Thunderstrike: EFI bootkitek Apple MacBook gépekhez

 ( trey | 2015. január 1., csütörtök - 18:55 )

A fenti előadás egy Thunderstrike nevű sebezhetőséget mutat be, amely lehetővé teszi maradandó firmware módosítások telepítését a MacBook gépek EFI boot ROM-jaiba. A bootkit "evil maid attack" típusú támadással egyszerűen telepíthető Thunderbolt portokon keresztül és képes túlélni az OS X újratelepítését, illetve a merevlemez/SSD cseréket.

[ Thunderstrike: EFI bootkits for Apple MacBooks ]

90 napja foltozatlan Windows 8.1 privilégiumszint-emelés sebezhetőség részleteit hozta nyilvánosságra a Google hibakövetője

 ( trey | 2015. január 1., csütörtök - 11:29 )

A Google egyik biztonsági szakértője, bizonyos Forshaw egy Windows 8.1 Update (32 bit / 64 bit) operációs rendszert érintő (más Windows verziókon nem tesztelték), privilégiumszint-emelést lehetővé tevő biztonsági sebezhetőséget jelentett be a google-security-research hibakövetőjébe szeptember végén. A sebezhetőség a ahcache.sys NtApphelpCacheControl rendszerhívásában található. A bejelentéshez PoC-t is mellékelt.

A Google a problémát szeptember 30-án bejelentette a Microsoft-nak. A hiba leírását a hibakezelő rendszer automatikusan hozta nyilvánosságra a 90 napos türelmi idő letelt után.

A Microsoft egyik szóvivője azt közölte, hogy biztonsági frissítést készülnek kiadni egy EoP problémára.

Az otthoni, legnagyobb zenei teljesítményt nyújtó hangfala(i)m

 ( carlcolt | 2015. január 1., csütörtök - 11:25 )
mono
2% (10 szavazat)
stereo
52% (308 szavazat)
2.1 (stereo + mélynyomó)
18% (106 szavazat)
5.0 (5 hangfal mélynyomó nélkül)
2% (12 szavazat)
5.1 (5 hangszóró + mélynyomó)
19% (110 szavazat)
7.1 (7 hangszóró + mélynyomó)
1% (5 szavazat)
Egyéb, leírom hozzászólásban
2% (9 szavazat)
Csak az eredmény érdekel.
5% (31 szavazat)
Összes szavazat: 591

Unatkozol? Kellene valami szórakozás? Telepíts NixOS-t!

 ( trey | 2014. december 31., szerda - 17:03 )

Domen Kožar ma bejelentette a NixOS 14.12-es ("Caterpillar") kiadását. A NixOS egy "tisztán funkcionális" Linux disztribúció. A Nix csomagkezelőre épül. Főként tapasztaltabb felhasználók fogják értékelni. A 64 bites, grafikus Live CD lemezképfájlját letöltve és bebootolva kezdődhet a móka.

NixOS 14.12

VirtualBox/VMware futtatása hardened Linux kernelen

 ( trey | 2014. december 31., szerda - 15:57 )

"Ebben a cikkben szemügyre vesszük, hogy hogyan futtathatunk VirtualBox-ot/Vmware-t [olyan] megerősített (hardened) kernelen, amely különböző biztonsági funkciókat tartalmaz az egész rendszer biztonságának fokozása érdekében. [...] Ebben a cikkben a PaX-ot is tartalmazó Grsecurity-t vesszük szemügyre..."

[ Running VirtualBox/VMWare on Hardened Kernel ]

Zorp - alkalmazásszintű tűzfal OpenWrt-n

 ( trey | 2014. december 31., szerda - 14:35 )

Idézet:
Részletesebb naplózásra lenne szükséged az otthoni hálózatodban? Bele szeretnél látni applikációs szinten a titkosított adatforgalomba (HTTPS)? Módosítani is szeretnéd a forgalmat például azért, hogy a felhőben tárolt adataidat (Google Calendar) el tudd rejteni az NSA elől? Pénzt viszont nem szeretnél áldozni egy külön szerverre? Az otthoni Wi-Fi routered segítségével is megteheted mindezt.

