Ach jo, novináři

Přihlášení | Registrace

napište » Zprávičky

dnes 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 1

Konec JetBrains Fleet

dnes 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 0

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 3

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 9

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 32

Paramount nabízí za Warner Bros. více než Netflix

8.12. 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

8.12. 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 6

Iced 0.14.0

8.12. 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 449 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

Lyco - Lyco

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Lyco / Ach jo, novináři

Štítky: AbcLinuxu, BIOS, články, Internet, malware, otázky, problém, RSS, zamyšlení

Ach jo, novináři

4.11.2013 21:51 | Přečteno: 2429× | poslední úprava: 4.11.2013 21:53

V mé čtečce RSS se objevil zase jeden článek na Rootu, který mi po přečtení pěkně hnul žlučí. Tentokrát jsou to nenápadné postřehy z bezpečnosti.

Jde o to, že se objevil člověk jménem Ruiu, který má problém s malwarem. To by nebylo nic zvláštního, kdyby dotyčný malware neměl přímo magické schopnosti, jako že přežije reinstalaci systému, přeflashovává bios, umí nakazit několik různých platforem a ještě nakažené počítače komunikují pomocí ultrazvuku. To všechno Ruiu podkládá poměrně slabými argumenty (rozhodně slabšími, než jsou jeho tvrzení).

To by stále nebylo nic zvláštního, Konspiračních teoretiků je spousta (mimochodem, neznáte někdo nějakého konspiračního praktika?) a píšou o ještě nesmyslnějších věcech. To nezvyklé je, kolik mediální pozornosti se Ruiuovi dostává (píše o něm i Ars Technica). Pochopil bych to spíš na komunitním serveru typu AbcLinuxu, kde jeden člověk snadno strhne lavinu (nechci nijak kritizovat ábíčko, jde mi o svobodu psát co kdo chce a její důsledky), ale proč o něm píšou na renomovaných serverech? Proč ty důvěřivé články plné ohromení a paniky? Copak nikdo z redaktorů neví jak jednat s trollem? To si skutečně myslí že čtenáři nepoznají, že se je autoři snaží nalákat na lacinou senzaci?

Jsem přesvědčený, že dobrý novinář by podobnou aféru odložil. Možná jí věnoval poznámku na okraji s tím, že se věci bude věnovat až když se vyjasní situace. Ne ji rozmázl na prvním místě.

Mimochodem, podobný přístup by si zasloužily i otázky týkající se terrorismu. Přehnané reakce nám způsobily mnohem víc škody než všechny terroristické útoky dohromady.

PS: nevíte, jak na Google+ filtrovat příspěvky konkrétního člověka podle tagu? když na jméno tagu kliknu, zobrazí se mi posty od všech lidí na G+, to není zrovna to pravé ořechové...

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

4.11.2013 22:05 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Problém je, že ten člověk co to zveřejnil má za sebou docela respektuhodnou patnáctiletou kariéru malware reserchera. Samozřejmě, že se to zdá krapet přitažené za vlasy, ale člověk tomu musí přidat určitou důvěryhodnost, protože zdroj jí má (až dosud) docela velkou.

blog.rfox.eu | DREAMLAND

5.11.2013 01:17 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ach jo, novináři

Njn, ale researcher by se nedivil nad podivnostmi šíření, ale rovnou by pastovat hexdumpy toho BIOSu :-D

. Ale zase se díky tomu vyrojily se zajímavé odkazy na audio přenosy [1] [2].

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.11.2013 22:18 ja, patentovy zakon:)
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Domov- nastavenia -Kto môže byť s vami v kontakte a pracovať s vašimi príspevkami-Kto vám môže odosielať upozornenia? -Kto môže komentovať vaše verejné príspevky? -Kto sa môže zúčastniť konverzácie s vami a zvoliť možnosť kto z vašich kruhov, len vy a pod.

5.11.2013 09:24 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Ach jo, novináři

Nemyslel spíš ukázat všechny příspěvky které jeden člověk napsal s jistým tagem?

Cross my heart and hope to fly, stick a cupcake in my eye!

6.11.2013 18:59 zas ja, patentovy zakon:)
Rozbalit Rozbalit vše Re: Ach jo, novináři

asi som bola príliš rýchla a nerozumela som otázke, riešila som totiž práve v tej chvíli problém s googlom plus, potrebujem, aby mali niektoré skupiny kontaktov prístup k tomu, čo tam mám na disku, a zároveň, aby sa mi nes.ali tam, kde nemajú čo hľadať, práve vtedy som to nastavovala... tesne predtým google prečítal a bonzol moje civilné meno v jednej diskusii. takže teraz rozmýšľam, či ten účet nezruším

4.11.2013 22:33 Tomas
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

a do biosu se nahraje zdrojak ktery musi byt vetsi nez vsechno porno co mam v PC :)

5.11.2013 10:21 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Článok vyšiel zrovna na Halloween, tak možno trochu pre pobavenie osadenstva.

Roky dozadu som chytil výrus na ktorý nepomôhol formát disku, reinštalácia systému, flashovanie bolo vtedy skoro nemožné, už len z nedostupnosti Internetu. Nakoniec to spravil samobootovateľný antivírus. Čo sa týka komunikácie cez zvukovku, nie že by to bolo nemožné, ale považujem to za celkom prdel. Ešte by šlo použiť leddiódy a sveteľné senzory na telefónoch.

