Перейти к содержанию

Ваше отношение к новостям.  

133 пользователя проголосовало

  1. 1. Интересуетесь ли вы тем, что происходит вокруг вас в масштабе города/страны/мира.

    • Несомненно, меня интересуют окружающие события.
    • Интересуют настолько, насколько они затрагивают мою жизнь.
    • Интересуют изредка.
    • Пофиг.
    • Мне-то что, я в подвале живу. Матрица - это ВСЕ!


Рекомендуемые сообщения

Какой-то из европейских политиков предлагал уже отобрать яхты олигархов. Теперь додумались до счетов. А отобрать "Мистрали" не желает только ленивый.

Интересно, много ли олигархов хранит деньги в европейских банках. Особенно после подобных заявлений.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 3.5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

Разработаны литиевые аккумуляторы в три раза меньшие по объему: http://www.nature.com/nnano/journal/vaop/ncurrent/full/nnano.2014.152.html Пф, наконец-то аккумулятора на фотике будет хватать на неделю, а не на пару дней.
Ссылка на комментарий
Поделиться на другие сайты

Разработаны литиевые аккумуляторы в три раза меньшие по объему: http://www.nature.co...o.2014.152.html Пф, наконец-то аккумулятора на фотике будет хватать на неделю, а не на пару дней.

Если на фотики не станут принудительно ставить ведроид или вынь 8/9/10, которая будет сжирать его за сутки в режиме ожидания.
Ссылка на комментарий
Поделиться на другие сайты

Если на фотики не станут принудительно ставить ведроид или вынь 8/9/10, которая будет сжирать его за сутки в режиме ожидания.

Свят-свят-свят! Чур меня! Еще мне на фотоаппарате не хватало этого шлака. Тут нормальный телефон найти становится все труднее - а ты еще такие вещи говоришь вслух.

Ссылка на комментарий
Поделиться на другие сайты

Тут нормальный телефон найти становится все труднее...

Во-во. Когда выбирал звонилку пол-года назад, облизывался на Philips Xenium. Еще бы - 3000 мАч на кнопочнике. Ан нет, судя по отзывам разъяренных покупателей, криво сделанная прошивка съедает батарею меньше чем за неделю. Взял Samsung S5610 с 1000 мАч. Живет до 10 дней в режиме умеренной эксплуатации.

 

А насчет вещей вслух - так кузнец же ;-)

Изменено пользователем Марк К. Марцелл
Ссылка на комментарий
Поделиться на другие сайты

Если на фотики не станут принудительно ставить ведроид или вынь 8/9/10, которая будет сжирать его за сутки в режиме ожидания.

А мы будем демонтировать эти "подарочки"!

Ссылка на комментарий
Поделиться на другие сайты

А мы будем демонтировать эти "подарочки"!

Если вы настолько хорошо знаете ассемблер и, например, си, чтобы написать новую прошивку, то можно ))
Ссылка на комментарий
Поделиться на другие сайты

Разработаны литиевые аккумуляторы в три раза меньшие по объему: http://www.nature.co...o.2014.152.html
Каждые два года регулярно слышу такие новости. А аккумуляторы в продаже одни и те же.
Ссылка на комментарий
Поделиться на другие сайты

Каждые два года регулярно слышу такие новости. А аккумуляторы в продаже одни и те же.

Так зачем тебе кроссовки если ты еще коньки не сносил?

Ссылка на комментарий
Поделиться на другие сайты

Так зачем тебе кроссовки если ты еще коньки не сносил?
Так не я же написал, что
наконец-то аккумулятора на фотике будет хватать на неделю, а не на пару дней.
Ссылка на комментарий
Поделиться на другие сайты

А тут дело совсем другое - кэнон от модели к модели часто меняет тип и формфактор аккумуляторов - чтобы покупали новые при смене модели фотоаппарата. Так что достаточно будет купить нувую модель фотоаппарата, полагаю. Хотя конечно, это произойдет не сейчас а года через три-четыре.
Ссылка на комментарий
Поделиться на другие сайты

Хотел узнать ваше мнение по этой новости, т.к. в этом не силён

 

 

USB как всеобъемлющая угроза безопасности?

31 июля 2014

Устройства c USB-разъемом – флешки, мышь, клавиатура – могут использоваться для взлома компьютера, обнаружили специалисты по безопасности из SR Labs. И дело вовсе не в том, что на флеш-носителе будет записано вредоносное ПО.

