abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 2
včera 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 0
včera 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
včera 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
včera 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
19.9. 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
19.9. 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
19.9. 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
19.9. 13:44 | Nová verze

Byla vydána verze 3.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu. Zrušena byla podpora Pythonu 2.

Ladislav Hagara | Komentářů: 0
19.9. 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 379 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Sakakiho návod na zakázání Intel Management Engine

Uživatel linuxové distribuce Gentoo s přezdívkou Sakaki rozšířil svou instalační příručku o obsáhlý návod na zakázání Intel Management Engine (ME). Návod je plný fotografií, obrázků a zajímavých odkazů [reddit].

11.10.2017 12:22 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

11.10.2017 14:13 motyq
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine

Vlákno bylo přesunuto do samostatné diskuse.

12.10.2017 14:44 Standa
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Zeptám se, možná trošku hloupě díky mé malé znalosti problému, ale to se nelze této nechtěné "fičury" zbavit elegantněji? Např. zákázaním příslušné komunikace ve firevalu routeru, přes který se postižené PC připojuje k netu? A nebo je takto "cinknuté" všechno, tedy i procesory v routerech či jiných síťových zařízeních?

Dík za případné odpovědi.
12.10.2017 16:22 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Pokud to PC s Intel ME neodříznete od netu úplně, nikdy nemůžete mít skutečnou jistotu, že se mu nepodaří spojit se s vnějškem. Intel ME může použít libovolné porty, protokoly, různé obfuskační techniky (ICMP ping, DNS dotazy, časování packetů, atp.), způsobů jak exfiltrovat data je opravdu nepočítaně.

A to ani nemluvím o spoustě jiných poněkud víc evil technikách jak přeskočit air-gap (mimo jiné třeba SDR vysílání v TEMPEST stylu, audio, infekce firmware připojených USB zařízení, atp.), i když to už samozřejmě znamená, že by dotyčný majitel PC musel být skutečně high-value target ;-)
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
12.10.2017 18:09 Standa
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
To je samozřejmě určitě pravda, ale.... Udělám zcela čistou instalaci linuxu, v mém případě ArchLinux. Zákážu instalaci ovladačů k síťové kartě, takže ze systému mi nebude moci jít nic ven.... No a pak nechám PC nějakou dobu v tomto stavu a na routeru budu sledovat, kam se mi počítač bude připojovat.... No a jelikož "snad" mohu vyloučit, že by tyto síťové požadavky pocházely z OS, tak se mohu domnívat, že pocházejí z Intel Management Engine. No a pak bych mohl příslušné porty či adresy ve firewalu zakázat... Je to jen úvaha, moc jsem se o tuto problematiku nikdy nezajímal, ale když už má něco podobného i AMD....
12.10.2017 19:53 R
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Takto sa bezpecnost nerobi...

Ak nemas ME zapnuty, tak to pravdepodobne nebude posielat ziadne pakety (a uz vobec nie niekam do internetu). Problem moze byt, ked sa ME nejakym malwarom aktivuje a pripadne aj napadne (z lokalnej siete, napr. z nejakeho napadnuteho mobilu a pod.).
Jendа avatar 12.10.2017 22:19 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
To pak lze snadno řešit například USB/nepodporovanou PCIe síťovkou nebo obfuskátorem síťové komunikace (zařízení, které před vstupem do počítače vše zašifruje, pakety síťovkou projdou zašifrované, a dešifrují se až v operačním systému).
12.10.2017 23:11 ET
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Hojda,

neutekl ti odkaz v paticce? koukal jsem na to (soucasne) video a ta pipi je dost k smichu :D

Ale stejne bych rad videl i to videjco korespondujici s nazvem odkazu - "Když ODS omylem objedná na darkmarketu drogy..." (pokud existuje)

Jendа avatar 13.10.2017 00:01 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Ne, ODS objednala špatné drogy a vzniklo to video s pipi.
13.10.2017 00:09 ET
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
aha, tak si jen sedim na vedeni, dik za objasneni ;)
13.10.2017 11:18 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Vzhledem k tomu, že má Intel ME přímý přístup do paměti (DMA), tak ti nic z toho nemusí pomoct, Intel ME může prostě provést aktivní útok na běžící OS a vše tak obejít. Nebo prostě jen může z paměti vyzobat šifrovací klíče, někam si je uložit a čekat, atp.

Nevím teď jistě jak je to v případě použití IOMMU, ale mám za to, že Intel ME má možnost jej by-passnout, takže ti nijak nepomůže.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jendа avatar 13.10.2017 12:19 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Předřečník se bál, že mu někdo napadne ME z vnější sítě.
13.10.2017 16:13 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Reagoval jsem na to "To pak lze snadno řešit například USB/nepodporovanou PCIe síťovkou". S DMA přístupem do paměti OS si nemůžeš být jistý ničím. Zda ME třeba pasivně nescanuje paměť a nečeká jen na nějaký "trigger" (který se ti tam klidně může dostat i přes tu nepodporovanou USB síťovku, tudíž vzdáleně z vnější sítě), který ME přepne do aktivního ultra-evil módu, v kterém ti následně rootne OS ;-)

Je to sice nepravděpodobné (takové scanování paměti by se samozřejmě dalo odhalit, kdyby po tom někdo pátral, ani by to nebylo moc těžké), ale nikoliv vyloučené :-)
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jendа avatar 13.10.2017 17:57 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Přišlo mi, že se řeší chyby v ME, ne aktivní útoky. Pro ty platí #11.
Jendа avatar 12.10.2017 22:16 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Všímám si, že se lidé, kteří očekávají aktivní útok, zaměřují pouze na Intel ME. Proč? Vždyť podobné věci lze schovat i do konkurenčních procesorů.
Conscript89 avatar 13.10.2017 07:24 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Protoze Intel je pry ten zly a AMD ten hodny.
I can only show you the door. You're the one that has to walk through it.
13.10.2017 07:58 j
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
Nejen ze lze, ony tam jsou ....
Grunt avatar 13.10.2017 09:24 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
ME stranou. Jak sakra může provozovat Gentoo na takovém šrotu? Vždyť to musí uškvařit na prach…
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.