abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Zajímavý projekt

Byl spuštěn Humble Book Bundle: Cybersecurity 2020 by Wiley. Za 1 euro a více lze koupit 7 elektronických knih, za 7,50 eur a více lze koupit 13 elektronických knih a za 13,50 eur a více lze koupit 20 elektronických knih věnovaných kybernetické bezpečnosti od nakladatelství Wiley. Peníze lze libovolně rozdělit mezi nakladatelství Wiley, Humble Bundle, Electronic Frontier Foundation a Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý článek

Clear Linux je distribuce vyvíjená firmou Intel; vybočuje optimalizací na výkon, pročež se používá např. k běhu benchmarků, ale také pro vývojáře či do cloudu. Recenze na Ars Technica se zaobírá použitím Clear Linuxu jako uživatel: instalace, pozorování rychlosti spouštění Gimpu, správa balíčků a instalace Google Chrome nebo konfigurace OpenZFS. Praktické nasazení mimo specializace, kde je výkon kritický, nakonec nedoporučuje.

Fluttershy, yay! | Komentářů: 3
včera 21:44 | Nasazení Linuxu

Jižní Korea se z historických důvodů potýká se silnou závislostí na Microsoftu (konkrétně ActiveX), kterou se snaží postupně odbourat. Na jaře 2019 tamní ministerstvo vnitra oznámilo testování Linuxu na pracovních stanicích. Nyní, po skončení podpory Windows 7, byl přechod potvrzen s cílem omezit závislost na třetí straně a snížit náklady. Do roku 2026 je v plánu, že uživatelé budou používat notebooky s Windows, ale připojovat se na vzdálený linuxový desktop v cloudu. Některá ministerstva již Linux používají.

Fluttershy, yay! | Komentářů: 0
včera 16:44 | IT novinky

Vývojář webového prohlížeče Waterfox, forku Mozilla Firefox, veřejně oznámil dokončení přechodu projektu pod správu firmou System1, která na podzim 2019 zřejmě převzala také metavyhledávač Startpage. System1 se zabývá agregací a analýzou uživatelských dat za účelem využití v reklamě, proto např. web PrivacyTools již Startpage nedoporučuje.

Fluttershy, yay! | Komentářů: 10
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 173. brněnský sraz, který proběhne v pátek 21. února od 18:00 v restauraci Suzie's Steakhouse Brno na adrese Kounicova 10.

Ladislav Hagara | Komentářů: 8
16.2. 16:33 | Nová verze

Byla vydána verze 2.0.0 aplikace pro digitální malování MyPaint (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
16.2. 16:11 | Zajímavý článek

Článek na blogu LibreTechTips představuje a srovnává webové vyhledávače: nejen známé Google, Bing, DuckDuckGo či Yandex, proxy Startpage a Ecosia, ale také nezávislý Mojeek, metavyhledávače Metager a Searx, švýcarský Swisscows a francouzský Qwant. Srovnání spočívá v pohledu na výsledky čtyř hledání a čtyř specifických dotazů jako překlad slova nebo převod jednotek. Nejlépe hodnocený je Searx následovaný Google a s velkým odstupem Bingem, DuckDuckGo, Startpage atd.

Fluttershy, yay! | Komentářů: 15
15.2. 16:44 | Nová verze

Byla vydána verze 9.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
14.2. 17:11 | Nová verze

Byla vydána nová verze 8.2 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze zdůraznit podporu hardwarových bezpečnostních klíčů podporujících FIDO/U2F.

Ladislav Hagara | Komentářů: 0
14.2. 14:33 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 13
Vydržela vám novoroční předsevzetí?
 (9%)
 (6%)
 (2%)
 (82%)
Celkem 154 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

MouseJack

Výzkumníci ze společnosti Bastille Networks představili MouseJack, několik útoků na celou řadu RF bezdrátových klávesnic a myší. Komunikace mezi donglem zasunutým v počítači a klávesnicí je obvykle šifrována. Komunikace s myší ale šifrována není. Jeden z útoků spočívá v tom, že útočník na dálku až cca 100 metrů připojí k počítači oběti svou "vylepšenou" myš. Dongle ji považuje za myš, ta ale začne posílat stisky kláves. Dongle s tím nepočítá a příkazy předává operačnímu systému. Útočník tak může například vzdáleně nainstalovat malware a následně ovládnout celý počítač. Pro některá zařízení jsou k dispozici aktualizace softwaru. Pokud nejsou, výzkumníci z Bastille Networks doporučují Bluetooth nebo klasické drátové klávesnice a myši.

