abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Zajímavý projekt

Byl spuštěn Humble Book Bundle: Cybersecurity 2020 by Wiley. Za 1 euro a více lze koupit 7 elektronických knih, za 7,50 eur a více lze koupit 13 elektronických knih a za 13,50 eur a více lze koupit 20 elektronických knih věnovaných kybernetické bezpečnosti od nakladatelství Wiley. Peníze lze libovolně rozdělit mezi nakladatelství Wiley, Humble Bundle, Electronic Frontier Foundation a Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý článek

Clear Linux je distribuce vyvíjená firmou Intel; vybočuje optimalizací na výkon, pročež se používá např. k běhu benchmarků, ale také pro vývojáře či do cloudu. Recenze na Ars Technica se zaobírá použitím Clear Linuxu jako uživatel: instalace, pozorování rychlosti spouštění Gimpu, správa balíčků a instalace Google Chrome nebo konfigurace OpenZFS. Praktické nasazení mimo specializace, kde je výkon kritický, nakonec nedoporučuje.

Fluttershy, yay! | Komentářů: 3
včera 21:44 | Nasazení Linuxu

Jižní Korea se z historických důvodů potýká se silnou závislostí na Microsoftu (konkrétně ActiveX), kterou se snaží postupně odbourat. Na jaře 2019 tamní ministerstvo vnitra oznámilo testování Linuxu na pracovních stanicích. Nyní, po skončení podpory Windows 7, byl přechod potvrzen s cílem omezit závislost na třetí straně a snížit náklady. Do roku 2026 je v plánu, že uživatelé budou používat notebooky s Windows, ale připojovat se na vzdálený linuxový desktop v cloudu. Některá ministerstva již Linux používají.

Fluttershy, yay! | Komentářů: 0
včera 16:44 | IT novinky

Vývojář webového prohlížeče Waterfox, forku Mozilla Firefox, veřejně oznámil dokončení přechodu projektu pod správu firmou System1, která na podzim 2019 zřejmě převzala také metavyhledávač Startpage. System1 se zabývá agregací a analýzou uživatelských dat za účelem využití v reklamě, proto např. web PrivacyTools již Startpage nedoporučuje.

Fluttershy, yay! | Komentářů: 10
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 173. brněnský sraz, který proběhne v pátek 21. února od 18:00 v restauraci Suzie's Steakhouse Brno na adrese Kounicova 10.

Ladislav Hagara | Komentářů: 8
16.2. 16:33 | Nová verze

Byla vydána verze 2.0.0 aplikace pro digitální malování MyPaint (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
16.2. 16:11 | Zajímavý článek

Článek na blogu LibreTechTips představuje a srovnává webové vyhledávače: nejen známé Google, Bing, DuckDuckGo či Yandex, proxy Startpage a Ecosia, ale také nezávislý Mojeek, metavyhledávače Metager a Searx, švýcarský Swisscows a francouzský Qwant. Srovnání spočívá v pohledu na výsledky čtyř hledání a čtyř specifických dotazů jako překlad slova nebo převod jednotek. Nejlépe hodnocený je Searx následovaný Google a s velkým odstupem Bingem, DuckDuckGo, Startpage atd.

Fluttershy, yay! | Komentářů: 15
15.2. 16:44 | Nová verze

Byla vydána verze 9.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
14.2. 17:11 | Nová verze

Byla vydána nová verze 8.2 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze zdůraznit podporu hardwarových bezpečnostních klíčů podporujících FIDO/U2F.

Ladislav Hagara | Komentářů: 0
14.2. 14:33 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 13
Vydržela vám novoroční předsevzetí?
 (9%)
 (6%)
 (2%)
 (82%)
Celkem 154 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

V roce 2016 byly řešeny bezpečnostní problémy MouseJack a KeySniffer bezdrátových myší a klávesnic. Problémem bylo, a pokud nebyl firmware aktualizován, tak pořád je, že komunikace mezi donglem zasunutým v počítači a bezdrátovou myší nebo klávesnicí nebyla šifrována. Článek na heise online informuje o aktuálních bezpečnostních problémech CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 a CVE-2019-13055 myší, klávesnic a prezentérů od Logitechu. Komunikace je sice šifrována, útočníkovi ale stačí například odchytit párování zařízení nebo mít několik sekund fyzický přístup k zařízení. Podrobný popis problémů na GitHubu.

8.7.2019 12:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

8.7.2019 13:31 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Čemu u myší vadí odposlech? U klávesnic to chápu, dá se odposlechnout heslo nebo číslo platební karty, ale pohyby myši?
8.7.2019 13:33 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
OK, už je mi to jasné. MouseJack.
8.7.2019 13:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
8.7.2019 14:14 Odin
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Microsoft
Jendа avatar 8.7.2019 17:58 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Problém s myší by šel vyřešit softwarovým filtrováním událostí z daného zařízení/USB portu, aby to mohlo posílat pouze myší eventy, ale ne stisky kláves.

U klávesnice vidím jedinou možnost, používat implementaci šifrování, která je veřejně dostupná a auditovatelná. Existovaly klávesnice které v sobě měly MCU ve kterém běžel svobodný firmware, ale tu bezdrátovou část by sis asi musel dodělat.
8.7.2019 18:15 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Eventy z mysitek jsou taky typu KEY popr. BUTTON.
vlk avatar 8.7.2019 18:21 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
bezdratove Logitech mysi a klavesnice pouzivaju procesory s radiom od Nordic-u, asi by bolo mozne zanalyzovat schemu a napisat alternativny FW...
You don't exist, Go away !
vlk avatar 8.7.2019 18:16 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
bluetooth ?
You don't exist, Go away !
Bystroushaak avatar 8.7.2019 20:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům ;-))
Asi něco na bluetooth?
8.7.2019 21:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Ono by stačilo, aby se dešifrovalo až na úrovni driveru. Ale to by asi chtělo speciální HID protokol. Ono mi moc nepřijde, že bude bluetooth šifrování super bezpečný (i všechny wifi karty co mám šifrujou přes wpa_supplicant a teďka aby měl jet jeho ekvivalent na hloupějším bluetooth MCU).
9.7.2019 07:59 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Dalsi co nezna ani zaklady fyziky ....
8.7.2019 14:34 Ladislav Hagara | skóre: 90 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Podrobný popis problémů na GitHubu.
8.7.2019 16:23 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Z tohto my vychádza, že použivanie bezdrôtovej myši alebo klávesnice je jednoducho nežiaduce.

8.7.2019 19:13 Ysanne
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
podle tvé logiky, nežádoucí jsou počítače jako takové
9.7.2019 08:02 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Dratovy se daji odposlouchavat na par stovek metru ... a sifrovat to jeste nikoho nenapadlo.
Petr Tomášek avatar 9.7.2019 22:22 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
napadlo :-D
multicult.fm | monokultura je zlo | welcome refugees!
8.7.2019 18:41 /dev/random
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
a ked vam poviem ze zname citacky platobnych kaiet (pouzivane v CR/SR/PL) nemaju sifrovanu komunikaciu medzi kartovym terminalom a snurou pripojenou ciselnou klávesnicou ?
8.7.2019 21:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Je li tomu tak, tak pravděpodobně moje myš s klávesnicí nebudou první v hledáčku zločinných hackrů ;-).
8.7.2019 23:09 Alf
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu
Jsem jediný, komu připadá, že se to tu celé točí v kruzích?
Tohle všechno se řešilo snad 10 let zpátky, proboha. (Stejně jako když vyšla ta objevná zprávička na Rootu, že někdo už zase prostřelil šifrování zabudované v externím disku.)
Nemůže tohle souviset s tou smrtí Ábíčka? Že už lidi po deseti letech přestalo bavit číst si o těch samých chybách, pokračování cenzury internetu a nových verzích kernelu?

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.