abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2024. Pro programátory v Perlu je určen Perl Advent Calendar 2024. Pro programátory v TypeScriptu Advent of TypeScript. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2024

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Komunita

    Organizace Software Freedom Conservancy (SFC) společně se svým členským projektem OpenWrt oznámila oficiální spuštění prodeje Wi-Fi routeru OpenWrt One vyrobeného ve spolupráci s Banana Pi. Cena je 89 dolarů nebo 68,42 dolarů jenom deska. Z každého prodeje jde 10 dolarů do fondu OpenWrt v Software Freedom Conservancy. Projekt OpenWrt představil plán na výrobu vlastního routeru letos v lednu při příležitosti 20. výročí projektu.

    Ladislav Hagara | Komentářů: 3
    30.11. 18:11 | IT novinky

    Multiplatformní rogue-like hra Oaken je na portále GOG.com zdarma, akce trvá do 2. prosince.

    Fluttershy, yay! | Komentářů: 5
    30.11. 13:55 | Zajímavý software

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.15. Díky 294 přispěvatelům.

    Ladislav Hagara | Komentářů: 1
    30.11. 13:00 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.11 Stirk. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    29.11. 18:00 | Nová verze

    Byla vydána verze 0.82 telnet a ssh klienta PuTTY. Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu. Vypíchnuta je vylepšená podpora Unicode.

    Ladislav Hagara | Komentářů: 1
    29.11. 16:11 | Pozvánky

    Vánoční RoboDoupě bude v sobotu 7. prosince. Na programu je Úvod do ESP-NOW nebo Netradiční použití H-můstků.

    Ladislav Hagara | Komentářů: 0
    29.11. 12:22 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-7 Focal, tj. sedmé stabilní vydání založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 7
    29.11. 12:11 | Zajímavý projekt

    Kevin Purdy na webu Ars Technica představuje kuchařku Hendrika Kleinwächtera The Sourdough Framework a doprovodný YouTube kanál The Bread Code, které jsou věnovány přípravě kváskového chleba. Kniha je udržována na GitHubu a lze ji stáhnout ve formátech PDF či EPUB, a to pod licencí Creative Commons BY-SA 4.0.

    Fluttershy, yay! | Komentářů: 2
    28.11. 22:55 | Komunita

    Projekt OpenStreetMap po 18 letech na Ubuntu zmigroval své servery na Debian 12 Bookworm. OpenStreetMap od 14. listopadu podporuje také tmavý vzhled (pokud je nastaven na úrovni operačního systému nebo webového prohlížeče).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    ESET publikoval analýzu Bootkitty, tj. prvního UEFI bootkitu pro Linux.

    28.11. 04:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.11. 10:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    HM. A k čemu je to dobré?
    28.11. 11:37 X
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je to jen neskodny PoC, nic vic.
    28.11. 13:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Ptal jsem se, k čemu je to dobré, ne co to je.

    Chápu, že ESET hledá cestičky jak vsugerovat vystrašeným CEO, že v suchu a bezpečí budou jen se zakoupenými produkty fy. ESET. Ale nechápu jakým způsobem by mohl tohle někdo vpašovat na stroje, co rebootují jednou, maximálně dvakrát za uherský rok.

    28.11. 13:50 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Doda ti to tam CIA pres ten svuj secutity management v procaku, kdyz ti nejaky MINIX, nebo linux na RAM u AMD nasloucha na sitovkach, CIA se ti napoji na modem/etc z tama se napoji na PC - ne hackne, napoji ... a do UEFI ti svuj program --- protoze sice maji pristup do RAM a na disky, ale neco delat v bezicim OS na tak nizke urovni je peklo, zato modifikovat UEFI, ktere maji skoro vsude stejne je asay ;-)
    28.11. 14:41 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ktere maji skoro vsude

    Myslím si, že existuje řada jednodušších cest jak se k informacím dostat, než je zrovna tahle.

    Přístup do RAM. Ok. Ale k čemu patří zrovna tenhle kus RAM? Přístup na disky. Ok. Ale na co, když se s nimi nepracuje? Přístup na UEFI. Ok. Ale na co UEFI? Na serveru?

