web-dev-qa-db-ja.com

コンピュータ間の「流れ」(Logicoolマウス)

Logitech(および場合によっては他の)マウスは、「flow "と呼ばれる機能を提供します。マウスは、uopと3つのデバイス(PC、ハンドヘルドなど)とペアリングでき、マーク、コピー、および貼り付けができますコンテンツ(偶数ファイル)これらの3つのデバイス間(説明によると、まだ購入されていません)。

一部のコンテンツは常に別のデバイス上にあるため、これは私にとって非常に楽になりますが、すべてのデバイスを最も弱いデバイス上の脅威にさらします

私の理解では、これは

  • [マウスには内部メモリがあります(「外部」(外部クラウド)メモリを使用しないことを期待しています)-申し訳ありませんが、コンテンツは主にマウス経由で移動するようですnotしかし、コンピュータ間のネットワークを介して]
  • (ネットワークを形成する)ソフトウェアがすべてのコンテンツへのアクセスを復号化した(マウスが暗号化された無線通信を使用している場合でも)
  • さらに恐ろしいことに、メーカーは機能を(まだ)開示していない可能性があるため、このリスクは上記の製品に限定されません。

マウスまたはドライバーソフトウェア(最も弱いデバイス上の...)がコピーされた(またはその他の!)コンテンツを他の誰か(製造元、または-ハッキングされている場合-)と共有しないことをどのように確認(またはリスクを制限)しますか?どこでも)?特定の質問:

  1. そのような攻撃が存在することを誰かが知っていますか?
  2. ソフトウェア、ドライバー、アンチウイルスを最新の状態に保つなどの標準的な方法に加えて、安全でないソースからの「危険な」インターネットサイトやソフトウェアを回避するために、どの合理的な措置を講じることができますか?
  3. 標準のウイルス対策ソフトウェア(カスペルスキー、ノートン、Aviraなど-使用した経験があります)は、「異常な」ネットワークトラフィックを確立するこのソフトウェアをどのように処理しますか?とにかくそれを無視し、警告や有用な監視によって毎日ユーザーを怖がらせますか?

この質問は、無線通信のリスクについてではありません

attack-preventionattack-vector
3
Martin
  1. 既存の既知の脆弱性については、 ここ を参照してください
  2. Logicoolサイトから:

Logicool Flowには、ローカルネットワーク経由で相互に接続できるコンピューターが必要です

したがって、Logicoolソフトウェアは信頼する必要があるアプリです。

このPCが残りすべてのサーバーになるため、マウスを最も安全なワークステーションに接続してください。侵害された場合-(非常に高度な)ハッカーが他のクライアントにアクセスする可能性があります。

  1. このトラフィックは正確に「異常」ではありません。たとえば、Dropboxはそれよりもはるかに珍しいものです。トラフィックが暗号化されている場合-ほとんどのアンチウイルスはそれをまったく検査しません。定義上、アンチウイルスは、ネットワークトラフィックではなく、PC内のアプリのアクティビティに注意を払う必要があり、その検査はファイアウォールによって行われるべきです。 PCにファイルを「コピー」した後にのみ、アクティブモードのアンチウイルスはコピーしたファイルをチェックする必要があります。

追伸私は自分で確認しませんでしたが、Macをクライアントとして使用しているときにOSXでこのアプリを使用しようとすると、特権メッセージを承認できないと思います。

3
Yehuda