KERNEL ULTRAS video channel >>>

6.11.2013 10:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ach jo, novináři

Jak může virus přežít formát disku, když ten formát spustím se systému z CD a tím pádem jistě není v paměti. To by se musil schovat do biosu. A potom vytažení baterky ho musí zrušit.

6.11.2013 10:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Ach jo, novináři

Z CD sa ešte nebootovalo :) Lepšie výrusy sa schovali do MBR, alebo Flash, inak neviem či by stačilo vybratie batérie. Vytvárali si aj vlastné malé partície, takže formát disku nepomôhol. Chyby diskov v takýchto prípadoch hlásia až modernejšie Windows.

KERNEL ULTRAS video channel >>>

6.11.2013 11:11 Lyco | skóre: 14 | blog: Lyco
Rozbalit Rozbalit vše Re: Ach jo, novináři

Tak tak, údajně by měl svůj kód uložit jako součást BIOSu (teď nemyslím do CMOS s konfigurací, ale do té EEPROM / Flash paměti, kde sídlí kód).

Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.

6.11.2013 13:31 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ach jo, novináři

Nikdy jsem neprovozoval zařízení, na němž bych nemohl nabootovat zcela nezávisle na systému na interních discích, kdysi to byly 5 1/4" diskety, později 3,5" diskety, později CD a nyní tedy bootuji s Flash disku, pokud je potřeba tvrdý zásah. Nějaké MBR, nebo vlastní particie byly jen indikace, že jsou někde problémy. Ve starých dobách jsem s diskety bootl DR-DOS a na něm Norton Disk Doctor a viděl jsem, co je v sektorech disku. (a porovnal s kopií MBR a partition table disku, které jsem měl na disketě.) To by možná šlo ještě dnes takhle bootnout. Je pravda, že jsem nikdy nepotkal virus, který by mi zmodifikoval BIOS, a tím pádem se natáhnul do paměti ještě dříve než MBR z externiho média. Nejsem si s tím úplně jist, ale myslím si, že i tak se dá virus s BIOSu detekovat, když budu číst data přímo z HW tak by tuhle komunikaci neměl být schopen modifikovat. A nevím už jestli NDD nečetlo tata přímo s sidku bes jakékoliv mezivrstvy.

6.11.2013 22:06 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ach jo, novináři

Pokud si virus spustí chráněný mód (pro DOS), tak si můžeš číst z portů nebo iomem jak je libo a nepomůže ti to (jediná ochrana byla v MSDOS době ta, že tenkrát ještě byly zhusta EPROM a EEPROM měly málo paměti). Dále může virus fungovat pod SMM (má neomezená práva). V současné době lze použít virtualizaci a schovat se jako UEFI modul (pokud se mu povede obejít secureboot).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.11.2013 11:25 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Ach jo, novináři

BIOSy mají kromě paměti pro RTC na baterce taky pamět kde je uloženej ten samotnej BIOS. A už spoustu let to není ROMka ale flash EEPROM, a většinou dost velká (několik mega). Něco do ní zapsat není technický problém, měl jsem třeba v ruce desku kde se dal wydláckým programem od výrobce nastavit obrázek splashscreenu při bootu. Čili místo tu je a je ho dost.

Všechno co by takový virus potřeboval je distribuovaná databáze výrobců a postupů. To je právě ten vtip, že pokud to někdo skutečně dokáže dát do kupy tak už se nebavíme o nějakých lamkách co sbírají čísla kreditek. To je práce na úrovni stuxnetu.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

6.11.2013 20:32 Kvakor
Rozbalit Rozbalit vše Re: Ach jo, novináři

Kdysi mívali některé základní desky jumper na povolení/zakázání přepisu BIOSu, což by se proti podobným horozbám docela hodilo a určitě je to levnější než řešení typu Dual BIOS (vyskytuje se na deskách od Gigabyte), které by proti podbnému útoku nejspíš také fungovalo.

Alternativa by bylo mít adaptér (zhruba něco jako toto), co by se strčil místo socketované paměti, a upravit ho tak, aby tiše zahazoval veškeré pokusy o zápis (u starých desek by často stačilo jen zaizolovat pin řícící zápis). Škoda, že dnes má většina desek BIOS zapájený natvrdo a bez vybavení nevyměnitelný.

6.11.2013 22:10 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ach jo, novináři

bez vybavení nevyměnitelný.

To by nemělo vadit, mělo by to jít naflashovat v desce. Většinou jsou na datových pinech sériové odpory a v případě resetu by měly být piny čipset ve stavu vysoké impedance.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

5.11.2013 11:16 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Mozna je to fikce, jako urcita forma varovani.

Lidstvo čelí v tomto století hrozbě civilizačního kolapsu. Podpořte hnutí klimatickakoalice.cz!

5.11.2013 18:46 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Ars Technica

Odpovědět | Sbalit | Link | Blokovat | Admin

Ars Technicu bych za vzor seriózního zpravodajství nepovažoval. Její popularizační složka dosahuje úrovně bulváru.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje