abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 9
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 7
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 37
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 16
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (20%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 233 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Bezpečnostní chyba v Cryptsetupu a v LUKSu?

    Před týdnem byla na bezpečnostní konferenci DeepSec 2016 ve Vídni přednesena přednáška s názvem Abusing LUKS to Hack the System. V pondělí její autoři, Ismael Ripoll a Hector Marco, publikovali informace také na svých webových stránkách pod názvem CVE-2016-4484: Cryptsetup Initrd root Shell. Jak se ale následně ukázalo, bezpečnostní chyba CVE-2016-4484 není v Cryptsetupu ani v LUKSu (Linux Unified Key Setup). Jedná se o chybu v zaváděcích skriptech Debianu a její dopad na bezpečnost systému je zanedbatelný.

    18.11.2016 18:30 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    18.11.2016 23:26
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    Za to určitě může to ošklivé systemd!
    little.owl avatar 19.11.2016 19:20 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    Osklive shell skripty.
    A former Red Hat freeloader.
    k3dAR avatar 19.11.2016 22:14 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    ne, nejde o zadnou bezpecnostni chybu, neni to o nic "lepsi" shell, nez kdyz bych startoval po pridani "init=/bin/sh rootdelay=1" kdy root shell naskoci rovnou ;)
    a to nemluvim o tom ze nastartovat z USB flash LiveLinux zvladne i cvicena opice...
    porad nemam telo, ale uz mam hlavu... nobody
    21.11.2016 09:59 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    Je to bezpečnostní chyba, protože velmi usnadňuje evil maid útok. Boot z externích zařízení lze mít zakázaný v BIOSu a bootloader lze mít uzamčený / zaheslovaný proti změnám konfigurace. V takovém případě tahle chyba otvírá vrátka pro evil maids.

    Nicméně faktem je, že taková konfigurace stejně jen dává zdání bezpečnosti. Daleko lepší je mít šifrovanou i boot partition a samotný bootloader chráněný před změnami pomocí UEFI Secure Boot s nahranými vlastními klíči (klíče Microsofu a OEM člověk samozřejmě musí z UEFI smazat). I pak je tu riziko třeba backdooru v UEFI nebo přeflashnutí firmwaru, ale to je podstatně složitější a dá se proti tomu (alespoň proti přeflashnutí) bránit fyzickými prostředky tak, aby to pro evil maids bylo již prakticky nerealizovatelné (alespoň pokud na to útočník bude mít omezený čas).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    k3dAR avatar 21.11.2016 13:06 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    kolik lidi co by melo zamknutej grub to bude povazovat za chybu? zadnej protoze maji sifrovanej boot (mam to tak sam :)
    kolik lidi co nema zamknutej grub ale maji z instalatoru distra zakrtnute "sifrovat disk" se lekne ze maji problem? 97% ;)
    porad nemam telo, ale uz mam hlavu... nobody
    21.11.2016 14:08 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    Bohužel šifrovaný boot zdaleka ještě není standard :-( Setkal jsem se s vícero lidmi, co měli šifrovaný jen root (standard v distribucích) a pouze zaheslovaný GRUB. Mimochodem i v tom hesle do GRUBu byl tak rok dva zpátky podobný bug (stačilo zmáčknout mnohokrát tuším backspace a člověk se dostal do konfigurace GRUBu i bez znalosti hesla).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    k3dAR avatar 21.11.2016 14:59 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    chtel sem tim rict, ze nekdo kdo by resil zaheslovanej grub, tak je stejne tak schopnej resit sifrovanej root... zbytecne to ale vystrasi uzivatele co maji ten sifrovanej root bez zaheslovaneho grubu... i kdyz mozna to neni zbyteccne, pokud zacnou premyslet i nad sifrovanim boot :) je jen otazka proc to distra nema rovnou pod volbou "sifrovat celej disk"...
    porad nemam telo, ale uz mam hlavu... nobody
    21.11.2016 09:49 HonzaRez | skóre: 19 | blog: Jsou_mezi_nami
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    Takže Majkrofoft-Lynuf faundejšn už má první výsledky...?
    http://bandzone.cz/_90972
    22.11.2016 11:23 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
    fakt medvedi sluzba tem projektum udelat takovej clickbaitovej titulek a text zpravicky, aby se ctenar az ke konci dozvedel, ze chyba je nekde uplne jinde. To fakt neni fair.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.