abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13.5 a 12.14
    včera 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 2
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 1
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 9
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 27
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1646 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Štítky: bezpečnost, BitLocker, Lenovo, šifrování

    Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

    Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru [Hacker News].

    25.8.2023 11:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    25.8.2023 13:53 cibu.le
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    K3d4ra klepne :-)
    25.8.2023 14:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    On má Lenovo, alebo notebook bez Full Memory Encryption?
    25.8.2023 14:12 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    V případech kdy BitLocker vyžaduje PINu/passphrase se VMK po SPI odešle až po jejich zadání?
    25.8.2023 14:18 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    spis ti vysvetli, ze je to ficura
    25.8.2023 15:50 X
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Radek jede na woknech?
    25.8.2023 16:22 bambu.le
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Samozrejme, vzdyt o woknech a sifrovani ma i blog.
    k3dAR avatar 26.8.2023 02:43 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    na Linuxu opravdu nepouzivam BitLocker ani neukladam klic k FDE LUKS do TPM ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 26.8.2023 02:46 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    navic je to zda se chyba Windows, viz z odkazu:
    All TPMs support encrypted sessions to prevent these kind of MITM attacks.
You use TPM2_StartAuthSession and specify encryption with each session command.
But Bitlocker doesn't use one, which is epic fail. Microsoft need to fix it.
    porad nemam telo, ale uz mam hlavu... nobody
    25.8.2023 18:31 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

    Hrůza pak pomyslet, co všechno by mohl dokázat drahý nelogický syntezátor!

    26.8.2023 22:21 Kanape
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A kde je to obejití ? TPM nemusel odemknout pred bootem heslem. Chapu to jako zneuziti failu Microsoftu ze komunikace s TPM neni sifrovana, i kdyz by mohla byt. Pokud je to obejiti prihlaseni do Win, tak ok. Ale kazdej kdo ma pet pohromade se prece spolehne na odemknuti TPM heslem, a ne na heslo do Windows.
    26.8.2023 23:29 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie. V clanku sa to "objeti" prejavilo tak, ze bol schopny mountnut a citat a zapisovat do disku /mnt2

    Potom uz len ukazal, ze mohol na tento disk kludne aj zapisat backdoor, ale to uz bola len taka ukazka, co sa da robit s dekryptovanym diskom.
    27.8.2023 10:40 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Není to ekvivalent zjištění, že nezamčené dveře lze snáze vysadit z pantů?
    Jendа avatar 30.8.2023 01:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie.
    A kde se ten klíč uskladní? Celý ten problém je o tom, že procesor nemá žádný interní storage, a tento storage supluje TPM na desce, ale je propojení snadno dostupnými dráty, ne?
    27.8.2023 18:02 Microsoftí bezpečnost
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    ROFL! HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHAHAHA HAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHA!
    27.8.2023 18:36 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A ted se jeste koukni na libovolny linuxovy desktop a puknes smichy dvojnasob.
    27.8.2023 19:51 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A protože je MacOS ve všem nej, tak tam pukám smíchy trojnásob. :-D :-D :-D
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    27.8.2023 20:18 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Z pohledu bezpecnosti je to vsude tragedie. Ve firme mi kluci pisou exploity a je uplne jedno pro ktery system. Je to vsechno derave.
    27.8.2023 22:01 umami
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ale picu. At zkusiexploitnout Alpine linux :)
    27.8.2023 22:39 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ve ktere velke organizaci ho pouzivaji? Aha… na tyhle domaci obskurni distribuce sere pes, zranitelnosti se obvykle hledaj v necem co se masivne pouziva…
    k3dAR avatar 27.8.2023 23:39 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    mozna v tech kde pouzivaji Docker? ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    27.8.2023 23:56 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Jakoze docker nefunguje nikde jinde? Nebud naivni. Nebo ty myslis v kontejnerech? Nebud naivni. V enterprise bezi to co ma komercni support. Ale libi se mi tvuj optimizmus.
    28.8.2023 07:10 Revealed J
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Tak ted si se odhalil dokonale. Patlas weby ve wordpressu, netusis co je alpine linux, hazis sem pohadky o petabytovem poli atd. Vse vycucano z prstu a ani bych se nedivil, ze nemas zadnou firmu jenom lopatis pro americana :-) Jsi upad magore :-)
    28.8.2023 14:00 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ja tusim co je alpine kinux ale rikam ze na nej sere pes. Ze mas pocit ze se tvuj svet toci kolem alpine linux je tvuj problem. Vytahni si hlavu z prdele, jdi do nejakeho velikeho korporatu se 100tis desktopy/servery a pak mi napis kolik alpine linuxu jsi nasel. Nesmis koukat furt na cesky rybnicek kde si nekdo zalozi startup, vybere prachy od investoru, nainstaluje alpine linux protoze je megacool a za rok dojdou prachy… podivej se na firmy jako boeing, MS, Coca Cola a pak mi rekni kde mas alpine linux… fakt nikde.
    28.8.2023 17:28 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    nemluvme o alpine linuxu ale linuxu obecne

