Přihlášení | Registrace

napište » Zprávičky

dnes 19:22 | Nová verze

Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

Ladislav Hagara | Komentářů: 0

Firefox 139.0

dnes 15:11 | Nová verze

Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

dnes 10:44 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

Ladislav Hagara | Komentářů: 2

RamaLama aneb vyháníme lamy na vlastní louku

včera 23:55 | Zajímavý článek

Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

Ladislav Hagara | Komentářů: 0

Sublime Text 4 Build 4200

včera 22:55 | Nová verze

Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.

Ladislav Hagara | Komentářů: 0

Luanti 5.12.0

včera 18:00 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Armbian 25.5

včera 16:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Konec časopisu Linux Format

včera 13:00 | Komunita

Po 25 letech s číslem 329 končí linuxový časopis Linux Format (Wikipedie, reddit, 𝕏).

Ladislav Hagara | Komentářů: 1

Immich, open source řešení pro správu fotografií a videí

včera 12:00 | Zajímavý software

Immich z balíčků open source aplikací FUTO je alternativa k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí. Umožňuje vlastní hosting serveru Immich. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 5

Linux 6.15

včera 02:22 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.14 oznámil Linus Torvalds vydání Linuxu 6.15. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (54%)

python (31%)

perl (8%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (4%)

Celkem 133 hlasů

Komentářů: 11, poslední dnes 15:10

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Štítky: bezpečnost, BitLocker, Lenovo, šifrování

Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru [Hacker News].

25.8.2023 11:55 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

25.8.2023 13:53 cibu.le
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Odpovědět | Sbalit | Link | Blokovat | Admin

K3d4ra klepne :-)

25.8.2023 14:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

On má Lenovo, alebo notebook bez Full Memory Encryption?

25.8.2023 14:12 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

V případech kdy BitLocker vyžaduje PINu/passphrase se VMK po SPI odešle až po jejich zadání?

25.8.2023 14:18 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

spis ti vysvetli, ze je to ficura

25.8.2023 15:50 X
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Radek jede na woknech?

25.8.2023 16:22 bambu.le
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Samozrejme, vzdyt o woknech a sifrovani ma i blog.

26.8.2023 02:43 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

na Linuxu opravdu nepouzivam BitLocker ani neukladam klic k FDE LUKS do TPM ;-)

porad nemam telo, ale uz mam hlavu... nobody

26.8.2023 02:46 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

navic je to zda se chyba Windows, viz z odkazu:

All TPMs support encrypted sessions to prevent these kind of MITM attacks.
You use TPM2_StartAuthSession and specify encryption with each session command.
But Bitlocker doesn't use one, which is epic fail. Microsoft need to fix it.

porad nemam telo, ale uz mam hlavu... nobody

25.8.2023 18:31 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Odpovědět | Sbalit | Link | Blokovat | Admin

Hrůza pak pomyslet, co všechno by mohl dokázat drahý nelogický syntezátor!

26.8.2023 22:21 Kanape
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Odpovědět | Sbalit | Link | Blokovat | Admin

A kde je to obejití ? TPM nemusel odemknout pred bootem heslem. Chapu to jako zneuziti failu Microsoftu ze komunikace s TPM neni sifrovana, i kdyz by mohla byt. Pokud je to obejiti prihlaseni do Win, tak ok. Ale kazdej kdo ma pet pohromade se prece spolehne na odemknuti TPM heslem, a ne na heslo do Windows.

26.8.2023 23:29 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie. V clanku sa to "objeti" prejavilo tak, ze bol schopny mountnut a citat a zapisovat do disku /mnt2

Potom uz len ukazal, ze mohol na tento disk kludne aj zapisat backdoor, ale to uz bola len taka ukazka, co sa da robit s dekryptovanym diskom.

27.8.2023 10:40 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Není to ekvivalent zjištění, že nezamčené dveře lze snáze vysadit z pantů?

30.8.2023 01:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie.

A kde se ten klíč uskladní? Celý ten problém je o tom, že procesor nemá žádný interní storage, a tento storage supluje TPM na desce, ale je propojení snadno dostupnými dráty, ne?

27.8.2023 18:02 Microsoftí bezpečnost
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Odpovědět | Sbalit | Link | Blokovat | Admin

ROFL! HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHAHAHA HAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHA!

27.8.2023 18:36 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

A ted se jeste koukni na libovolny linuxovy desktop a puknes smichy dvojnasob.

27.8.2023 19:51 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

A protože je MacOS ve všem nej, tak tam pukám smíchy trojnásob. :-D

Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.

27.8.2023 20:18 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Z pohledu bezpecnosti je to vsude tragedie. Ve firme mi kluci pisou exploity a je uplne jedno pro ktery system. Je to vsechno derave.

27.8.2023 22:01 umami
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Ale picu. At zkusiexploitnout Alpine linux :)

27.8.2023 22:39 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Ve ktere velke organizaci ho pouzivaji? Aha… na tyhle domaci obskurni distribuce sere pes, zranitelnosti se obvykle hledaj v necem co se masivne pouziva…

27.8.2023 23:39 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

mozna v tech kde pouzivaji Docker? ;-)

porad nemam telo, ale uz mam hlavu... nobody

27.8.2023 23:56 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Jakoze docker nefunguje nikde jinde? Nebud naivni. Nebo ty myslis v kontejnerech? Nebud naivni. V enterprise bezi to co ma komercni support. Ale libi se mi tvuj optimizmus.

28.8.2023 07:10 Revealed J
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Tak ted si se odhalil dokonale. Patlas weby ve wordpressu, netusis co je alpine linux, hazis sem pohadky o petabytovem poli atd. Vse vycucano z prstu a ani bych se nedivil, ze nemas zadnou firmu jenom lopatis pro americana :-)

Jsi upad magore :-)

28.8.2023 14:00 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Ja tusim co je alpine kinux ale rikam ze na nej sere pes. Ze mas pocit ze se tvuj svet toci kolem alpine linux je tvuj problem. Vytahni si hlavu z prdele, jdi do nejakeho velikeho korporatu se 100tis desktopy/servery a pak mi napis kolik alpine linuxu jsi nasel. Nesmis koukat furt na cesky rybnicek kde si nekdo zalozi startup, vybere prachy od investoru, nainstaluje alpine linux protoze je megacool a za rok dojdou prachy… podivej se na firmy jako boeing, MS, Coca Cola a pak mi rekni kde mas alpine linux… fakt nikde.

28.8.2023 17:28 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

nemluvme o alpine linuxu ale linuxu obecne

na desktopu to v neIT prostredi neni nikde

28.8.2023 22:16 Tom
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

hovno, bavime se o alpine linuxu coz je jednicka v kontejnerech a servrech, na desktop sere pes za tyden bude vsechno v browseru

28.8.2023 22:39 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

No prave. Exploity pises obvykle pro neco co ti umozni se dostat k nejakym citlivym datum. Typicky browser uzivatele ktery ma pristup do interni site. Ze ti bezi nejaky kontejner hostujici nejakou picovinu na webu nikoho nezajima. Ani kdyby jsi tim exploitem ukradl jmena zakazniku nejakeho eshopu - nikoho todle nezajima. Komercne se exploity vyvijeji pro naprosto jine pouziti nez ukrast nejakou db eshopu.

28.8.2023 07:01 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Konkrétně pro které masivně používané linuxové distribuce tedy ty exploity píšete?

28.8.2023 14:03 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

V enterprise pouziva prevazne rhel, oracle, ubuntu/debian… ostatni distribuce jsou pro nas minoritni.

28.8.2023 08:33 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

vsechny linuxove screensavery (vlivem toho, jak funguji xokna - screensaver je z pohledu xoken program, co zobrazuje okno, ktere vsechna ostatni prekryva) az na jeden trpi pri zamknuti obrazovky nasledujicim bugem - umre screensaver (napr. proto, ze se rychle zmackne par klaves haha, tru story) a okno zmizi = nechraneny desktop k dispozici, je to proto, protoze to programuji matlalove

28.8.2023 09:21 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Na rozdíl od MacOS, kde šlo chybu na podobné bázi zneužít i vzdáleně. https://www.tenable.com/plugins/nessus/70609

28.8.2023 12:25 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

tos ale musel dlouho tahat z paty vec starou 10 let..

v linuxu to co pisu plati doted, protoze implementace tech screensaveru nefailuje safe a kdyz kresne jejich proces, desktop je odemcenej.. je to proto, protoze to programujou decka, ktery chtej videt hejbajici se omalovanky a nezajima je, co skutecne chteji uzivatele

28.8.2023 14:19 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

A tehdy před deseti lety to pro MacOS to programovali děcka, nebo profesionálové?

28.8.2023 15:34 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

profesionalove, protoze to opravili, jakmile se to zjistilo, to je normal

decka na linuxu to tam maji dal, i kdyz o tom vedi

28.8.2023 15:39 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Za normální bych považoval, že se profesionálové nedopouští stejných chyb jako děcka.

28.8.2023 17:27 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

chyby delaji vsichni

rozdil je v tom, jak se k nim clovek postavi

tvuj a obvyklej freetardi pristup je whitewashovani linuxu a "works for me"

macos pristup je opravit to

28.8.2023 18:48 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Apple Desktop Remote 3.0 byl vydán v roce 2009, minimálně i této verzi byla zranitelnost potvrzena.

Oprava přišla s ADR 3.5.4/3.7 na konci roku 2013, takže ta zranitelnost tam byla minimálně čtyři roky.

28.8.2023 22:18 vyprask
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Nemas pravdu, koukni se na to poradne a pak se bez stydet do kouta, ze neumis googlit, cist s porozumenim a overovat zdroje.

29.8.2023 00:27 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Tady přímo u Apple se píše.

Apple Remote Desktop 3.5.4 Apple Remote Desktop
Available for: Apple Remote Desktop 3.0 or later
Impact: A remote attacker may be able to cause arbitrary code execution
Description: A format string vulnerability existed in Remote Desktop's handling of the VNC username.
CVE-ID
CVE-2013-5135: SilentSignal working with iDefense VCP

Apple Remote Desktop 3 byl představen již v roce 2006, takže to tam bylo 7 let?

Aspoň tak jsem to jako MacOS uživatel pochopil.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje