abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 7
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    24.10. 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 20
    24.10. 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 13
    24.10. 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    24.10. 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 276 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    ESET publikoval analýzu Bootkitty, tj. prvního UEFI bootkitu pro Linux.

    28.11.2024 04:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.11.2024 10:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    HM. A k čemu je to dobré?
    28.11.2024 11:37 X
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je to jen neskodny PoC, nic vic.
    28.11.2024 13:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Ptal jsem se, k čemu je to dobré, ne co to je.

    Chápu, že ESET hledá cestičky jak vsugerovat vystrašeným CEO, že v suchu a bezpečí budou jen se zakoupenými produkty fy. ESET. Ale nechápu jakým způsobem by mohl tohle někdo vpašovat na stroje, co rebootují jednou, maximálně dvakrát za uherský rok.

    28.11.2024 13:50 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Doda ti to tam CIA pres ten svuj secutity management v procaku, kdyz ti nejaky MINIX, nebo linux na RAM u AMD nasloucha na sitovkach, CIA se ti napoji na modem/etc z tama se napoji na PC - ne hackne, napoji ... a do UEFI ti svuj program --- protoze sice maji pristup do RAM a na disky, ale neco delat v bezicim OS na tak nizke urovni je peklo, zato modifikovat UEFI, ktere maji skoro vsude stejne je asay ;-)
    28.11.2024 14:41 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ktere maji skoro vsude

    Myslím si, že existuje řada jednodušších cest jak se k informacím dostat, než je zrovna tahle.

    Přístup do RAM. Ok. Ale k čemu patří zrovna tenhle kus RAM? Přístup na disky. Ok. Ale na co, když se s nimi nepracuje? Přístup na UEFI. Ok. Ale na co UEFI? Na serveru?

    Ok. Je možné infikovat UEFI desktopových strojů, jenže to má pouze jediný úkol – stáhnout přes PXE zavaděč. Teoreticky ho lze infikovat, jenomže jádra a ramdisky už jsou jinde a crypto, když je tahá na lokální keš pracuje s kontrolním součty, takže by infikované jádro nahradilo to správné jen stěží – stroj by zůstal viset v ramdisku.

    28.11.2024 13:48 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Do stroje to vpasuje windows ;-) Ja windows nemam, ale UEFI a jeho boot je neco, co je strasne svinstvo, derave jak reseto a veri tomu jen uplny debil - a nase security oddleni ;-) Ja mam klasicky MBR disk, zadne UEFI a zadna VFAT part. ... v EUFI biosu mam povoleny legacy boot -- a to funguje

    BTW je to nebezpecne, ze vam mimo linux nekdo da do jakesi DOS part. do jeho flash nejaky soubor a ten ne jen ze natahuje linux, ale hlavne pak v bezicim doda spustitelne programy v ramci bootovani - no FUJ .... doslo na ma slova ze UEFI je sracka a bezpecnostni dira.
    28.11.2024 14:44 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    8-D Na klíčových strojích používám stejný model a u zbytku je to fuk. Viz výše.

    28.11.2024 20:22 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    a co bootovani z write protected floppy disk, neni to bezpecnejsi?
    28.11.2024 23:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Pro osobu tvého formátu je bezpečné pouze jediné místo – v prdeli.

    29.11.2024 03:12 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ozval se velmistr bez ridicaku... :D
    29.11.2024 09:56 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Na držitele USA driver licence s trvalým pobytem v ČR přes jeden rok zákon nahlíží jako na osobu bez místně platného řidičského oprávnění a tato, aby mohla i nadále řídit motorové vozidlo v ČR musí získat czech DL úspěšným absolvováním zkoušky žadatele o řidičské oprávnění.

    https://cz.usembassy.gov/u-s-citizen-services/local-resources-of-u-s-citizens/notice-on-drivers-licenses/
    29.11.2024 11:30 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A co tim chces rict? V US ti treba budou tolerovat plastovy ridicak z evropy ale jakmile budes oficialne bydlet v US tak budou na tebe nahlizet jako rizeni bez ridicaku a ridicak musis mit mistni. Ze je Ales velmistr vesmiru ale nebyl schopen si udelat ridicak s US nijak nesouvisi.
    29.11.2024 12:48 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Takže se shodneme, že to co Vy vyzdvihujete jako měřítko určitých skills (včetně tomu příslušného papíru) nemusí jinde znamenat vůbec nic. Tak třeba příště zvolíte vhodnější (mezinárodně platný) příklad schopností ke snižování druhých.
    29.11.2024 12:54 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    k ziskani ridicskeho opravneni potrebujes mit nejake skills a znalosti a je uplne fuk jestli je to US nebo CR. Ze Ales nic z toho nema je zrejme i u jeho pracovnich vykonu typu instalace pocitace u zverolekarky nebo "jeho" vynalezu diskless sendvicu... snizovat Alese neni zapotrebi, on si k tomu vystaci sam.
    29.11.2024 13:45 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Snad někdy blíže rozeberete co Vás k tomu přesně vede, abychom nepředpokládali nějaký chybný důvod.
    29.11.2024 17:09 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    to vis, kdyz mi nekdo rekne ze vynalezl kolo tak mu budu rikat ze ho nevynalezl...
    29.11.2024 17:12 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Jenže ty bys musel nejdřív vědět co je to kolo.
    29.11.2024 15:19 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    RealJ je blbý jak necky, protože nechápe jaký je rozdíl mezi slovy může, chce a musí.

