abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 12
    dnes 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    dnes 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 1
    dnes 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    dnes 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 14
    včera 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 3
    včera 13:33 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.

    Ladislav Hagara | Komentářů: 10
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 2035 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Po napadení MSI zveřejněn soukromý klíč Intel OEM

    Nedávno proběhl kyberútok na společnost MSI. Za útokem stál ransomwarový gang Money Message. MSI mu pravděpodobně nezaplatila a část ukradených dat byla zveřejněna. Mimo jiné soukromý klíč Intel OEM. Obejít tak lze Intel Boot Guard.

    7.5.2023 09:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    7.5.2023 10:21 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Zaujímalo by ma, ako sa dostal súkromný podpisový kľúč firmy Intel do firmy MSI, a na aký účel tam bol využívaný.
    7.5.2023 11:59 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    To spíše vypadá, že šlo o privátní klič k certifikátu vydaného Intelem pro konkrétního OEM partnera (MSI), aby tento mohl podepisovat své vlastní komponenty (zajištěn řetězec důvěry).

    Jelikož certifikáty všech partnerů budou patrně podepsány jednou Intel CA je otázkou zda se při validaci u komponent kontroluje (vendor/CommonName), podle zmiňovaného je možné jej potenciálně zneužít u ostatních OEM (to by naznačovalo, že nikoli).

    Na revokační list se zde asi nehraje, v případě jeho uplatnění by asi přestala fungovat existující zařízení s komponentami revokovaným certifikátem v minulosti podepsanými.
    7.5.2023 12:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Na tom twiterovom linku sa priamo íše:
    Leaked Intel BootGuard keys from MSI are affecting many different device vendors, including @Intel , @Lenovo, @Supermicro_SMCI, and many others industry-wide.
    Takže buď to bol priamo kľúč Intelu (ktorý v MSI nemal čo hľadať), alebo implementácia vo všetkých vymenovaných a veľa ostatných pre-boot environmentoch nedodržala bezpečnostné štandardy.

    Ale skôr mi to pripadá ako fabulovanie polopravdy keďže detaily o úniku nezverejnili ani z firmy MSI a ani z firmy Intel. Ale máme senzačnú novinku.
    7.5.2023 16:22 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    hele kamos jse te neco ptal :o :o
    7.5.2023 22:15 Slavko
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Myslím, že pod pojmom kľúč Intel, nemusí byť myslený kľúč firmy Intel, ale kľúč, ktorý akceptuje ten BootGuard procesora Intel. Ale zdá sa, že vo výsledku je to úplne jedno.

    Otázkou ostáva, koľko takých kľúčov už uniklo iným spôsobom/firmám, len sa tým zatiaľ nikto nepochválil.

    Hoci mi je jasné, že sú situácie, keď sa zabrániť fyzickému prístupu utočníka dá len ťažko, ale toto "riešenie" zjavne bezpečne iba znie...
    8.5.2023 13:45 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    pod pojmom kľúč Intel, nemusí byť myslený kľúč firmy Intel, ale kľúč, ktorý akceptuje ten BootGuard procesora Intel
    Prekrásny oxymorón.
    8.5.2023 15:52 J
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Co je na tom oxymoron? Je naprosto bezne, ze zarizeni firmy xyz duveruje certifikatum firmy abc. Nebo jak by jsi chtel zabezpecit treba secure boot sveho OS na zarizeni od vyrobce NNN?
    8.5.2023 16:00 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    proc cekas vod nekoho kdo ma na svem pc ubuntu velike znalosti ????
    8.5.2023 16:43 Slavko
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Nebo jak by jsi chtel zabezpecit treba secure boot sveho OS na zarizeni od vyrobce NNN?
    Vlastným kľúčom. Veď ktorý kľúč už môže byť dôveryhodnejší (pre mňa) ako môj vlastný?

    Vlastným kľúčom si podpíšem OS, ktorý si zvolím a nainštalujem. Ak túto operáciu delegujem na tretiu stranu, tak to nie je o bezpečnosti, ale o viere v ňu...
    9.5.2023 02:38 J
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    A ten tvuj vlastni klic se dostane do toho hw jak? Doma si to muzes nahrat treba z usb. Ale jak to chces resit u 5M pocitacu?
    8.5.2023 17:03 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Od určitého levelu zabezpečení by privátní klíč neměl existovat v externí podobě, ale měl by být pouze uvnitř zařízení umožňujícího podepisování bez možnosti dostat jej ven. Tato zařízení mají často ochranu proti fyzickému vniknutí, kdy při změně tlaku v prostoru paměťového čipu (v němž jsou klíče uloženy) se tento automaticky zalije kyselinou. Bývalý kolega, který měl tato řešení v jedné nejmenované společnosti na starosti si stěžoval, že z tohoto důvodu to s ním na prezentace nemůže letět (musí to za ním dorazit jinými dopravními prostředky).
    8.5.2023 19:32 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Od urciteho levelu zabezpeceni se nesikanuje uzivatel (nesmis litat, nesmis na hory, nesmis...), ale na pritomnost m z n klicu. SPoF, anyone?
    9.5.2023 02:42 J
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    Kyselaina je blbost. Gemalto koupilo Safenet, Thales koupil Gemalto a tim se svet HSM minimalizoval na jedno mizerne reseni. Predpokladam, ze to co uniklo byl intermediate certifikat MSI podepsany intelem. A jelikoz naprosta vetsina vyvojaru je neschopna implementovat overovani certifikatu spravne tak se obvykle koukaj na jmeno certifikatu Root CA nebo pripadne intermediate CA. Mlatit je nemuzes, vyhodit je taky nemuzes (dostanes stejnou bandu), tak co s tim?
    7.5.2023 12:09 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    mas jse jeste co ucit sherloku
    7.5.2023 12:40 hm
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    kdovi jaky luniks ma ve svem pc???? at vodpovi
    8.5.2023 15:59 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Po napadení MSI zveřejněn soukromý klíč Intel OEM
    MSI: Poslete nam klic od IME at muzeme podepsat nas firmware
    Intel: Tady mate verejny klic
    MSI: S tim to nefunguje
    Intel: Tak zkuste tenhle...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.