Sada je: 28 ožu 2024, 09:09.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

shrike je napisao/la:Probijanje xerox alto šifre za hard diskove: http://www.righto.com/2018/01/xerox-alt ... -disk.html

Fun fact, taj komp je prvi GUI "PC" a ne Apple proizvod.


Da je Xerox izmislio GUI treba znati svatko tko sebe smatra informatičarem :cura Apple nije izmislio ništa stvarno novo i revolucionarno, ali zna od postojećeg napraviti dobar i lijep proizvod, za to su najbolji.
Avatar
Postovi: 2806
Postovi: 2806
Pridružen/a: 23 ruj 2013, 21:19
Podijelio/la zahvalu: 41 puta
Primio/la zahvalu: 177 puta
Spol: M
OS: Ubuntu 18.04 LTS
Apple macOS 10.13.1 na 10.13.2 :facepalmx2

https://thehackernews.com/2018/01/macOS ... 0aw6o.105p
[+ Prikaži] Klik
ThinkPad T14s Gen. 1
AMD Ryzen 7 PRO 4750U
16 GB DDR4-3200
Samsung SSD 970 EVO Plus 2TB
14" FHD IPS (Innolux N140HCG-GQ2)
WiFi Intel® Wi-Fi® 6 AX200
OS: Debian 6 Cinnamon
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 11318
Site Admin
Postovi: 11318
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 655 puta
Primio/la zahvalu: 1005 puta
Spol: M
OS: LinuxMint Cinnamon
bertone je napisao/la:Apple macOS 10.13.1 na 10.13.2 :facepalmx2

https://thehackernews.com/2018/01/macOS ... 0aw6o.105p


Ovo je ogroman propust, toliki da si to ni Microsoft ne bi dozvolio :hihi Bug sa logiranjem kao root u High Sierri da ni ne spominjem, to su stvarno kritični bugovi, ne znam kako si tako velika kompanija to može dozvoliti.
Avatar
Postovi: 2806
Postovi: 2806
Pridružen/a: 23 ruj 2013, 21:19
Podijelio/la zahvalu: 41 puta
Primio/la zahvalu: 177 puta
Spol: M
OS: Ubuntu 18.04 LTS
Još malo criticla intel security: https://thehackernews.com/2018/01/intel ... ility.html

ukratko, na laptopu ctrl+P, bypasa se bilo kakva bios šifra, uđe se u ATM i fino postavio što god želiš. Zahtijeva fizički pristup, ali nakon reboota imaš de facto svu kontrolu nad sustavom:)
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
Kod: Označi sve
...The attacker then can log into Intel Management Engine BIOS Extension (MEBx) with a default password.

To je "propust" tipa "korisnik nije promijenio defaultnu lozinku na wifi ruteru/ili ovdje-biosu". Kako je to Intelova pogreska?
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...
Jer to možeš izvesti i kada postoje bios šifre samo bez autentikacije, a ne bi smio moći.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
shrike je napisao/la:Jer to možeš izvesti i kada postoje bios šifre samo bez autentikacije, a ne bi smio moći.

Intel MEBX je namijenjen IT adminima i ima posebnu lozinku odvojenu od bios lozinke (Intel Management Engine password), koju treba posebno podesiti. To piše i u Intelovom IT MEBX manualu. Stvar je do admina da pročita manuale i postavi potrebne lozinke. Primijetio sam u zadnje vrijeme da svaki klinac glumi "security experta" a novinari to gutaju ko somovi kedere.
Kod: Označi sve
Iz manuala:
The Intel MEBX menu for digital office SKUs provides platform level
configuration options for the IT-administrator to configure the behavior of the
Intel ME platform. The behavior includes platform configuration such as
individual feature enable/disable and power configurations.

Access Intel MEBX Configuration User Interface
The Intel MEBX configuration user interface can be accessed on a client system
through the following steps:

1. On rebooting the system, after the initial boot screen, the following message
will be displayed: ‘Intel® MEBX: <CTRL-P>’
Note: To enter the Intel MEBX, press <Ctrl-P> as soon as possible, since this message
is displayed for only a few seconds.

2. Enter the Intel Management Engine password under ‘MEBX Password’.
Press Enter. The default password is ‘admin’. This default password can be
altered by the user. Please refer to section 3.3 for Intel ME password details.
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...
Oš koji primjer domaćih informatičara?

Ja sam si u firmi sam stavio pass na UEFI da stane boot ako ne upišeš pass... pa su me informatičari iz firme zvali doma da im kažem pass je su trebali nešto nadograditi u OS-u :-D (toliko o informatičarima kojima je to posao i prvo nisu zaštitili UEFI od krajnjeg korisnika tj. mene, drugo ne znaju zaobići pass)

... ili jednom prilikom me traže da im neke dokumente pošaljem mailom, ja kažem da neću jer su klasificirani i da ću sjesti u auto i dovesti im ih za sat vremena no oni navaljuju i kažem na kraju ok, i tri puta ih provučem kroz RAR sa passom i pošaljem mailom, a liku na njegov mob pošaljem SMS da je pass "3xmoje ime" i za 10 minuta me lik zove i *ebe mi sve po spisku kaj ga *ebem u zdrav mozak jer je tri puta napisao pod password: "moje ime" i pass mu ne valja pface (toliko o pameti nekih informatičara)
[+ Prikaži] Klik
ThinkPad T14s Gen. 1
AMD Ryzen 7 PRO 4750U
16 GB DDR4-3200
Samsung SSD 970 EVO Plus 2TB
14" FHD IPS (Innolux N140HCG-GQ2)
WiFi Intel® Wi-Fi® 6 AX200
OS: Debian 6 Cinnamon
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 11318
Site Admin
Postovi: 11318
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 655 puta
Primio/la zahvalu: 1005 puta
Spol: M
OS: LinuxMint Cinnamon
http://wapiti.sourceforge.net/ skenirajte si sajt za sigurnosne propuste.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
Linus malo čavrlja o Intelu: http://lkml.iu.edu/hypermail/linux/kern ... 04628.html
[+ Prikaži] Klik
ThinkPad T14s Gen. 1
AMD Ryzen 7 PRO 4750U
16 GB DDR4-3200
Samsung SSD 970 EVO Plus 2TB
14" FHD IPS (Innolux N140HCG-GQ2)
WiFi Intel® Wi-Fi® 6 AX200
OS: Debian 6 Cinnamon
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 11318
Site Admin
Postovi: 11318
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 655 puta
Primio/la zahvalu: 1005 puta
Spol: M
OS: LinuxMint Cinnamon

Na mreži
Trenutno korisnika/ca: / i 14 gostiju.