abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 1
    dnes 01:55 | Nová verze

    86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    23.8. 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 10
    23.8. 17:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.8. 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    22.8. 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    22.8. 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    22.8. 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 46
    22.8. 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 2
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (7%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 69 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    ESET publikoval analýzu Bootkitty, tj. prvního UEFI bootkitu pro Linux.

    28.11.2024 04:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.11.2024 10:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    HM. A k čemu je to dobré?
    28.11.2024 11:37 X
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je to jen neskodny PoC, nic vic.
    28.11.2024 13:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Ptal jsem se, k čemu je to dobré, ne co to je.

    Chápu, že ESET hledá cestičky jak vsugerovat vystrašeným CEO, že v suchu a bezpečí budou jen se zakoupenými produkty fy. ESET. Ale nechápu jakým způsobem by mohl tohle někdo vpašovat na stroje, co rebootují jednou, maximálně dvakrát za uherský rok.

    28.11.2024 13:50 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Doda ti to tam CIA pres ten svuj secutity management v procaku, kdyz ti nejaky MINIX, nebo linux na RAM u AMD nasloucha na sitovkach, CIA se ti napoji na modem/etc z tama se napoji na PC - ne hackne, napoji ... a do UEFI ti svuj program --- protoze sice maji pristup do RAM a na disky, ale neco delat v bezicim OS na tak nizke urovni je peklo, zato modifikovat UEFI, ktere maji skoro vsude stejne je asay ;-)
    28.11.2024 14:41 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ktere maji skoro vsude

    Myslím si, že existuje řada jednodušších cest jak se k informacím dostat, než je zrovna tahle.

    Přístup do RAM. Ok. Ale k čemu patří zrovna tenhle kus RAM? Přístup na disky. Ok. Ale na co, když se s nimi nepracuje? Přístup na UEFI. Ok. Ale na co UEFI? Na serveru?

    Ok. Je možné infikovat UEFI desktopových strojů, jenže to má pouze jediný úkol – stáhnout přes PXE zavaděč. Teoreticky ho lze infikovat, jenomže jádra a ramdisky už jsou jinde a crypto, když je tahá na lokální keš pracuje s kontrolním součty, takže by infikované jádro nahradilo to správné jen stěží – stroj by zůstal viset v ramdisku.

    28.11.2024 13:48 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Do stroje to vpasuje windows ;-) Ja windows nemam, ale UEFI a jeho boot je neco, co je strasne svinstvo, derave jak reseto a veri tomu jen uplny debil - a nase security oddleni ;-) Ja mam klasicky MBR disk, zadne UEFI a zadna VFAT part. ... v EUFI biosu mam povoleny legacy boot -- a to funguje

    BTW je to nebezpecne, ze vam mimo linux nekdo da do jakesi DOS part. do jeho flash nejaky soubor a ten ne jen ze natahuje linux, ale hlavne pak v bezicim doda spustitelne programy v ramci bootovani - no FUJ .... doslo na ma slova ze UEFI je sracka a bezpecnostni dira.
    28.11.2024 14:44 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    8-D Na klíčových strojích používám stejný model a u zbytku je to fuk. Viz výše.

    28.11.2024 20:22 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    a co bootovani z write protected floppy disk, neni to bezpecnejsi?
    28.11.2024 23:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Pro osobu tvého formátu je bezpečné pouze jediné místo – v prdeli.

    29.11.2024 03:12 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ozval se velmistr bez ridicaku... :D
    29.11.2024 09:56 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Na držitele USA driver licence s trvalým pobytem v ČR přes jeden rok zákon nahlíží jako na osobu bez místně platného řidičského oprávnění a tato, aby mohla i nadále řídit motorové vozidlo v ČR musí získat czech DL úspěšným absolvováním zkoušky žadatele o řidičské oprávnění.

    https://cz.usembassy.gov/u-s-citizen-services/local-resources-of-u-s-citizens/notice-on-drivers-licenses/
    29.11.2024 11:30 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A co tim chces rict? V US ti treba budou tolerovat plastovy ridicak z evropy ale jakmile budes oficialne bydlet v US tak budou na tebe nahlizet jako rizeni bez ridicaku a ridicak musis mit mistni. Ze je Ales velmistr vesmiru ale nebyl schopen si udelat ridicak s US nijak nesouvisi.
    29.11.2024 12:48 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Takže se shodneme, že to co Vy vyzdvihujete jako měřítko určitých skills (včetně tomu příslušného papíru) nemusí jinde znamenat vůbec nic. Tak třeba příště zvolíte vhodnější (mezinárodně platný) příklad schopností ke snižování druhých.
    29.11.2024 12:54 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    k ziskani ridicskeho opravneni potrebujes mit nejake skills a znalosti a je uplne fuk jestli je to US nebo CR. Ze Ales nic z toho nema je zrejme i u jeho pracovnich vykonu typu instalace pocitace u zverolekarky nebo "jeho" vynalezu diskless sendvicu... snizovat Alese neni zapotrebi, on si k tomu vystaci sam.
    29.11.2024 13:45 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Snad někdy blíže rozeberete co Vás k tomu přesně vede, abychom nepředpokládali nějaký chybný důvod.
    29.11.2024 17:09 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    to vis, kdyz mi nekdo rekne ze vynalezl kolo tak mu budu rikat ze ho nevynalezl...
    29.11.2024 17:12 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Jenže ty bys musel nejdřív vědět co je to kolo.
    29.11.2024 15:19 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    RealJ je blbý jak necky, protože nechápe jaký je rozdíl mezi slovy může, chce a musí.

    Žije v realitě, kde si bez řidičku neprdne, proto je pro něj neuchopitelná skutečnost, že existují lidé co o tenhle skill nestojí. Nebo má snad RealJ pilotní průkaz, nebo kapitánské zkoušky, jako mí kolegové, že tak blbě žvaní?

    29.11.2024 17:00 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, jak v tom vtipu typek rikal ze ma sex kdykoliv chce... no a zrovna poslednich par let nechtel mit sex... stejne je to i s tebou, vymluva ze ridicak nechces pritom kdyz se podivam na tve reseni u zverolekarky tak mi je jasne ze i kdyby jsi chtel tak ho patrne nezvladnes udelat... jinak pilotni licenci jsem mel... takze i tvy kolegove jsou schopnejsi nez ty? A nesere te to?
    29.11.2024 17:11 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A nesere te to?

    A proč by mělo? Lítání mě nebere a z touhy se plavit po mořích jsem vyrostl. A jsou věci, které pro změnu neumí oni, protože necítí potřebu je umět. To jenom brouk Pytlík jako ty si myslí, že všichni ostatní mají stejné touhy a zájmy.

    29.11.2024 20:40 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, ani pointu nepochopil.. ale ja jsem brouk…:D
    29.11.2024 17:35 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    V USA nebyl propblem ridit bez ridicaku ;-) - policsta ti bez pokuty vystelil, kde si jej mas udelat - ridicak je tam vlastne o jizde a o zkousce, kde 80% otazek je odsouhlaseni, ze nesmis ridit pod vlivem alkoholu a drog, a pak mas celostatni nebo mistni, celostatni jeste rika, kde je c0o zakazanop uizvat pri rizeni - neptaji se, odskrtnes ze jsi to cetl a ze to ted vis.
    29.11.2024 20:41 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je videt, ze vis o tom uplny hovno jako o spouste jinych veci…
    k3dAR avatar 29.11.2024 03:09 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    koukam ze ty sve pomatene bludy ti nestacilo psat na rootu ale musis i tady, asi ze ses mohl "rozjet" :-)

    strucne: debil a sracka jsi ocividne ty sam, protoze ti uniklo ze Bootkitty nefunguje s aktivnim SecureBoot, prave proto ze SecureBoot zabrani spusteni jeho self-signed efi binarky...

    na tom svem disku s MBR, pouzivas FDE vcetne /boot ?
    porad nemam telo, ale uz mam hlavu... nobody
    29.11.2024 10:59 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Mohl bys prozradit k čemu je ti stroj, který ti nenastartuje?

    Chápu, že zablešený stroj není žádná výhra, ale dává ti alespoň nějakou šanci s tím něco udělat a pořád je to lepší, než řešit jak se na ten stroj dostat fyzicky. Někdy to dokonce ani není reálné. A obzvláště mi přijde humorné řešit otázku zabezpečení u strojů co mají zastaralé IMPI

    Stroj na kterém skladuji doma svoje data žádné IPMI nemá. Zato má problém – moc disků a stará deska. Už jsem to tu jednou zmiňoval. Po každém restartu se přehodí pořadí disků, takže zůstane po restartu viset v ramdisku. Je to velká bedna k níž je připojen pouze malý monitor, abych viděl co se zrovna děje. Klávesnici to nemá, protože jsou nějak nakopnutá USB a jádro během zavádění při tom končilo panikou, kterou bylo nutné řešit fyzickým zásahem. Proto se mi tedy v ramdisku spouští dropbear, abych to mohl řešit vzdáleně i bez fyzické klávesnice.

    29.11.2024 11:23 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    vetsina motherbordu zadny secureboot nepodporuje, krom toho, je to derava sracka, co ti naopak jeste prozrazuje klice k desifrovani disku atd. pokud to pouzijes - btw je to stejne, jako verist HW sifrovani disku ;-) CIA/FBI k tomu ma klice a neni to nemusi rozsifrovat, coz treba LUKS nerozsifruje, pokud nemas debian s CIA zkryplenym random generatiorem, ale uz to opravili ;-)

    Kdyz se to prozradilo, ze UEFI je jedna velka dira, tak uz mi HP dodava upgrade biosu malem na 2 mesicni bazi a pokazde jim to crackli ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.