abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 176 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Bezpečností díra v architektuře Windows Vista

    12.8.2008 03:59 | Obecně | poslední úprava: 12.8.2008 20:21

    Nehodí se to jako zprávička tak alespoň takhle. Originál zde: www.neovin.net.

    Tento týden budou na konferenci Black Hat Security Conference dva výzkumníci prezentovat svůj objev, který kompletně položí Windows Vista na kolena.

    Mark Down (IBM Internet Security Systems) a Alexander Sotirov (VMware Inc.) objevili techniku, která umožňuje obejít všechny ochranné mechaniky, které Vista používa k ochraně paměti (ASLR, DEP,...). Povedlo se jim nahrát libovolný obsah do libovolného místa v paměti přes internetový prohlížeč (Java, ActiveX, .NET objects).

    I když se to může jevit jako standardní bezpečnostní chyba, jde o útok přímo na architekturu Windows Vista (a Server 2008). Microsoft proto v podstatě nemá možnost těmto útokům zabránit.

    Detailní popis celkem očekávaně není k dispozici, proto není ani známo, zda je potřeba nějaká asistence ze strany uživatele (nicméně i lokální útok tohoto typu může být docela fatální).

           

    Hodnocení: 71 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Vašek Lorenc avatar 12.8.2008 09:03 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    To zní, jako by detailní popis mohl být na blogu Bruce Schneiera.. Včetně odkazu na jiné povídání, kde se tvrdí, že to možná tak strašné nebude.. Čert ví, jak to je, zatím jsem to celé nepřelouskal.
    ...včetně majestátného loosa
    Grunt avatar 12.8.2008 12:39 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    A záplata nepomůže?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    12.8.2008 12:52 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    Tak ono se jedna vicemene o to ze obecne techniky ktere se pouzivaji pro omezeni moznosti zneuziti buffer overflow nejsou ultimatni. Napr. vychytat ASLR aby byla trosinku lepsi i na 32bit systemu bude asi o necem jinym nez opravit buffer overflow bug.
    frEon avatar 12.8.2008 13:16 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    nekde jsem o tom cetl minuly tyden, bohuzel netusim kde... Psali tam, ze zaplata nebude protoze to neni chyba v kodu, ale primo v navrhu toho systemu.
    Talking about music is like dancing to architecture.
    12.8.2008 14:01 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    MS udelal chybu v navrhu systemu? to neni mozne! :-D
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    🇵🇸 avatar 12.8.2008 14:08 🇵🇸 | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    Co na to řekne Jarda Šmíd?
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    vencour avatar 12.8.2008 14:26 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

    Možná proto tak spěchá s novýma woknama? Snad za rok že maj bejt další?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    🇵🇸 avatar 12.8.2008 14:28 🇵🇸 | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    To říkají pořád, ale vždycky jim to nevyjde a pár let se zpozdí.
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    12.8.2008 23:47 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    A záplata nepomůže?
    Pomůže - některá linuxová distribuce.

    (Případně kompletní odebrání všeho ve windoze co souvisí se sítí, včetně fyzických komponent, ale to není tak jisté...)
    12.8.2008 15:25 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    odporucam precitat toto. nie je to vobec taky vazny problem, ako sa o tom vsade pise. ide proste o sposob, akym je mozne obist ochrany proti buffer-overflow (v akomkolvek softveri) zabudovane do Windows Vista - avsak ten buffer-overflow tam najskor musi byt, tzn. samo o sebe to nie je ziadna diera, ktoru je mozne priamo zneuzit.
    12.8.2008 15:51 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    Ďakujem za konečne rozumne znejúce slovo.
    Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.
    12.8.2008 20:18 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    Tohle uz linkoval hned prvni diskutujici. Uprimne mam pocit ze cely clanek mluvi uplne o necem jinem. Ano ty ochrany jsou prevazne proti buffer overflow, ale v puvodnim clanku se o buffer overflow vubec nic nerika. Oni jenom tvrdi ze dokazou zapsat libovolny obsah do libovolneho mista pameti (cimz obchazeji vsechny ochrany pameti). Nikde se netvrdi, ze by nasli nejakou chybu v techto ochranach.
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    jose17 avatar 12.8.2008 17:34 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista
    ..tní
    Ja vim, on vi, ty nano!
    12.8.2008 20:21 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista
    Diky, ale trvalo mi to nez jsem to v tom textu nasel :-D
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    jose17 avatar 13.8.2008 09:53 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista
    a nadpis nic?
    Ja vim, on vi, ty nano!
    13.8.2008 11:27 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista
    Aha, ten už radši nechám tak, nevím jak se chová generování RSS tady na abclinuxu, nerad bych, aby to vytvořilo nový článek (jak je to obvyklé u jiných webů).
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    13.8.2008 09:23 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    Takze Windows XP je bezpecnejsi? Prospekty tvrdi opak :-)
    My máme všechno co chcem, my máme dobrou náladu!
    13.8.2008 11:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    No, oni uvadeji ze tohle je vec, ktera se da aplikovat na celou skalu operacnich systemu (tim padem asi i XP).
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    13.8.2008 12:11 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    radsej si chod precitat ten anglicky text. Windows XP sa toto tyka len okrajovo, kedze on vobec neobsahuje vacsinou ochran Visty (cize ich ani nie je potrebne obchadzat). linkujes tu clanok, rozdavas rozumy a pritom si o tom nezistis nic konkretnejsie.
    13.8.2008 12:23 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    Radsi si ho bez precist ty! To ze obesli ochrany pameti Visty je vedlejsi, dulezite je, ze se jim povedlo zapsat libovolne data do libovolneho mista v pameti. Coz znamena ze umi zapsat data primo do chranene pameti jadra systemu. A to je ten hlavni problem.
    It currently isn't known whether these exploits can be used against older Microsoft Operating Systems, such as Windows XP and Windows Server 2003, but since these techniques do not rely on any one specific vulnerability, Zovi believes that we may suddenly see many similar techniques applied to other platforms or environments. "This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    13.8.2008 20:02 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista
    The work done by Dowd and Sotirov focuses on making buffer overflows that were previously not exploitable on Vista exploitable. These are buffer overflows that would be exploitable on Windows XP anyway; after all, there's no need to defeat ASLR if an OS does not have ASLR at all.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.