abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    22.10. 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    22.10. 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    22.10. 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    22.10. 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 262 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Bezpečnostní problém QuadRooter v Androidu

    Na blogu společnosti Check Point byly zveřejněny informace o vážném bezpečnostním problému QuadRooter v Androidu. Jedná se o 4 bezpečnostní chyby (CVE-2016-2503, CVE-2016-2504, CVE-2016-2059, CVE-2016-5340), pomocí kterých se útočník může stát rootem. Ohroženo je 900 milionů mobilních telefonů s čipsety od Qualcomm. Ověřit, zda je mobilní telefon zranitelný lze pomocí aplikace od Check Pointu s názvem QuadRooter Scanner.

    8.8.2016 17:15 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xvasek avatar 8.8.2016 17:45 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Pro NSA musí být ty GPU drivery (obecně všechny) přímo darem z nebes...
    8.8.2016 18:48 R
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Zase tie bloby...nekonecny zdroj exploitov.
    8.8.2016 20:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Já vím proč prioritizuju hardware s lepší dokumentací :-D.
    8.8.2016 21:03 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    A už si našiel mobil s OSS FW vrátane časti rádiomodemu?
    8.8.2016 22:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Napsal jsem "lepší" a ne "kompletní" (když jsem hledal TRM k posledním řadám Snapdragonu, tak nic moc). Nicméně datasheety k radio čipsetu (calypso) u mého mobilu (akorát je starej) unikly. Takže by to mělo jít napsat. I když podle toho datasheetu je ten čip komplikovanej (a samozřejmě má ten DSP od TI).

    OSS GSM je ale celkem zbytečná, pokud ten radiomodem neovládá I/O prvky mobilu.
    8.8.2016 22:38 Mike
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    No ono stačí, aby baseband část měla přímý přístup (DMA) do paměti aplikačního procesoru. Což kolovaly zvěsti, že prý má a NSA, CIA, atp. (dosaďte si třípísmenkovou agenturu dle chuti) tak jakýkoliv smartphone dokáže vzdáleně ovládnout.

    Nicméně moderní procesory prý basebandu neumožňují neomezené DMA do paměti aplikačního procesoru (předpokládám používají nějakou obdobu IOMMU) a některé starší modemy vůbec nikdy DMA neumožňovaly (byly připojeny přes nějakou samostatnou rychlou sériovou sběrnici, co DMA nepodporuje), takže zrovna tohle asi nikdy zas tak horké nebylo. Ale pořád je to takové coby kdyby, žádné přesné informace, takže kdo ví :-/
    9.8.2016 01:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    S největší pravděpodobností to ten calypso čip nemá.
    9.8.2016 05:57 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Pretože dokumentácia je len papier, a papier znesie veľa.
    9.8.2016 18:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Pořád lepší než samotnej blob ;-).
    9.8.2016 19:39 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Podľa tvojej logiky je placebo lepšie očkovania.
    9.8.2016 20:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Zda je na papíru lorem ipsum si můžu ověřit poměrně rychle (když se ten hardware nebude chovat popisovaným způsobem). V případě placebodokumentace to samozřejmě zahýbe váhami v hodnocení.

    A jinak máš vlastně pravdu. Zjištění, že mi výrobce dává (může dát) "placebo" místo "očkování" je docela užitečné při rozhodování zda ho vyřadit nebo nevyřadit z whitelistu.
    10.8.2016 00:39 BFU
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Zjistit, zda je v hardwaru nejaky dalsi stuff, ktery se muze zapinat napr. nejakou specifickou sekvenci zapisu do nedokumentovanych registru, je softwarove skoro nemozne.
    10.8.2016 02:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Však jo a když k tomu nemáš ani ten software, tak je to ještě horší.
    9.8.2016 12:04 Nup&©®
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Bacha,aby jsi sa neprioritiposral >8~D
    9.8.2016 07:22 Milan
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    No, zajímavé je, že ten Scanner nabízí i aplikaci, která to "ochrání"... Na co root, když root už mám a pod ním svoje zabezpečení????
    9.8.2016 13:50 Sten
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Já vím, proč prioritizuju instalaci z repozitářů (Google Play) před stahováním z internetu :-)

    (Hint: k zneužití té chyby musí být malware nainstalovaný a spuštěný uživatelem.)
    9.8.2016 17:35 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Ja som chcel už pri Galaxy S5-ke verziu s Exynos-om, aké v EÚ nebola. Chvalabohu už tretí týždeň mám S7 Edge s Exynos-om a ani jedna zraniteľnosť nefunguje
    9.8.2016 19:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    9.8.2016 22:03 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu
    Dnes bude väčší problém uchladiť to

    Exynos 8895 to come with 4GHz Peak Clock Speed, To be cheaper than Snapdragon 830

    August 9, 2016

    A post on Weibo suggests that the Exynos 8895 will achieve clock speeds of up to 4GHz for the Cortex-A57 cores and up to 2.7GHz for the Cortex-A53 cores.

    http://www.phonesreview.co.uk/2016/08/09/exynos-8895-come-4ghz-peak-clock-speed-cheaper-snapdragon-830/

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.