A Zorp egy robusztus alkalmazásszintű proxy tűzfal, amit kiterjedt informatikai hálózattal rendelkező nagyvállalatok és más magas biztonsági igényű intézmények számára fejlesztettek ki, viszont az OpenWRT lehetővé teszi, hogy Zorp GPL változatát akár egy Wi-Fi routereden futtasd, kihasználva ezzel egy alkalmazásszintű proxy tűzfal nyújtotta előnyöket otthoni hálózatodban.

[ Zorp: An Application Layer Firewall on OpenWrt ]

A szilveszter éjszakát ... töltöm.

 ( trey | 2014. december 31., szerda - 13:45 )
otthon csendesen (TV nézés, pihenés stb.)
54% (198 szavazat)
otthon bulizva
7% (26 szavazat)
a HUP előtt ülve
3% (12 szavazat)
az interneten
3% (12 szavazat)
vendégségben, buliban, szórakozóhelyen
19% (71 szavazat)
az utcán ünnepelve
1% (5 szavazat)
detoxikálóban
2% (8 szavazat)
ki tudja hol
4% (13 szavazat)
Egyéb, leírom.
3% (10 szavazat)
Csak az eredmény érdekel.
4% (15 szavazat)
Összes szavazat: 370

Quake oszcilloszkópon - technikai leírás

 ( trey | 2014. december 30., kedd - 17:38 )

A Quake legendás E1M1 pályája Hitachi V-422 oszcilloszkópon. A technikai leírás elolvasható itt.

FSF - User Liberation

 ( trey | 2014. december 30., kedd - 15:07 )

A legtöbb ember minden nap kapcsolatba kerül szabad szoftverekkel, de sokan közülük nem tudják, hogy mi is az a szabad szoftver. Az FSF ezen változtatni szeretne, ezért megbízást adott az Urchin Studios-nak, hogy készítse el a fenti rövidfilmet, ami a reményeik szerint könnyen megérthetővé teszi az emberek számára, hogy mi az a szabad szoftver. Az Urchin Studios a filmet kizárólag szabad szoftverek felhasználásával készítette el.

Nem mellesleg folyik az FSF éves pénzgyűjtő kampánya. Az FSF 525 ezer dollárt szeretne összegyűjteni január végéig. Aki szeretné támogatni az alapítvány munkáját, az megteheti itt.

Az amerikai adóhivatal Steve Ballmert és Microsoft vezetőket idéz tanúként a Microsoft adóügyei miatt

 ( trey | 2014. december 29., hétfő - 19:23 )

Az amerikai adóhivatal (Internal Revenue Service - IRS) azt akarja, hogy az egykori vezérigazgató, Steve Ballmer, valamint jelenlegi és egykori Microsoft vezetők is tegyenek vallomást abban a nyomozásban, amely régóta folyik a Microsoft ellen, és amely a redmondi szoftveróriás adózási gyakorlatait vizsgálja. Az IRS által december 19-én a Seattle-i szövetségi bíróságra beadott kereset a legfrissebb fejlemény az ügyben.

A benyújtott kereset szerint az IRS a múlt hónapban idézéseket küldött ki Ballmernek, illetve kilenc egykori és jelenlegi Microsoft vezetőnek, egyebek mellett a volt stratégiai tanácsadó Craig Mundie-nak, a Bill & Melinda Gates Foundation egykori vezetőjének, Jeff Raikes-nak, valamint a korábbi Windows and server development vezető Jim Allchin-nek.

Raspbian - 2014. 12. 24.

 ( trey | 2014. december 29., hétfő - 14:39 )

Raspbian LXDE desktop környezet

A Raspberry Pi-khez szánt Debian-alapú Raspbian disztribúció új kiadással jelentkezett december 24-én. A kiadás a 3.12-es kernelre épül. Az image szokás szerint elérhető a raspberrypi.org letöltés szekciójából:

[ torrent | .zip | SHA1: 2371141bb0560f7e46543ed1bc939933577a9b18 | kiadási megjegyzések ]

További Raspbian hír, hogy ráncfelvarráson, átalakításon esett át a Raspbian felhasználói felülete.

1,1 milliárd dolláros tőkeemelés után 45 milliárd dollárra tehető a Xiaomi piaci tőkeértéke

 ( trey | 2014. december 29., hétfő - 14:03 )

Bin Lin, a Xiaomi társalapítója és elnöke ma a Facebookon megerősítette, hogy kockázati tőkebefektető társaságoktól 1,1 milliárd dollárnyi új tőkét vontak be. A tőkeemelésében egyebek mellett az All-Stars Investment, DST, GIC, Hopu Fund és Yunfeng Capital társaságok vettek részt. A kínai cég jelenlegi tőkepiaci értéke 45 milliárd dollárra tehető. Ez óriási növekedés a 2013. augusztusában bejelentett 10 milliárdos értékhez képest.

"A Xiaomi mostani tőkeértékénél magasabb piaci tőkeértékre korábban csak a Facebook Inc. tudott szert tenni privát befektetőktől bevont tőkével 2011-ben, amikor a Goldman Sachs befektetése alapján 50 milliárd dollárra lehetett taksálni a céget." - írja az MTI.

Boldog születésnapot, Linus Torvalds!

 ( trey | 2014. december 29., hétfő - 12:56 )

20 év után végleg bezárt a Yahoo! Directory

 ( trey | 2014. december 29., hétfő - 12:06 )

Yahoo 1994-ben
A Yahoo! 1994-ben

Az internet történelmének egy újabb darabjától vehetünk végső búcsút. A Yahoo! Directory az 1994-ben alapított Yahoo! első szolgáltatása volt. Miután a keresőcég keresőrobot-alapú szolgáltatásra váltott a 2000-es évek elején, az ember szerkesztette directory jelentősége gyakorlatilag megszűnt, bár a 2014-ben még mindig frissítették.

A Yahoo! 2014. szeptember 26-án jelentette be, hogy az év utolsó napjával a Yahoo! Directory-t nyugdíjazza. A cég nem várta meg a szilvesztert, tegnaptól kezdve a dir.yahoo.com-ra irányuló kérések már átirányítódnak a business.yahoo.com-ra.

GNOME Calendar - első kiadás

 ( trey | 2014. december 29., hétfő - 10:36 )

GNOME Calendar - hónap nézet

Georges Stavracas a napokban bejelentette, hogy megjelent a GNOME Calendar első kiadása. A kiadást hosszas várakozás előzte meg. A GNOME Calendar messze van még a befejezett állapottól, ez az első kiadás egy preview kiadás. A fejlesztők tovább dolgoznak a RTL támogatáson (ez még hiányzik a heti és éves nézetekből) valamint a jobb EDS támogatáson. Az érdeklődőknek, potenciális tesztelőknek érdemes lehet egy pillantást vetni a GNOME Calendar fejlesztői útitervére. Részletek a bejelentésben.

OpenELEC 5.0

 ( trey | 2014. december 29., hétfő - 9:41 )

Az OpenELEC fejlesztői csapata tegnap bejelentette az OpenELEC 5.0-s kiadását. Az Open Embedded Linux Entertainment Center (röviden: OpenELEC) egy apró, teljesen az alapoktól felépített Linux disztribúció, amely a Kodi-ra (korábbi nevén XBMC) építkezve változtatja a számítógépet médiacenterré. Gyors bootolásra tervezték, illetve rendkívül egyszerű telepíthetőségének köszönhetően 15 perc alatt bárki médiacentert varázsolhat segítségével a támogatott üres számítógépből. Az OpenELEC 5.0 a nemrég kiadott Kodi 14.0-ra épül.

Az OpenELEC jellemzői:

Linus Torvalds: Linux 3.19-rc2

 ( trey | 2014. december 29., hétfő - 8:17 )

Linus az ünnepi nyugalomhoz illően minimális megjegyzéssel bocsátotta útjára a 3.19-es kernel második prepatch-ét. A kernelfejlesztés első embere még egy hasonlóan nyugalmas hetet vár a nyilvánvaló okokból kifolyólag.

A jelenlegi -rc apró. 80 százalékát driverfrissítések adják. A maradékot néhány apró arm64 körüli javítás, random egysoros javítások stb. alkotják. Részletek a bejelentésben.

Engem ... az Xbox Live és/vagy a Sony PlayStation Network ellen indított DDoS támadás.

 ( trey | 2014. december 28., vasárnap - 10:46 )
érint még most is
1% (3 szavazat)
érintett (már nem)
2% (12 szavazat)
nem érintett (van Xbox-om/PS-öm)
9% (45 szavazat)
nem érintett (nincs Xbox-om/PS-em)
75% (388 szavazat)
hogy mi?
9% (48 szavazat)
Egyéb, leírom.
0% (0 szavazat)
Csak az eredmény érdekel.
4% (20 szavazat)
Összes szavazat: 516

A Microsoft és a Sony hozzá nem értését akarták kihasználni; Hogy miért tették? A lulz kedvéért

 ( trey | 2014. december 28., vasárnap - 10:40 )

"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."

Cool-Retro-Term 1.0.0 RC1

 ( trey | 2014. december 28., vasárnap - 10:04 )

  • CRT is now snappier and lighter on resources (the performance settings are also much more useful)
  • Profiles import/export (json files)
  • More fonts
  • The OS X version has feature parity with the Linux one (there is also a DMG file on the github release page)
  • Plenty of fixes.

[ Cool-Retro-Term v1.0.0-RC1 Released ]

A titokzatos /bin/[

 ( trey | 2014. december 28., vasárnap - 9:45 )

"Felületes pillantást vetettem az ftp://ftp.icm.edu.pl/ -ről leszedett december 10-ei OpenBSD snapshotból való i386 laptop telepítésemre és észrevettem egy szokatlan futtatható állományt /bin/["

[ Weird executable in /bin/ - i386 snapshots Dec 10 ]

(avagy, az újszülöttnek minden vicc új)

Dave Jones távozik a Red Hat-tól

 ( trey | 2014. december 28., vasárnap - 9:02 )

Az ismert kernelhacker, Dave Jones a napokban bejelentette, hogy utolsó napját tölti a Red Hat-nél. A fejlesztő 11 és fél év után válik meg a vezető Linux disztribútortól. Ottléte alatt 3 Red Hat Linux, 5 és fél Red Hat Enterprise Linux és 21 Fedora kiadásában, karbantartásában segítkezett.

[ Moving on from Red Hat ]

FreeBSD futtatása Hyper-V-n

 ( trey | 2014. december 28., vasárnap - 8:39 )

Az MSDN blogon bukkant fel egy írás, amelyben a szerző azt taglalja, hogy miként lehet Hyper-V hypervisor-on - a Microsoft saját virtualizációs megoldásán - FreeBSD-t futtatni a lehető legmegfelelőbb módon.

[ Running FreeBSD on Hyper-v ]

Malware-t terjesztett az ISC weboldala

 ( trey | 2014. december 27., szombat - 12:07 )

A Cyphort Labs egyik blogbejegyzése szerint a Internet Systems Consortium, Inc. (ISC) weboldala malware-t terjesztett a napokban. A feltételezések szerint nem konkrétan az ISC ellen intéztek célzott támadást, hanem az oldalon futó Wordpress valószínűleg automatikus exploitálás áldozatává vált.

A Cyphort Labs december 22-én levélben értesítette az ISC-t az általa detektált malware fertőzésről. Az ISC december 23-án lekapcsolta a weboldalt és egy egyszerű figyelmeztetést helyezett ki az incidenssel kapcsolatban.