Přihlášení | Registrace

napište » Zprávičky

Wayback 0.3

dnes 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 22

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (34%)

Santa Claus (2%)

Děda Mráz (11%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (18%)

Nikdo (13%)

Celkem 93 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Hackerský útok pomocí myši

Štítky: bezpečnost, myš, sítě

Hackerský útok pomocí myši

Zajímavý článek na téma jak hacknout počítač pomocí myši: Firma Netragard, která se specializuje na IT bezpečnost, dostala jednu zakázku – nabourat se vzdáleně do sítě, do které je velmi omezený přístup. Nakonec se to podařilo a o tom jak, se dočtete právě v tomto článku: Now You Can Get Hacked by Your Mouse.

15.9.2011 11:30 | bambas | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

15.9.2011 11:42 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Odpovědět | Sbalit | Link | Blokovat | Admin

28.6.2011: Trojská myš

15.9.2011 12:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Taktéž jsem si vzpomněl na starší zprávičku :).
Zdar Max

Měl jsem sen ... :(

15.9.2011 11:52 faha
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Odpovědět | Sbalit | Link | Blokovat | Admin

Pekne s nima vymetli ... tisice let a trojsky kun stale funguje.

prakticky je to zalozene z velke casti na tomhle

http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle

15.9.2011 12:54 jenicek
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Odpovědět | Sbalit | Link | Blokovat | Admin

To na dobře nastavených widlích nepůjde. Tam totiž obyčejnej user nemá právo přidat novej hardware, to by musel správce a pokud ten je patřičně paranoidní tak to neprojde.

15.9.2011 13:05 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Jde to opravdu? (to není ironie, ale dotaz)

Dá se například zabránit instalaci jakéhokoliv nového USB zařízení, ale to je dost brutální opatření, které značně omezuje i samotného majitele a komplikuje mu život.

Pak se dají různě nastavovat práva. Například na učebnách v Brně na VUT mají pro uživatele značně omezená práva - lze spustit pouze vybrané aplikace a samozřejmě uživatel nesmí přidávat žádná nová zařízení. Když jsem tam chtěl připojit externí disk, nenechalo mne to. Jenže stačilo restartovat počítač a mít ten disk během startu připojen. A hele, najednou tam byl úplně bez problémů.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

15.9.2011 13:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Minimálně ve winxp lze nastavit povolená zařízení na USB a další zakázat (nemůžou se nainstalovat ani sami přes systémového uživatele, tj. třeba při startu PC).
Taktéž lze nastavit něco jako seznam bezpečných app, ale mám takový dojem, že to kontroluje jen název spouštěného souboru (nikdy jsem to nezkoušel, takže to nevím jistě).
Zdar Max

Měl jsem sen ... :(

15.9.2011 14:46 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Tak to asi jak kde. Pokud si dobře vzpomínám na CVT FIT VUT v Brně, tak flash disky, ale i jiná zařízení (FitKIT třeba) šly normálně připojit.

15.9.2011 22:23 jenicek
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Minimálně na XP se da v gpedit.msc najit volba ve smyslu "Uživatelé, kteří mohou zavádět ovladače", ale je možný, že to bude fungovat přes ten restart, to jsem nezkoušel. Pak se dá zrušit autorun a případně v secpol.msc povolit jen spouštění programů na C:. http://technet.microsoft.com/en-us/library/bb457006.aspx

15.9.2011 22:28 Matlák
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Ovšem toto se týká přihlášeného uživatele, tudíž pokud tu myš vyměníte při vypnuém PC ovladač zavede systém ;-)

15.9.2011 13:14 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Nejsi českej Steve Ballmer ? Nastavit cokoliv kdekoliv lze , ale kdo to má ? Defaultní nastavení to není = lze to bezmála všude.

15.9.2011 14:07 jdobry | skóre: 9
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Jenomze tohle nefunguje na principu flashdisku a autorun. Tohle je normalni HID zarizeni stejne jako mys nebo klavesnice. A konkretni hackovaci sekvence se tam dostane stejne jako by ji nekdo nabusil do klavesnice s vyraznym prispenim klavesovych zkratek.

A nastaveni omezeni pres "politiky" nepomuze. Tahle "hackovaci" mys muze mit uplne stejne ID jako ta puvodni a system v podstate nepozna ze je to jine zarizeni. Pripadne ze by dokazal rozpoznat ze z mysi obvykle nelezou klavesove udalosti, tak resenim muze byt hackovaci klavesnice, nemusi nutne jako klavesnice vypadat aby se vesla do kapsy.

15.9.2011 14:33 Sten
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

USB HID protokol nemá obecné HID zařízení, takže tahle myš se chová jako hub, HID myš a HID klávesnice v jednom. Opravdu tvrdou politkou, jako je zmiňované nastavení ID zařízení, by se tomu dalo zabránit, ale taková politika je provozně neudržitelná.

15.9.2011 18:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Jenomze tohle nefunguje na principu flashdisku a autorun.

...

The blog goes on to discuss Netragard’s diabolical solution, which was to MacGyver up a couple of Logitech mice with a hidden USB memory stick containing a custom autorun payload.

In Ada the typical infinite loop would normally be terminated by detonation.

15.9.2011 23:01 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Ta implementace s teensy se chová jako oboje - jako klávesnice i jako flashdisk, ze kterého je to pomocí zadání sekvence kláves spuštěno. Jinak by nejspíš nebyl takový problém otevřít si shell, dumpnout do něj přímo binárku a následně jí spustit.

blog.rfox.eu | DREAMLAND

17.9.2011 10:05 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Teď jsem zmaten. Vím že přístup přes HID tu nedávno byl. Ale to IMHO není tenhle případ s myší (aspoň co čtu).

In Ada the typical infinite loop would normally be terminated by detonation.

15.9.2011 16:23 ockhamova břitva
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Odpovědět | Sbalit | Link | Blokovat | Admin

Nestačilo by aby měl uživatel jen práva prostého uživatele? Pak může pokazit jen něco sám sobě a to snad i na Windows ne?

15.9.2011 16:50 Sten
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Ano, pokazí jenom něco sám sobě, ale přístup k interním dokumentům nebo nedej bože firemnímu účtu může mít i tak.

15.9.2011 18:03 Rivon
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Odpovědět | Sbalit | Link | Blokovat | Admin

Fungovalo by tohle i na jinejch OS než Windows?

15.9.2011 19:26 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Jop.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje