Diskuze

Hacknout Grub2 zvládne každý, stačí 28× stisknout klávesu. Stáhněte opravu

Netradiční způsob útoku si může vyzkoušet každý, kdo umí počítat na prstech. Programátoři zároveň s informacemi o šest let staré chybě vydali i její opravu.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
Foto

proto je fajn mít preboot lock např. přes bios :)

0 0
možnosti

Pavel Kasik mi pripadal jako to lepsi co je na technetu k dispozici, ale timto se sam pasoval do "vyssi ligy" bulvarnich pisalku a udelal poradnou vyvrtku, po ktere je v podstate uz jenom k smichu. ;-D Pro technet zapinam blokator reklamy, protoze za takova lejna jako je toto odmitam stahovat reklamu. ;-) Chyba se samozrejme netyka prihlaseni, ale zaheslovaneho Grub2 (jak tady pisou jini diskutujici), na prihlaseni do systemu muzete zmacknout backspace klidne 29x a nic se nestane. :-) Dalsi lejno vypustil Pavel, kdyz se nam v clanku snazi tvrdit jak se muzete dostat k datum na zasifrovanem oddilu na disku, k datum se samozrejme dostat nejde (neznate klic/heslo kterym jsou sifrovane), lze je pouze menit a smazat, to lze stejne tak dobre delat pokud nabootuju pres nejakou Live Distribuci z flashky/cd.

Zaheslovani Grubu ma hrozne malo vyuziti, napr. me napada moznost, pokud ve skole mate dual-boot na win a linux a nechcete aby se vam zaci hrabali v zavadeci (Grubu) tak jim ho zaheslujete, tudiz zaheslovani Grubu vyuziti jiste ma, jenom se rozhodne nepouziva pro zabezpeceni pristupu do systemu.

Obevuji se zde v diskuzi nazory/rady jak zabezpecit system. V podstate krome sifrovani disku se da vse obejit. Zaheslovanim Biosu nebo bootovani v Biosu lze obejit reflashnutim biosu, sice dozvite ze vam byl reflashnut Bios, ale jaksi az po. Zaheslovanim zavadece (Grubu) si sice utocnik nezavede vlastni jadro apod., ale nez si zavadet kernel tak se radsi bootnu z Live flashky. Zaheslovany system na prihlaseni je nutnost, ale bez sifrovaneho disku je naprosto k nicemu, protoze data jsou pristupna z Live flashky nebo na jinem kompu po vyndani disku.

4 2
možnosti

A jo, on to fakt psal Kasík. :-( Double ouch.

0 1
možnosti

Pokud vycházíme z předpokladu, že počítač nelze zabezpečit žádným způsobem, pokud má k němu útočník fyzický přístup, pak je naprosto bezpředmětné toto řešit.

V případě, že připustíte přístup cizí osoby k vašemu počítači, pak máte 2 možnosti. Buď chráníte svá data a pak je musíte šifrovat. Nebo můžete být maximálně informován o tom, že se vám někdo pokoušel do počítače dostat. Žádná další možnost není.

1 0
možnosti

M64a56t49ě63j 95L17a40n31g

18. 12. 2015 2:00

Neřekl bych že počítač nelze zabezpečit. Jak říkám Bios,Zavaděč,Systém a šifrovat disk. Potom útočník má smůlu ikdyž má fyzický přístup. Teda pokud někde není nějaká chyb.

1 1
možnosti

M44a29t49ě33j 83L31a78n41g

17. 12. 2015 22:15

Koukám že se tady sešlo hodně názorů. Takže zkusím to shrnout. Co se týká této chyby dá se zneužít jen pokud máte fyzický přístup k pc(jasně pokud máte virtuální stroj a nějaký remote management(DRAC atd.) serveru tak taky). Dále někteří tu řeší že stačí zaheslovat bios aby si někdo nemohl bootovat co chce. Pak je otázka jestli máte zaheslovaný boot nebo jen vstup do biosu. Další je mít zaheslovaný grub protože nezaheslovaný grub mi umožní přes cmd nabootovat co chci nebo i zapsat na disk. Také pomocí grubu jde obejít heslo v linuxu. Na druhou stranu ruku na srdce kdo z nás má šifrovaný disk, zaheslovaný grub a zaheslovaný bios. Já třeba ne.

6 0
možnosti

I když byl Technet před časem skoro jediný kandidát na lupu za iD, přinejmenším rubrika Software je stejná pralesní liga jako Revue, Playtvak a Expres.

Nedávno tu byly prezentovány android (a jedna iPad) aplikace pro tablet s Windows 10, dnes zase heslení Grubu, které většinou nikdo nepoužívá.

2 0
možnosti

No informovat o tomhle mi přijde v pořádku, ale ta forma... Ouch.

1 0
možnosti

On jde Grub zaheslovat? Ne, vážně, proč bych to dělal? Buď nechci, aby si lidi na tom stroji bootovali jak se jim chce a zahesluju BIOS, nebo mě zajímají data na disku a šifruju disk.

Jinak, ten člověk co napsal ten článek je absolutní IT analfabet a už by v životě o těhle věcech neměl psát.

Ale chyba je to docela vtipná.

10 1
možnosti

R34o69m13a21n 66K95o70r72e27c

17. 12. 2015 21:34

Nevím, zda je správné někoho nazývat analfabetem, pokud sám nejste schopen uvažovat nad rámec svého pokojíčku u rodičů.

Možná si zkuste nejdříve pohledat, k čemu se tato možnost (o které ani nevíte, že existuje) používá například ve firemním prostředí.

3 2
možnosti

Jste opravdu hodně mimo. Tohle se týká zaheslovaného zavaděče, což skoro nikdo nepoužívá, a navíc se ti dá stejně snadno obejít.

1 0
možnosti

L15u17k31a22s 27N34o34v49y

17. 12. 2015 20:59

Ja teda sice pouzivam Linux, ale Grub zaheslovany fakt jako nemam :-))

8 0
možnosti

L30u79k26a35s 38N11o18v72y

17. 12. 2015 21:00

vlastne ani nevim, k cemu by mi to bylo

1 0
možnosti

trosku bulvarni titulek, nemyslite?

9 0
možnosti

Veeelmi bulvarny. Autor sa bud snazi zaujat za kazdu cenu, alebo teme vobec nerozumie. Ani jedna z moznosti nie je lichotiva.

2 0
možnosti
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!