abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    MakeHuman 1.3.0
    dnes 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514
    včera 23:11 | Bezpečnostní upozornění

    Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi chystá IPO a vstup na Londýnskou burzu
    včera 16:22 | IT novinky

    Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2024
    včera 13:22 | IT novinky

    Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

    Ladislav Hagara | Komentářů: 1
    V Gitu nalezeno a opraveno 5 zranitelností
    včera 12:33 | Bezpečnostní upozornění

    V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 0
    VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma
    včera 04:11 | IT novinky

    Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

    Ladislav Hagara | Komentářů: 2
    Endless OS 6.0.0
    včera 02:11 | Nová verze

    Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Firefox 126.0
    14.5. 15:44 | Nová verze

    Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Grafana 11.0
    14.5. 15:22 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Manjaro 24.0 Wynsdey
    14.5. 14:55 | Nová verze

    Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (5%)
     (10%)
     (10%)
    Celkem 279 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Štítky: bezpečnost, BitLocker, Lenovo, šifrování

    Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

    Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru [Hacker News].

    25.8.2023 11:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    25.8.2023 13:53 cibu.le
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    K3d4ra klepne :-)
    25.8.2023 14:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    On má Lenovo, alebo notebook bez Full Memory Encryption?
    25.8.2023 14:12 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    V případech kdy BitLocker vyžaduje PINu/passphrase se VMK po SPI odešle až po jejich zadání?
    25.8.2023 14:18 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    spis ti vysvetli, ze je to ficura
    25.8.2023 15:50 X
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Radek jede na woknech?
    25.8.2023 16:22 bambu.le
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Samozrejme, vzdyt o woknech a sifrovani ma i blog.
    k3dAR avatar 26.8.2023 02:43 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    na Linuxu opravdu nepouzivam BitLocker ani neukladam klic k FDE LUKS do TPM ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 26.8.2023 02:46 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    navic je to zda se chyba Windows, viz z odkazu:
    All TPMs support encrypted sessions to prevent these kind of MITM attacks.
You use TPM2_StartAuthSession and specify encryption with each session command.
But Bitlocker doesn't use one, which is epic fail. Microsoft need to fix it.
    porad nemam telo, ale uz mam hlavu... nobody
    25.8.2023 18:31 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

    Hrůza pak pomyslet, co všechno by mohl dokázat drahý nelogický syntezátor!

    26.8.2023 22:21 Kanape
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A kde je to obejití ? TPM nemusel odemknout pred bootem heslem. Chapu to jako zneuziti failu Microsoftu ze komunikace s TPM neni sifrovana, i kdyz by mohla byt. Pokud je to obejiti prihlaseni do Win, tak ok. Ale kazdej kdo ma pet pohromade se prece spolehne na odemknuti TPM heslem, a ne na heslo do Windows.
    26.8.2023 23:29 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie. V clanku sa to "objeti" prejavilo tak, ze bol schopny mountnut a citat a zapisovat do disku /mnt2

    Potom uz len ukazal, ze mohol na tento disk kludne aj zapisat backdoor, ale to uz bola len taka ukazka, co sa da robit s dekryptovanym diskom.
    27.8.2023 10:40 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Není to ekvivalent zjištění, že nezamčené dveře lze snáze vysadit z pantů?
    Jendа avatar 30.8.2023 01:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie.
    A kde se ten klíč uskladní? Celý ten problém je o tom, že procesor nemá žádný interní storage, a tento storage supluje TPM na desce, ale je propojení snadno dostupnými dráty, ne?
    Já to s tou denacifikací Slovenska myslel vážně.
    27.8.2023 18:02 Microsoftí bezpečnost
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    ROFL! HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHAHAHA HAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHA!
    27.8.2023 18:36 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A ted se jeste koukni na libovolny linuxovy desktop a puknes smichy dvojnasob.
    27.8.2023 19:51 JZD | skóre: 14 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A protože je MacOS ve všem nej, tak tam pukám smíchy trojnásob. :-D :-D :-D
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    27.8.2023 20:18 RealJ
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Z pohledu bezpecnosti je to vsude tragedie. Ve firme mi kluci pisou exploity a je uplne jedno pro ktery system. Je to vsechno derave.
    27.8.2023 22:01 umami
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ale picu. At zkusiexploitnout Alpine linux :)
    27.8.2023 22:39 RealJ
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ve ktere velke organizaci ho pouzivaji? Aha… na tyhle domaci obskurni distribuce sere pes, zranitelnosti se obvykle hledaj v necem co se masivne pouziva…
    k3dAR avatar 27.8.2023 23:39 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    mozna v tech kde pouzivaji Docker? ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    27.8.2023 23:56 RealJ
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Jakoze docker nefunguje nikde jinde? Nebud naivni. Nebo ty myslis v kontejnerech? Nebud naivni. V enterprise bezi to co ma komercni support. Ale libi se mi tvuj optimizmus.
    28.8.2023 07:10 Revealed J
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Tak ted si se odhalil dokonale. Patlas weby ve wordpressu, netusis co je alpine linux, hazis sem pohadky o petabytovem poli atd. Vse vycucano z prstu a ani bych se nedivil, ze nemas zadnou firmu jenom lopatis pro americana :-) Jsi upad magore :-)
    28.8.2023 14:00 RealJ
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Ja tusim co je alpine kinux ale rikam ze na nej sere pes. Ze mas pocit ze se tvuj svet toci kolem alpine linux je tvuj problem. Vytahni si hlavu z prdele, jdi do nejakeho velikeho korporatu se 100tis desktopy/servery a pak mi napis kolik alpine linuxu jsi nasel. Nesmis koukat furt na cesky rybnicek kde si nekdo zalozi startup, vybere prachy od investoru, nainstaluje alpine linux protoze je megacool a za rok dojdou prachy… podivej se na firmy jako boeing, MS, Coca Cola a pak mi rekni kde mas alpine linux… fakt nikde.
    28.8.2023 17:28 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    nemluvme o alpine linuxu ale linuxu obecne

    na desktopu to v neIT prostredi neni nikde
    28.8.2023 22:16 Tom
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    hovno, bavime se o alpine linuxu coz je jednicka v kontejnerech a servrech, na desktop sere pes za tyden bude vsechno v browseru
    28.8.2023 22:39 RealJ
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    No prave. Exploity pises obvykle pro neco co ti umozni se dostat k nejakym citlivym datum. Typicky browser uzivatele ktery ma pristup do interni site. Ze ti bezi nejaky kontejner hostujici nejakou picovinu na webu nikoho nezajima. Ani kdyby jsi tim exploitem ukradl jmena zakazniku nejakeho eshopu - nikoho todle nezajima. Komercne se exploity vyvijeji pro naprosto jine pouziti nez ukrast nejakou db eshopu.
    28.8.2023 07:01 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Konkrétně pro které masivně používané linuxové distribuce tedy ty exploity píšete?
    28.8.2023 14:03 RealJ
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    V enterprise pouziva prevazne rhel, oracle, ubuntu/debian… ostatni distribuce jsou pro nas minoritni.
    28.8.2023 08:33 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    vsechny linuxove screensavery (vlivem toho, jak funguji xokna - screensaver je z pohledu xoken program, co zobrazuje okno, ktere vsechna ostatni prekryva) az na jeden trpi pri zamknuti obrazovky nasledujicim bugem - umre screensaver (napr. proto, ze se rychle zmackne par klaves haha, tru story) a okno zmizi = nechraneny desktop k dispozici, je to proto, protoze to programuji matlalove
    28.8.2023 09:21 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Na rozdíl od MacOS, kde šlo chybu na podobné bázi zneužít i vzdáleně. https://www.tenable.com/plugins/nessus/70609
    28.8.2023 12:25 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    tos ale musel dlouho tahat z paty vec starou 10 let..

    v linuxu to co pisu plati doted, protoze implementace tech screensaveru nefailuje safe a kdyz kresne jejich proces, desktop je odemcenej.. je to proto, protoze to programujou decka, ktery chtej videt hejbajici se omalovanky a nezajima je, co skutecne chteji uzivatele
    28.8.2023 14:19 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    A tehdy před deseti lety to pro MacOS to programovali děcka, nebo profesionálové?
    28.8.2023 15:34 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    profesionalove, protoze to opravili, jakmile se to zjistilo, to je normal

    decka na linuxu to tam maji dal, i kdyz o tom vedi
    28.8.2023 15:39 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Za normální bych považoval, že se profesionálové nedopouští stejných chyb jako děcka.
    28.8.2023 17:27 koroptev
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    chyby delaji vsichni

    rozdil je v tom, jak se k nim clovek postavi

    tvuj a obvyklej freetardi pristup je whitewashovani linuxu a "works for me"

    macos pristup je opravit to
    28.8.2023 18:48 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Apple Desktop Remote 3.0 byl vydán v roce 2009, minimálně i této verzi byla zranitelnost potvrzena.

    Oprava přišla s ADR 3.5.4/3.7 na konci roku 2013, takže ta zranitelnost tam byla minimálně čtyři roky.
    28.8.2023 22:18 vyprask
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Nemas pravdu, koukni se na to poradne a pak se bez stydet do kouta, ze neumis googlit, cist s porozumenim a overovat zdroje.
    29.8.2023 00:27 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
    Tady přímo u Apple se píše.
    Apple Remote Desktop 3.5.4 Apple Remote Desktop

    Available for: Apple Remote Desktop 3.0 or later

    Impact: A remote attacker may be able to cause arbitrary code execution

    Description: A format string vulnerability existed in Remote Desktop's handling of the VNC username.

    CVE-ID

    CVE-2013-5135: SilentSignal working with iDefense VCP
    Apple Remote Desktop 3 byl představen již v roce 2006, takže to tam bylo 7 let?

    Aspoň tak jsem to jako MacOS uživatel pochopil.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.