Решавање Свих Проблема Са Виндовс-Ом И Другим Програмима

Линук Груб велики недостатак: Да ли га је НСА направила 2009. године?

ГНУ/Линук има велику грешку у Грубу, његов свеприсутни боотлоадер. Само притиском на неколико тастера, можете у потпуности заглавити Линук кутију - укључујући многе уграђене уређаје.

Гранд Унифиед Боотлоадер је 2009. додао чудну рањивост. Да ли је ЦВЕ-2015-8370 у ГРУБ2 увела владина агенција, попут НСА?



Ако мислите да је ово срећан крај, нисте обраћали пажњу. Ин ИТ Блогватцх , блогери обраћају пажњу.



Ваш скромни посматрач блогова припремио је ове блогове за вашу забаву.


Победи или умри: Зар нема средине? Роб Виллиамс игра игру - Притиском на Бацкспаце 28 пута одобрава се приступ подацима на већини Линук система :



Хецтор Марцо & Исмаел Риполл ... на Политехничком универзитету у Валенции, недавно су открили ману ... која се активира када се тастер Бацкспаце притисне веома одређени број пута.
...
Врло је вероватно да је ваш избор по избору такође увео ажурирање, па се [уверите] да је ваш рачунар што је могуће сигурнији.


Линук је мрачан и пун страхота, а? Мариус Нестор изгледа као да је видео духа - Рањивост ГРУБ2 нула дана погађа кориснике Линука, закрпа доступна за Убунту, РХЕЛ :

Позвано на ажурирање
Позивају се сви корисници дистрибуција ГНУ/Линука на којима је ГРУБ2 инсталиран као задани покретач за покретање и који користе заштиту лозинком.
...
Нова верзија ГРУБ2 је сада у складиштима за тестирање Арцх Линука. ... Дебиан ГНУ/Линук је закрпао само грану Скуеезе ЛТС. Ред Хат је такође успео да закрпи ... оперативни систем Ред Хат Ентерприсе Линук 7.


Па ко су ти шпански истраживачи? Хектор Марко и Исмаел Риполл - Назад на 28: Груб2 потврда идентитета 0-дан :

Врло моћна шкољка
Рањивост у Груб2 ... верзијама од 1.98 (децембар 2009.) до 2.02 ... омогућава локалним нападачима да заобиђу било коју врсту аутентификације.
...
Нападач који успешно искористи ову рањивост добиће Грубову љуску за спасавање ... веома моћну љуску која омогућава повећање привилегија ... откривање информација [или] ускраћивање услуге.


Хм, сумњиво, зар не? ДаГранитеПооПооИоуДо такође мисли:



Владимир 'пхцодер' Сербиненко
Ово је управо врста врло корисне грешке са прихватљивим порицањем за коју бих очекивао да ће је „случајно“ увести агенти државних агенција.
...
[И] још увек не могу да видим урезивање, али пронашао сам фрагмент, 'б391бдб2ф2ц5ццф29да66цецдбфб7566656а704д, 06. децембра 2009., Владимир' пхцодер 'Сербиненко, Користите наменски једноставан ретривер за лозинку за величину будућих крипто датотека ...'
...
Изгледа да га интересују Груб и ПГП. Почео је кодирати за ГРУБ у прољеће 2009. године.


Колико је ово заиста велики проблем? Не толико, мисли Смрзнуто :

Следећа прича
Ако сте у интеракцији са процесом покретања, имате физички приступ ... без обзира на лозинку у ГРУБ -у. Ово је позориште безбедности ... његово разбијање не постиже ништа значајно.
...
Следећа прича.


Па да, али не. Икад чуо за вишеслојна сигурност? Не можете учити 0лд_д0г н3в_тр1цк5: [Отпуштени сте -Уредник.]

Потпуно је бескорисно
Користећи ту логику, нико не би требало да тражи да унесе лозинку на локалној конзоли.
...
'Хеј момци, имамо ову нову функцију лозинке, али потпуно је бескорисна па је немојте користити нити се на њу ослањати.'


Читали сте ИТ Блогватцх од стране Рицхи Јеннингс , који курира најбоље блогове, најбоље форуме и најчудније веб странице ... па не морате. Сваког јутра ухватите кључне коментаре са читавог Интернета. Хатемаил се може упутити на @РиЦХи или итбв@рицхи.ук .

Избор Уредника

Постављање НФС сервера и клијента на Убунту 10.04

Цомпутерворлд покрива низ технолошких тема, са фокусом на ова кључна ИТ подручја: Виндовс, Мобиле, Аппле/ентерприсе, Оффице и пакете за продуктивност, сарадњу, веб прегледаче и блоцкцхаин, као и релевантне информације о компанијама као што су Мицрософт, Аппле и Гоогле.

Како (и зашто) користити посебне лозинке за апликације са иЦлоуд-ом

Аппле-ови безбедносни системи украли су још једну предност од ривала данас јер компанија коначно омогућава лозинке специфичне за апликације како би помогла у побољшању нивоа заштите у којој уживају његови корисници.

Брокен Лоллипоп: 5 ствари које треба поправити АСАП са Андроид 5.0

Упркос свим позитивним странама, Андроид 5.0 има неке досадне недостатке које треба отклонити.

Веб страница троши константних 25% процесора - након што се учита

Чланак на НевИоркер.цом једноставно неће престати. И након што се страница учита, наставља да троши велике количине ЦПУ -а. Блокирајте огласе, све је у реду. Где се ово завршава?

Цраиг Цонваи из ПеоплеСофта је имао хитове, губитке

Од промењеног става у ПеоплеСофт Инц. до аквизиције компаније ЈД Едвардс & Цо. прошле године, Цраиг Цонваи је очигледно направио разлику током својих пет година као извршног директора.