI), aby tento mohl podepisovat své vlastní komponenty (zajištěn řetězec důvěry).

    Jelikož certifikáty všech partnerů budou patrně podepsány jednou Intel CA je otázkou zda se při validaci u komponent kontroluje (vendor/CommonName), podle zmiňovaného je možné jej potenciálně zneužít u ostatních OEM (to by naznačovalo, že nikoli).

    Na revokační list se zde asi nehraje, v případě jeho uplatnění by asi přestala fungovat existující zařízení s komponentami revokovaným certifikátem v minulosti podepsanými.
    7.5.2023 12:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Na tom twiterovom linku sa priamo íše:
    Leaked Intel BootGuard keys from MSI are affecting many different device vendors, including @Intel , @Lenovo, @Supermicro_SMCI, and many others industry-wide.
    Takže buď to bol priamo kľúč Intelu (ktorý v MSI nemal čo hľadať), alebo implementácia vo všetkých vymenovaných a veľa ostatných pre-boot environmentoch nedodržala bezpečnostné štandardy.

    Ale skôr mi to pripadá ako fabulovanie polopravdy keďže detaily o úniku nezverejnili ani z firmy MSI a ani z firmy Intel. Ale máme senzačnú novinku.
    7.5.2023 16:22 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    hele kamos jse te neco ptal :o :o
    7.5.2023 22:15 Slavko
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Myslím, že pod pojmom kľúč Intel, nemusí byť myslený kľúč firmy Intel, ale kľúč, ktorý akceptuje ten BootGuard procesora Intel. Ale zdá sa, že vo výsledku je to úplne jedno.

    Otázkou ostáva, koľko takých kľúčov už uniklo iným spôsobom/firmám, len sa tým zatiaľ nikto nepochválil.

    Hoci mi je jasné, že sú situácie, keď sa zabrániť fyzickému prístupu utočníka dá len ťažko, ale toto "riešenie" zjavne bezpečne iba znie...
    8.5.2023 13:45 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    pod pojmom kľúč Intel, nemusí byť myslený kľúč firmy Intel, ale kľúč, ktorý akceptuje ten BootGuard procesora Intel
    Prekrásny oxymorón.
    8.5.2023 15:52 J
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Co je na tom oxymoron? Je naprosto bezne, ze zarizeni firmy xyz duveruje certifikatum firmy abc. Nebo jak by jsi chtel zabezpecit treba secure boot sveho OS na zarizeni od vyrobce NNN?
    8.5.2023 16:00 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    proc cekas vod nekoho kdo ma na svem pc ubuntu velike znalosti ????
    8.5.2023 16:43 Slavko
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Nebo jak by jsi chtel zabezpecit treba secure boot sveho OS na zarizeni od vyrobce NNN?
    Vlastným kľúčom. Veď ktorý kľúč už môže byť dôveryhodnejší (pre mňa) ako môj vlastný?

    Vlastným kľúčom si podpíšem OS, ktorý si zvolím a nainštalujem. Ak túto operáciu delegujem na tretiu stranu, tak to nie je o bezpečnosti, ale o viere v ňu...
    9.5.2023 02:38 J
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    A ten tvuj vlastni klic se dostane do toho hw jak? Doma si to muzes nahrat treba z usb. Ale jak to chces resit u 5M pocitacu?
    8.5.2023 17:03 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Od určitého levelu zabezpečení by privátní klíč neměl existovat v externí podobě, ale měl by být pouze uvnitř zařízení umožňujícího podepisování bez možnosti dostat jej ven. Tato zařízení mají často ochranu proti fyzickému vniknutí, kdy při změně tlaku v prostoru paměťového čipu (v němž jsou klíče uloženy) se tento automaticky zalije kyselinou. Bývalý kolega, který měl tato řešení v jedné nejmenované společnosti na starosti si stěžoval, že z tohoto důvodu to s ním na prezentace nemůže letět (musí to za ním dorazit jinými dopravními prostředky).
    8.5.2023 19:32 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Od urciteho levelu zabezpeceni se nesikanuje uzivatel (nesmis litat, nesmis na hory, nesmis...), ale na pritomnost m z n klicu. SPoF, anyone?
    9.5.2023 02:42 J
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Kyselaina je blbost. Gemalto koupilo Safenet, Thales koupil Gemalto a tim se svet HSM minimalizoval na jedno mizerne reseni. Predpokladam, ze to co uniklo byl intermediate certifikat MSI podepsany intelem. A jelikoz naprosta vetsina vyvojaru je neschopna implementovat overovani certifikatu spravne tak se obvykle koukaj na jmeno certifikatu Root CA nebo pripadne intermediate CA. Mlatit je nemuzes, vyhodit je taky nemuzes (dostanes stejnou bandu), tak co s tim?
    7.5.2023 12:09 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    mas jse jeste co ucit sherloku
    7.5.2023 12:40 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    kdovi jaky luniks ma ve svem pc???? at vodpovi
    8.5.2023 15:59 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM 
    MSI: Poslete nam klic od IME at muzeme podepsat nas firmware
Intel: Tady mate verejny klic
MSI: S tim to nefunguje
Intel: Tak zkuste tenhle...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.