Switch to full style
Linux, poslužitelj, mreže i sigurnost
Odgovori

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 svi 2020, 14:59

roc1nante270 je napisao/la:Ranjivi su samo Windows i Linux....
Baš me zanima po čemu je to MacOS drugačiji

Nemreš samo tako doći i otvoriti laptop nego se moraš mentalno i hardverski pripremiti,... pogotovo hardverski jer nemreš doći sa križnim ili ravnim šarafcigerom nego za svaki q*** ima drugačiju vrstu i veličinu šarafa :-D

slika

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 svi 2020, 15:21

bertone je napisao/la:Nemreš samo tako doći i otvoriti laptop nego se moraš mentalno i hardverski pripremiti,... pogotovo hardverski jer nemreš doći sa križnim ili ravnim šarafcigerom nego za svaki q*** ima drugačiju vrstu i veličinu šarafa :-D


Hoćeš reći kako Apple prodaje svoj custom made odvijač po "revolucionarnoj cijeni" pa zato nije toliko ranjiv?
Nema puno ljudi koji ga imaju pa je zato Mac otporniji?

(barem sam ja to ovako shvatio) :hihi

Šalu na stranu...stvarno me zanima zbog čega su oni softverski otporni?

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 svi 2020, 15:39

Možda je zaštićen zbog T2 čipa?!
Ne znam što bi drugo mogao komentirati jer nisam probao ili vidio live kako netko to radi.
Za šarafe sam bio ozbiljan, jedna vrsta šarafcigera za donju ploču, druga vrsta za disk, treća za optiku (dok je je bilo), četvrta za nešto četvrto i ode 25$ samo za šarafcigere pface

Re: Novosti o sigurnosti, propustima i zanimljivostima

14 svi 2020, 12:25

Otkriven na vrijeme :

https://androidrookies.com/huawei-dev-t ... oundation/

Re: Novosti o sigurnosti, propustima i zanimljivostima

15 svi 2020, 14:03

Čim imaš fizički pristup to je game over, ima sličnih hackova koji nisu uopće patachabilni za usb.

Re: Novosti o sigurnosti, propustima i zanimljivostima

18 kol 2020, 17:32

FBI i NSA upozoravaju na Linux zlonamjerni softver "Drovorub" ruskih državnih hakera:

https://www.fbi.gov/news/pressrel/press ... y-advisory

https://media.defense.gov/2020/Aug/13/2 ... G_2020.PDF

https://twitter.com/DAlperovitch/status ... 7618003969

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

31 kol 2020, 10:27

Hvala na obavijesti! Kad sam nasreću u priloženom PDF-u pročitao ovo, odmah mi je laknulo:
To prevent a system from being susceptible to Drovorub’s hiding and persistence, system administrators
should update to Linux Kernel 3.7 or later in order to take full advantage of kernel signing enforcement.

Re: Novosti o sigurnosti, propustima i zanimljivostima

09 lip 2021, 21:33

https://m.vidi.hr/index.php/pop-tech/fb ... a-mafijase

Uvijek sam se pitao koliko sigurnosnih rupa (pozadinskih vrata) ima u aplikacijama otvorenog koda. Sve stoji, može kod provjeriti tko god hoće. Ali većina nas ne zna čitati kodove i pitanje je koliko ljudi uopće provjerava i koliko detaljno?

Re: Novosti o sigurnosti, propustima i zanimljivostima

10 lip 2021, 09:54

Jeremija je napisao/la:https://m.vidi.hr/index.php/pop-tech/fbi-koristi-enkriptiranu-aplikaciju-za-lov-na-mafijase

Uvijek sam se pitao koliko sigurnosnih rupa (pozadinskih vrata) ima u aplikacijama otvorenog koda. Sve stoji, može kod provjeriti tko god hoće. Ali većina nas ne zna čitati kodove i pitanje je koliko ljudi uopće provjerava i koliko detaljno?


End useri rijetko provjeravaju išta, ali imaš hrpetine zajednica koji čak imaju bug hunting nagrade, natjecanja, firme koje to rade jer moraju pa pošalju patch upstream i tako dalje. Svejedno, nema garancije a u sigurnosti je poznato da je security through obscurity vrlo velika opklada. Recimo, Apple i MS su zatvoreni drže sve svoje na kratkoj uzici pa svejedno ima hrpa exploita. Osobno bih rekao da je prava prednost kada se exploit pojavi, da se može patchati jako brzo jer u suportnom si na milosti i nemilosti firme kada će i da li to napraviti.
Protiv države to ima malo smisla jer oni jednostavno mogu zakonom odrediti da mora biti backdoor kojeg onda ne smiješ maknuti:) Recimo u SAD-u imaju i gag order, pa ti se može kao developeru desiti da moraš staviti exploit/backdoor i nikome niti ne reći da si to napravio.

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 stu 2021, 21:43

shrike je napisao/la:Protiv države to ima malo smisla jer oni jednostavno mogu zakonom odrediti da mora biti backdoor kojeg onda ne smiješ maknuti:) Recimo u SAD-u imaju i gag order, pa ti se može kao developeru desiti da moraš staviti exploit/backdoor i nikome niti ne reći da si to napravio.

Nešto slično ulazi na zadnja vrata i u Njemačkoj. Dovoljno je samo potražiti German Trojan Law s nekom od tražilica. pface
Odgovori