24.2.2016 21:10 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Blaazen avatar 24.2.2016 22:17 Blaazen | skóre: 23 | blog: BL
Rozbalit Rozbalit vše Re: MouseJack
Útočník tak může například vzdáleně nainstalovat malware a následně ovládnout celý počítač.
Ovládnout Linuxový desktop? Už se třesu strachy. Já nic nenainstaluju ani když tu myš držím v ruce.
Pro některá zařízení jsou k dispozici aktualizace softwaru. Pokud nejsou, výzkumníci z Bastille Networks doporučují Bluetooth nebo klasické drátové klávesnice a myši.
A nebo se nastěhovat do Faradayovy klece a vylejzat z ní jen s alobalovou čepičkou na hlavě.
24.2.2016 22:29 R
Rozbalit Rozbalit vše Re: MouseJack
Sice nic nenainstaluje, ale vsetky data zmaze alebo niekam odosle.
24.2.2016 22:35 Adam Pribyl
Rozbalit Rozbalit vše Re: MouseJack
Doporucuji bluetooth? Copak bluetooth neni RF ci co?? Vzdyt to musi byt napadnutelne uplne stejne jako wifi.
24.2.2016 22:57 Ladislav Hagara | skóre: 90 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: MouseJack
Q: I have a Bluetooth keyboard/mouse. Am I vulnerable?
A: Not from MouseJack. Bluetooth uses a completely different transmission and encryption system that is not vulnerable to this attack.
25.2.2016 01:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: MouseJack
Bluetooth (již od nějaké prehistorické verze, snad dokonce té úplně první) podporuje šifrování. Od verze 2.1 je šifrování pak přímo vyžadované a dokonce i vcelku bezpečné (byť šifra E0 není dokonalá). Od verze 4 pak Bluetooth podporuje jestli se nepletu i AES.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
25.2.2016 01:30 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: MouseJack
A nebo se nastěhovat do Faradayovy klece a vylejzat z ní jen s alobalovou čepičkou na hlavě.
IrDA a hypotetický soundcard attack :-D.
Václav 25.2.2016 07:02 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: MouseJack
Pokud útočník ví že zrovna nejsi u PC, ale máš nezamčenou obrazovku (a ví jaký používáš desktop), teoreticky by mohl spustit terminál a poslat si třeba přes scp celý tvůj home :)
Cross my heart and hope to fly, stick a cupcake in my eye!
pavlix avatar 25.2.2016 10:11 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack
Jaký je důvod šifrovat klávesnici a nešifrovat myš? Vždyť je to pitomost.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
25.2.2016 11:56 Acci
Rozbalit Rozbalit vše Re: MouseJack
Zpoždění? Delší výdrž? Méně senzitivní informace? Důvodů je dost.
pavlix avatar 25.2.2016 13:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack
Zpoždění?
Měřitelné?
Delší výdrž?
Měřitelně?
Důvodů je dost.
Zatím dva a je otázka, zda pádné. Jako jeden důvod pro šifrování bych viděl, že nechci, aby mi někdo zasahoval do práce ani aby si četl byť méně senzitivní informace o ovládání myší. Druhý důvod je ve zprávičce.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
cezz avatar 25.2.2016 15:08 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: MouseJack
Ja by som povedal, ze ten dovod bude ako vzdy cena.
Computers are not intelligent. They only think they are.
25.2.2016 15:34 Acci
Rozbalit Rozbalit vše Re: MouseJack
Ve zprávičce je uvedené, že se jedná o chybu v implementaci. Ovládnout počítač přes myš je mnohem složitější než přes klávesnici.
pavlix avatar 25.2.2016 15:37 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack
To jen opakuješ již známé.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
25.2.2016 16:00 Acci
Rozbalit Rozbalit vše Re: MouseJack
Ano, protože si ji očividně nečetl. Nebo si snad myslíš, že někdo bude vyrábět dražší a pomalejší zařízení s nižší výdrží jen kvůli případným chybám v ovladači?
26.2.2016 11:40 Moravák
Rozbalit Rozbalit vše Re: MouseJack
Je to jednodušší na implementaci.
pavlix avatar 26.2.2016 12:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack
Udělat klávesnici a myš různě je jednodušší na implementaci?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
26.2.2016 12:38 Sten
Rozbalit Rozbalit vše Re: MouseJack
Je to jednodušší, než v čipu myši implementovat šifrování.
25.2.2016 15:14 -gg-
Rozbalit Rozbalit vše Re: MouseJack
Ako su na tom kombinovane sety, KB + mouse alebo touchpad? Mysacia komunikacia ma aj tu samostatny nesifrovany kanal?
25.2.2016 15:46 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: MouseJack
Zjavne ano ... v zozname su aj kombinovane klavesnice od Logitechu.
26.2.2016 17:36 Tom
Rozbalit Rozbalit vše Re: MouseJack
Logitech již vydal aktualizaci firmware pro Unifying Receiver.
25.2.2016 18:01 R
Rozbalit Rozbalit vše Re: MouseJack
Klasika - uzavrete a nedokumentovane komunikacne protokoly. Kazdy vyrobca ich ma niekolko - vzajomne nekompatibilnych. A ludia sa spoliehaju na to, ze to bude bezpecne...

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.