    na desktopu to v neIT prostredi neni nikde
    28.8.2023 22:16 Tom
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    hovno, bavime se o alpine linuxu coz je jednicka v kontejnerech a servrech, na desktop sere pes za tyden bude vsechno v browseru
    28.8.2023 22:39 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    No prave. Exploity pises obvykle pro neco co ti umozni se dostat k nejakym citlivym datum. Typicky browser uzivatele ktery ma pristup do interni site. Ze ti bezi nejaky kontejner hostujici nejakou picovinu na webu nikoho nezajima. Ani kdyby jsi tim exploitem ukradl jmena zakazniku nejakeho eshopu - nikoho todle nezajima. Komercne se exploity vyvijeji pro naprosto jine pouziti nez ukrast nejakou db eshopu.
    28.8.2023 07:01 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Konkrétně pro které masivně používané linuxové distribuce tedy ty exploity píšete?
    28.8.2023 14:03 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    V enterprise pouziva prevazne rhel, oracle, ubuntu/debian… ostatni distribuce jsou pro nas minoritni.
    28.8.2023 08:33 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    vsechny linuxove screensavery (vlivem toho, jak funguji xokna - screensaver je z pohledu xoken program, co zobrazuje okno, ktere vsechna ostatni prekryva) az na jeden trpi pri zamknuti obrazovky nasledujicim bugem - umre screensaver (napr. proto, ze se rychle zmackne par klaves haha, tru story) a okno zmizi = nechraneny desktop k dispozici, je to proto, protoze to programuji matlalove
    28.8.2023 09:21 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Na rozdíl od MacOS, kde šlo chybu na podobné bázi zneužít i vzdáleně. https://www.tenable.com/plugins/nessus/70609
    28.8.2023 12:25 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    tos ale musel dlouho tahat z paty vec starou 10 let..

    v linuxu to co pisu plati doted, protoze implementace tech screensaveru nefailuje safe a kdyz kresne jejich proces, desktop je odemcenej.. je to proto, protoze to programujou decka, ktery chtej videt hejbajici se omalovanky a nezajima je, co skutecne chteji uzivatele
    28.8.2023 14:19 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A tehdy před deseti lety to pro MacOS to programovali děcka, nebo profesionálové?
    28.8.2023 15:34 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    profesionalove, protoze to opravili, jakmile se to zjistilo, to je normal

    decka na linuxu to tam maji dal, i kdyz o tom vedi
    28.8.2023 15:39 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Za normální bych považoval, že se profesionálové nedopouští stejných chyb jako děcka.
    28.8.2023 17:27 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    chyby delaji vsichni

    rozdil je v tom, jak se k nim clovek postavi

    tvuj a obvyklej freetardi pristup je whitewashovani linuxu a "works for me"

    macos pristup je opravit to
    28.8.2023 18:48 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Apple Desktop Remote 3.0 byl vydán v roce 2009, minimálně i této verzi byla zranitelnost potvrzena.

    Oprava přišla s ADR 3.5.4/3.7 na konci roku 2013, takže ta zranitelnost tam byla minimálně čtyři roky.
    28.8.2023 22:18 vyprask
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Nemas pravdu, koukni se na to poradne a pak se bez stydet do kouta, ze neumis googlit, cist s porozumenim a overovat zdroje.
    29.8.2023 00:27 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Tady přímo u Apple se píše.
    Apple Remote Desktop 3.5.4 Apple Remote Desktop

    Available for: Apple Remote Desktop 3.0 or later

    Impact: A remote attacker may be able to cause arbitrary code execution

    Description: A format string vulnerability existed in Remote Desktop's handling of the VNC username.

    CVE-ID

    CVE-2013-5135: SilentSignal working with iDefense VCP
    Apple Remote Desktop 3 byl představen již v roce 2006, takže to tam bylo 7 let?

    Aspoň tak jsem to jako MacOS uživatel pochopil.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.