Átvett cikkek és fordítások
- Részletek
- Írta: Török Árpád
Új fajta támadás az egér USB vezérlőjén keresztűl
Joe Casad írja a Magazin február 24-i számában, hogy a Bastille Networks kutatói bizinyos, nem blue tooth-os, a Logitech Unified wifi technológiáját használó egér-billenetyűzet meghajtó működését kihasználó behatolási módszert fedeztek fel. A hét különböző gyártó ezen USB eszközein keresztül csatlakozva a számítógéphez, úgy lehet parancsokat kiadni, mintha az a felhasználótól jönne. Mivel a "Mousejack"-nek elnevezett támadási eljárás billentyűzetszintű, ezért a behatolás szempontjából lényegtelen a futó operációs rendszer típusa.
A Bastille Networks honlapján videón lehet megnézni a behatolás menetét. További információkat itt, a Threatpost.com-on olvashatsz.
- Részletek
- Írta: Hazai Géza
A Linux Journálban megjelent cikksorozat magyar fordítása. A sorozat még nem teljes.
- Részletek
- Írta: Török Árpád
Rasp Pi gyenge SSH kulcsot generál
Joe Casad a Linux Magazine 2015. december 2-i számában arról számol be, hogy a házi rendszerekben előszeretettel többek között web szerverként használt Raspberry Pi operációs rendszere a Raspbian gyenge SSH-kulcsot generál. Köszönhető ez annak, hogy alapból nincs bekapcsolva a hardveres véletlen szám generálás, hanem a /dev/urandom tartalmát használja véletlen szám előállítására. A többi disztribúcióval ellentétben a Raspbian nem a telepítés során állít elő egy véletlen szám készletet, hanem az SD kártyát használja, amiben elég alacsony az entrópia foka.
A fejlesztők ígérik, hogy a következő kiadásban javítanak a dolgon. Addig javasolják a hardvewres véletlen szám generátor használatával újragyártani az SSH kulcsokat
- Részletek
- Írta: Hazai Géza
A Linux Journal egyik cikke érdekes témát vet fel: hogyan oldjuk meg, ha nyilvános helyen egyes szolgáltatásokat belokkolnak? Raspberry Pi használata biztonságos végpontként