abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:00 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.16 je použití abstraktní vrstvy ODBC, díky které lze pracovat s libovolným DBMS, např. PostgreSQL nebo MySQL či MariaDB (dříve šlo SQL transformace provádět jen v SQLite). Dále v této verzi přibyl vstupní modul pro audio systém JACK, skrze který lze přijímat MIDI zprávy.

xkucf03 | Komentářů: 2
dnes 00:55 | Zajímavý článek

Alyssa Rosenzweig v příspěvku na blogu společnosti Collabora informuje o novinkách ve vývoji open source ovladačů pro GPU Mali. Na GPU Mali-G31 bez binárního blobu již běží Wayland kompozitory včetně GNOME 3, hra Neverball nebo akcelerace videa v přehrávačích mpv a Kodi.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 94 (pdf), HackSpace 31 (pdf) a Wireframe 39 (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:22 | Zajímavý software

Streamhut umožňuje streamování práce v terminálu na web bez nutnosti cokoli instalovat. Zdrojové kódy služby jsou k dispozici na GitHubu pod licencí Apache.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris, byl vydán v nové major verzi 5.0. Vychází z OpenWrt 19.07.3. Podrobnosti na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.44.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
4.6. 17:00 | Bezpečnostní upozornění

Nedávno byla vydána nová verze 9.4.6 nástroje pro řízení a správu IT zařízení a služeb GLPI (Wikipedie). Opraveno bylo několik bezpečnostních chyb. Například také SQL injection CVE-2020-11032 aneb email z ';-- Have I Been Pwned? dokáže smazat celý ticket systém.

Ladislav Hagara | Komentářů: 0
4.6. 13:00 | Zajímavý článek

MojeFedora.cz informuje, že Firefox 77 pro Fedoru přináší akceleraci videa. Firefox 77 pro Fedoru obsahuje patche, které konečně přináší podporu pro VA-API, tedy hardwarovou akceleraci videa. Podpora pro VA-API momentálně funguje pouze na Waylandu.

Ladislav Hagara | Komentářů: 4
4.6. 12:00 | Pozvánky

Sdružení CESNET dnes opět po roce pořádá jednodenní seminář věnovaný internetovému protokolu IPv6. Tentokrát on-line a s názvem Svět bez IPv4. K dispozici jsou také prezentace a záznamy přednášek z loňského roku.

Ladislav Hagara | Komentářů: 0
4.6. 08:00 | Nová verze

Byla vydána nová stabilní verze 2.83 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube. Jedná se o první verzi Blenderu s prodlouženou dvouletou podporou (LTS).

Ladislav Hagara | Komentářů: 6
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (33%)
 (20%)
 (4%)
 (12%)
 (13%)
 (5%)
 (12%)
 (23%)
Celkem 92 hlasů
 Komentářů: 8, poslední dnes 13:40
Rozcestník

Bezpečnostní chyba v Cryptsetupu a v LUKSu?

Před týdnem byla na bezpečnostní konferenci DeepSec 2016 ve Vídni přednesena přednáška s názvem Abusing LUKS to Hack the System. V pondělí její autoři, Ismael Ripoll a Hector Marco, publikovali informace také na svých webových stránkách pod názvem CVE-2016-4484: Cryptsetup Initrd root Shell. Jak se ale následně ukázalo, bezpečnostní chyba CVE-2016-4484 není v Cryptsetupu ani v LUKSu (Linux Unified Key Setup). Jedná se o chybu v zaváděcích skriptech Debianu a její dopad na bezpečnost systému je zanedbatelný.

18.11.2016 18:30 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

18.11.2016 23:26
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
Za to určitě může to ošklivé systemd!
little.owl avatar 19.11.2016 19:20 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
Osklive shell skripty.
$ man rtfm
k3dAR avatar 19.11.2016 22:14 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
ne, nejde o zadnou bezpecnostni chybu, neni to o nic "lepsi" shell, nez kdyz bych startoval po pridani "init=/bin/sh rootdelay=1" kdy root shell naskoci rovnou ;)
a to nemluvim o tom ze nastartovat z USB flash LiveLinux zvladne i cvicena opice...
porad nemam telo, ale uz mam hlavu... nobody
21.11.2016 09:59 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
Je to bezpečnostní chyba, protože velmi usnadňuje evil maid útok. Boot z externích zařízení lze mít zakázaný v BIOSu a bootloader lze mít uzamčený / zaheslovaný proti změnám konfigurace. V takovém případě tahle chyba otvírá vrátka pro evil maids.

Nicméně faktem je, že taková konfigurace stejně jen dává zdání bezpečnosti. Daleko lepší je mít šifrovanou i boot partition a samotný bootloader chráněný před změnami pomocí UEFI Secure Boot s nahranými vlastními klíči (klíče Microsofu a OEM člověk samozřejmě musí z UEFI smazat). I pak je tu riziko třeba backdooru v UEFI nebo přeflashnutí firmwaru, ale to je podstatně složitější a dá se proti tomu (alespoň proti přeflashnutí) bránit fyzickými prostředky tak, aby to pro evil maids bylo již prakticky nerealizovatelné (alespoň pokud na to útočník bude mít omezený čas).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
k3dAR avatar 21.11.2016 13:06 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
kolik lidi co by melo zamknutej grub to bude povazovat za chybu? zadnej protoze maji sifrovanej boot (mam to tak sam :)
kolik lidi co nema zamknutej grub ale maji z instalatoru distra zakrtnute "sifrovat disk" se lekne ze maji problem? 97% ;)
porad nemam telo, ale uz mam hlavu... nobody
21.11.2016 14:08 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
Bohužel šifrovaný boot zdaleka ještě není standard :-( Setkal jsem se s vícero lidmi, co měli šifrovaný jen root (standard v distribucích) a pouze zaheslovaný GRUB. Mimochodem i v tom hesle do GRUBu byl tak rok dva zpátky podobný bug (stačilo zmáčknout mnohokrát tuším backspace a člověk se dostal do konfigurace GRUBu i bez znalosti hesla).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
k3dAR avatar 21.11.2016 14:59 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
chtel sem tim rict, ze nekdo kdo by resil zaheslovanej grub, tak je stejne tak schopnej resit sifrovanej root... zbytecne to ale vystrasi uzivatele co maji ten sifrovanej root bez zaheslovaneho grubu... i kdyz mozna to neni zbyteccne, pokud zacnou premyslet i nad sifrovanim boot :) je jen otazka proc to distra nema rovnou pod volbou "sifrovat celej disk"...
porad nemam telo, ale uz mam hlavu... nobody
21.11.2016 09:49 HonzaRez | skóre: 19 | blog: Jsou_mezi_nami
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
Takže Majkrofoft-Lynuf faundejšn už má první výsledky...?
http://bandzone.cz/_90972
22.11.2016 11:23 Prohnutá nudle
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Cryptsetupu a v LUKSu?
fakt medvedi sluzba tem projektum udelat takovej clickbaitovej titulek a text zpravicky, aby se ctenar az ke konci dozvedel, ze chyba je nekde uplne jinde. To fakt neni fair.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.