Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 37

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Po napadení MSI zveřejněn soukromý klíč Intel OEM

Štítky: /etc/hosts, boot, hardware

Po napadení MSI zveřejněn soukromý klíč Intel OEM

Nedávno proběhl kyberútok na společnost MSI. Za útokem stál ransomwarový gang Money Message. MSI mu pravděpodobně nezaplatila a část ukradených dat byla zveřejněna. Mimo jiné soukromý klíč Intel OEM. Obejít tak lze Intel Boot Guard.

7.5.2023 09:00 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

7.5.2023 10:21 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Odpovědět | Sbalit | Link | Blokovat | Admin

Zaujímalo by ma, ako sa dostal súkromný podpisový kľúč firmy Intel do firmy MSI, a na aký účel tam bol využívaný.

7.5.2023 11:59 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

To spíše vypadá, že šlo o privátní klič k certifikátu vydaného Intelem pro konkrétního OEM partnera (MSI), aby tento mohl podepisovat své vlastní komponenty (zajištěn řetězec důvěry).

Jelikož certifikáty všech partnerů budou patrně podepsány jednou Intel CA je otázkou zda se při validaci u komponent kontroluje (vendor/CommonName), podle zmiňovaného je možné jej potenciálně zneužít u ostatních OEM (to by naznačovalo, že nikoli).

Na revokační list se zde asi nehraje, v případě jeho uplatnění by asi přestala fungovat existující zařízení s komponentami revokovaným certifikátem v minulosti podepsanými.

7.5.2023 12:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Na tom twiterovom linku sa priamo íše:

Leaked Intel BootGuard keys from MSI are affecting many different device vendors, including @Intel , @Lenovo, @Supermicro_SMCI, and many others industry-wide.

Takže buď to bol priamo kľúč Intelu (ktorý v MSI nemal čo hľadať), alebo implementácia vo všetkých vymenovaných a veľa ostatných pre-boot environmentoch nedodržala bezpečnostné štandardy.

Ale skôr mi to pripadá ako fabulovanie polopravdy keďže detaily o úniku nezverejnili ani z firmy MSI a ani z firmy Intel. Ale máme senzačnú novinku.

7.5.2023 16:22 hm
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

hele kamos jse te neco ptal :o :o

7.5.2023 22:15 Slavko
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Myslím, že pod pojmom kľúč Intel, nemusí byť myslený kľúč firmy Intel, ale kľúč, ktorý akceptuje ten BootGuard procesora Intel. Ale zdá sa, že vo výsledku je to úplne jedno.

Otázkou ostáva, koľko takých kľúčov už uniklo iným spôsobom/firmám, len sa tým zatiaľ nikto nepochválil.

Hoci mi je jasné, že sú situácie, keď sa zabrániť fyzickému prístupu utočníka dá len ťažko, ale toto "riešenie" zjavne bezpečne iba znie...

8.5.2023 13:45 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

pod pojmom kľúč Intel, nemusí byť myslený kľúč firmy Intel, ale kľúč, ktorý akceptuje ten BootGuard procesora Intel

Prekrásny oxymorón.

8.5.2023 15:52 J
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Co je na tom oxymoron? Je naprosto bezne, ze zarizeni firmy xyz duveruje certifikatum firmy abc. Nebo jak by jsi chtel zabezpecit treba secure boot sveho OS na zarizeni od vyrobce NNN?

8.5.2023 16:00 hm
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

proc cekas vod nekoho kdo ma na svem pc ubuntu velike znalosti ????

8.5.2023 16:43 Slavko
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Nebo jak by jsi chtel zabezpecit treba secure boot sveho OS na zarizeni od vyrobce NNN?

Vlastným kľúčom. Veď ktorý kľúč už môže byť dôveryhodnejší (pre mňa) ako môj vlastný?

Vlastným kľúčom si podpíšem OS, ktorý si zvolím a nainštalujem. Ak túto operáciu delegujem na tretiu stranu, tak to nie je o bezpečnosti, ale o viere v ňu...

9.5.2023 02:38 J
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

A ten tvuj vlastni klic se dostane do toho hw jak? Doma si to muzes nahrat treba z usb. Ale jak to chces resit u 5M pocitacu?

8.5.2023 17:03 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Od určitého levelu zabezpečení by privátní klíč neměl existovat v externí podobě, ale měl by být pouze uvnitř zařízení umožňujícího podepisování bez možnosti dostat jej ven. Tato zařízení mají často ochranu proti fyzickému vniknutí, kdy při změně tlaku v prostoru paměťového čipu (v němž jsou klíče uloženy) se tento automaticky zalije kyselinou. Bývalý kolega, který měl tato řešení v jedné nejmenované společnosti na starosti si stěžoval, že z tohoto důvodu to s ním na prezentace nemůže letět (musí to za ním dorazit jinými dopravními prostředky).

8.5.2023 19:32 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Od urciteho levelu zabezpeceni se nesikanuje uzivatel (nesmis litat, nesmis na hory, nesmis...), ale na pritomnost m z n klicu. SPoF, anyone?

9.5.2023 02:42 J
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Kyselaina je blbost. Gemalto koupilo Safenet, Thales koupil Gemalto a tim se svet HSM minimalizoval na jedno mizerne reseni. Predpokladam, ze to co uniklo byl intermediate certifikat MSI podepsany intelem. A jelikoz naprosta vetsina vyvojaru je neschopna implementovat overovani certifikatu spravne tak se obvykle koukaj na jmeno certifikatu Root CA nebo pripadne intermediate CA. Mlatit je nemuzes, vyhodit je taky nemuzes (dostanes stejnou bandu), tak co s tim?

7.5.2023 12:09 hm
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

mas jse jeste co ucit sherloku

7.5.2023 12:40 hm
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

kdovi jaky luniks ma ve svem pc???? at vodpovi

8.5.2023 15:59 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM

Odpovědět | Sbalit | Link | Blokovat | Admin

MSI: Poslete nam klic od IME at muzeme podepsat nas firmware
Intel: Tady mate verejny klic
MSI: S tim to nefunguje
Intel: Tak zkuste tenhle...

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje