abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Zajímavý projekt

Společnost Clockwork Tech představila DevTerm aneb open source přenosný terminál pro všechny vývojáře. Předobjednat jej lze v několika konfiguracích. K zájemcům by se měl dostat do dubna 2021. I s termální tiskárnou.

Ladislav Hagara | Komentářů: 9
včera 23:11 | Nová verze

Po více než roce od vydání verze 13.0 byla vydána nová verze 14.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání. Vývojáři Fedory aktuálně řeší, zda zvukový server PulseAudio nenahradit již ve Fedoře 34 multimediálním serverem PipeWire (Wikipedie).

Ladislav Hagara | Komentářů: 7
včera 16:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 1.1.0, v den osmého výročí představení projektu, byla vydána nová verze 1.2.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Tentokrát i s písní "Ode to One Two Oh" (ogg, txt). Na vývoji se podílelo 200 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 15 329. Aktualizována byla také dokumentace. Včera proběhla Online Guix Day Conference. Odkazy na videozáznamy přednášek jsou na stránce konference.

Ladislav Hagara | Komentářů: 3
včera 14:22 | Zajímavý článek

Jiří Eischmann v článku Rygel: DLNA server, který je po ruce na MojeFedora.cz představuje DLNA (Digital Living Network Alliance) server Rygel, jenž je obsažen ve výchozí instalaci Fedora Workstation. Spuštění a nastavení Rygelu v GNOME je jednoduché, ale ve skutečnosti to je celkem pokročilý DLNA server, který nabízí řadu funkcí a nastavení.

Ladislav Hagara | Komentářů: 1
včera 00:55 | Nová verze

Po půl roce vývoje od vydání verze 4.12 byla vydána nová verze 4.13 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na vývoji se podílelo 234 vývojářů. Provedli 4 200 commitů. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
včera 00:44 | Nová verze

Byla vydána nová verze 6.4 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek i s náhledy v oficiálním oznámení. Zdůraznit lze podporu VST3 pluginů.

Ladislav Hagara | Komentářů: 1
včera 00:33 | Nová verze

Multimediální přehrávač mpv byl vydán ve verzi 0.33.0. Jde o větší balík změn po bezmála 10 měsících.

Fluttershy, yay! | Komentářů: 0
22.11. 07:00 | Komunita

GIMP slaví 25 let (jpg). Peter Mattis a Spencer Kimball jej představili 21. listopadu 1995. Tenkrát to byla zkratka pro General Image Manipulation Program. Dnes je to GNU Image Manipulation Program. První verze byly postaveny nad tenkrát ještě proprietárním grafickým toolkitem Motif. Později si autoři vytvořili vlastní grafický toolkit GIMP ToolKit aneb GTK.

Ladislav Hagara | Komentářů: 39
20.11. 23:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (Tweet) dalšího firemního sponzora Blenderu. Je jím společnost Facebook a úroveň sponzoringu je Patron, tj. minimálně 120 tisíc eur ročně.

Ladislav Hagara | Komentářů: 0
20.11. 15:22 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2020-4788 v procesoru IBM POWER9. Lokální uživatel může získat citlivé informace z L1 cache.

Ladislav Hagara | Komentářů: 0
Jak nakládáte s řetězovými e-maily?
 (6%)
 (41%)
 (3%)
 (3%)
 (4%)
 (9%)
 (58%)
Celkem 280 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

V roce 2016 byly řešeny bezpečnostní problémy MouseJack a KeySniffer bezdrátových myší a klávesnic. Problémem bylo, a pokud nebyl firmware aktualizován, tak pořád je, že komunikace mezi donglem zasunutým v počítači a bezdrátovou myší nebo klávesnicí nebyla šifrována. Článek na heise online informuje o aktuálních bezpečnostních problémech CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 a CVE-2019-13055 myší, klávesnic a prezentérů od Logitechu. Komunikace je sice šifrována, útočníkovi ale stačí například odchytit párování zařízení nebo mít několik sekund fyzický přístup k zařízení. Podrobný popis problémů na GitHubu.

8.7.2019 12:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

8.7.2019 13:31 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Čemu u myší vadí odposlech? U klávesnic to chápu, dá se odposlechnout heslo nebo číslo platební karty, ale pohyby myši?
8.7.2019 13:33 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
OK, už je mi to jasné. MouseJack.
8.7.2019 13:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
8.7.2019 14:14 Odin
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Microsoft
Jendа avatar 8.7.2019 17:58 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Problém s myší by šel vyřešit softwarovým filtrováním událostí z daného zařízení/USB portu, aby to mohlo posílat pouze myší eventy, ale ne stisky kláves.

U klávesnice vidím jedinou možnost, používat implementaci šifrování, která je veřejně dostupná a auditovatelná. Existovaly klávesnice které v sobě měly MCU ve kterém běžel svobodný firmware, ale tu bezdrátovou část by sis asi musel dodělat.
8.7.2019 18:15 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Eventy z mysitek jsou taky typu KEY popr. BUTTON.
vlk avatar 8.7.2019 18:21 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
bezdratove Logitech mysi a klavesnice pouzivaju procesory s radiom od Nordic-u, asi by bolo mozne zanalyzovat schemu a napisat alternativny FW...
You don't exist, Go away !
vlk avatar 8.7.2019 18:16 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
bluetooth ?
You don't exist, Go away !
Bystroushaak avatar 8.7.2019 20:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
Asi něco na bluetooth?
8.7.2019 21:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Ono by stačilo, aby se dešifrovalo až na úrovni driveru. Ale to by asi chtělo speciální HID protokol. Ono mi moc nepřijde, že bude bluetooth šifrování super bezpečný (i všechny wifi karty co mám šifrujou přes wpa_supplicant a teďka aby měl jet jeho ekvivalent na hloupějším bluetooth MCU).
9.7.2019 07:59 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Dalsi co nezna ani zaklady fyziky ....
8.7.2019 14:34 Ladislav Hagara | skóre: 93 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Podrobný popis problémů na GitHubu.
8.7.2019 16:23 ewew | skóre: 39 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Z tohto my vychádza, že použivanie bezdrôtovej myši alebo klávesnice je jednoducho nežiaduce.

Root v linuxe : "Root povedal, linux vykona."
8.7.2019 19:13 Ysanne
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
podle tvé logiky, nežádoucí jsou počítače jako takové
9.7.2019 08:02 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Dratovy se daji odposlouchavat na par stovek metru ... a sifrovat to jeste nikoho nenapadlo.
Petr Tomášek avatar 9.7.2019 22:22 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
napadlo :-D
multicult.fm | monokultura je zlo | welcome refugees!
8.7.2019 18:41 /dev/random
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
a ked vam poviem ze zname citacky platobnych kaiet (pouzivane v CR/SR/PL) nemaju sifrovanu komunikaciu medzi kartovym terminalom a snurou pripojenou ciselnou klávesnicou ?
8.7.2019 21:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Je li tomu tak, tak pravděpodobně moje myš s klávesnicí nebudou první v hledáčku zločinných hackrů ;-).
8.7.2019 23:09 Alf
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Jsem jediný, komu připadá, že se to tu celé točí v kruzích?
Tohle všechno se řešilo snad 10 let zpátky, proboha. (Stejně jako když vyšla ta objevná zprávička na Rootu, že někdo už zase prostřelil šifrování zabudované v externím disku.)
Nemůže tohle souviset s tou smrtí Ábíčka? Že už lidi po deseti letech přestalo bavit číst si o těch samých chybách, pokračování cenzury internetu a nových verzích kernelu?

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.