Bezpečností díra v architektuře Windows Vista (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 10

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 3

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 25

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 396 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / cat /proc/idea/current / Bezpečností díra v architektuře Windows Vista / Bezpečností díra v architektuře Windows Vista (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

Vložit další komentář

12.8.2008 09:03 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

To zní, jako by detailní popis mohl být na blogu Bruce Schneiera.. Včetně odkazu na jiné povídání, kde se tvrdí, že to možná tak strašné nebude.. Čert ví, jak to je, zatím jsem to celé nepřelouskal.

...včetně majestátného loosa

12.8.2008 12:39 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

A záplata nepomůže?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

12.8.2008 12:52 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Tak ono se jedna vicemene o to ze obecne techniky ktere se pouzivaji pro omezeni moznosti zneuziti buffer overflow nejsou ultimatni. Napr. vychytat ASLR aby byla trosinku lepsi i na 32bit systemu bude asi o necem jinym nez opravit buffer overflow bug.

12.8.2008 13:16 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

nekde jsem o tom cetl minuly tyden, bohuzel netusim kde... Psali tam, ze zaplata nebude protoze to neni chyba v kodu, ale primo v navrhu toho systemu.

Talking about music is like dancing to architecture.

12.8.2008 14:01 manasekp | skóre: 29 | blog: manasekp | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

MS udelal chybu v navrhu systemu? to neni mozne! :-D

BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.

12.8.2008 14:08 |🇵🇸 | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Co na to řekne Jarda Šmíd?

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

12.8.2008 14:26 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Možná proto tak spěchá s novýma woknama? Snad za rok že maj bejt další?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.8.2008 14:28 |🇵🇸 | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

To říkají pořád, ale vždycky jim to nevyjde a pár let se zpozdí.

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

12.8.2008 23:47 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

A záplata nepomůže?

Pomůže - některá linuxová distribuce.

(Případně kompletní odebrání všeho ve windoze co souvisí se sítí, včetně fyzických komponent, ale to není tak jisté...)

SPD vůbec není proruská

12.8.2008 15:25 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

odporucam precitat toto. nie je to vobec taky vazny problem, ako sa o tom vsade pise. ide proste o sposob, akym je mozne obist ochrany proti buffer-overflow (v akomkolvek softveri) zabudovane do Windows Vista - avsak ten buffer-overflow tam najskor musi byt, tzn. samo o sebe to nie je ziadna diera, ktoru je mozne priamo zneuzit.

12.8.2008 15:51 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Ďakujem za konečne rozumne znejúce slovo.

Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.

12.8.2008 20:18 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Tohle uz linkoval hned prvni diskutujici. Uprimne mam pocit ze cely clanek mluvi uplne o necem jinem. Ano ty ochrany jsou prevazne proti buffer overflow, ale v puvodnim clanku se o buffer overflow vubec nic nerika. Oni jenom tvrdi ze dokazou zapsat libovolny obsah do libovolneho mista pameti (cimz obchazeji vsechny ochrany pameti). Nikde se netvrdi, ze by nasli nejakou chybu v techto ochranach.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

12.8.2008 17:34 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

..tní

Ja vim, on vi, ty nano!

12.8.2008 20:21 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

Diky, ale trvalo mi to nez jsem to v tom textu nasel :-D

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 09:53 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

a nadpis nic?

Ja vim, on vi, ty nano!

13.8.2008 11:27 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

Aha, ten už radši nechám tak, nevím jak se chová generování RSS tady na abclinuxu, nerad bych, aby to vytvořilo nový článek (jak je to obvyklé u jiných webů).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 09:23 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

Takze Windows XP je bezpecnejsi? Prospekty tvrdi opak :-)

My máme všechno co chcem, my máme dobrou náladu!

13.8.2008 11:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

No, oni uvadeji ze tohle je vec, ktera se da aplikovat na celou skalu operacnich systemu (tim padem asi i XP).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 12:11 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

radsej si chod precitat ten anglicky text. Windows XP sa toto tyka len okrajovo, kedze on vobec neobsahuje vacsinou ochran Visty (cize ich ani nie je potrebne obchadzat). linkujes tu clanok, rozdavas rozumy a pritom si o tom nezistis nic konkretnejsie.

13.8.2008 12:23 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Radsi si ho bez precist ty! To ze obesli ochrany pameti Visty je vedlejsi, dulezite je, ze se jim povedlo zapsat libovolne data do libovolneho mista v pameti. Coz znamena ze umi zapsat data primo do chranene pameti jadra systemu. A to je ten hlavni problem.

It currently isn't known whether these exploits can be used against older Microsoft Operating Systems, such as Windows XP and Windows Server 2003, but since these techniques do not rely on any one specific vulnerability, Zovi believes that we may suddenly see many similar techniques applied to other platforms or environments. "This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 20:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

The work done by Dowd and Sotirov focuses on making buffer overflows that were previously not exploitable on Vista exploitable. These are buffer overflows that would be exploitable on Windows XP anyway; after all, there's no need to defeat ASLR if an OS does not have ASLR at all.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje