abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 13
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    ESET publikoval analýzu Bootkitty, tj. prvního UEFI bootkitu pro Linux.

    28.11.2024 04:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.11.2024 10:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    HM. A k čemu je to dobré?
    28.11.2024 11:37 X
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je to jen neskodny PoC, nic vic.
    28.11.2024 13:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Ptal jsem se, k čemu je to dobré, ne co to je.

    Chápu, že ESET hledá cestičky jak vsugerovat vystrašeným CEO, že v suchu a bezpečí budou jen se zakoupenými produkty fy. ESET. Ale nechápu jakým způsobem by mohl tohle někdo vpašovat na stroje, co rebootují jednou, maximálně dvakrát za uherský rok.

    28.11.2024 13:50 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Doda ti to tam CIA pres ten svuj secutity management v procaku, kdyz ti nejaky MINIX, nebo linux na RAM u AMD nasloucha na sitovkach, CIA se ti napoji na modem/etc z tama se napoji na PC - ne hackne, napoji ... a do UEFI ti svuj program --- protoze sice maji pristup do RAM a na disky, ale neco delat v bezicim OS na tak nizke urovni je peklo, zato modifikovat UEFI, ktere maji skoro vsude stejne je asay ;-)
    28.11.2024 14:41 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ktere maji skoro vsude

    Myslím si, že existuje řada jednodušších cest jak se k informacím dostat, než je zrovna tahle.

    Přístup do RAM. Ok. Ale k čemu patří zrovna tenhle kus RAM? Přístup na disky. Ok. Ale na co, když se s nimi nepracuje? Přístup na UEFI. Ok. Ale na co UEFI? Na serveru?

    Ok. Je možné infikovat UEFI desktopových strojů, jenže to má pouze jediný úkol – stáhnout přes PXE zavaděč. Teoreticky ho lze infikovat, jenomže jádra a ramdisky už jsou jinde a crypto, když je tahá na lokální keš pracuje s kontrolním součty, takže by infikované jádro nahradilo to správné jen stěží – stroj by zůstal viset v ramdisku.

    28.11.2024 13:48 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Do stroje to vpasuje windows ;-) Ja windows nemam, ale UEFI a jeho boot je neco, co je strasne svinstvo, derave jak reseto a veri tomu jen uplny debil - a nase security oddleni ;-) Ja mam klasicky MBR disk, zadne UEFI a zadna VFAT part. ... v EUFI biosu mam povoleny legacy boot -- a to funguje

    BTW je to nebezpecne, ze vam mimo linux nekdo da do jakesi DOS part. do jeho flash nejaky soubor a ten ne jen ze natahuje linux, ale hlavne pak v bezicim doda spustitelne programy v ramci bootovani - no FUJ .... doslo na ma slova ze UEFI je sracka a bezpecnostni dira.
    28.11.2024 14:44 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    8-D Na klíčových strojích používám stejný model a u zbytku je to fuk. Viz výše.

    28.11.2024 20:22 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    a co bootovani z write protected floppy disk, neni to bezpecnejsi?
    28.11.2024 23:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Pro osobu tvého formátu je bezpečné pouze jediné místo – v prdeli.

    29.11.2024 03:12 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ozval se velmistr bez ridicaku... :D
    29.11.2024 09:56 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Na držitele USA driver licence s trvalým pobytem v ČR přes jeden rok zákon nahlíží jako na osobu bez místně platného řidičského oprávnění a tato, aby mohla i nadále řídit motorové vozidlo v ČR musí získat czech DL úspěšným absolvováním zkoušky žadatele o řidičské oprávnění.

    https://cz.usembassy.gov/u-s-citizen-services/local-resources-of-u-s-citizens/notice-on-drivers-licenses/
    29.11.2024 11:30 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A co tim chces rict? V US ti treba budou tolerovat plastovy ridicak z evropy ale jakmile budes oficialne bydlet v US tak budou na tebe nahlizet jako rizeni bez ridicaku a ridicak musis mit mistni. Ze je Ales velmistr vesmiru ale nebyl schopen si udelat ridicak s US nijak nesouvisi.
    29.11.2024 12:48 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Takže se shodneme, že to co Vy vyzdvihujete jako měřítko určitých skills (včetně tomu příslušného papíru) nemusí jinde znamenat vůbec nic. Tak třeba příště zvolíte vhodnější (mezinárodně platný) příklad schopností ke snižování druhých.
    29.11.2024 12:54 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    k ziskani ridicskeho opravneni potrebujes mit nejake skills a znalosti a je uplne fuk jestli je to US nebo CR. Ze Ales nic z toho nema je zrejme i u jeho pracovnich vykonu typu instalace pocitace u zverolekarky nebo "jeho" vynalezu diskless sendvicu... snizovat Alese neni zapotrebi, on si k tomu vystaci sam.
    29.11.2024 13:45 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Snad někdy blíže rozeberete co Vás k tomu přesně vede, abychom nepředpokládali nějaký chybný důvod.
    29.11.2024 17:09 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    to vis, kdyz mi nekdo rekne ze vynalezl kolo tak mu budu rikat ze ho nevynalezl...
    29.11.2024 17:12 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Jenže ty bys musel nejdřív vědět co je to kolo.
    29.11.2024 15:19 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    RealJ je blbý jak necky, protože nechápe jaký je rozdíl mezi slovy může, chce a musí.

    Žije v realitě, kde si bez řidičku neprdne, proto je pro něj neuchopitelná skutečnost, že existují lidé co o tenhle skill nestojí. Nebo má snad RealJ pilotní průkaz, nebo kapitánské zkoušky, jako mí kolegové, že tak blbě žvaní?

    29.11.2024 17:00 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, jak v tom vtipu typek rikal ze ma sex kdykoliv chce... no a zrovna poslednich par let nechtel mit sex... stejne je to i s tebou, vymluva ze ridicak nechces pritom kdyz se podivam na tve reseni u zverolekarky tak mi je jasne ze i kdyby jsi chtel tak ho patrne nezvladnes udelat... jinak pilotni licenci jsem mel... takze i tvy kolegove jsou schopnejsi nez ty? A nesere te to?
    29.11.2024 17:11 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A nesere te to?

    A proč by mělo? Lítání mě nebere a z touhy se plavit po mořích jsem vyrostl. A jsou věci, které pro změnu neumí oni, protože necítí potřebu je umět. To jenom brouk Pytlík jako ty si myslí, že všichni ostatní mají stejné touhy a zájmy.

    29.11.2024 20:40 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, ani pointu nepochopil.. ale ja jsem brouk…:D
    29.11.2024 17:35 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    V USA nebyl propblem ridit bez ridicaku ;-) - policsta ti bez pokuty vystelil, kde si jej mas udelat - ridicak je tam vlastne o jizde a o zkousce, kde 80% otazek je odsouhlaseni, ze nesmis ridit pod vlivem alkoholu a drog, a pak mas celostatni nebo mistni, celostatni jeste rika, kde je c0o zakazanop uizvat pri rizeni - neptaji se, odskrtnes ze jsi to cetl a ze to ted vis.
    29.11.2024 20:41 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je videt, ze vis o tom uplny hovno jako o spouste jinych veci…
    k3dAR avatar 29.11.2024 03:09 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    koukam ze ty sve pomatene bludy ti nestacilo psat na rootu ale musis i tady, asi ze ses mohl "rozjet" :-)

    strucne: debil a sracka jsi ocividne ty sam, protoze ti uniklo ze Bootkitty nefunguje s aktivnim SecureBoot, prave proto ze SecureBoot zabrani spusteni jeho self-signed efi binarky...

    na tom svem disku s MBR, pouzivas FDE vcetne /boot ?
    porad nemam telo, ale uz mam hlavu... nobody
    29.11.2024 10:59 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Mohl bys prozradit k čemu je ti stroj, který ti nenastartuje?

    Chápu, že zablešený stroj není žádná výhra, ale dává ti alespoň nějakou šanci s tím něco udělat a pořád je to lepší, než řešit jak se na ten stroj dostat fyzicky. Někdy to dokonce ani není reálné. A obzvláště mi přijde humorné řešit otázku zabezpečení u strojů co mají zastaralé IMPI

    Stroj na kterém skladuji doma svoje data žádné IPMI nemá. Zato má problém – moc disků a stará deska. Už jsem to tu jednou zmiňoval. Po každém restartu se přehodí pořadí disků, takže zůstane po restartu viset v ramdisku. Je to velká bedna k níž je připojen pouze malý monitor, abych viděl co se zrovna děje. Klávesnici to nemá, protože jsou nějak nakopnutá USB a jádro během zavádění při tom končilo panikou, kterou bylo nutné řešit fyzickým zásahem. Proto se mi tedy v ramdisku spouští dropbear, abych to mohl řešit vzdáleně i bez fyzické klávesnice.

    29.11.2024 11:23 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    vetsina motherbordu zadny secureboot nepodporuje, krom toho, je to derava sracka, co ti naopak jeste prozrazuje klice k desifrovani disku atd. pokud to pouzijes - btw je to stejne, jako verist HW sifrovani disku ;-) CIA/FBI k tomu ma klice a neni to nemusi rozsifrovat, coz treba LUKS nerozsifruje, pokud nemas debian s CIA zkryplenym random generatiorem, ale uz to opravili ;-)

    Kdyz se to prozradilo, ze UEFI je jedna velka dira, tak uz mi HP dodava upgrade biosu malem na 2 mesicni bazi a pokazde jim to crackli ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.