abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 30 lety byl spuštěn Seznam.cz
    dnes 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 51
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 2
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1464 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Rootkit pro vzdálené ovládnutí Androidu
    Štítky: Android, bezpečnost, modul

    Rootkit pro vzdálené ovládnutí Androidu

    InformationWeek píše o bezpečnostní zranitelnosti telefonů s Androidem. Dva technici z firmy Trustwave vyvinuli rootkit, který funguje na úrovni jádra a zavádí se jako jaderný modul. Jakmile je natažený, může útočník na dálku získat plný root přístup.

    3.6.2010 21:22 | Robert Krátký | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    3.6.2010 21:27 JoHnY2
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Uprimne receno, neni problem udelat jadernej modul, kterej otevre diru, ale pripojit ho k jadru telefonu bez jailbraku.
    D.A.Tiger avatar 3.6.2010 23:46 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    +1

    Přesně to stejné mě napadlo, když jsem si tu zprávičku četl. Nehledě na to, že podobný modul lze (domnívám se) vytvořit snad pro každý systém který umožňuje spouštění kódu v prostoru jádra, takže nějak mi nejde do hlavy co to má co společného ausgerechnet s Androidem - snad jen to, že si to zkoušeli na něm. Ovšem je to (naštěstí?) trochu k ničemu, protože stejně nevidím reálnou možnost jak tenhle modul dostat na hostitelský systém a potom jej zavést do jádra....
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    Drom avatar 4.6.2010 01:20 Drom | skóre: 24 | Kdyne
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    stejně nevidím reálnou možnost jak tenhle modul dostat na hostitelský systém a potom jej zavést do jádra....

    "Ahoj Frantisku, posilam Ti jednu super kul vychytanou picovinu, kterou uz ma kazdej, tak nebud babovka a hned si to nainstlauj a muzes vyhrat milion. Hlavne nezapomen zadat vsechny hesla, ktery to po Tobe bude chtit. Jo a pocitac se zrychli o 100% a navic dostanes zadarmo kopec zmrzliny. Jarda"

    Treba takhle? :)
    Drom avatar 4.6.2010 01:30 Drom | skóre: 24 | Kdyne
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Chtel jsem tim rict, ze kvuli rostouci popularite a rozsirenosti linuxu se snizuji prumerne znalosti jeho uzivatelu a system postupne ztraci tuhle vyhodu v zabezpeceni.

    A po pravde, proti socialnimu inzenyrstvi se da bojovat tezko, kdyz uzivatele nejsou vzdelavani, ale naopak je jejich neznalosti vychazeno vstric zjednodusovanim, aby "to dokazal pouzit kazdej blbec".
    D.A.Tiger avatar 4.6.2010 01:52 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    A po pravde, proti socialnimu inzenyrstvi se da bojovat tezko, kdyz uzivatele nejsou vzdelavani, ale naopak je jejich neznalosti vychazeno vstric zjednodusovanim, aby "to dokazal pouzit kazdej blbec".

    Jj. já ti rozumím, a abych se přiznal z tohoto mám strach taky. Zas na druhou stranu, podle mě to není ani tak o tom, zda je uživatel linuxový guru nebo ne (já konec konců taky nejsem), ale jestli dokáže taky občas použít to co má na krku... A proti lidské blbosti se zabezpečuje hodně špatně... :-(

    Nicméně utěšuje mě alespoň to, že zatím není moc cest, jak proniknout do Linuxového systému, o který se staráš (dobře nastavený, aktualizovaný, ....) bez spolupráce uživatele, který sedí za tím konkrétním strojem. tedy - musím si to tam nainstalovat sám, a já se snažím být opatrný....
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    D.A.Tiger avatar 4.6.2010 01:39 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Standardní postup :

    Zpráva -> Přesunout do -> Místní složky -> Koš

    Soubor -> Vysypat koš

    Ještě napíšu mail, kde mu důrazně (seřvu jej jak koně) doporučím, aby příště raději poslal adresu na domovské stránky té hovadiny.... Pravda, pokud někdo pod rootem instaluje neověřitelné binárky z mailu, tak si to i zaslouží. bohužel takovým je na nic sebedokonalejší os i s nejlepším zabezpečením ;-) Zatím najivně věřím, že takových mezi linuxáři moc není.
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    Drom avatar 4.6.2010 01:49 Drom | skóre: 24 | Kdyne
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Je otazka, koho pocitate mezi "linuxare". Bezne uzivatele, kteri si koupili zarizeni s Androidem? Uzivatele, kteri maji telefon "powered by linux" a ani o tom nevi? Tu hordu lidi, ktera se nalepila napriklad na Ubuntu, aniz o linuxu vi neco vic?