    Ok. Je možné infikovat UEFI desktopových strojů, jenže to má pouze jediný úkol – stáhnout přes PXE zavaděč. Teoreticky ho lze infikovat, jenomže jádra a ramdisky už jsou jinde a crypto, když je tahá na lokální keš pracuje s kontrolním součty, takže by infikované jádro nahradilo to správné jen stěží – stroj by zůstal viset v ramdisku.

    28.11. 13:48 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Do stroje to vpasuje windows ;-) Ja windows nemam, ale UEFI a jeho boot je neco, co je strasne svinstvo, derave jak reseto a veri tomu jen uplny debil - a nase security oddleni ;-) Ja mam klasicky MBR disk, zadne UEFI a zadna VFAT part. ... v EUFI biosu mam povoleny legacy boot -- a to funguje

    BTW je to nebezpecne, ze vam mimo linux nekdo da do jakesi DOS part. do jeho flash nejaky soubor a ten ne jen ze natahuje linux, ale hlavne pak v bezicim doda spustitelne programy v ramci bootovani - no FUJ .... doslo na ma slova ze UEFI je sracka a bezpecnostni dira.
    28.11. 14:44 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    8-D Na klíčových strojích používám stejný model a u zbytku je to fuk. Viz výše.

    28.11. 20:22 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    a co bootovani z write protected floppy disk, neni to bezpecnejsi?
    28.11. 23:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Pro osobu tvého formátu je bezpečné pouze jediné místo – v prdeli.

    29.11. 03:12 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    ozval se velmistr bez ridicaku... :D
    29.11. 09:56 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Na držitele USA driver licence s trvalým pobytem v ČR přes jeden rok zákon nahlíží jako na osobu bez místně platného řidičského oprávnění a tato, aby mohla i nadále řídit motorové vozidlo v ČR musí získat czech DL úspěšným absolvováním zkoušky žadatele o řidičské oprávnění.

    https://cz.usembassy.gov/u-s-citizen-services/local-resources-of-u-s-citizens/notice-on-drivers-licenses/
    29.11. 11:30 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A co tim chces rict? V US ti treba budou tolerovat plastovy ridicak z evropy ale jakmile budes oficialne bydlet v US tak budou na tebe nahlizet jako rizeni bez ridicaku a ridicak musis mit mistni. Ze je Ales velmistr vesmiru ale nebyl schopen si udelat ridicak s US nijak nesouvisi.
    29.11. 12:48 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Takže se shodneme, že to co Vy vyzdvihujete jako měřítko určitých skills (včetně tomu příslušného papíru) nemusí jinde znamenat vůbec nic. Tak třeba příště zvolíte vhodnější (mezinárodně platný) příklad schopností ke snižování druhých.
    29.11. 12:54 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    k ziskani ridicskeho opravneni potrebujes mit nejake skills a znalosti a je uplne fuk jestli je to US nebo CR. Ze Ales nic z toho nema je zrejme i u jeho pracovnich vykonu typu instalace pocitace u zverolekarky nebo "jeho" vynalezu diskless sendvicu... snizovat Alese neni zapotrebi, on si k tomu vystaci sam.
    29.11. 13:45 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Snad někdy blíže rozeberete co Vás k tomu přesně vede, abychom nepředpokládali nějaký chybný důvod.
    29.11. 17:09 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    to vis, kdyz mi nekdo rekne ze vynalezl kolo tak mu budu rikat ze ho nevynalezl...
    29.11. 17:12 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Jenže ty bys musel nejdřív vědět co je to kolo.
    29.11. 15:19 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    RealJ je blbý jak necky, protože nechápe jaký je rozdíl mezi slovy může, chce a musí.

    Žije v realitě, kde si bez řidičku neprdne, proto je pro něj neuchopitelná skutečnost, že existují lidé co o tenhle skill nestojí. Nebo má snad RealJ pilotní průkaz, nebo kapitánské zkoušky, jako mí kolegové, že tak blbě žvaní?

    29.11. 17:00 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, jak v tom vtipu typek rikal ze ma sex kdykoliv chce... no a zrovna poslednich par let nechtel mit sex... stejne je to i s tebou, vymluva ze ridicak nechces pritom kdyz se podivam na tve reseni u zverolekarky tak mi je jasne ze i kdyby jsi chtel tak ho patrne nezvladnes udelat... jinak pilotni licenci jsem mel... takze i tvy kolegove jsou schopnejsi nez ty? A nesere te to?
    29.11. 17:11 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    A nesere te to?

    A proč by mělo? Lítání mě nebere a z touhy se plavit po mořích jsem vyrostl. A jsou věci, které pro změnu neumí oni, protože necítí potřebu je umět. To jenom brouk Pytlík jako ty si myslí, že všichni ostatní mají stejné touhy a zájmy.

    29.11. 20:40 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Njn, ani pointu nepochopil.. ale ja jsem brouk…:D
    29.11. 17:35 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    V USA nebyl propblem ridit bez ridicaku ;-) - policsta ti bez pokuty vystelil, kde si jej mas udelat - ridicak je tam vlastne o jizde a o zkousce, kde 80% otazek je odsouhlaseni, ze nesmis ridit pod vlivem alkoholu a drog, a pak mas celostatni nebo mistni, celostatni jeste rika, kde je c0o zakazanop uizvat pri rizeni - neptaji se, odskrtnes ze jsi to cetl a ze to ted vis.
    29.11. 20:41 RealJ | skóre: 4
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    Je videt, ze vis o tom uplny hovno jako o spouste jinych veci…
    k3dAR avatar 29.11. 03:09 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    koukam ze ty sve pomatene bludy ti nestacilo psat na rootu ale musis i tady, asi ze ses mohl "rozjet" :-)

    strucne: debil a sracka jsi ocividne ty sam, protoze ti uniklo ze Bootkitty nefunguje s aktivnim SecureBoot, prave proto ze SecureBoot zabrani spusteni jeho self-signed efi binarky...

    na tom svem disku s MBR, pouzivas FDE vcetne /boot ?
    porad nemam telo, ale uz mam hlavu... nobody
    29.11. 10:59 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux

    Mohl bys prozradit k čemu je ti stroj, který ti nenastartuje?

    Chápu, že zablešený stroj není žádná výhra, ale dává ti alespoň nějakou šanci s tím něco udělat a pořád je to lepší, než řešit jak se na ten stroj dostat fyzicky. Někdy to dokonce ani není reálné. A obzvláště mi přijde humorné řešit otázku zabezpečení u strojů co mají zastaralé IMPI

    Stroj na kterém skladuji doma svoje data žádné IPMI nemá. Zato má problém – moc disků a stará deska. Už jsem to tu jednou zmiňoval. Po každém restartu se přehodí pořadí disků, takže zůstane po restartu viset v ramdisku. Je to velká bedna k níž je připojen pouze malý monitor, abych viděl co se zrovna děje. Klávesnici to nemá, protože jsou nějak nakopnutá USB a jádro během zavádění při tom končilo panikou, kterou bylo nutné řešit fyzickým zásahem. Proto se mi tedy v ramdisku spouští dropbear, abych to mohl řešit vzdáleně i bez fyzické klávesnice.

    29.11. 11:23 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Analýza Bootkitty, tj. prvního UEFI bootkitu pro Linux
    vetsina motherbordu zadny secureboot nepodporuje, krom toho, je to derava sracka, co ti naopak jeste prozrazuje klice k desifrovani disku atd. pokud to pouzijes - btw je to stejne, jako verist HW sifrovani disku ;-) CIA/FBI k tomu ma klice a neni to nemusi rozsifrovat, coz treba LUKS nerozsifruje, pokud nemas debian s CIA zkryplenym random generatiorem, ale uz to opravili ;-)

    Kdyz se to prozradilo, ze UEFI je jedna velka dira, tak uz mi HP dodava upgrade biosu malem na 2 mesicni bazi a pokazde jim to crackli ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.