abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 5
včera 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 3
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
13.7. 10:33 | Komunita

Guido van Rossum, původní tvůrce a doposud vedoucí projektu Python, oznámil, že opouští svou roli, tedy již se nebude podílet na tvorbě PEP a výběru hlavních vývojářů, odchází na odpočinek a do budoucna bude nejvýše řadovým přispěvatelem. Situace vyplynula mj. z procesu schvalování PEP 572.

Fluttershy, yay! | Komentářů: 4
12.7. 17:22 | Nasazení Linuxu

Článek na OMG! Ubuntu! představuje vesmírného interaktivního asistenta CIMON (Crew Interactive Mobile CompaniON) vyvinutého ve spolupráci firem Airbus a IBM. Uvnitř této osmikilogramové koule s osmipalcovým displejem běží Ubuntu. Více ve videu na YouTube.

Ladislav Hagara | Komentářů: 6
12.7. 12:00 | Zajímavý software

Uživatelé Androidu si z Google Play mohou nainstalovat aplikaci Notes by Firefox od Mozilly. Jedná se o jednoduchý poznámkový blok synchronizovaný z rozšířením Firefoxu Notes z Firefox Test Pilotu.

Ladislav Hagara | Komentářů: 7
11.7. 14:44 | Nová verze

Byla vydána nová verze 1.25 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 23
11.7. 14:33 | Bezpečnostní upozornění

Byly zveřejněny informace o dalších dvou variantách bezpečnostní chyby Spectre v procesorech. V publikovaném článku (pdf) se o nich píše jako o variantách 1.1 (CVE-2018-3693) a 1.2.

Ladislav Hagara | Komentářů: 1
Jak čtete delší texty z webových stránek?
 (77%)
 (21%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 347 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Plný přístup k počítači pomocí JTAG přes USB

    Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Využívat k tomu budou pravděpodobně JTAG. Před několika dny byla na blogu Positive Technologies zveřejněna informace (pdf), že pomocí JTAG přes USB lze získat plný přístup k počítači. Maxim Goryachy‏ na Twitteru oznámil, že mají již plně funkční JTAG pro Intel CSME přes USB DCI [reddit].

    10.11.2017 05:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    10.11.2017 09:05 petr
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    https://www.digitaltrends.com/computing/intel-kaby-lake-skylake-pcs-hackable-usb-jtag/

    “To provide additional security, the DCI interface is disabled by default per Intel specification and can only be enabled with user consent via BIOS configuration,” Intel told Digital Trends. “Physical access and control of the system is required to enable DCI.”

    No uvidime, kdo ma pravdu.
    10.11.2017 10:27 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Znamená to že Intel ME sa otvorilo keď už nie je potrebné mať podpísaný kód, a že človek bude mať možnosť vlastného firmware pre vzdialenú správu počítača?
    Mark Stopka avatar 14.11.2017 01:14 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Spíš špatně implementované zabezpečení :D
    14.11.2017 09:54 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Každé zabezpečenie sa rad prelomí. Otázkou je len či sa tak stane v akceptovateľnej dobe, alebo až po vychladnuté vesmíru či masovej produkcii kvantových počítačov. Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
    Mark Stopka avatar 14.11.2017 12:54 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
    Mi to třeba vadí.
    12.11.2017 11:27 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    V tom paperu o USB3 debug módu se mluví o JTAG přístupu na hlavní CPU (jakožto následníku ICE). I pokud se přes to dá dostat na ME jádro, chce to docela soustředěné úsilí "out of band" - připojit USB kabel z druhého počítače, na cílovém počítači se vrtat v BIOSu, cílový počítač může házet klacky pod nohy. Tohle zatím nevypadá na nějaký útok malwarem, lokálně na napadeném počítači.

    Jinak palec nahoru za USB JTAG a za přístup k ME firmwaru (pokud je to všecko pravda). Žeby Coreboot brzo dostal i CoreIME modul ? :-)
    [:wq]
    13.11.2017 09:47 M.
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Tyhlety IME každého jen otravují.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.