jim_p Δημοσ. 5 Νοεμβρίου 2016 Share Δημοσ. 5 Νοεμβρίου 2016 Mythbuntu Linux Distribution Discontinued https://sites.google.com/a/mythbuntu.org/website/home/news/mythbuntusolongandthanksforallthefish http://phoronix.com/scan.php?page=news_item&px=Mythbuntu-Farewell Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jim_p Δημοσ. 11 Νοεμβρίου 2016 Share Δημοσ. 11 Νοεμβρίου 2016 A Number Of KDE Apps Will Be Dropped If They Don't Get Ported To KF5 http://phoronix.com/scan.php?page=news_item&px=KDE-Apps-Need-KF5-Love Αν και τα περισσοτερα ειναι παιχνιδια, γιατι δεν αναφερουν και τον amarok και το k3b που ειναι παρατημενα εδω και πολυ καιρο? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jim_p Δημοσ. 16 Νοεμβρίου 2016 Share Δημοσ. 16 Νοεμβρίου 2016 X.Org Server 1.19 Officially Released http://phoronix.com/scan.php?page=news_item&px=X.Org-Server-1.19-Released Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 16 Νοεμβρίου 2016 Moderators Share Δημοσ. 16 Νοεμβρίου 2016 Geeeeeeeez! http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html tl;dr: Πατηστε enter για ~70sec σε συστημα που ειναι κρυπτογραφημενο με LUKS, μολις βγει το prompt στην εκκινηση. Δουλευει χωρις προβλημα. For fuck's sake. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
warlock9_0 Δημοσ. 16 Νοεμβρίου 2016 Share Δημοσ. 16 Νοεμβρίου 2016 δεν είδα στο άρθρο οτι λέει debian και derivatives και είχα κρατημένο το enter στο laptop κάνα πεντάλεπτο και περίμενα 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Pantelwolf Δημοσ. 16 Νοεμβρίου 2016 Share Δημοσ. 16 Νοεμβρίου 2016 Site: Τίμου θυμίζει; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mobinmob Δημοσ. 16 Νοεμβρίου 2016 Share Δημοσ. 16 Νοεμβρίου 2016 Geeeeeeeez! http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html tl;dr: Πατηστε enter για ~70sec σε συστημα που ειναι κρυπτογραφημενο με LUKS, μολις βγει το prompt στην εκκινηση. Δουλευει χωρις προβλημα. For fuck's shake. H τελευταία παράγραφος/ενότητα του άρθρου έχει ενδιαφέρον: About default configurationIn general, the GNU/Linux ecosystem (kernel, system apps, distros, ...) has been designed by developers for developers. Therefore, in the case of a fault, the recovery action is very "developer friendly", which is very convenient while developing or in controlled environments. But then Linux is used in more hostile environments, this helpful (but naive) recovery services shall not be the default option. UEFI and GRUB contain two complete and very powerful shell facilities. Initrd system has powerful busybox with complete access to the network. May be all this "just in case" functionality shall be remove, or seriously reconsidered, for the sake of security. O λόγος που κατέληξε είναι έτσι γραμμένο το script είναι ακριβώς η παραπάνω λογική. Το shell στα initrd υπάρχει για δύο λόγους: ο πρώτος γιατί σε αυτό υλοποιούνται όλα τα scripts που χρειάζονται και ο δεύτερος για να γίνεται αυτό ακριβώς που προκαλεί το bug, δηλαδή σε περίπτωση που κάτι πάει στραβά, να έχεις ένα shell με τα βασικά εργαλεία. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Grim Ripper Δημοσ. 16 Νοεμβρίου 2016 Share Δημοσ. 16 Νοεμβρίου 2016 Microsoft—yes, Microsoft—joins the Linux Foundation Έγινε platinum meber στο linux foundation η MS. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Oxygene Δημοσ. 16 Νοεμβρίου 2016 Share Δημοσ. 16 Νοεμβρίου 2016 Microsoft—yes, Microsoft—joins the Linux Foundation Έγινε platinum meber στο linux foundation η MS. Hell is now officially frozen 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dragonborn Δημοσ. 17 Νοεμβρίου 2016 Share Δημοσ. 17 Νοεμβρίου 2016 (επεξεργασμένο) Δε συμφωνώ με το παρακάτω May be all this "just in case" functionality shall be remove, or seriously reconsidered, for the sake of security. Μιλάμε για φυσική πρόσβαση στον υπολογιστή, αν εννόησα σωστά. Οπότε τι security; Αντί κάποιος να πάρει το δίσκο να τον συνδέσει σε ένα άλλο Desktop/Laptop και να κάνει την ίδια "ζημιά",το κάνει απευθείας από τον ίδιο υπολογιστή. Η μόνη ζημιά που μπορεί να προκληθεί είναι να διαγράψει τα δεδομένα του δίσκου (επαναλαμβάνω: εάν εννόησα σωστά το όλο θέμα) Microsoft—yes, Microsoft—joins the Linux Foundation Έγινε platinum meber στο linux foundation η MS. Ελπίζω να μην: "Με τα λεφτά μου .... και τη κυρά μου" και το Linux Foundation να μη παίξει το ρόλο της κυράς. Επεξ/σία 18 Νοεμβρίου 2016 από dragonborn Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 17 Νοεμβρίου 2016 Moderators Share Δημοσ. 