    Sam sebe povazuju pouze za uzivatele, co se pak stane, kdyz linux pouzivaji i lide, kteri k jeho instalaci potrebuji nejakej exac spustitelnej pod Windows, netusi nic o diskovych oddilech nebo vubec o fungovani pocitace? :/
    4.6.2010 11:03 enki
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Běžnej uživatel tam vůbec root nemá.
    Jendа avatar 4.6.2010 15:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Pak není potřeba nějaký speciální modul, ale stačí netcat a bash…
    4.6.2010 23:16 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Na to ale musí mít uživatel patřičná oprávnění.
    Netvrdím to, ale možná je to pravda.
    3.6.2010 21:36 psonek | skóre: 20 | blog: psonek
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Presne. Nejaci dva chytraci si pod rootem do jadra natahnou modul a pak udelaji obrovskej objev: ze ten modul muze cist SMS. No libovolnej jadernej kod to samozdrejme muze udelat stejne tak to muze udelat root. Ale to snad vi kazdej BFU ze root muze vse. To podstatny tam nikde nerekli. Jak udelaji aby ten modul jadro natahlo. A nerekli to proto, ze to nevijou a protoze to jenom tak lehce nejde. Achjo akademici...

    Uz vidim jak se toho chytne nejakej blbec typu Hulan.
    poky74 avatar 3.6.2010 21:41 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu

    Ale počkat, jadernej modul? Takže se musí modprobnout pod rootem ne? K čemu to potom je?

    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    m1c4a1 avatar 3.6.2010 22:30 m1c4a1 | skóre: 2
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    A jak se odlišují rootkity na neandroidích strojích? Taky se musí do počítače nějak dostat. Stačí počkat na vhodnou díru a rootkit lze nasadit. Když už bude dopředu vymyšlený, tím lépe, ne?
    Vykook avatar 4.6.2010 00:21 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Staci troska socialniho inzenyrstvi a nemusis cekat ani tu na diru ;-)
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    D.A.Tiger avatar 4.6.2010 00:45 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Nj, ale řekl bych, že pokud se mi jednou podaří získat heslo roota, pak je takový modul .... spousta dřiny navíc. Zadní vrátka si se superuživatelskými právy udělám mnohem jednodušeji.
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    D.A.Tiger avatar 4.6.2010 00:57 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Nehledě na to nemělo by být zas tak velký problém si pohlídat jaké moduly jádro zavadí - na to by teoreticky mohl stačit obyčejný skript...
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    Jendа avatar 4.6.2010 15:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    a to by teoreticky mohl stačit obyčejný skript...
    Když máš v systému roota, tak můžeš rm skript.
    D.A.Tiger avatar 5.6.2010 10:30 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Ok, jen trochu teď nechápu souvislost.

    Mám namysli, že není problém vytvořit skript, který by mi preventivně kontroloval jaké moduly jádro natahuje, a pokud by se objevil nějaký (nečekaný) rozdíl tak mi dá (např. mailem) vědět co a odkud jádro natáhlo. No, nebude zas až takový problém jej schovat (například zakomponovat jej do nějakého jiného skriptu), a chlubit se s tím kde jej mám uložený samozřejmě nebudu. Útočník má vždycky jednu nevýhodu - atakovaný systém nikdy nezná tak detailně jako jeho správce/majitel...
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    Jendа avatar 5.6.2010 10:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    No, nebude zas až takový problém jej schovat (například zakomponovat jej do nějakého jiného skriptu), a chlubit se s tím kde jej mám uložený samozřejmě nebudu.
    Tak to jo. Ale pořád je to trochu security by obscurity, protože útočník si klidně může udělat kopii tvého systému a u sebe si zkusit, co se stane, pokud nahraje nějaký modul.

    Každopádně pokud bych měl v systému nového admina, nahrávání nějakých modulů by bylo asi to poslední, co by mě trápilo :-).
    6.6.2010 20:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Pokud vezmete trochu SELinuxu, trochu TPM a trochu snaživého správce, tak je možné vyrobit systém, kde jaderný modul bez správného podpisu nezavede root ani kladivem.
    Bilbo avatar 6.6.2010 21:11 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Otázkou pak ovšem je, jak moc je rozšířené TPM mezi systémy, na které se obvykle cpe Android (tedy smartphony, PDA, případně malé notebooky).
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    6.6.2010 22:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    To je otázka času. Mobilní operátoři a výrobci mobilních telefonů jsou totiž na tento způsob podnikání zvyklí. Skoro se bojím říct, že jej vynalezli. Dokonce mají v rámci Trusted Computing Group vlastní pracovní skupinu.
    Bedňa avatar 4.6.2010 23:26 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Presne, môžeš mať aj systém ktorý bude na 10 riadkov v Céčku, nebude mať žiadnu dieru a si v ...
    KERNEL ULTRAS video channel >>>
    4.6.2010 10:10 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    The researchers said they will exploit an Android smartphone live at next month's Def Con conference. This attack is only a proof of concept and has not been seen in the wild. Even so, the threat of getting one's smartphone "owned" makes for some unpleasant possibilities.
    Bedňa avatar 4.6.2010 07:34 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    Toto je Linuxový portál alebo bulvár? Takže niekto ku mne príde povie požičaj mí telefón ja budem čakať až si ho pripojí k notebooku ...
    KERNEL ULTRAS video channel >>>
    4.6.2010 11:04 enki
    Rozbalit Rozbalit vše Re: Rootkit pro vzdálené ovládnutí Androidu
    rumunskej virus pro androida :D

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.