Civilization и Total War

 

Имя
Пароль  
Забыли пароль?
Регистрация


CIVru.com / Обо всем / Kaspersky
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .  . 9 . 10 . >>   Версия для печати . Вверх
Автор Сообщение
fantakt
Участник



Репутация: 1257(???)

# Дата: 19 Фев 2015 12:18:46 Цитата

Ты планшет перепрошивал когда-нибудь? Тут еще хлеще... Биос обновить еще можно, но контроллер перепрошить это вообще неспецу не сделать. Привыкай жить под колпаком ))

Rins
Участник



Репутация: 1220(???)
# Дата: 19 Фев 2015 12:54:01 Поправил: Rins Цитата

Вообще-то существуют "нестандартные" оси и файловые системы, можно поставить вирус в тупик. Хотя на самом деле вряд ли этим поставить спецcлужбы в тупик, это больше задача на будущее для активистов GNU/FSF. В смысле, требуется сделать даже прошивки "свободными", ну и создать утилиты для контроля прошивок дисков. В общем, нужен новый Руссинович, который когда-то открыл миру секреты софтовых закладок в виндах и создал кучу полезных утилит, с их помощью никакая подозрительная деятельность в внутренностях Шindoшs не останется незамеченной Смущение

kaizer
Судья



Репутация: 1790(???)
# Дата: 19 Фев 2015 13:17:39 Поправил: Модератор Цитата

fantakt: Ты планшет перепрошивал когда-нибудь?
Это не особо сложно, но если при этом что-то пойдет не так, то на выходе кирпич. Кучу винтов я сам перепрошил? когда на сигейт напала муха ЦЦ. Но главное это чем шить, а не как шить. (шились он своей утилитой из под доса). Интересно кто кроме самого сигейта сможет выпустить прошивку для винта сигейт Улыбка

fantakt
Участник



Репутация: 1257(???)

# Дата: 19 Фев 2015 13:19:39 Цитата

Да с сигейтами была засада, с 500-гиговыми...

kaizer
Судья



Репутация: 1790(???)
# Дата: 19 Фев 2015 13:22:23 Цитата

fantakt: Да с сигейтами была засада, с 500-гиговыми...
со всеми винтами определенных серий с определенными прошивками (по всему миру они обосрались)

MakcOmck
Участник



Репутация: 1364(???)
# Дата: 19 Фев 2015 18:10:17 Цитата

все так перевозбудились будто ведете деятельность интересующую анб Улыбка

fantakt
Участник



Репутация: 1257(???)

# Дата: 19 Фев 2015 18:11:12 Цитата

А вдруг... Улыбка

kicks
Участник


Репутация: 1558(???)

# Дата: 19 Фев 2015 20:31:10 Цитата

Улыбка



fantakt
Участник



Репутация: 1257(???)

# Дата: 21 Фев 2015 14:21:14 Цитата

Прослушивать и подглядывать через ноутбуки, смартфоны и смарт-телеки уже мало, в ход пошли детские игрушки!

Кукла Барби увидела свет благодаря компании Mattel 55 лет назад и до сих пор пользуется невероятной популярностью. Уже несколько поколений детей выросло на этой кукле, но с развитием технологий в различных отраслях компания Mattel также решила "обновить" вечно молодую Барби. Новая версия куклы под названием Hello Barbie имеет набор высокотехнологичных компонентов, изготовленных компанией ToyTalk. Hello Barbie умеет общаться с детьми и подключается к Интернету по Wi-Fi.

Кукла может записывать разговор ребёнка с ней, который родители потом могут получить по электронной почте и прослушать, чтобы знать, чем занимается их чадо. Игрушка имеет встроенные микрофон, динамик, небольшой компьютер и аккумулятор, которого хватит на час игры. Для включения куклы нужно нажать кнопку на пряжке её ремня.

Разговор ребёнка с куклой регистрируется и направляется на зашифрованные серверы ToyTalk, где анализируется с помощью программного обеспечения распознавания голоса, чтобы понять, о чём говорит ребёнок. Hello Barbie имеет набор запрограммированных ответов, из которых выбирается наиболее подходящий...

http://aftershock.su/?q=node/289700

fantakt
Участник



Репутация: 1257(???)

# Дата: 19 Июн 2016 22:50:25 Цитата

В компьютерах с процессорами Intel обнаружена «огромная дыра»

Тысячи ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить. При этом он способен полностью считывать оперативную память и отправлять данные через интернет, минуя любые фаерволы. Пользователям остается надеяться на порядочность Intel, которая реализовала эту функцию, и верить в то, что злоумышленники не знают, как она устроена.

«Огромная дыра»

Многие персональные компьютеры с процессорами Intel x86 содержат скрытую уязвимость, эксплуатировать которую хакеры могут начать в любой момент, рассказал на ресурсе BoingBoing независимый исследователь и разработчик Дэмиен Заммит (Damien Zammit). Проблема находится в чипсетах Intel нескольких последних поколений. Она представляет собой целый микроконтроллер, расположенный отдельно от центрального процессора. Он называется Intel Management Engine (Intel ME). Некоторые зарубежные издания охарактеризовали этот компонент «огромной дырой» (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.

Отдельный микрокомпьютер

Intel ME — это целый отдельный микрокомпьютер, который управляет центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в «ждущем режиме» — когда под напряжением находится только оперативная память.

В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять персональными компьютерами. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере фаерволы.

«Безопасность через неясность»

В микроконтроллер Intel ME нельзя попасть, нет ни одного способа его отключить. Нет возможности проверить его микропрограмму и что она делает. И если в ней есть уязвимости, их нельзя устранить.

В случае использования этого компонента злоумышленниками, они смогут действовать абсолютно незаметно, так как ни одно программное средство не сможет обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.

Подробнее: http://www.cnews.ru/news/top/2016-06-17_v_kompyuterah_s_protsessorami_intel_obnaruzhena

kaizer
Судья



Репутация: 1790(???)
# Дата: 20 Июн 2016 00:12:48 Цитата

Что, дружно переходим на АМД? Широкая улыбка

Rins
Участник



Репутация: 1220(???)
# Дата: 20 Июн 2016 01:49:02 Поправил: Rins Цитата

kaizer: Что, дружно переходим на АМД?
В комментах к статье было сказано, что и у них есть похожая фигня.
Вот только не совсем понял сентенции, что якобы он может общаться с сервером в обход файерволла в компе - на самом деле роль внешних файерволлов (в роутерах и выделенных серверах) намного выше, давно обнаружили бы. В по-настоящему серьезных конторах весь траффик учитывается, потоки на левые адреса проверяются, никакого обычного интернета, только работа.

fantakt
Участник



Репутация: 1257(???)

# Дата: 20 Июн 2016 09:04:58 Цитата

А почему он недоступен из системы, если в диспетчере устройств есть Intel Management Engine и на него ставится драйвер? Или это не тот?

kaizer
Судья



Репутация: 1790(???)
# Дата: 20 Июн 2016 09:16:44 Цитата

Аппаратные закладки вообще трудно обнаружить, надо почитать побольше, не факт что из под win это вообще доступно.

Marshal
Участник


Репутация: 1293(???)
# Дата: 20 Июн 2016 11:06:39 Цитата

kaizer: Что, дружно переходим на АМД?

Скорее надежда на китайцев, которые просто станут вырезать этот чип.

Rins
Участник



Репутация: 1220(???)
# Дата: 20 Июн 2016 13:24:00 Цитата

Marshal: Скорее надежда на китайцев, которые просто станут вырезать этот чип.
Они не смогут просто так вырезать что-то, смотри процесс производства микросхем, там на фабрики идут готовые шаблоны. Нужно перепроектировывать процессоры, а это скорее уж в России могут, нежели чем в Китае.

fantakt: А почему он недоступен из системы, если в диспетчере устройств есть Intel Management Engine и на него ставится драйвер? Или это не тот?
Этот драйвер нужен для уровня взаимодействия с процессором, большего, чем базовый в винде (то есть улучшенный мониторинг и управление). И кстати, он меняет прошивку IntelME, если нужно. И вообще, небольшой процессор (который работает уже тогда, когда материнка под питанием) для управления процессором и материнкой - это просто уже такой уровень технологий. Иначе как комп бы включался по сети (wake on lan)?

Кстати, по статье - заметил еще один нюанс - как злоумышленники получат доступ, если микроконтроллер недоступен для операционной системы? Иначе говоря, должен же быть какой-то способ для запуска "шпиона". Некое кодовое слово, которое ждет микроконтроллер? Вот то, что программными средствами нельзя будет обнаружить работу микроконтроллера - очень вероятно (разве только внешним файерволлом и то ведь есть шифрование пакетов).

kaizer
Судья



Репутация: 1790(???)
# Дата: 20 Июн 2016 19:06:41 Поправил: Модератор Цитата

Rins: Вот то, что программными средствами нельзя будет обнаружить работу микроконтроллера - очень вероятно (разве только внешним файерволлом и то ведь есть шифрование пакетов).
Внишними обнаруживается легко, как и другие шпионские штучки. Снифется весь поток пакетов из него убирается то что должно идти (естесвенно создается окружение где полностью известно все что должно идти), то что останется и есть левые пакеты.

Rins: как злоумышленники получат доступ, если микроконтроллер недоступен для операционной системы?
Он ведь не полностью изолирован, какой-то обмен все равно идет, это надо изучать, скажем ты же можешь повысить скорость вращения вентиляторов процессора прямо из винды, хотя винапи это не предоставляет, очевидно ему можно как-то передать команду.

Тут про USB контроллеры говорили, так вот этот контроллер можно перешить прямо из под винды, хотя обычно перед этим надо поставить специфичный дляданного устройства драйвер, т.к. обычное АПИ таких функций не предоставляет, но вский кто работал с утилитами от производителей флешек знает это и то что там много интересных возможностей, к примеру можно повысить скорость флешки уменьшив ее объем и многое другое, к примеру можно из флешки сделать аппаратный ключ.

ps мне вот интерено больше про роутеры, где гарантия что в роутере не прошиты бакдоры дл пакетов определенного вида, скажем у большинства провайдеров стоят циски, кто даст гарантию что в цисках нет аппаратных закладок?

fantakt
Участник



Репутация: 1257(???)

# Дата: 13 Ноя 2016 23:22:52 Цитата

Касперский сделал защищенную ось

https://eugene.kaspersky.ru/2016/11/11/letim-vperyod-na-sobstvennoj-osi/

https://xakep.ru/2015/12/21/kos/

kaizer
Судья



Репутация: 1790(???)
# Дата: 16 Мар 2017 17:15:27 Поправил: Модератор Цитата

Седня решил потестить антивирь каспера, благо он перешел теперь в разряд бесплатных, на предмет сравнить с микрософтовским. Пока кисло, после перезагрузке началась неравная борьба с ним, первым делом все мои ярлыки запуска сайтов конкретным браузером (не по умолчанию) он объявил трояном старт пейдж и захреначил их (хорошо что у меня остался текстовый файл с этими слылками, добраться до его каратина из его оболочки у меня не вышло, а каждый из 250 ярлыков вручную запихивать в исключения как-то нудновато, далее веб антивирус в его комплекте задолбал выкидывать предупреждения о несоответствии сертификатов, пока как отключить, без отключения всего веб антивируса не нашел, кроме как запихивать нужный сайт в белый список, еще вопрос проверяет ли он скрипты на лету с сайтов

Входящий в комплект впн очень медленный имеет ряд ограничений, которые снимаются только за бабло и к томуже не открывает запрещенные сайты росеестра даже при айпи другой страны, поэтому сразу был деинсталирован

ps Первые впечатления что мелкомягкий антивирь гораздо умнее, хотя заявленных возможностей меньше

fantakt
Участник



Репутация: 1257(???)

# Дата: 12 Май 2017 22:23:37 Цитата

К сегодняшней новости про Касперского и МВД

анекдот про таджикского хакера.

"Здравствуйте, я таджикский хакер, я не умею писать вирусы, поэтому откройте командную строку и наберите format c:"

kaizer
Судья



Репутация: 1790(???)
# Дата: 14 Май 2017 22:51:13 Цитата

Кстати а кто-то реально что-нибудь слышал про атаку или вирус, у нас предупреждение прошло, а я толком только слышал про шифратор из письма

fantakt
Участник



Репутация: 1257(???)

# Дата: 14 Май 2017 23:43:56 Поправил: Модератор Цитата

Это и есть шифратор из письма. Руки админам поотрывать надо. У меня все предупреждены с прошлого года еще, пришла неведома зверушка - не открывая сразу в корзину

Rins
Участник



Репутация: 1220(???)
# Дата: 14 Май 2017 23:52:50 Цитата

Обновления если вовремя скачал - все ок. Да и вообще, страдают свежепоставленные винды, на которые обновления ещё не пришли или говносборки, на которых обновления сроду не ночевали.

kaizer
Судья



Репутация: 1790(???)
# Дата: 16 Май 2017 10:16:24 Цитата

Все, в нашем регионе центральный сервер МЧС лег и в главном управлении половина компов зашифрованы. Моя локалка единственная держится и работает в сегменте, остальные либо поймали. либо обосрадись и поотключали все, сказал письма от них не открывать нафик. Извне зараза идет по 445 порту, если снаружи порт закрыт, то ничего не пролезет, но если кто-то запустит изнутри, то труба, т.к. в локалке он точно открыт, проверил вроде все компы с заплатками, но есть еще ноуты у сотрудников. которые редко захходят, короче жду неприятностей.

fantakt
Участник



Репутация: 1257(???)

# Дата: 16 Май 2017 10:26:39 Поправил: Модератор Цитата

https://geektimes.ru/post/289115/

Тут есть в конце ссылки на патчи от шифровальщика
UPD9: официальные прямые ссылки на этот патч для различных систем

Для вин7х64 к примеру
windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3 32мб

И вроде через роутер не пробивает, если за ним сидишь.
----
Попробовал поставить патч, слетела винда ))) Пришлось откатывать назад

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .  . 9 . 10 . >>   Версия для печати . Вверх

ОСТАВЛЯТЬ СООБЩЕНИЯ МОГУТ ТОЛЬКО ЗАРЕГИСТРИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ!

Администрация форума: editors@civru.com
Rambler's Top100
XML [?]