Новый потенциальный класс атак, против которого бесполезны существующие средства защиты, обнаружили Карстен Нол и Якоб Лелл из берлинской SR Labs, сообщает Reuters. Эта фирма, занимающаяся исследованиями в области безопасности, известна, в частности, обнаружением брешей в мобильных технологиях.

Проблема здесь более глубокая, связанная с самим принципом работы USB-устройств. Имеющиеся в них контроллеры – небольшие микросхемы, управляющие их работой, – могут быть перепрограммированы, а вредоносный код скрыт, после чего он будет заражать компьютеры, к которым подключат эти устройства, поясняют исследователи. Что существенно, на самих микросхемах исходно не предусмотрены никакие средства защиты кода. «Вы не сможете определить, откуда взялся вирус, – говорит Нол. – Это почти магический трюк».

Исследователи из SR Labs провели опыты с такими атаками, записав собственный вредоносный код (они назвали его BadUSB) на USB-микросхемы для флешек и смартфонов. Будучи подключено к компьютеру, перепрограммированное USB-устройство может эмулировать клавиатуру, выполнять команды от имени пользователя, например удалять файлы или устанавливать программы. Записанный на нем вредоносный код может, в свою очередь, заражать другие устройства, которые будут подключены к тому же компьютеру. Наконец, он способен изменить настройки DNS компьютера, перенаправляя на внешний сервер поступающий на него трафик. Исследователи собираются сделать доклад о новой угрозе, представив доказательства фундаментального нарушения безопасности USB, на предстоящей конференции Black Hat в Лас-Вегасе (их презентация будет называться «Bad USB – On Accessories that Turn Evil»).

По словам Нола, он бы не удивился, узнав, что разведывательные организации, к примеру National Security Agency, уже выяснили, как организовать такие атаки. Год назад, пишет Reuters, Нол представил на Black Hat результаты изучения методов удаленного взлома SIM-карт мобильных телефонов. А в декабре из данных, обнародованных Эдвардом Сноуденом (бывшим контрактором NSA), выяснилось, что разведка использовала для слежки сходную технику. Представители NSA отказались комментировать Reuters эту информацию.

Эффективной защиты против USB-атак пока нет, считают в SR Labs. Такие средства защиты, как антивирусы, сканируют только ПО, записанное в памяти компьютера, и не имеют доступа к фирменному софту (firmware), управляющему работой USB-устройств. Межсетевых экранов, блокирующих определенный класс устройств, пока не существует. А поведенческий контроль затруднен, поскольку изменения в поведении зараженного устройства выглядят так, как будто пользователь просто подключил к компьютеру еще одно устройство.

И наконец, очистить зараженную систему будет очень непросто. Стандартный способ – переустановка операционной системы – не годится, поскольку USB-накопитель, с которого переустанавливается ОС, тоже может быть инфицирован, как и другие USB-компоненты. Устройство с вредоносным кодом способно даже заменять BIOS компьютера.

В исследовании Нола и Лелла есть один момент, полагают эксперты, который заставляет прислушаться к их выводам, не считая их просто рассуждениями теоретиков. Дело в том, что заражение может быть направлено в обе стороны: как от USB к компьютеру, так и обратно. Каждый раз, когда устройство включается в USB-порт компьютера, фирменное ПО на нем может быть переписано вредоносным кодом, находящимся на ПК, и владельцу устройства будет непросто это детектировать. Точно так же любое USB-устройство сможет заразить любой компьютер. «Это работает в обе стороны, – говорит Нол. – Доверять нельзя никому».

Такой новый подход предполагает, что нельзя считать USB-устройство безопасным просто потому, что его содержимое чисто от вирусов. Доверять ему можно только при условии, что никто и никогда не касался его с дурными целями. «Следует рассматривать USB-устройства как инфицированные и выбрасывать их сразу же после того, как они войдут в контакт с недоверенным компьютером», – утверждает Нол, поскольку очистить их невозможно. Увы, такая паранойя убивает саму идею использования носимых в кармане флешек, общих зарядных устройств для разных гаджетов и других высокотехнологичных игрушек, к которым все привыкли относиться вполне небрежно.

По материалам зарубежных источников

 

Источник http://news.yandex.r...&lr=213&lang=ru, а цитирую это http://www.iksmedia....ugroza-bez.html

Ссылка на комментарий
Поделиться на другие сайты

а зачем заражать USB, если можно впаять нужную микросхему на этапе производства платы?

