abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    včera 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Ken Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 7
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 28
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 1
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    27.6. 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    26.6. 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    26.6. 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 9
    26.6. 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 5
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 331 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

    V roce 2016 byly řešeny bezpečnostní problémy MouseJack a KeySniffer bezdrátových myší a klávesnic. Problémem bylo, a pokud nebyl firmware aktualizován, tak pořád je, že komunikace mezi donglem zasunutým v počítači a bezdrátovou myší nebo klávesnicí nebyla šifrována. Článek na heise online informuje o aktuálních bezpečnostních problémech CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 a CVE-2019-13055 myší, klávesnic a prezentérů od Logitechu. Komunikace je sice šifrována, útočníkovi ale stačí například odchytit párování zařízení nebo mít několik sekund fyzický přístup k zařízení. Podrobný popis problémů na GitHubu.

    8.7.2019 12:33 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.7.2019 13:31 Jacob
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Čemu u myší vadí odposlech? U klávesnic to chápu, dá se odposlechnout heslo nebo číslo platební karty, ale pohyby myši?
    8.7.2019 13:33 Jacob
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    OK, už je mi to jasné. MouseJack.
    8.7.2019 13:48 ,,
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
    8.7.2019 14:14 Odin
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Microsoft
    Jendа avatar 8.7.2019 17:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Problém s myší by šel vyřešit softwarovým filtrováním událostí z daného zařízení/USB portu, aby to mohlo posílat pouze myší eventy, ale ne stisky kláves.

    U klávesnice vidím jedinou možnost, používat implementaci šifrování, která je veřejně dostupná a auditovatelná. Existovaly klávesnice které v sobě měly MCU ve kterém běžel svobodný firmware, ale tu bezdrátovou část by sis asi musel dodělat.
    8.7.2019 18:15 BFU
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Eventy z mysitek jsou taky typu KEY popr. BUTTON.
    vlk avatar 8.7.2019 18:21 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    bezdratove Logitech mysi a klavesnice pouzivaju procesory s radiom od Nordic-u, asi by bolo mozne zanalyzovat schemu a napisat alternativny FW...
    You don't exist, Go away !
    vlk avatar 8.7.2019 18:16 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    bluetooth ?
    You don't exist, Go away !
    Bystroushaak avatar 8.7.2019 20:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
    Asi něco na bluetooth?
    8.7.2019 21:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Ono by stačilo, aby se dešifrovalo až na úrovni driveru. Ale to by asi chtělo speciální HID protokol. Ono mi moc nepřijde, že bude bluetooth šifrování super bezpečný (i všechny wifi karty co mám šifrujou přes wpa_supplicant a teďka aby měl jet jeho ekvivalent na hloupějším bluetooth MCU).
    9.7.2019 07:59 j
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Dalsi co nezna ani zaklady fyziky ....
    8.7.2019 14:34 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Podrobný popis problémů na GitHubu.
    8.7.2019 16:23 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

    Z tohto my vychádza, že použivanie bezdrôtovej myši alebo klávesnice je jednoducho nežiaduce.

    Root v linuxe : "Root povedal, linux vykona."
    8.7.2019 19:13 Ysanne
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    podle tvé logiky, nežádoucí jsou počítače jako takové
    9.7.2019 08:02 j
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Dratovy se daji odposlouchavat na par stovek metru ... a sifrovat to jeste nikoho nenapadlo.
    Petr Tomášek avatar 9.7.2019 22:22 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    napadlo :-D
    multicult.fm | monokultura je zlo | welcome refugees!
    8.7.2019 18:41 /dev/random
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    a ked vam poviem ze zname citacky platobnych kaiet (pouzivane v CR/SR/PL) nemaju sifrovanu komunikaciu medzi kartovym terminalom a snurou pripojenou ciselnou klávesnicou ?
    8.7.2019 21:48 ,,
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Je li tomu tak, tak pravděpodobně moje myš s klávesnicí nebudou první v hledáčku zločinných hackrů ;-).
    8.7.2019 23:09 Alf
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
    Jsem jediný, komu připadá, že se to tu celé točí v kruzích?
    Tohle všechno se řešilo snad 10 let zpátky, proboha. (Stejně jako když vyšla ta objevná zprávička na Rootu, že někdo už zase prostřelil šifrování zabudované v externím disku.)
    Nemůže tohle souviset s tou smrtí Ábíčka? Že už lidi po deseti letech přestalo bavit číst si o těch samých chybách, pokračování cenzury internetu a nových verzích kernelu?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.