abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Bezpečnostní problém QuadRooter v Androidu

    Na blogu společnosti Check Point byly zveřejněny informace o vážném bezpečnostním problému QuadRooter v Androidu. Jedná se o 4 bezpečnostní chyby (CVE-2016-2503, CVE-2016-2504, CVE-2016-2059, CVE-2016-5340), pomocí kterých se útočník může stát rootem. Ohroženo je 900 milionů mobilních telefonů s čipsety od Qualcomm. Ověřit, zda je mobilní telefon zranitelný lze pomocí aplikace od Check Pointu s názvem QuadRooter Scanner.

    8.8.2016 17:15 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xvasek avatar 8.8.2016 17:45 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Pro NSA musí být ty GPU drivery (obecně všechny) přímo darem z nebes...
    8.8.2016 18:48 R
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Zase tie bloby...nekonecny zdroj exploitov.
    8.8.2016 20:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Já vím proč prioritizuju hardware s lepší dokumentací :-D.
    8.8.2016 21:03 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    A už si našiel mobil s OSS FW vrátane časti rádiomodemu?
    8.8.2016 22:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Napsal jsem "lepší" a ne "kompletní" (když jsem hledal TRM k posledním řadám Snapdragonu, tak nic moc). Nicméně datasheety k radio čipsetu (calypso) u mého mobilu (akorát je starej) unikly. Takže by to mělo jít napsat. I když podle toho datasheetu je ten čip komplikovanej (a samozřejmě má ten DSP od TI).

    OSS GSM je ale celkem zbytečná, pokud ten radiomodem neovládá I/O prvky mobilu.
    8.8.2016 22:38 Mike
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    No ono stačí, aby baseband část měla přímý přístup (DMA) do paměti aplikačního procesoru. Což kolovaly zvěsti, že prý má a NSA, CIA, atp. (dosaďte si třípísmenkovou agenturu dle chuti) tak jakýkoliv smartphone dokáže vzdáleně ovládnout.

    Nicméně moderní procesory prý basebandu neumožňují neomezené DMA do paměti aplikačního procesoru (předpokládám používají nějakou obdobu IOMMU) a některé starší modemy vůbec nikdy DMA neumožňovaly (byly připojeny přes nějakou samostatnou rychlou sériovou sběrnici, co DMA nepodporuje), takže zrovna tohle asi nikdy zas tak horké nebylo. Ale pořád je to takové coby kdyby, žádné přesné informace, takže kdo ví :-/
    9.8.2016 01:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    S největší pravděpodobností to ten calypso čip nemá.
    9.8.2016 05:57 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Pretože dokumentácia je len papier, a papier znesie veľa.
    9.8.2016 18:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Pořád lepší než samotnej blob ;-).
    9.8.2016 19:39 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Podľa tvojej logiky je placebo lepšie očkovania.
    9.8.2016 20:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Zda je na papíru lorem ipsum si můžu ověřit poměrně rychle (když se ten hardware nebude chovat popisovaným způsobem). V případě placebodokumentace to samozřejmě zahýbe váhami v hodnocení.

    A jinak máš vlastně pravdu. Zjištění, že mi výrobce dává (může dát) "placebo" místo "očkování" je docela užitečné při rozhodování zda ho vyřadit nebo nevyřadit z whitelistu.
    10.8.2016 00:39 BFU
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Zjistit, zda je v hardwaru nejaky dalsi stuff, ktery se muze zapinat napr. nejakou specifickou sekvenci zapisu do nedokumentovanych registru, je softwarove skoro nemozne.
    10.8.2016 02:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Však jo a když k tomu nemáš ani ten software, tak je to ještě horší.
    9.8.2016 12:04 Nup&©®
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Bacha,aby jsi sa neprioritiposral >8~D
    9.8.2016 07:22 Milan
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    No, zajímavé je, že ten Scanner nabízí i aplikaci, která to "ochrání"... Na co root, když root už mám a pod ním svoje zabezpečení????
    9.8.2016 13:50 Sten
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Já vím, proč prioritizuju instalaci z repozitářů (Google Play) před stahováním z internetu :-)

    (Hint: k zneužití té chyby musí být malware nainstalovaný a spuštěný uživatelem.)
    9.8.2016 17:35 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Ja som chcel už pri Galaxy S5-ke verziu s Exynos-om, aké v EÚ nebola. Chvalabohu už tretí týždeň mám S7 Edge s Exynos-om a ani jedna zraniteľnosť nefunguje
    9.8.2016 19:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    9.8.2016 22:03 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Dnes bude väčší problém uchladiť to

    Exynos 8895 to come with 4GHz Peak Clock Speed, To be cheaper than Snapdragon 830

    August 9, 2016

    A post on Weibo suggests that the Exynos 8895 will achieve clock speeds of up to 4GHz for the Cortex-A57 cores and up to 2.7GHz for the Cortex-A53 cores.

    http://www.phonesreview.co.uk/2016/08/09/exynos-8895-come-4ghz-peak-clock-speed-cheaper-snapdragon-830/

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.