17 Νοεμβρίου 2016 Μιλάμε για φυσική πρόσβαση στον υπολογιστή, αν εννόησα σωστά. Οπότε τι security; Αντί κάποιος να πάρει το δίσκο να τον συνδέσει σε ένα άλλο Desktop/Laptop και να κάνει την ίδια "ζημιά",το κάνει απευθείας από τον ίδιο υπολογιστή. Η μόνη ζημιά που μπορεί να προκληθεί είναι να διαγράψει τα δεδομένα του δίσκου (επαναλαμβάνω: εάν εννόησα σωστά το όλο θέμα)[..] Obviously, the system partition is encrypted and it is not possible to decrypt it (AFAWK). But other partitions may be not encrypted, and so accessible. Just to mention some exploitation strategies: Elevation of privilege: Since the boot partition is typically not encrypted: It can be used to store an executable file with the bit SetUID enabled. Which can later be used to escalate privileges by a local user. If the boot is not secured, then it would be possible to replace the kernel and the initrd image. Information disclosure: It is possible to access all the disks. Although the system partition is encrypted it can be copied to an external device, where it can be later be brute forced. Obviously, it is possible to access to non-encrypted information in other devices. Denial of service: The attacker can delete the information on all the disks. Eπισης: Note that in cloud environments it is also possible to remotely exploit this vulnerability without having "physical access." Ριχτε μια ματια στο αρθρο ωρε, δεν δαγκωνει 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
chek2fire Δημοσ. 17 Νοεμβρίου 2016 Share Δημοσ. 17 Νοεμβρίου 2016 Geeeeeeeez! http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html tl;dr: Πατηστε enter για ~70sec σε συστημα που ειναι κρυπτογραφημενο με LUKS, μολις βγει το prompt στην εκκινηση. Δουλευει χωρις προβλημα. For fuck's shake. απλά σε πετάει στον δίσκο που δεν είναι κρυπτογραφημένος. Τα κρυπτογραφικά δεδεομένα δεν επηρεάζονται. Αυτό έλειπε δλδ να σπάει η sha-256 κρυπτογράφηση με πάτημα του etnere. Θα είχε καταρρεύσει σήμερα όλο τα τραπεζικό σύστημα Microsoft—yes, Microsoft—joins the Linux Foundation Έγινε platinum meber στο linux foundation η MS. λέτε η φήμη ότι η microsoft ετοιμάζεται να εξαγοράσει την canonical να επιβεβαιωθεί? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 17 Νοεμβρίου 2016 Moderators Share Δημοσ. 17 Νοεμβρίου 2016 απλά σε πετάει στον δίσκο που δεν είναι κρυπτογραφημένος. Τα κρυπτογραφικά δεδεομένα δεν επηρεάζονται. Αυτό έλειπε δλδ να σπάει η sha-256 κρυπτογράφηση με πάτημα του etnere. Θα είχε καταρρεύσει σήμερα όλο τα τραπεζικό σύστημα [..] Προφανως και δεν αποκρυπτογραφειται οτιδηποτε, δεν νομιζω να υπηρχε εστω και ενας που σκεφτηκε κατι τετοιο. Κατα τ αλλα οχι, δεν το λες "απλα". Τραγικο ειναι και μερικοι λογοι αναφερονται στο post νωριτερα και στη σελιδα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tritonas00 Δημοσ. 17 Νοεμβρίου 2016 Share Δημοσ. 17 Νοεμβρίου 2016 απλά σε πετάει στον δίσκο που δεν είναι κρυπτογραφημένος. Σε root initramfs shell "σε πεταει" An attacker with access to the console of the computer and with the ability to reboot the computer can launch a shell (with root permissions) when he/she is prompted for the password to unlock the system partition. The shell is executed in the initrd environment. Κοινως απο εκει και μετα αιμα... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
warlock9_0 Δημοσ. 17 Νοεμβρίου 2016 Share Δημοσ. 17 Νοεμβρίου 2016 γενικά πάντως από τη στιγμή που έχεις physical access στο μηχάνημα δεν έχει καμία διαφορά τα δεδομένα δε μπορείς να τα δεις γιατί είναι κρυπτογραφημένα μπορείς να κάνεις την ίδια ζημιά με το να φόρτωνες κάποιο live cd, να κάνεις format στο μηχάνημα ή να του βάλεις φωτιά ξερω γω 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα