abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    včera 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Official Magazine 159
    včera 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 1
    Xen 4.21
    21.11. 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    21.11. 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 17
    Zork I, Zork II a Zork III oficiálně open source
    21.11. 06:11 | Komunita

    Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    SUSE Hack Week 25
    21.11. 05:55 | Komunita

    První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

    Ladislav Hagara | Komentářů: 3
    Quick Share na Androidu funguje s AirDropem na iOS
    20.11. 22:00 | IT novinky

    Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

    Ladislav Hagara | Komentářů: 2
    PHP 8.5
    20.11. 21:22 | Nová verze

    Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu
    20.11. 12:44 | IT novinky

    Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

    … více »
    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (23%)
     (15%)
     (16%)
    Celkem 389 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Štítky: bezpečnost, BitLocker, Lenovo, šifrování

    Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

    Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru [Hacker News].

    25.8.2023 11:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    25.8.2023 13:53 cibu.le
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    K3d4ra klepne :-)
    25.8.2023 14:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    On má Lenovo, alebo notebook bez Full Memory Encryption?
    25.8.2023 14:12 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    V případech kdy BitLocker vyžaduje PINu/passphrase se VMK po SPI odešle až po jejich zadání?
    25.8.2023 14:18 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    spis ti vysvetli, ze je to ficura
    25.8.2023 15:50 X
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Radek jede na woknech?
    25.8.2023 16:22 bambu.le
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Samozrejme, vzdyt o woknech a sifrovani ma i blog.
    k3dAR avatar 26.8.2023 02:43 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    na Linuxu opravdu nepouzivam BitLocker ani neukladam klic k FDE LUKS do TPM ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 26.8.2023 02:46 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    navic je to zda se chyba Windows, viz z odkazu:
    All TPMs support encrypted sessions to prevent these kind of MITM attacks.
You use TPM2_StartAuthSession and specify encryption with each session command.
But Bitlocker doesn't use one, which is epic fail. Microsoft need to fix it.
    porad nemam telo, ale uz mam hlavu... nobody
    25.8.2023 18:31 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

    Hrůza pak pomyslet, co všechno by mohl dokázat drahý nelogický syntezátor!

    26.8.2023 22:21 Kanape
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A kde je to obejití ? TPM nemusel odemknout pred bootem heslem. Chapu to jako zneuziti failu Microsoftu ze komunikace s TPM neni sifrovana, i kdyz by mohla byt. Pokud je to obejiti prihlaseni do Win, tak ok. Ale kazdej kdo ma pet pohromade se prece spolehne na odemknuti TPM heslem, a ne na heslo do Windows.
    26.8.2023 23:29 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie. V clanku sa to "objeti" prejavilo tak, ze bol schopny mountnut a citat a zapisovat do disku /mnt2

    Potom uz len ukazal, ze mohol na tento disk kludne aj zapisat backdoor, ale to uz bola len taka ukazka, co sa da robit s dekryptovanym diskom.
    27.8.2023 10:40 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Není to ekvivalent zjištění, že nezamčené dveře lze snáze vysadit z pantů?
    Jendа avatar 30.8.2023 01:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie.
    A kde se ten klíč uskladní? Celý ten problém je o tom, že procesor nemá žádný interní storage, a tento storage supluje TPM na desce, ale je propojení snadno dostupnými dráty, ne?
    27.8.2023 18:02 Microsoftí bezpečnost
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    ROFL! HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHAHAHA HAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHA!
    27.8.2023 18:36 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A ted se jeste koukni na libovolny linuxovy desktop a puknes smichy dvojnasob.
    27.8.2023 19:51 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A protože je MacOS ve všem nej, tak tam pukám smíchy trojnásob. :-D :-D :-D
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    27.8.2023 20:18 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Z pohledu bezpecnosti je to vsude tragedie. Ve firme mi kluci pisou exploity a je uplne jedno pro ktery system. Je to vsechno derave.
    27.8.2023 22:01 umami
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ale picu. At zkusiexploitnout Alpine linux :)
    27.8.2023 22:39 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ve ktere velke organizaci ho pouzivaji? Aha… na tyhle domaci obskurni distribuce sere pes, zranitelnosti se obvykle hledaj v necem co se masivne pouziva…
    k3dAR avatar 27.8.2023 23:39 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    mozna v tech kde pouzivaji Docker? ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    27.8.2023 23:56 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Jakoze docker nefunguje nikde jinde? Nebud naivni. Nebo ty myslis v kontejnerech? Nebud naivni. V enterprise bezi to co ma komercni support. Ale libi se mi tvuj optimizmus.
    28.8.2023 07:10 Revealed J
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Tak ted si se odhalil dokonale. Patlas weby ve wordpressu, netusis co je alpine linux, hazis sem pohadky o petabytovem poli atd. Vse vycucano z prstu a ani bych se nedivil, ze nemas zadnou firmu jenom lopatis pro americana :-) Jsi upad magore :-)
    28.8.2023 14:00 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ja tusim co je alpine kinux ale rikam ze na nej sere pes. Ze mas pocit ze se tvuj svet toci kolem alpine linux je tvuj problem. Vytahni si hlavu z prdele, jdi do nejakeho velikeho korporatu se 100tis desktopy/servery a pak mi napis kolik alpine linuxu jsi nasel. Nesmis koukat furt na cesky rybnicek kde si nekdo zalozi startup, vybere prachy od investoru, nainstaluje alpine linux protoze je megacool a za rok dojdou prachy… podivej se na firmy jako boeing, MS, Coca Cola a pak mi rekni kde mas alpine linux… fakt nikde.
    28.8.2023 17:28 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    nemluvme o alpine linuxu ale linuxu obecne

    na desktopu to v neIT prostredi neni nikde
    28.8.2023 22:16 Tom
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    hovno, bavime se o alpine linuxu coz je jednicka v kontejnerech a servrech, na desktop sere pes za tyden bude vsechno v browseru
    28.8.2023 22:39 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    No prave. Exploity pises obvykle pro neco co ti umozni se dostat k nejakym citlivym datum. Typicky browser uzivatele ktery ma pristup do interni site. Ze ti bezi nejaky kontejner hostujici nejakou picovinu na webu nikoho nezajima. Ani kdyby jsi tim exploitem ukradl jmena zakazniku nejakeho eshopu - nikoho todle nezajima. Komercne se exploity vyvijeji pro naprosto jine pouziti nez ukrast nejakou db eshopu.
    28.8.2023 07:01 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Konkrétně pro které masivně používané linuxové distribuce tedy ty exploity píšete?
    28.8.2023 14:03 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    V enterprise pouziva prevazne rhel, oracle, ubuntu/debian… ostatni distribuce jsou pro nas minoritni.
    28.8.2023 08:33 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    vsechny linuxove screensavery (vlivem toho, jak funguji xokna - screensaver je z pohledu xoken program, co zobrazuje okno, ktere vsechna ostatni prekryva) az na jeden trpi pri zamknuti obrazovky nasledujicim bugem - umre screensaver (napr. proto, ze se rychle zmackne par klaves haha, tru story) a okno zmizi = nechraneny desktop k dispozici, je to proto, protoze to programuji matlalove
    28.8.2023 09:21 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Na rozdíl od MacOS, kde šlo chybu na podobné bázi zneužít i vzdáleně. https://www.tenable.com/plugins/nessus/70609
    28.8.2023 12:25 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    tos ale musel dlouho tahat z paty vec starou 10 let..

    v linuxu to co pisu plati doted, protoze implementace tech screensaveru nefailuje safe a kdyz kresne jejich proces, desktop je odemcenej.. je to proto, protoze to programujou decka, ktery chtej videt hejbajici se omalovanky a nezajima je, co skutecne chteji uzivatele
    28.8.2023 14:19 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A tehdy před deseti lety to pro MacOS to programovali děcka, nebo profesionálové?
    28.8.2023 15:34 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    profesionalove, protoze to opravili, jakmile se to zjistilo, to je normal

    decka na linuxu to tam maji dal, i kdyz o tom vedi
    28.8.2023 15:39 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Za normální bych považoval, že se profesionálové nedopouští stejných chyb jako děcka.
    28.8.2023 17:27 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    chyby delaji vsichni

    rozdil je v tom, jak se k nim clovek postavi

    tvuj a obvyklej freetardi pristup je whitewashovani linuxu a "works for me"

    macos pristup je opravit to
    28.8.2023 18:48 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Apple Desktop Remote 3.0 byl vydán v roce 2009, minimálně i této verzi byla zranitelnost potvrzena.

    Oprava přišla s ADR 3.5.4/3.7 na konci roku 2013, takže ta zranitelnost tam byla minimálně čtyři roky.
    28.8.2023 22:18 vyprask
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Nemas pravdu, koukni se na to poradne a pak se bez stydet do kouta, ze neumis googlit, cist s porozumenim a overovat zdroje.
    29.8.2023 00:27 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Tady přímo u Apple se píše.
    Apple Remote Desktop 3.5.4 Apple Remote Desktop

    Available for: Apple Remote Desktop 3.0 or later

    Impact: A remote attacker may be able to cause arbitrary code execution

    Description: A format string vulnerability existed in Remote Desktop's handling of the VNC username.

    CVE-ID

    CVE-2013-5135: SilentSignal working with iDefense VCP
    Apple Remote Desktop 3 byl představen již v roce 2006, takže to tam bylo 7 let?

    Aspoň tak jsem to jako MacOS uživatel pochopil.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.