Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.
Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
shred
, ktery data smaze a nasledne prepise, jenze v pripade vetsiho objemu dat tento proces ponekud trva (potrebuju treba 3 GB dat smazat v co nejkratsim case (takove nouzove "cervene tlacitko" aby se po aktivaci jiz nikdo nedostal k datum na disku)).
Dalsi z moznosti, jenz me napadly, by bylo pouziti presunu dat do /dev/null
(jenze pri pouziti sudo mv /SOUBOR /dev/null
trva opet prilis dlouho), nejlepe tak aby se zapisovalo primo do blokoveho zarizeni (myslim tim sudo cat /dev/null > /dev/sda
), mam vsak obavu ze pri provadeni prikazu po chvili prestane fungovat system, melo by to ovsem poskodit pocatek disku s tabulkou souboru, takze by data mela byt necitelna, ovsem s pouzitim specialniho nastroje na obnovu dat by urcite data byla obnovitelna (nebo jsou snad v teto chvili jiz ztracena?)
Dalsi napad byl zapisovat z /dev/null
na /dev/sda
pomoci dd
, jenze trva dele nez presun do /dev/null
a navic mam obavu o stejny problem jako v predchozim odstavci.
Posledni moznost co by se dala pouzit je pouzit presun nejkritictejsich slozek jednotlive do /dev/null
Proto se ptam. Existuje nejaky efektivnejsi zpusob, jak smazat velky objem dat v co nejkratsim case aby data byla neobnovitelna, aniz bych byl nucen fyzicky eliminovat disk? Nejsem schopny rozmontovat NTB a disk vyndat behem 5 vterin, kdyby doslo k aplikaci vyse uvedeneho napadu.
v vytvor v qemu virtualni hdd o velikosti kterou potrebujes , preved ho na raw format pod jmenem toho souboru a pak ho smaz , dd trva roky , tohle vytvori 20gb za par vterin (nevim ale jak zjistit co to vlastne zapsalo na disk) jestli je prazdnej jako po dd nebo to jen ocural.
/dev/null
. To uz predpokladam pak obnovitelne nebude).
Nebo pak nechat tyto data skriptem presunout na ten sifrovany oddil, pak teda unmount a znicit soubor s klicem.
cryptsetup luksSuspend
v případě dm-crypt/LUKS.
mv soubor /dev/null
soubor fyzicky neodstraní (zkus si to).
Tohle se řeší šifrováním a buď odmítnutím vydání hesla nebo přepsáním klíče náhodnými daty (klíč je malý - řádově stovky bitů - jeh přepsání je otázkou zlomku sekundy).
Rychlé přepsání samo o sobě nejde - disk dokáže zapisovat třeba 70 MB/s a rychleji to prostě nepůjde.
A když už jsme u toho - je ti jasné, že zabezpečení ICQ je mizerné až žádné a tedy pokud po tvé ICQ komunikaci někdo jde, pravděpodobně si ji chytá už na Internetu a o žádný disk mu nejde?
vyjmout SD kartu a tu zničit (třeba zlomit)To asi nebude úplně efektivní...
prostě přepíšete soubor s dlouhým klíčem, soubor, ve kterém jsou AES bloky, přemáznete RAMku a shodíte systéma budete se divit, jak snadno lze rekonstruovat přepsaná data
Kým sa dostanú k počítaču, nejaké tie minúty prejdú...Jedno přepsání mého 250GB notebookového disku by trvalo skoro hodinu.
Napadá mě taková teoretický možnost...
Používat to jako live cd, tedy, na hdd by byly data, ty se po startu (kompletně) nahrají do operační paměti, když je hotovo tak se celý disk smaže (a přepíše, etc.. ) a pracuje se jenom v paměti.
Když dáš shutdown (reboot, etc..) tak se upravená data z operační paměti zapíšou na disk.
Ale:
1. Chce to hooodně paměti.
2. Nesmíš být "boot time" úchyl
3. Chce to UPSku
A když FBI zabouchá na dveře tak vypneš zdroj a za několik sekund nikdo nezjistí že nějaká data byla.
Ale aby se to dalo nějak rozumně používat, chce to rychlé disky a malý objem dat. A taky ti na nich nesmí moc záležet .
A ano, vím že je to dost utopické, byl to momentální nápad, který tu ještě nebyl.
Tiskni
Sdílej: