Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
18.8.2012 14:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak tajné dataCold-Boot je relativně jednoduchý (stačí plyn do zapalovačů a deska, které při POSTu nepřepisuje RAM), dokáže ho provést kde kdo (proslýchá se, že třeba i státní složky).
tak takové zařízení nesmí být připojeno do sítěTo je blbý, já s těmi tajnými daty potřebuju pracovat tak, že interagují se světem.
a musí být umístěna v izolované odstíněné místosti kam mají oprávnění vstoupit pouze někteří jedinciTo je trošku na úkor použitelnosti, tazatel (i já) zjevně potřebujeme notebook.
18.8.2012 14:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nevím, jaký máš notebook,ThinkPad T60
ale často je jediná (a nejjednodušší :) možnost zalepit RAMky ve slotu.Celkom fajn návrh, neuvadzas ale, čím to lepiť.
A nebo softwarově, pokud se bojíš jenom o uspaný notebook, tak zahazuj klíč nebo uspávej na disk; pokud máš procesor s AES-NI, zkus TRESOR.Notebook uspávam iba na disk, procesor s AES-NI nemám.
18.8.2012 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Celkom fajn návrh, neuvadzas ale, čím to lepiť.Zkusil bych to vteřinovým lepidlem (kyanoakrylát). Normálně prostě přes slot nakapat. Útočník pak může maximálně vylomit paměti i s kusem desky a pájet ty vylomené kontakty na zmražených pamětech v šibeničním časovém limitu už se mu chtít nebude :). Hardcore by bylo zalejt to epoxidovou pryskyřicí, ale nevím, jak by to chladilo.
Ehm, to může fungovat jen pokud ten kdo chce data má důvod to udělat nepozorovaně. Předpokládám, že když je řeč o cold bootu tak útočník stroj může fyzicky i zničit, aby se dostal k datům. A senzor na flexku asi ten notebook neměl, že?Presne. Prilepenie zatial je najjednoduchsi a najschodnejsi napad. Otazka je aky vplyv na kyanoakrylat maju napr. riedidla a ci neumoznuju bezpecne vybratie bez porusenia. To iste epoxid. Nevyhodou je nemoznost upgradu.
Opět špatně. Nemusí mít přenosný rentgen, naopak přenese notebook do plně vybavené forenzní laboratoře.aha, akorat ho musi do laboratore prenest hodne rychle, protoze v notebooku nemam baterku a ani ho nemam hybernovanej
A když už bude mít dump paměti tak na to může spouštět programů kolik a jak dlouho chcepripadne si program sam napise?
21.8.2012 18:11
Josef Kufner | skóre: 70
Přenášení není problém, pokud s tím útočník počítá, bude mít v autě záložní zdroj.
21.8.2012 22:38
Josef Kufner | skóre: 70
21.8.2012 15:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
no nevim, jestli nekdo bude rezat notebook flexkou, tak jaka je pravdepodobnost, ze prerizne DIMM? pokud nevi, kde jsou a nebude mit s sebou prirucni roentgen?Notebook daného typu může znát a příruční rentgen je krabička velikosti většího externího disku. Navíc u většiny notebooků se k paměti dostane prostě po sundání/odlomení vnějšího plastu.
stejne s lepidlem, snad nikdo nepredpoklada, ze pameti budou prilepeny a i kdyby na kyanoakrylat nejaky redidlo fungovalo (IMHO aceton nefunguje, zato vylepta plastovy dily okolo), tak utocnik ztrati minuty, ktery mu potom muzou chybetTo lepidlo bych rozpouštěl pod proudem (tj. refresh stále jede) a acetonem jsme sundavali kyanoakrylát z prstů. Akorát nevím, jestli ho aceton nesudnal díky tomu, že sundal kůži pod ním
.
1. protoze nejjednoduzsi forma utoku je restartovat pocitac z USB, misto tahani s sebou min. 5 ruznych laptopu na ruzny pametiTaky můžou předem vědět, jaký typ notebooku máš… Starší = DDR, novější = DDR2.
co dat v grubu jako default memtest treba jen s 1s nebo 3s prodlevou pod nejaky nepodezrely label?Já radši zahesloval BIOS.
2. neni to nahodou tak, ze v dumpu pameti ten obvykly program najde jen klice od AES?Existují aeskeyfind (zkoušeno na aes-xts a funguje) a rsakeyfind (nezkoušeno). Pak je ještě jendakeyfind, který jsem nikde nezveřejňoval a který umí hledat všechny klíče, které podporuje dm-crypt (a možná i ostatní SW, nezkoušel jsem), ale jde mu to strašlivě pomalu, zejména pokud byl svazek vytvořen novějším cryptsetupem. dm-crypt totiž klíč ukládá do paměti sekvenčně, takže prostě čteš bajty v okně o délce klíče a zkoušíš. Na všechno ostatní je tu Mastercard.
21.8.2012 16:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
#!/bin/bash echo LeetHackCrackTheWorldCracker echo "(c) 1992-2015 Jan Hrach" echo License number: 13718-00694-16489-86891-89956 echo Licensed to: CryptoKid echo Unauthorized distribution of this software is PROHIBITED echo For pricing, contact sales @ hrach eu. Educational licenses start with $500 echo i=0 while true; do dd if=key.bin bs=1 skip=$i count=256 of=tmp; cryptsetup luksAddKey --master-key-file tmp test.bin; let i=$i+1; echo $i; done
21.8.2012 15:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.8.2012 14:21
|🇵🇸 | skóre: 94
| blog:
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz