Akam1 Комса Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Место сборища железячников, по совместительству оно же место отдыха, празднований, тусовок, а также задавания различных вопросов   Общие нормы и правила поведения: 1) можно обменяться приветствиями,   2) задать вопросы по которым не знаете где искать, а создавать новую тему или страшно или не хочется,   3) здоровый юмор приветствуется всегда 4) картинки постим желательно весом до 70к, не у всех выделенки анлимные, 5) категорически запрещен мат, оскорбление участника конференции, перепалки, разборы полетов 6) счетчик постов отключен, так что курим, отдыхаем     7) приносить и распивать спиртные напитки запрещено ! 8) пиво к спиртным напиткам не относится   Доска почета & Гимн саппорта (Hymn support)   MP3 ~ 2.8M Мы флеймили  здесь и здесь и даже здесь, в том числе и здесь и продолжили тут Внимание! В железячнике вводится режим фильтрации сленга, злоупотребление будет наказываться  закрытием чрезмерного употребления жаргона банерами типа     Всего записей: 26364 | Зарегистр. 20-04-2006 | Отправлено: 08:02 04-09-2013

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hunter7007 Цитата: Такого уровня знакомые есть ? в смысле - с "тёмной стороны луны"? не, нету.. но, как ты уже сказал выше Цитата: безполезной информации нет во всяком случае, раньше такого не попадалось.. euheny оспорю каждый абзац, ты уж извини.. =)   на воду не дую, просто поделился мнением.. вопчем, об этой хрени лучше знать, чем закрывать на неё глаза.. а как представлю, скока админам геморроя предвидится, аж тошно становится.. Всего записей: 17376 | Зарегистр. 07-06-2006 | Отправлено: 07:10 17-08-2014

hunter7007 Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TheBarmaley Цитата: во всяком случае, раньше такого не попадалось..  Ну это дело такое , о вирусах прописывающихся в BIOS тоже знаю , однако ... ---------- Не следует множить сущее без необходимости.Оккам Всего записей: 7438 | Зарегистр. 15-10-2008 | Отправлено: 14:22 17-08-2014

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley, по моему, боян еще тот... сама по себе возможность обновления прошивки чего либо - не есть уязвимость!   тем более, что подавляющее большинство микроконтроллеров периферии либо вообще фабрично программируемые или одноразовые (так дешевле), либо их перепрограммирование требует аппаратного вмешательства (подачи недоступного в обычном усб напряжения).   кроме того, прочитать оригинальную прошивку из хорошего мк затруднительно именно по причине наличия защиты от чтения прошивки. а без чтения оригинальной прошивки для ее злобной модификации, будет залита инородная прошивка (не будет же вирус таскать с собой гигабайтную обновляемую базу ко всем известным ему устройствам?), и девайся моментально окирпичится. не думаю, что после этого девайс сможет выполнить свою злобную миссию, тк его просто выкинут...   но даже если хосту удастся модифицировать оригинальную прошивку так, чтоб устройство осталось рабочим, даже тогда уязвимость появляется, если устройство   а) имеет достаточно памяти всех видов (включая внутреннюю оперативную) для выполнения вредного кода ВМЕСТЕ со своей основной функцией, а с этим у мк, кроме флешек, мягко говоря, напряг. флешки же в серьезных организациях тупо запрещены;   б) устройство допускает чтение и запись со стороны хоста без проверки аутентичности. сейчас этим никто не заморачивается, но при появлении настоящей угрозы - быстро либо перейдут на сугубо одноразовые чипы, либо, там, где без обновляемой прошивки не обойтись - введут хорошую криптозащиту, и все кулхацкеры любители патчить прошивки обломаются...   случай же работы терминаторов из цру/фсб/моссада/инопланетных банд не рассматриваем, исходя из принципа абсолютной скомпрометированности на таком уровне всех доступных нам устройств и алгоритмов Всего записей: 11645 | Зарегистр. 03-08-2008 | Отправлено: 15:23 17-08-2014

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hunter7007 Цитата: о вирусах прописывающихся в BIOS да, было дело.. один CIH чего стоил.. где-то у меня в загашниках, кажись, ещё лежит 5" ГМД-шка с ним.. ;) 360к, не хухры-мухры, вот тока таких флопповодов (живых) уже не найти, наверное.. =) MERCURY127 Цитата: сама по себе возможность обновления прошивки чего либо - не есть уязвимость! ну так-то да, но тут маленько другая ситуация, как думается..   как я понял, вся закавыка именно в том, шо на флэхе эмулируется дополнительная HID-клава, которая и начинает гадить.. а нынешние защитные проги, как и системные средства (дрова и пр.), пока ещё не могут такое анализировать/блочить.. утрируя - ну подключилась клава, ну сама печатать начала, типа "залипла", не, не вирус.. а тут-то и ку.. :/   про эффективность защиты уже сказал, но повторю: как минимум - это время и немалые деньги.. и не факт, шо везде и всюду её будут/смогут применять..   радует, правда, шо работать вся эта хрень сможет тока под юзером с повышенными правами.. но кто ж из хоме-юзеров не является "единственным и самым главным" админом на своём компе.. х)) Всего записей: 17376 | Зарегистр. 07-06-2006 | Отправлено: 16:52 17-08-2014

AntiMember Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По-моему, в статье речь идет больше не об опасности вирусоразмножения, а о возможности эмуляции клавиатуры консоли и прочего с правами того, кто вошел перед этим. Собсно, хреновая дырка для сурьёзных контор. Цитата: ну и незачем брать флэшки чтоб с тех чтото копировать - гораздо разумнее отдавать свою чтоб туда чего записали Под важную задачу (типа перекинуть мильярд на нужный счет), люди сделают внешне точную копию флешки нужного человека. Еще и всю ФС скопируют посекторно на место. И VID-PID поправят. А для обычного юзера пока самый большой гемор - растущая куча корявых клонов вирусов от злобных бездельников. Ведь толковый вирусняк мы часто даже не замечаем в системе. Всего записей: 9012 | Зарегистр. 13-09-2010 | Отправлено: 17:08 17-08-2014

dimitriy7 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно, а почему именно сейчас вдруг (после стольких-то лет!) кто-то решил озаботиться безопасностью флешек? Их же всегда можно было перешивать, и этим люди вовсю пользовались, переделывали в сидюки, флопики и в usb-ключи :) Всего записей: 2946 | Зарегистр. 09-10-2008 | Отправлено: 17:21 17-08-2014

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AntiMember Цитата: речь идет больше не об опасности вирусоразмножения, а о возможности эмуляции клавиатуры консоли и прочего с правами того, кто вошел перед этим вот и я за то.. вся беда в том, шо термин "малваре" в основном как вирьё толкуется, а тут внешне всё прилично.. ладно.. поглядим, чо/как будет, пока ведь реальных прецедентов не попадалось..   Добавлено: dimitriy7 Цитата: Их же всегда можно было перешивать, и этим люди вовсю пользовались, переделывали в сидюки, флопики и в usb-ключи :) ну так, видимо, руки не доходили до больших пакостей, пока мелких хватало.. =)) Всего записей: 17376 | Зарегистр. 07-06-2006 | Отправлено: 17:25 17-08-2014

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на флэхе эмулируется дополнительная HID-клава угу, прям вот на любой воткнутой флехе от 2005 до 2025 года, неважно, какой там контроллер, какая его ревизия...   ок, пусть даже так, пусть научились на любой флешке эмулировать hid устройство... или подделали флеху. хотя если Цитата: Под важную задачу (типа перекинуть мильярд на нужный счет), люди сделают внешне точную копию флешки нужного человека. Еще и всю ФС скопируют посекторно на место. И VID-PID поправят. для этого есть менее рискованные и более надежные методы - какая нибудь захудалая баронесса заводит шуры-муры и далее по популярным романам. с флешками извращаться никто не будет - нужды нет.   далее, пусть задача - не украсть деньги, а выведать коммерческую или еще какую тайну у маленькой конторы. вот у меня, например, дефолтный браузер - лиса... у кого то - хром будет, у кого то может вообще дос с арахной запущены... проблема с эмуляцией клавиатур/мышек одна, и она примерно та же, что и у всех программ записи/воспроизведения макросов - отсутствие обратной связи... даже более того, программа легче, они еще и экран могут парсить...   допустим записали вы позавчера последовательность действий для кражи пароля у знакомого директора, ну очень хорошо записали, все работает.   а вчера его админ воткнул в комп новую мышку, но комп не включал, а еще вчера выпустили обновление на винду, которое сбрасывает кеш расположения окон.   а сегодня вы пришли, отдали директору отчет на флешке, отвернулись... бац, обнаружено новое устройство, фокус ввода потерян, окно активировано вообще не то, весь ваш тщательно продуманный хекс дамп дроппера для эскалации привилегий попер в внезапно оказавшийся нужным директору эксель, тот завис, комп завис, все зависло, но директор не дурак и наслышан про злобные флешки, и вот вас уже тащат в кутузку... повторяю, при эмуляции устройств ввода отсутствует обратная связь те, оно конечно сработает, но только если ничего не менялось абсолютно... Всего записей: 11645 | Зарегистр. 03-08-2008 | Отправлено: 17:39 17-08-2014

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..здесь пишут, шо первые подобные трюки были представлены ещё в 2005 году, но успеха не имели.. ну вот, видать, дозрело.. :/ Всего записей: 17376 | Зарегистр. 07-06-2006 | Отправлено: 17:40 17-08-2014

AntiMember Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Интересно, а почему именно сейчас вдруг (после стольких-то лет!) кто-то решил озаботиться безопасностью флешек? Тута, по-моему, не про флешки речь. Речь о ЮСБ-фейсе в системах. И его поддержке биосами и ОС. Так сказать, обратная сторона удобства - подключил и сразу усё работает. Всего записей: 9012 | Зарегистр. 13-09-2010 | Отправлено: 17:42 17-08-2014

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MERCURY127 Цитата: прям вот на любой воткнутой флехе от 2005 до 2025 года, неважно, какой там контроллер, какая его ревизия. да дело в том, шо флэхи сегодня кто только не делает.. в стандарте ведь на то нет никаких ограничений.. и системные "дрова" тоже "не удивятся", увидев на "вчерашней" флэшке новый "девайс".. ;)   и что касается выпуска защитных заплаток и обновлений - нет гарантии, шо их успеют поставить ДО "часа Х"..   да короче.. чё мы тут гадаем да опровергаем, есть факт, есть методика, есть люди, которым это нужно.. значит, развитие новой пакости пойдёт.. а уж наше дело - знать о ненулевой вероятности хака.. ну и избегать по мере возможности.. Всего записей: 17376 | Зарегистр. 07-06-2006 | Отправлено: 17:51 17-08-2014

hunter7007 Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ofaqim47 Цитата: обычно выключается и моментально включается.  То есть происходит рестарт ( повторный запуск ) компьютера ? С картинкой инициализации железа , загрузкой оси ?   Добавлено: Перезагрузка компа, рекомендации. Часть 2 ---------- Не следует множить сущее без необходимости.Оккам Всего записей: 7438 | Зарегистр. 15-10-2008 | Отправлено: 20:04 17-08-2014

hunter7007 Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ofaqim47 Цитата: (экран погас-выключение\тишина-включение всего и экрана на том же месте)  Мда и ты хочешь сказать , что связка _ видео / кабель / монитор здесь ни причём ?    Если исключить элементарное пропадание сигнала на мониторе из-за кабеля , то получается либо видео пытается заснуть ( только она , посмотри всё таки настройки ), либо   глючат дрова .    Вроде для новых карточек это у AMD в крови от ATI осталось . ---------- Не следует множить сущее без необходимости.Оккам Всего записей: 7438 | Зарегистр. 15-10-2008 | Отправлено: 21:42 17-08-2014 | Исправлено: hunter7007, 12:17 18-08-2014

hunter7007 Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ofaqim47  В общем поиск по тэгу пропадает изображение на мониторе ( пример ) дал резюме _  монитор (его тех. неисправность или его драйвер , ставил ? ) , видеокарта ( тож самое _ или её тех. неисправность или глюк дров ) .    Остальное это разъёмы и кабель .  О чём мы с тобой и говорили сразу . ---------- Не следует множить сущее без необходимости.Оккам Всего записей: 7438 | Зарегистр. 15-10-2008 | Отправлено: 12:29 18-08-2014 | Исправлено: hunter7007, 12:33 18-08-2014

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ofaqim47 Цитата: тишина , до касания клавы или мышки ! но это происходит очень редко . обычно выключается и моментально включается отмотал до исходного поста.. не настаиваю, каэш.. но может всё проще: при установке "родных" дров на мать иногда ставятся ещё и утилиты/службы энергосбережения от производителя.. может, они и гадят, не?   как-то давно сталкивался с похожей хренью - пока не выгрыз гигабайтовский энерджи-сейвер.. =) Всего записей: 17376 | Зарегистр. 07-06-2006 | Отправлено: 14:36 18-08-2014

hunter7007 Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TheBarmaley Цитата: при установке "родных" дров на мать иногда ставятся ещё  Угу , при пакетной установке что только не ставилось .  Сейчас семёрка сама всё ставит , редко кто что с диска ставит .  Утилиты управления меня ещё ASUS отучил ставить , раз и навсегда . ---------- Не следует множить сущее без необходимости.Оккам Всего записей: 7438 | Зарегистр. 15-10-2008 | Отправлено: 18:22 18-08-2014 | Исправлено: hunter7007, 18:24 18-08-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137

Компьютерный форум Ru.Board » Hardware » Общие вопросы » -=Железный флейм=- часть VI

Akam1 (11-10-2015 05:53): http://forum.ru-board.com/topic.cgi?forum=27&topic=22888

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование