Linuxiarze.pl Forum

Oprogramowanie => Bezpieczeństwo => Wątek zaczęty przez: MSki w Luty 11, 2018, 10:27:10 AM

Tytuł: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Luty 11, 2018, 10:27:10 AM
Jaki by system nie zainstalować i tak podstawą dla jego (i naszych danych) bezpieczeństwa będzie oprogramowane wewnętrzne ang. firmware
Bios vs UEFI, bo o takim oprogramowaniu jest mowa, jest częścią składową każdej płyty głównej, gdyż oprogramowanie to znajduje się w jednym z układów scalonych.
W ogólnym zarysie można stwierdzić, że oprogramowanie to odpowiada m.in. za sprawdzenie stanu poszczególnych podzespołów po włączeniu zasilania komputera.
Dostęp do funkcji tego oprogramowania uzyskać można podczas rozruchu maszyny, używając jeden z przycisków funkcyjnych F1.....F12 w zależności od producenta i modelu.

Jako że temat ten powstał na bazie moich przemyśleń, nie będę opisywał w nim którego przycisku funkcyjnego należy użyć podczas rozruchu, a bardziej rozwinę myśl przewodnią, czyli różnice pomiędzy Biosem i UEFI.
Nie będę również tworzył własnych treści i odkrywał koła na nowo, skoro wiele na ten temat zostało już napisane - http://softonet.pl/publikacje/poradniki/Co.to.jest.UEFI.czym.sie.rozni.od.BIOSu.i.jak.zainstalowac.Windows.w.komputerze.z.UEFI-poradnik,589

Nie wiem jakie jest Wasze zdanie w tej materii, ale ja uważam, że Bios mimo iż posiada pewne ograniczenia, jest zdecydowanie lepszym oprogramowaniem w kwestii bezpieczeństwa.
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Styczeń 10, 2019, 01:41:14 PM
O Lojax-ie i infekowaniu UEFI traktuje poniższy artykuł;
https://zaufanatrzeciastrona.pl/post/wyrafinowany-backdoor-uefi-obecny-takze-w-polskich-sieciach/
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: lesio w Styczeń 10, 2019, 06:09:39 PM
Niestety, problem jest taki, że niektóre rodzaje nowego sprzętu - np. dyski SSD M2 - nie współpracują z BIOS-em (przynajmniej w fazie bootowania) i trzeba włączyć UEFI. Na razie można tego typu problemy jakoś "obchodzić", ale będzie coraz trudniej ...
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Marzec 08, 2019, 12:47:26 PM
Tragikomedii z Intelem w tle ciąg dalszy.
http://www.benchmark.pl/aktualnosci/spoiler-luka-bezpieczenstwa-w-procesorach-intel.html
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Maj 16, 2019, 12:22:57 PM
I kolejne "kwiatki" ;)
https://www.dobreprogramy.pl/U-niebieskich-bez-zmiany.-Cztery-kolejne-luki-sprzetowe-w-procesorach-Intela,News,101869.html
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: robson75 w Maj 16, 2019, 01:02:42 PM
Ja wczoraj miałem aktualizacje paczki intel-ucode, więc się nie obawiam.
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Październik 26, 2021, 11:28:35 AM
Nie chcę zakładać nowych tematów dotyczących różnych urządzeń i systemów, więc tutaj

https://www.dobreprogramy.pl/wszystko-zostalo-zhakowane-tworcy-systemow-beda-mieli-pelne-rece-roboty,6695091334503264a
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: PomPom w Październik 26, 2021, 06:12:38 PM
DP to nieśmieszny żart z tymi tytułami i tanią sensacją. No ale taki poziom tych wysrywów polskich, że DP potwierdziło Nintendo Switch Pro na podstawie plotek, a bodajże polygamia obwieściła światu, że w Shin Megami Tensei V będą pokemony, bo pan redaktorzyna nie umiał nawet poprawnie przetłumaczyć cudzego wpisu. Smród.
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Listopad 07, 2021, 07:05:35 AM
https://www.sentinelone.com/labs/tipc-remote-linux-kernel-heap-overflow-allows-arbitrary-code-execution/
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Grudzień 18, 2021, 08:49:46 AM
Pegasus kontra Predator, czyli o kolejnym oprogramowaniu umożliwiającym szpiegowanie nas.
https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: microsofter w Grudzień 18, 2021, 12:01:52 PM
Pominę oczywistości; zwrócę tylko uwagę, że ten Pegasus to jakaś amatorszczyzna. Nie usunął się z logów, zostawił dumpa z sobą w środku. Student lepiej by to napisał.
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Kwiecień 03, 2022, 03:53:06 PM
Internetowy preppers — jak się przygotować na wypadek braku internetu?
https://www.internet-czas-dzialac.pl/odcinek-32-internetowy-preppers/
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: robson75 w Kwiecień 03, 2022, 04:39:28 PM
@MSki
Czy mógłbyś umieszczać linki w postaci [url], ponieważ samo wklejenie linka nie wyświetla go jako linka tylko zwykły tekst. Nie po to tyle czasu walczyliśmy o format linków na tym forum, żeby teraz z tego nie korzystać. Aby go wyświetlić trzeba go najpierw zaznaczyć, a potem PPM wyświetlić go, a nie znacznie prościej kliknąć na niego.
EDIT.
Widzę że @lami07 już to poprawił.
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Kwiecień 04, 2022, 07:30:34 AM
@robson75
Wklejam linki jak dotychczas i nie wiem dlaczego nie można je zaznaczać, a później otwierać, może to sprawa samego przejścia Forum na inny silnik(?).
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: robson75 w Kwiecień 04, 2022, 12:58:46 PM
Cytat: MSki w Kwiecień 04, 2022, 07:30:34 AMWklejam linki jak dotychczas i nie wiem dlaczego nie można je zaznaczać, a później otwierać, może to sprawa samego przejścia Forum na inny silnik(?).
Ale mi właśnie o to chodzi, aby ich nie zaznaczać a dopiero potem otwierać (jak to miało miejsce na starym forum) tylko po prostu klikasz na linka i strona się otwiera.
Nowe forum daje jeszcze dodatkowe funkcje przy dodawaniu linków, jest miejsce na adres url, oraz opcjonalna nazwa dla tego linka, wystarczy kliknąć w to miejsce co na screenie.

(https://i.postimg.cc/NMzkbPVd/Zacznijmy-od-pocz-tku-Mozilla-Firefox.png)
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Kwiecień 04, 2022, 03:02:14 PM
Ok, postaram się zastosować do Twojej porady.
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Czerwiec 11, 2022, 10:54:24 AM
Kolejne zagrożenie dla Linuksa
https://blogs-blackberry-com.translate.goog/en/2022/06/symbiote-a-new-nearly-impossible-to-detect-linux-threat?_x_tr_sl=auto&_x_tr_tl=pl&_x_tr_hl=pl
Tytuł: Odp: Zacznijmy od początku.
Wiadomość wysłana przez: MSki w Styczeń 20, 2024, 09:33:41 AM
Wykrywanie skażonych modułów jądra

https://nfsec.pl/root/6566