Szerszám

Szerszám

[Frissítve] Wannakey - Wannacry in-memory key recovery for WinXP

Címkék

Azok a Windows XP felhasználók, akik beszívták a WannaCry-t és a fertőzés óta még nem indították újra a gépüket, esélyt kaphatnak a fájljaik eredeti állapotának visszaállítására a Wannakey eszköz jóvoltából. Az eszköz megpróbálja a WannaCry RSA privát kulcsának prímjeit kibányászni a memóriából. Az eszköz igazoltan csak Windows XP-n működik, köszönhetően annak, hogy a Windows XP nem takarítja a memóriát annyira akkurátusan (tkp. sehogy), mint például a Windows 10:

This software allows to recover the prime numbers of the RSA private key that are used by Wanacry.

It does so by searching for them in the wcry.exe process. This is the process that generates the RSA private key. The main issue is that the CryptDestroyKey and CryptReleaseContext does not erase the prime numbers from memory before freeing the associated memory.

This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I've tested, under Windows 10, CryptReleaseContext does cleanup the memory (and so this recovery technique won't work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.

Az eszköz letölthető a GitHub-ról. Az eszközt Adrien Guinet, a francia Quarkslab biztonsági szakértője adta ki.

Frissítés: Közben kiadtak egy Wanakiwi nevű eszközt is, amellyel az XP mellett akár Windows 7, Windows Vista, Windows Server 2003 és 2008 rendszereken is szerencsét próbálhatunk.

LibreELEC v8.0.1

Címkék

Megjelent a LibreELEC 8.0.1-es kiadása. Főbb változások, újdonságok:

  • Fix missing support for lirc_xbox driver
  • Fix gpio-ir-recv issues on iMX6
  • Fix (experimental) to correct audio delay issues when using Bluetooth speakers
  • Fix filesystem resize script error with parted
  • Update to Kodi 17.1
  • Update to Linux 4.9.13 on Generic and RPi/RPi2 builds
  • Update to Linux 3.14 kernel used on Amlogic aarch64 projects
  • Update to RPi backports patch with HEVC improvements on RPi3/CM3
  • Add support for configurable CEC button repeat settings on all build projects
  • Add hardware support for Cirrus Logic RPi/RPi2 DAC boards
  • Add hardware support for Fe Pi audio boards
  • Add hardware support for Raspberry Pi Zero W

Részletek a bejelentésben.

CrossOver 16.2

Címkék

A CodeWeavers bejelentette, hogy elérhető a Linuxon Windows alkalmazások egyszerű futtatását lehetővé tevő (fizetős) CrossOver 16.2-es verziója. Főbb újdonság ebben a kiadásban az Outlook 2013 támogatás. A CrossOver 16.2 immár a Wine 2.0 végleges kiadását tartalmazza.

Részletek a bejelentésben.

Kdevelop 5.1.0

Címkék

Kdevelop 5.1.0

Megjelent a Kdevelop 5.1.0-s kiadása. LLDB támogatás, cppcheck integráció, OpenCL támogatás (CUDA támogatás hamarosan), fejlettebb Python támogatás stb. A bejelentés itt olvasható.

Elérhetővé vált a DaVinci Resolve Linuxra

Címkék

A "világ legfejlettebb" szerkesztő és színjavító alkalmazása (amivel az Apple is előszeretettel pózol) elérhetővé vált Linuxra. Részletek itt.