abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Thunderbird 145.0
    dnes 03:11 | Nová verze

    Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

    Ladislav Hagara | Komentářů: 0
    Czech & Slovak Games Week 2025
    dnes 02:33 | IT novinky

    U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

    Ladislav Hagara | Komentářů: 0
    DietPi 9.19
    včera 19:33 | Nová verze

    Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

    Ladislav Hagara | Komentářů: 0
    Flutter 3.38 a Dart 3.10
    včera 02:22 | Nová verze

    Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 28
    včera 01:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Debian 13.2
    15.11. 16:11 | Nová verze

    Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Code Wiki
    15.11. 12:11 | IT novinky

    Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

    Ladislav Hagara | Komentářů: 4
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    14.11. 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 5
    Tails 7.2
    14.11. 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    14.11. 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 45
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (18%)
     (18%)
     (23%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 357 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Trojská myš
    Štítky: hardware, myš, software, společnost, terminál, USB

    Trojská myš

    Po trojském koni se ve světe počítačů objevila také trojská myš. Společnost Netragard ji využila při penetračních testech. Když to nešlo firewallem, poslali jednomu ze zaměstnanců speciálně upravenou myš. "Počítač" uvnitř myši aktivoval po 60 sekundách od připojení myši k počítači virtuální USB klávesnici, napsal několik příkazů (klávesových zkratek) a spustil zákeřný software nacházející se na USB disku uvnitř myši. Takže myši, které si dokážou spustit terminál, napsat do něj příkaz "rm -rf /*" a pak kliknout na Enter - raději nepoužívat. Podrobnosti například v The Register.

    28.6.2011 12:23 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    28.6.2011 12:44 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
    Rozbalit Rozbalit vše Re: Trojská myš
    wow. neverte grékom prinášajúcim myši :)
    Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.
    29.6.2011 00:10 Kvakor
    Rozbalit Rozbalit vše Re: Trojská myš
    Ano, hned po přečtení se mi v hlavě vybavil obrázek, jak tahají obří dřevenou myš na kolečkách rozbořenými hradbami Tróje, mumlajíc cosi o tuposti Řeků, protože mnohem více než obětina pro Apolóna by bylo lepší zkusit podmáznou Poseidóna :-)
    30.6.2011 11:39 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
    Rozbalit Rozbalit vše Re: Trojská myš
    :))
    Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.
    28.6.2011 12:45 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Trojská myš
    jestli mi myš někdy půjde po enteru, zakroutím jí krkem :-D
    28.6.2011 13:07 tomik4668 | skóre: 8
    Rozbalit Rozbalit vše Re: Trojská myš
    Odusis ji vlastnim ocaskem, co? Ty vrahoune :D
    vain avatar 28.6.2011 13:15 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Trojská myš
    No dokud není bezdrátová tak by to šlo =)
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    28.6.2011 12:53 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Trojská myš
    To ukazuje, ze pripojovani neproverenych USB tokenu ('flashek') je bezpecnostni riziko. Na druhou stranu je pravda, ze tenhle utok asi nejde udelat uplne nepozorovane a nefunguje na uzamceny desktop.

    Spis by me zajimalo, jak presne funguje natahovani driveru pro USB zarizeni ve Windows - mam pocit, ze se tam driver podepsany Microsoftem sam natahne a nainstaluje s pripojeneho zarizeni, takze Microsoft ma efektivni backdoor. Otazka je, zda tohle funguje jen kdyz je uzivatel prihlasen a zda to zavisi na stavu desktopu, nebo zda to funguje obecne.
    28.6.2011 14:07 pletiplot
    Rozbalit Rozbalit vše Re: Trojská myš
    Z pohledu Windows jde o generickou usb klavesnici s podepsanym ovladacem od microsoftu. S touhle kouzelnou mysi si pripojis s pohledu HW hub (uvnitr mysi), na kterem je klavesnice, vlastni mys a mass storage device. Navic u te klavesnice sedi robot, ktery posila nejake prikazy, ale o tom robotovi puvodni HW netusi.
    28.6.2011 14:10 R
    Rozbalit Rozbalit vše Re: Trojská myš
    Vo Windows to funguje tak, ze zariadenia (typicky [h]rozne 3G modemy) emuluju CD mechaniku s vlozenym mediom. Tym padom funguje autorun, windows odtial spustia instalacny program a ten nainstaluje drivery (a rozny malware - tzv. "obsluzny sw"). Aby sa drivery dali nainstalovat bez varovania, musia byt podpisane od M$.
    28.6.2011 21:24 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Trojská myš
    Aby sa drivery dali nainstalovat bez varovania, musia byt podpisane od M$.

    No a v Linuxu nemusí mít podpis vůbec. :-)

    BTW ono úplně stačí, když se ta myš bude tvářit jako USB ohřívač na kafe, k čemuž určitě existuje linux driver se spoustou děr, které ta myš využije k získání práv.
    In Ada the typical infinite loop would normally be terminated by detonation.
    29.6.2011 09:31 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Trojská myš
    Hmm, linux už má modul na ohřívač na kafe? :) A kde se dá takový koupit? Ty co jsem zatim viděl, tak využívaly tupě jenom napájení z USB portu :))
    29.6.2011 12:36 Kaacz
    Rozbalit Rozbalit vše Re: Trojská myš
    hmm .. pan se tvari jako odbornik .. lol

    Linux zatim zadne sracky z usb defaultne neinstaluje, protoze stejne jsou tam sracky pro windows.

    Pokud druhy radek nebyl minen jako humor (chybi smajlik) tak je treba prestat brat drogy, aby zmizel pocit bezpeci pri praci s USB zarizenimi pod windows. Ty instaluji vsechno znova i jen kdyz to clovek prepichne do jineho portu USB. LOL

    Jendа avatar 29.6.2011 14:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Trojská myš
    Podle mě tím myslel, že třeba ovladač nějakého obskurního zařízení může obsahovat buffer overflow a při komunikaci se zařízením se něco spustí.
    29.6.2011 20:19 Kaacz
    Rozbalit Rozbalit vše Re: Trojská myš
    Kdo je trochu v obraze v tech technickych vecech, co rozebira na svem blogu, nebude ho urcite podezirat z toho, ze by myslel. :-) Spis jen vymysli hovadiny a pak je resi. :-(
    30.6.2011 07:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Trojská myš
    Děkuji náčelníku že ses mě zastal!
    In Ada the typical infinite loop would normally be terminated by detonation.
    29.6.2011 00:21 Kvakor
    Rozbalit Rozbalit vše Re: Trojská myš
    Jenže největší "sranda" na tomto přístupu je, že se nemusí žádný ovladač instalovat, dokonce ani autorun nemusí být povolený, stačí jen, aby připravená sekvence stisknutí kláves třefila správně písmeno disku. Trojská myš pak spustí malware stejně, jako by ho pustil uživatel, včetně toho, že odklepne onu hlášku ve Vistách/W7, že se spouští nepodepsaný program. Dokonce si dokážu představit, že by bylo lepší místo pevného intervalu počkat, až se myší nebude delší dobu hýbat (např. uživatel je na obědě), takže by bylo pravděpodobné, že by si nikdo ničeho nevšíml ...
    28.6.2011 15:15 Bubak
    Rozbalit Rozbalit vše Re: Trojská myš
    Jenze tohle funguje i pod linuxem. Klavesnice je automaticky detekovana, pak uz staci poslat Alt-F2, rm -rf / [Enter]
    28.6.2011 16:16 Radovan Garabík
    Rozbalit Rozbalit vše Re: Trojská myš
    Ešte že mne Alt F2 len prepne na druhý virtuálny desktop :-)
    28.6.2011 17:37 marvn
    Rozbalit Rozbalit vše Re: Trojská myš
    u me by zas tenhle postup zpusobil to, ze by chvili svitilo Password: a pak by se to timeoutlo a zase by svitilo login:
    28.6.2011 17:50 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Trojská myš
    Jen počkej až na tom druhym desktopu budeš mít otevřenej terminál s focusem :D
    Heron avatar 20.7.2012 15:03 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Trojská myš
    To by se toho moc nestalo. Dnešní rm už / vymazat odmítá a i kdyby, tak by to max. smazalo home aktuálně přihlášeného uživatele.
    Heron
    28.6.2011 15:00 Radovan Garabík
    Rozbalit Rozbalit vše Re: Trojská myš
    Myš je nepraktická, USB storage je lepší: "Ahoj, nahráš mi ten súbor? Tu máš USB kľúč.". A (po príprave) to funguje aj s linuxom.
    28.6.2011 16:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Trojská myš
    Dalo by sa to nahrať aj do telefónu s androidom ako nejaká zbierka USB Gadget modulov?
    Jendа avatar 28.6.2011 17:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Trojská myš
    Pokud umí USB-na-pochodu, pak je to triviální. Tedy za předpokladu, že ti výrobce milostivě povolil root přístup.
    28.6.2011 23:55 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Trojská myš
    Ďakujem. Emulovaný USB disk a sieťovku som v pohode používal na N770 a openmoko.

    Ale, otázka bola na emulovaný USB HID ktorým to človek nasimuluje aj na telefóne alebo PDA. To by už bol len krôčik od masového nasadenia a zakázania portov ako to bolo kedysi keď si niekto všimol zlého konceptu FireWire a uvolnili sa nástroje.
    29.6.2011 11:14 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Trojská myš
    Zase ty obavy neprehanejte - tenhle trik ma smysl jedine v tom, ze osali opravneneho uzivatele k pripojeni neceho, co vypada neskodne (treba jako USB flash memory). Pokud budu nekam pripojovat PDA, tak uz rovnou muzu pripojit normalni klavesnici.
    29.6.2011 20:38 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Trojská myš
    Ono, do púzdra od flash disku sa dá bez problémov schovať dim sized PC, tá došťička má veľkosť žuvačky. A kdesi som čítal o takej mašinke určenej pre študentíkov ktorá má mať priamo takto nacvaknuté USB. Teda, možnosti uź sú.

    A podobné zariadenia sa už dlhšiu dobu používajú. Pred rokmi sa začala predávať zásuvná pcmcia karta pre notebooky umožnujúca man in the middle. Teda, v inom význame. bol to transparentný proxy s antivírusom. Takže, každá minca má dve strany a každý nástroj sa dá použiť na to dobré a aj na to zlé. Tak ako nôž na krájanie chleba ktorý je najčastejší nástroj na zhasnutie manžela.

    PS mobily tak ako PDA fungujú aj ako prenosné disky, takže to nie je problém.
    29.6.2011 03:33 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Trojská myš
    podrobnější informace
    29.6.2011 09:28 petr
    Rozbalit Rozbalit vše Re: Trojská myš
    Ahoj, vim, ze je to offtopic, ale musim to tu napsat :-) :

    Anketa: Na dovoleno si svuj notebook: a) vezmu b) nevezmu c) nevezmu, vezme si jej bytar, ktery bude u nas doma, kdyz budu na dovce bez notebooku

    tak a ted uz me muzete kamenovat.
    29.6.2011 10:43 irongod
    Rozbalit Rozbalit vše Re: Trojská myš
    ahoj ... ja si myslym ked nechas notebook doma moze ti ho ta mys celkom zozrat ... radsej si ho vezmem je to predsa len bezpecnejsie :)

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.