Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
17.12.2010 14:18
rADOn | skóre: 44
| blog: bloK
| Praha
18.12.2010 19:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
strings /proc/kcore nebo /dev/mem).
18.12.2010 21:53
rADOn | skóre: 44
| blog: bloK
| Praha
Ze jsou data v pameti je zakladni vlastnost Von Neumannovsky architektury. Jestli si chces zahrat bezpecnostni divadylko, muzes to heslo za behu kryptovat nejakou proudovou sifrou. Vypada to desne tvrdacky kdyz mas misto hesla hromadu rozsypanyho caje. Trochu to kazi fakt, ze aby to fungovalo musis mit klice v pameti kde je utocnik vidi stejne snadno jako samotny heslo. A to je zakladni problem, muzes vymymslet libovnej pocet vyfikundaci ktery vypadaji jako bezpecnost, ale pokud je utocnik privilegovanej a muze cist pamet, muze jakykoliv tvuj algoritmus proste zopakovat. Jediny ucinny reseni je specializovanej hardware - v PC to nejspis bude TPM modul. Nektery notebooky je maji, ale to uz je vyssi divci. Bez urazky - jestli se musis takhle ptat tak TPM modul nenaprogramujes ani kdyby te osvitil duch svatej
Nejlepsi obrana pro tebe bude ta nejjednodussi, proste nenechat utocnika dostat privilegovanej pristup. Bytelnej kernel, zapatchovany aplikace, takovy ty veci. Zakladni zabezpeceni. Jestli nemas moc co delat tak muzes kouknout na selinux, apparmor, NX bity. A heslo samozrejme po zadani rozemlit na sracky nejakym hezkym hashem.
19.12.2010 11:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ne, řeším pouze to, aby při obyčejném memory dumpu nebyly ty hesla hezky vyskládaný vedle sebe v ASCII pro každého k přečtení. V dotNet na to mají hezkej class zvaný SecureString a defaultní LoginDialogy ho používají.Není to security by obscurity? Stačí, aby majitel dumpu zopakoval algoritmus pro získání hesla a má to. Leda, že by se ta data držela např. v cache procesoru a ne v paměti, ale to nevím, jestli jde.
17.12.2010 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zajímá mě technika ochrany proti obyčejnému memory dumpu.Pokud má útočník roota, nepomůže ani svěcená voda. Pokud má útočník fyzický přístup k počítači, pomůže zalití epoxidem a deadman switch. Pokud jde o normální systém, pracuj s hesly jako s ostatními daty.
jak zobrazovat citlivé informaceUrčitě bych se nejdřív uživatele zeptal Opravdu chcete zobrazit…?, aby mohl dát Ne, pokud mu zrovna někdo kouká přes rameno.
aby mohl dát Ne, pokud mu zrovna někdo kouká přes rameno.LOL... ono je spíš zvykem, že když pracujete s citlivými daty tak si ohlídáte kdo stojí za Vámi, případně ve stejné místnosti.
18.12.2010 14:12
pavlix | skóre: 54
| blog: pavlix
LOL... ono je spíš zvykem, že když pracujete s citlivými daty tak si ohlídáte kdo stojí za Vámi, případně ve stejné místnosti.Spousta systémů neumožňuje oddělit práci s daty různé úrovně citlivosti/utajení. Typickým příkladem je konfigurace wifi, kde se nastavuje společně jméno sítě s dalšími údaji a heslo (je jedno jestli je to desktop, nebo webové rozhraní nějaké krabičky). Typicky je heslo citlivějším údajem než ty ostatní a typicky je uživatel cháněn proti jeho neúmyslnému zobrazení. Ale oproti třeba přihlšovacímu heslu do systému, bývá zvykem umožnit uživateli i zobrazení toho hesla.
18.12.2010 13:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
19.12.2010 13:18