abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?
    dnes 00:44 | Humor

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

    Ladislav Hagara | Komentářů: 0
    Další novinky od Applu: čipy M5 Pro a M5 Max, …
    včera 21:55 | IT novinky

    Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

    Ladislav Hagara | Komentářů: 0
    Installfest 2026 - hlasování o přednáškách a workshopech
    včera 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.2 RC3
    včera 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    2.3. 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 13
    Gram 1.0
    2.3. 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    2.3. 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    2.3. 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    2.3. 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 3
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1002 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Čína ukradla podpisové klíče MS Azure AD
    Štítky: audio, databáze, Debian, distribuce, malware, Microsoft, multimédia, problém, rusko, tom

    Čína ukradla podpisové klíče MS Azure AD

    Podpisové klíče MS Azure AD byly ukradeny a následně byly využity k nabourání se do amerických vládních emailových schránek v MS Azure pomocí falešných ověřovacích tokenů. První problém byl, že MS neměl klíče dobře zabezpečeny (nechával je v exportovatelném formátu v nějakém programu), dalším problémem bylo, že MS Azure akceptoval vypršené klíče. MS zároveň neposkytl podrobnosti o tom, co se stalo (problém bude asi závažnější). Je velmi pravděpodobné, že Čína má k dispozici zdrojové kódy jak MS produktů, tak i MS Azure. Údajně je získala kvůli malware, který Rusko zaneslo do aktualizace produktu SolarWinds. Tuto aktualizaci si údajně stáhlo kolem 14 000 klientů a je velmi pravděpodobné, že infrastruktury těchto klientů (včetně MS) byly napadeny / vykradeny ještě před tím, než se na malware přišlo a byl odstraněn. Podrobnější informace v Microsoft Signing Key Stolen by Chinese.

    7.8.2023 13:33 | Max | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    7.8.2023 15:21 Slavko
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    No, zjavne sa ešte máme veľa čo učiť ohľadom počítačovej bezpečnosti od tohoto giganta ;-)
    Max avatar 7.8.2023 16:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Pokud je to všechno pravda, tak je to hustý a jsou tam vidět ty následky. Pokud jsou odhady správné, tak v tom roce 2021, nebo kdy to bylo, infikovali SolarWinds, což jsou produkty na správu a patchování a další věci. Prostě security nástroj. Takže big fail pro SolarWinds. On totiž myslím také funguje na bázi agentů, prostě musí mít admin přístup na koncové stanice/servery atd. Stačí tedy infikovat jeden tento bod a je to celé v řiti. Nicméně i tak by měly zafungovat doprovodné nástroje (IDS, AV apod.)
    Zdar Max
    Měl jsem sen ... :(
    7.8.2023 17:16 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Ids a AV nezafunguji protoze tyhle utorky prichazeji z duveryhodnych zdroju. Typicky si korporat whitelistuje cely azure protoze je to min srani se security, whitelistuje se cokoliv podepsane microsoftem (a typicky se nehledi na nejaky smysluplny certifikat ale treba na vydavatele do ktereho si muzu napsat co chci a nejaky trusted root toho certifikatu nikdo neoveruje), typicky ta security v korporatech je spatne i kdyz do toho lejou miliony $$$. Jedna z mych firem dela penetracni testovani a ziskat domain admina v korporatech jde docela snadno.
    Max avatar 7.8.2023 18:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Tak upřímně, u nás se už také podařilo získat penetrační firmě domain admina, z toho jednou opravdu hustě. Každopádně pokaždé naše sondy něco v síti odhalí, takže i když se penetrátor snaží neinvazivně něco lusknout, tak o něm většinou víme třeba do 30 min, vždy se nějak prozradí. A jakmile zkusí být invazivnější, tak to víme hned. A nejsou to jen hlášky různých honeypotů, analyzátorů logů atd., ale zafunguje i ADS. Neříkám, že zabezpečení je dokonalé, ale také jsme do toho nenarvali žádné velké finance a naučili jsme se částečně z ADS, vlastního penetračního testování a z externího testování. Od firmy typu MS bych ale čekal něco víc. A také bych očekával, že něco jako whitelist v podobných firmách neexistuje. My také snad nic newhitelistujeme a jde to.
    Zdar Max
    Měl jsem sen ... :(
    7.8.2023 17:17 _
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    xkucf03 avatar 7.8.2023 20:22 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Stačí tedy infikovat jeden tento bod a je to celé v řiti.
    Což je ten problém – chybný návrh. Další problém je proprietární software.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    7.8.2023 20:44 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Ale prd. Takovych security expertu kteri navrhno totalne bezpecne ale nepouzitelne reseni jsem jiz videl. Typicky potrebujes zarizeni v siti nejak spravovat, coz znamena mit nejake certifikaty nebo ucty kterym ty zarizeni budou duverovat. Kdyz ti nekdo ukradne tvuj ssh klic i s heslem tak se dostane vsude kam mas pristup. To same solarwinds, sccm, intune a desitky dalsich podobnych reseni.
    xkucf03 avatar 7.8.2023 22:15 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Správa systémů, úrovně oprávnění, bezpečnost
    Např. zálohování lze řešit tak, že:
    • zálohovaný stroj může vytvářet nové zálohy na zálohovacím serveru, ale nemůže číst natož mazat ty staré (takže jeho kompromitace ty zálohy neohrozí)
    • zálohovací server nemá přístup na zálohované stroje (takže jeho kompromitace je neohrozí), maximálně kontroluje, zda záloha v definovaném intervalu proběhla a případně pošle upozornění správci
    • zálohy můžou být asymetricky šifrované, soukromý klíč je uložen offline a použije se jen v nutných případech (takže ani kompromitace zálohovacího serveru nezpůsobí únik dat)
    Přesto se na to často kašle.

    U té vzdálené správy jde ta práva omezit aspoň částečně - nemusí to být plný přístup, kdy je ten spravovaný server vydán zcela napospas – ty příkazy můžou procházet přes nějaký filtr/agenta, který propustí jen něco. Pravidelně prováděné akce se můžou vykonat plně automaticky, zatímco ty nestandardní budou vyžadovat další potvrzení. Příkazy můžou být podepsané klíčem správce na jeho počítači (třeba i kartou/tokenem s explicitním potvrzením). Tzn. rozlišit různé úrovně – např. na AbcLinuxu se taky přihlašuješ jednodušším způsobem, než když zadáváš platební příkaz v bance. Hlavně jde ale o minimalizaci množství kritického kódu, ve kterém může být chyba nebo zadní vrátka + samozřejmě otevřenost (svobodný software).

    Systém složený z autonomních podsystémů, které mezi sebou spolupracují, je odolnější vůči útokům než nějaké SPoF řešení. Byť uznávám, že ta správa a návrh jsou náročnější. Celkově mi to ale vychází líp, než navrhnout z principu nebezpečný systém a následně se ho snažit zabezpečit. A nejsmutnější je, když si někdo koupí proprietární řešení, které má zvýšit bezpečnost, ale ve reálně ji naopak snižuje.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    8.8.2023 00:25 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Správa systémů, úrovně oprávnění, bezpečnost
    Zalohovani se da udelat bezpecne ale tu spravu stroju neudelas bezpecne nijak. Vzdy to bude mit nejake omezeni co se tyce bezpecnosti. A ne, opravdu nechces aby v noci nekde sedelo par lidi kvuli patchovani treba 100tis desktopu.
    7.8.2023 23:09 luky
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Kdyz ti nekdo ukradne tvuj ssh klic i s heslem tak se dostane vsude kam mas pristup. To same solarwinds, sccm, intune a desitky dalsich podobnych reseni.
    Klic muze byt v HW, pak nejde ukrast aniz by se fyzicky ukradl ten HW, coz je mnohem tezsi udelat nepozorovane.
    8.8.2023 00:26 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Samozrejme, ale pak jsou tady ruzne servisni ucty treba pro sccm nebo nejakou jinou picovinu a tomu klic v hw nebo hsm nepodstrcis.
    7.8.2023 20:27 Hacker :-)
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    ne neni ale ty tomu veris a ani nevis kdo za tim tvym zdrojem stoji
    Max avatar 8.8.2023 08:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Co není pravda? Resp. na co reaguješ? Je tam totiž spousta otazníků:
    Je nebo není hacker z Ruska zodpovědný za infikování SolarWinds?
    Ukradla Čína ty klíče, nebo někdo jiný?
    Jak přesně je ukradli?
    Skutečně vytěžili zdrojové kódy některých MS produktů?

    Otázek je spousta, ale všichni tak nějak mlčí. To, zda je za to zodpovědný ruský, čínský, či jiný hacker je asi šumák. Spíše je důležité, zda to, o čem se mluví, nastalo, nebo ne. Tj. krádež klíčů, bezproblémové použití vypršených klíčů, zda byly některé zdrojové kódy vytěženy atd.
    Zdar Max
    Měl jsem sen ... :(
    9.8.2023 16:52 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Microsoft podporuje open-source, tak postupně zveřejňují zdrojové kódy svých produktů. Akorát to nevzali postupně podle produktů, ale geograficky.
    Quando omni flunkus moritati
    7.8.2023 18:36 hm
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    nemylte jse microsoft neni tak hloupy asi nejaka cinska propaganda....
    cbrpnk avatar 8.8.2023 06:02 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    :-D
    cbrpnk avatar 8.8.2023 06:00 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    malo kto vie že Čína vďaka chýbajúcim reguláciám už dávno na útoky používa AI a kvantové počítače ... to len my sa hráme na korektných a chrumkavých...
    8.8.2023 13:15 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Ja bych jenom doplnil, ze ty cinske kvantove pocitace jsou ukradeny dle navrhu kvantovych pocitacu ktere tajne vyrabi v Detve bacove z okoli. Maskuji to jako vyrobu zincice.
    8.8.2023 09:56 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Rozhodli se mit data na cizich pocitacich (buzzword "v cloudu") tak co se divi, ze jsou na cizich pocitacich?
    Max avatar 8.8.2023 10:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    By mě zajímalo, zda tím podvrženým auth tokenem šlo obejít i MFA.
    Zdar Max
    Měl jsem sen ... :(
    8.8.2023 10:54 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Jestli to byl token pro API, tak zadne MFA ani neni.
    8.8.2023 15:00 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Čína ukradla podpisové klíče MS Azure AD
    Ma to i sve vyhody, pokud chcete obnovi svoje data, pozadejte Cinskou vladu nebo NSA/CIA ;-))

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.