 

WAIT... OH SHI~

Ссылка на комментарий
Поделиться на другие сайты

а зачем заражать USB, если можно впаять нужную микросхему на этапе производства платы?

 

WAIT... OH SHI~

 

Паять нужно свои, а заражать можно - чужие.

Изменено пользователем Malbogatra
Ссылка на комментарий
Поделиться на другие сайты

впаять независимый вай-фай модуль и крашить по нажатию кнопки

Ты о спецпроверке оборудования слышал чего-нибудь? Любая лишняя микросхемка на материнке, а тем паче вай-фай модуль засекается на раз. Да и как ты впаешь в существующие компы? Будешь ходить по адресам и предлагать впаять?

Вирус же спокойненько и самостоятельно заразит миллионы компов (причем не какого-то одного производителя, а вообще всех), а тебе достаточно будет только дать ему сигнал - и он сделает все что ты в него заложишь. Причем антивирусы его не будут видеть, и удалить его из микропрограммы будет не по силам рядовому пользователю. затраты незначительны, профит - неизмерим.

 

 

Я вообще не пойму к чему что-то паять, т

Ссылка на комментарий
Поделиться на другие сайты

Хотел узнать ваше мнение по этой новости, т.к. в этом не силён
"Всеобъемлющую угрозу безопасности" через Fireware, емнип, лет пять тому назад открыли. Теперь вот и до USB добрались, бывает, чо.

 

Причем антивирусы его не будут видеть, и удалить его из микропрограммы будет не по силам рядовому пользователю.
Не думаю, что антивирусы будет сложно обучить детектировать такое поведение софта, как перепрошивку USB-устройства. Или подозрительное поведение самих USB-устройств. Изменено пользователем Dun Dram
Ссылка на комментарий
Поделиться на другие сайты

Не думаю, что антивирусы будет сложно обучить детектировать такое поведение софта, как перепрошивку USB-устройства. Или подозрительное поведение самих USB-устройств.

Скорее, антивирус должен будет стать чем-то совсем другим. Микропрограмма прошитая usb ближе по уровню к bios чем к ОС. Так что тут нужен антивирус способный сканировать практически на железячном уровне оборудование. Возможно ли это - я не знаю.

Изменено пользователем Malbogatra
Ссылка на комментарий
Поделиться на другие сайты

Скорее, антивирус должен будет стать чем-то совсем другим. Микропрограмма прошитая usb ближе по уровню к bios чем к ОС. Так что тут нужен антивирус способный сканировать практически на железячном уровне оборудование. Возможно ли это - я не знаю.
Они ж сами пишут про поведенческий анализ. Прошивка USB сама-то по себе ничего не сделает - она будет драйвер дурить, мол, там другое устройство, искать уязвимости в этом драйвере, через которые атаковать, и тому подобное. Типа сейчас антивирусы не могут этого детектировать - вполне возможно, но это все обучаемо.

Если программная часть - та, что должна сидеть на компе и заражать флэшки - полезет, собственно, флэшку перепрошивать - это тоже вполне детектится.

С вирусами в том же БИОСе, в конце концов, антивирусы еще в девяностых бороться научились.

 

В конце концов, можно тупо хардварный антивирус для флэшек сделать, который будет тупо сканировать прошивку (цена вопроса - один ардуино) ...о, вот и стартап нарисовался. Теперь главное что бы эту всеобъемлющую уязвимость распиарили хорошенько...

Изменено пользователем Dun Dram
Ссылка на комментарий
Поделиться на другие сайты

Ты о спецпроверке оборудования слышал чего-нибудь?

я не буду копаться в завалах флуда, но где-то была новость про то как наш программер обнаружил примерно такую штуку в китайских материнках. не вай-фай, но дистанционно отключить комп ему удалось
Ссылка на комментарий
Поделиться на другие сайты

Ну колонкам или мышаре за 200р. такакя уязвимость ведь повредить не может? Хотя мышке наверно может, хоть и не представляю как, в ней нету сразу перенастраивоемых вещей, она сама по себе работает вроде? Изменено пользователем Nick1317
Ссылка на комментарий
Поделиться на другие сайты

Ну колонкам или мышаре за 200р. такакя уязвимость ведь повредить не может?
Я так думаю, можно будет спаять мышку-убийцу, например, подключить к компу директора и получать профит.

Но эпидемии аццких хардварных вирусов, заражающих мыши, ожидать, думаю, не стоит.

Изменено пользователем Dun Dram
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...