    Žije v realitě, kde si bez řidičku neprdne, proto je pro něj neuchopitelná skutečnost, že existují lidé co o tenhle skill nestojí. Nebo má snad RealJ pilotní průkaz, nebo kapitánské zkoušky, jako mí kolegové, že tak blbě žvaní?

    29.11.2024 17:00 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, jak v tom vtipu typek rikal ze ma sex kdykoliv chce... no a zrovna poslednich par let nechtel mit sex... stejne je to i s tebou, vymluva ze ridicak nechces pritom kdyz se podivam na tve reseni u zverolekarky tak mi je jasne ze i kdyby jsi chtel tak ho patrne nezvladnes udelat... jinak pilotni licenci jsem mel... takze i tvy kolegove jsou schopnejsi nez ty? A nesere te to?
    29.11.2024 17:11 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A nesere te to?

    A proč by mělo? Lítání mě nebere a z touhy se plavit po mořích jsem vyrostl. A jsou věci, které pro změnu neumí oni, protože necítí potřebu je umět. To jenom brouk Pytlík jako ty si myslí, že všichni ostatní mají stejné touhy a zájmy.

    29.11.2024 20:40 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, ani pointu nepochopil.. ale ja jsem brouk…:D
    29.11.2024 17:35 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    V USA nebyl propblem ridit bez ridicaku ;-) - policsta ti bez pokuty vystelil, kde si jej mas udelat - ridicak je tam vlastne o jizde a o zkousce, kde 80% otazek je odsouhlaseni, ze nesmis ridit pod vlivem alkoholu a drog, a pak mas celostatni nebo mistni, celostatni jeste rika, kde je c0o zakazanop uizvat pri rizeni - neptaji se, odskrtnes ze jsi to cetl a ze to ted vis.
    29.11.2024 20:41 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je videt, ze vis o tom uplny hovno jako o spouste jinych veci…
    k3dAR avatar 29.11.2024 03:09 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    koukam ze ty sve pomatene bludy ti nestacilo psat na rootu ale musis i tady, asi ze ses mohl "rozjet" :-)

    strucne: debil a sracka jsi ocividne ty sam, protoze ti uniklo ze Bootkitty nefunguje s aktivnim SecureBoot, prave proto ze SecureBoot zabrani spusteni jeho self-signed efi binarky...

    na tom svem disku s MBR, pouzivas FDE vcetne /boot ?
    porad nemam telo, ale uz mam hlavu... nobody
    29.11.2024 10:59 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Mohl bys prozradit k čemu je ti stroj, který ti nenastartuje?

    Chápu, že zablešený stroj není žádná výhra, ale dává ti alespoň nějakou šanci s tím něco udělat a pořád je to lepší, než řešit jak se na ten stroj dostat fyzicky. Někdy to dokonce ani není reálné. A obzvláště mi přijde humorné řešit otázku zabezpečení u strojů co mají zastaralé IMPI

    Stroj na kterém skladuji doma svoje data žádné IPMI nemá. Zato má problém – moc disků a stará deska. Už jsem to tu jednou zmiňoval. Po každém restartu se přehodí pořadí disků, takže zůstane po restartu viset v ramdisku. Je to velká bedna k níž je připojen pouze malý monitor, abych viděl co se zrovna děje. Klávesnici to nemá, protože jsou nějak nakopnutá USB a jádro během zavádění při tom končilo panikou, kterou bylo nutné řešit fyzickým zásahem. Proto se mi tedy v ramdisku spouští dropbear, abych to mohl řešit vzdáleně i bez fyzické klávesnice.

    29.11.2024 11:23 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    vetsina motherbordu zadny secureboot nepodporuje, krom toho, je to derava sracka, co ti naopak jeste prozrazuje klice k desifrovani disku atd. pokud to pouzijes - btw je to stejne, jako verist HW sifrovani disku ;-) CIA/FBI k tomu ma klice a neni to nemusi rozsifrovat, coz treba LUKS nerozsifruje, pokud nemas debian s CIA zkryplenym random generatiorem, ale uz to opravili ;-)

    Kdyz se to prozradilo, ze UEFI je jedna velka dira, tak uz mi HP dodava upgrade biosu malem na 2 mesicni bazi a pokazde jim to crackli ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.