Sada je: 19 ožu 2024, 07:45.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

roc1nante270 je napisao/la:Ranjivi su samo Windows i Linux....
Baš me zanima po čemu je to MacOS drugačiji

Nemreš samo tako doći i otvoriti laptop nego se moraš mentalno i hardverski pripremiti,... pogotovo hardverski jer nemreš doći sa križnim ili ravnim šarafcigerom nego za svaki q*** ima drugačiju vrstu i veličinu šarafa :-D

slika
[+ Prikaži] Klik
ThinkPad T14s Gen. 1
AMD Ryzen 7 PRO 4750U
16 GB DDR4-3200
Samsung SSD 970 EVO Plus 2TB
14" FHD IPS (Innolux N140HCG-GQ2)
WiFi Intel® Wi-Fi® 6 AX200
OS: Debian 6 Cinnamon
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 11316
Site Admin
Postovi: 11316
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 654 puta
Primio/la zahvalu: 1005 puta
Spol: M
OS: LinuxMint Cinnamon
bertone je napisao/la:Nemreš samo tako doći i otvoriti laptop nego se moraš mentalno i hardverski pripremiti,... pogotovo hardverski jer nemreš doći sa križnim ili ravnim šarafcigerom nego za svaki q*** ima drugačiju vrstu i veličinu šarafa :-D


Hoćeš reći kako Apple prodaje svoj custom made odvijač po "revolucionarnoj cijeni" pa zato nije toliko ranjiv?
Nema puno ljudi koji ga imaju pa je zato Mac otporniji?

(barem sam ja to ovako shvatio) :hihi

Šalu na stranu...stvarno me zanima zbog čega su oni softverski otporni?
roc1nante270
roc1nante270
Možda je zaštićen zbog T2 čipa?!
Ne znam što bi drugo mogao komentirati jer nisam probao ili vidio live kako netko to radi.
Za šarafe sam bio ozbiljan, jedna vrsta šarafcigera za donju ploču, druga vrsta za disk, treća za optiku (dok je je bilo), četvrta za nešto četvrto i ode 25$ samo za šarafcigere pface
[+ Prikaži] Klik
ThinkPad T14s Gen. 1
AMD Ryzen 7 PRO 4750U
16 GB DDR4-3200
Samsung SSD 970 EVO Plus 2TB
14" FHD IPS (Innolux N140HCG-GQ2)
WiFi Intel® Wi-Fi® 6 AX200
OS: Debian 6 Cinnamon
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 11316
Site Admin
Postovi: 11316
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 654 puta
Primio/la zahvalu: 1005 puta
Spol: M
OS: LinuxMint Cinnamon
Otkriven na vrijeme :

https://androidrookies.com/huawei-dev-t ... oundation/
Avatar
Postovi: 397
Postovi: 397
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 84 puta
Primio/la zahvalu: 39 puta
Spol: M
OS: Manjaro KDE
Čim imaš fizički pristup to je game over, ima sličnih hackova koji nisu uopće patachabilni za usb.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
FBI i NSA upozoravaju na Linux zlonamjerni softver "Drovorub" ruskih državnih hakera:

https://www.fbi.gov/news/pressrel/press ... y-advisory

https://media.defense.gov/2020/Aug/13/2 ... G_2020.PDF

https://twitter.com/DAlperovitch/status ... 7618003969

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 440
Postovi: 440
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 39 puta
Spol: M
OS: Debian
Hvala na obavijesti! Kad sam nasreću u priloženom PDF-u pročitao ovo, odmah mi je laknulo:
To prevent a system from being susceptible to Drovorub’s hiding and persistence, system administrators
should update to Linux Kernel 3.7 or later in order to take full advantage of kernel signing enforcement.
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...
https://m.vidi.hr/index.php/pop-tech/fb ... a-mafijase

Uvijek sam se pitao koliko sigurnosnih rupa (pozadinskih vrata) ima u aplikacijama otvorenog koda. Sve stoji, može kod provjeriti tko god hoće. Ali većina nas ne zna čitati kodove i pitanje je koliko ljudi uopće provjerava i koliko detaljno?
Tko živi u nadi umire u gov....
Avatar
Postovi: 794
Postovi: 794
Pridružen/a: 20 pro 2015, 15:51
Podijelio/la zahvalu: 162 puta
Primio/la zahvalu: 46 puta
Spol: M
OS: Dual Ubuntu 20.04 i win10
Jeremija je napisao/la:https://m.vidi.hr/index.php/pop-tech/fbi-koristi-enkriptiranu-aplikaciju-za-lov-na-mafijase

Uvijek sam se pitao koliko sigurnosnih rupa (pozadinskih vrata) ima u aplikacijama otvorenog koda. Sve stoji, može kod provjeriti tko god hoće. Ali većina nas ne zna čitati kodove i pitanje je koliko ljudi uopće provjerava i koliko detaljno?


End useri rijetko provjeravaju išta, ali imaš hrpetine zajednica koji čak imaju bug hunting nagrade, natjecanja, firme koje to rade jer moraju pa pošalju patch upstream i tako dalje. Svejedno, nema garancije a u sigurnosti je poznato da je security through obscurity vrlo velika opklada. Recimo, Apple i MS su zatvoreni drže sve svoje na kratkoj uzici pa svejedno ima hrpa exploita. Osobno bih rekao da je prava prednost kada se exploit pojavi, da se može patchati jako brzo jer u suportnom si na milosti i nemilosti firme kada će i da li to napraviti.
Protiv države to ima malo smisla jer oni jednostavno mogu zakonom odrediti da mora biti backdoor kojeg onda ne smiješ maknuti:) Recimo u SAD-u imaju i gag order, pa ti se može kao developeru desiti da moraš staviti exploit/backdoor i nikome niti ne reći da si to napravio.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
shrike je napisao/la:Protiv države to ima malo smisla jer oni jednostavno mogu zakonom odrediti da mora biti backdoor kojeg onda ne smiješ maknuti:) Recimo u SAD-u imaju i gag order, pa ti se može kao developeru desiti da moraš staviti exploit/backdoor i nikome niti ne reći da si to napravio.

Nešto slično ulazi na zadnja vrata i u Njemačkoj. Dovoljno je samo potražiti German Trojan Law s nekom od tražilica. pface
Avatar
Postovi: 197
Postovi: 197
Pridružen/a: 26 srp 2015, 11:30
Podijelio/la zahvalu: 35 puta
Primio/la zahvalu: 72 puta
OS: Fedora WS

Na mreži
Trenutno korisnika/ca: / i 1 gost.