abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:33 | IT novinky

Společnost Docker stojící za stejnojmennou kontejnerovou technologií čelila vážným finančním problémům. Stávající investoři do ní ale vložili dalších 35 milionů dolarů a společnost Mirantis odkoupila Docker Enterprise.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | IT novinky

Od 24. listopadu bude možné předobjednat přenosný počítač Pocket Popcorn Computer (Pocket P.C.) s 1.2 GHz Quad-Core ARM Cortex-A53 CPU, 2GB DDR3 RAM, 32GB eMMC Memory, 4.95" Full HD IPS LCD a 3200 mAh Removable Battery. Počítač by měl být odesílán v květnu 2020. Předinstalován by měl být Debian 10.

Ladislav Hagara | Komentářů: 18
dnes 11:11 | Komunita

Canonical věnoval nadaci UBports další telefony a tablety pro podporu vývoje Ubuntu Touch, tj. Ubuntu pro telefony a tablety. Vybraní vývojáři Ubuntu Touch je mohou získat zdarma.

Ladislav Hagara | Komentářů: 2
dnes 09:33 | Zajímavý projekt

Společnost GitHub v rámci svého GitHub Archive Programu vytvoří několik off-line záloh open source softwaru nacházejícího se na GitHubu pro budoucí generace. První taková záloha všech aktivních repozitářů proběhne 2. února 2020 ve spolupráci se společností Pigl na jejich piqlFilmy a uložena bude v Arktickém světovém archivu. Případné obnovení ze zálohy by mělo být možné i za 1 000 let.

Ladislav Hagara | Komentářů: 6
dnes 05:55 | Nová verze

Dnes a zítra probíhá v Praze konference Internet a Technologie 19 pořádaná sdružením CZ.NIC. Sledovat ji lze online.

Ladislav Hagara | Komentářů: 1
včera 19:44 | Nová verze

Brendan Eich, mj. autor JavaScriptu a několikadenní CEO Mozilly, představil v lednu 2016 webový prohlížeč Brave (Wikipedie, GitHub). Dnes byla vydána verze 1.0 tohoto webového prohlížeče. K dispozici jsou také balíčky pro Linux.

Ladislav Hagara | Komentářů: 11
včera 17:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 170. brněnský sraz, který proběhne v pátek 15. listopadu od 18:00 v restauraci Vegalité (Slovákova 10).

Ladislav Hagara | Komentářů: 1
včera 11:55 | Nová verze

Po půl roce vývoje od vydání verze 5.2 byla vydána nová verze 5.3 svobodného open source redakčního systému WordPress. Kódové označení Kirk bylo vybráno na počest amerického jazzového multiinstrumentalisty Rahsaana Rolanda Kirka.

Ladislav Hagara | Komentářů: 9
12.11. 22:44 | Nová verze

Intel dnes zveřejnil hned 18 upozornění na bezpečnostní chyby ve svých produktech. Řada z nich se týká procesorů. V upstream Linuxu se již objevují příslušné patche: TAA - TSX Asynchronous Abort (CVE-2019-11135), iTLB multihit (CVE-2018-12207), … K dispozici je také nová verze 20191112 mikrokódů.

Ladislav Hagara | Komentářů: 68
12.11. 19:00 | IT novinky

Příspěvek na blogu Mozilla Hacks představuje alianci s názvem Bytecode Alliance založenou společnostmi Mozilla, Fastly, Intel a Red Hat. Cílem aliance je dostat aplikace ve WebAssembly i mimo webový prohlížeč.

Ladislav Hagara | Komentářů: 3
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (7%)
 (14%)
 (55%)
Celkem 145 hlasů
 Komentářů: 10, poslední dnes 16:20
Rozcestník

www.AutoDoc.Cz

Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

V roce 2016 byly řešeny bezpečnostní problémy MouseJack a KeySniffer bezdrátových myší a klávesnic. Problémem bylo, a pokud nebyl firmware aktualizován, tak pořád je, že komunikace mezi donglem zasunutým v počítači a bezdrátovou myší nebo klávesnicí nebyla šifrována. Článek na heise online informuje o aktuálních bezpečnostních problémech CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 a CVE-2019-13055 myší, klávesnic a prezentérů od Logitechu. Komunikace je sice šifrována, útočníkovi ale stačí například odchytit párování zařízení nebo mít několik sekund fyzický přístup k zařízení. Podrobný popis problémů na GitHubu.

8.7. 12:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

8.7. 13:31 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Čemu u myší vadí odposlech? U klávesnic to chápu, dá se odposlechnout heslo nebo číslo platební karty, ale pohyby myši?
8.7. 13:33 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
OK, už je mi to jasné. MouseJack.
8.7. 13:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
8.7. 14:14 Odin
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Microsoft
Jendа avatar 8.7. 17:58 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Problém s myší by šel vyřešit softwarovým filtrováním událostí z daného zařízení/USB portu, aby to mohlo posílat pouze myší eventy, ale ne stisky kláves.

U klávesnice vidím jedinou možnost, používat implementaci šifrování, která je veřejně dostupná a auditovatelná. Existovaly klávesnice které v sobě měly MCU ve kterém běžel svobodný firmware, ale tu bezdrátovou část by sis asi musel dodělat.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
8.7. 18:15 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Eventy z mysitek jsou taky typu KEY popr. BUTTON.
vlk avatar 8.7. 18:21 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
bezdratove Logitech mysi a klavesnice pouzivaju procesory s radiom od Nordic-u, asi by bolo mozne zanalyzovat schemu a napisat alternativny FW...
You don't exist, Go away !
vlk avatar 8.7. 18:16 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
bluetooth ?
You don't exist, Go away !
Bystroushaak avatar 8.7. 20:46 Bystroushaak | skóre: 35 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
Asi něco na bluetooth?
8.7. 21:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Ono by stačilo, aby se dešifrovalo až na úrovni driveru. Ale to by asi chtělo speciální HID protokol. Ono mi moc nepřijde, že bude bluetooth šifrování super bezpečný (i všechny wifi karty co mám šifrujou přes wpa_supplicant a teďka aby měl jet jeho ekvivalent na hloupějším bluetooth MCU).
9.7. 07:59 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Dalsi co nezna ani zaklady fyziky ....
8.7. 14:34 Ladislav Hagara | skóre: 89 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Podrobný popis problémů na GitHubu.
8.7. 16:23 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Z tohto my vychádza, že použivanie bezdrôtovej myši alebo klávesnice je jednoducho nežiaduce.

8.7. 19:13 Ysanne
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
podle tvé logiky, nežádoucí jsou počítače jako takové
9.7. 08:02 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Dratovy se daji odposlouchavat na par stovek metru ... a sifrovat to jeste nikoho nenapadlo.
Petr Tomášek avatar 9.7. 22:22 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
napadlo :-D
multicult.fm | monokultura je zlo | welcome refugees!
8.7. 18:41 /dev/random
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
a ked vam poviem ze zname citacky platobnych kaiet (pouzivane v CR/SR/PL) nemaju sifrovanu komunikaciu medzi kartovym terminalom a snurou pripojenou ciselnou klávesnicou ?
8.7. 21:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Je li tomu tak, tak pravděpodobně moje myš s klávesnicí nebudou první v hledáčku zločinných hackrů ;-).
8.7. 23:09 Alf
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Jsem jediný, komu připadá, že se to tu celé točí v kruzích?
Tohle všechno se řešilo snad 10 let zpátky, proboha. (Stejně jako když vyšla ta objevná zprávička na Rootu, že někdo už zase prostřelil šifrování zabudované v externím disku.)
Nemůže tohle souviset s tou smrtí Ábíčka? Že už lidi po deseti letech přestalo bavit číst si o těch samých chybách, pokračování cenzury internetu a nových verzích kernelu?

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.