OpenForum RSS: Выявлено шпионское ПО, скрывающиеся&nbsp;&nbsp;в прошивках жестких дисков https://opennet.me/openforum/vsluhforumID3/101510.html Лаборатория Касперского сообщила (https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/) (PDF (https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf)) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Toshiba, Maxtor и IBM. <br><br><br><br>Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на примерно 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2004 по 2011 год. Внедрение вредоносного кода ассоциируется (http://www Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/101510.html#207 Tue, 14 Sep 2021 22:33:57 GMT &gt; Но разве дистрибутивы не научились уже грузиться на системах и с secure boot.<br><br>Как один из тех, кто выяснял, как это обеспечить -- и написал в процессе http://en.altlinux.org/UEFI_SecureBoot_mini-HOWTO -- нисколько не разделяю безмятежного тона того чудика из 2015 года в году 2021.<br><br>Слишком много неочевидных вещей, решений по результатам личной переписки, напоминающих картельный сговор MSFT с RHAT вещей.<br><br>Правда, я давно и успешно ушёл с x86 на e2k по работе, собираюсь сделать то же самое и дома.<br> Выявлено шпионское ПО, скрывающееся в прошивках жестких диск... (Oleg) https://opennet.me/openforum/vsluhforumID3/101510.html#205 Fri, 20 Mar 2015 05:07:55 GMT Всплыло (связи с КГБ)<br>http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies?hootPostID=4677e667731f00a44150899d887c9ee9<br> Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (count0krsk) https://opennet.me/openforum/vsluhforumID3/101510.html#204 Sun, 22 Feb 2015 15:53:22 GMT У меня до сих пор 3 привода, гламурный черненький в системнике оставил, хоть Lubunt-a его и не видит. С Live-cd если что попользую, дискет штук 5 осталось ))<br> Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (Аноним) https://opennet.me/openforum/vsluhforumID3/101510.html#203 Sun, 22 Feb 2015 00:24:28 GMT &gt;А цифровая подпись разве не спасает? вроде как все стандартные бинарники винды имеют подобную защиту.<br><br>Код может исполняться прямо из SWAP файла с диска и Винда наверное не будет проверять целостность уже загруженной в память программы. Который фирмварь-вирус модифицирует на лету когда он будет читаться с диска перед исполнением.<br> Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (Аноним) https://opennet.me/openforum/vsluhforumID3/101510.html#202 Fri, 20 Feb 2015 20:32:36 GMT Уже поскакал с утреца?<br> Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (Аноним) https://opennet.me/openforum/vsluhforumID3/101510.html#201 Thu, 19 Feb 2015 16:49:47 GMT &gt;&gt; не поможет от таможни и прочего физического доступа, но в такой ситуации <br>&gt;&gt; настоящие параноики один хрен считают железо испорченым <br><br>Железо можно попытаться сравнить с таким же полученным по другим каналам.<br>Можно попытаться прошить все фирмваре, до которой только можно дотянутся. И понятно, что если можно перепрошить не все, то значит полной уверенности вообще не может быть.<br><br>&gt; Ну знаете ли. Если у злоумышленника есть физический доступ к Вашей машине, <br>&gt; то он может сделать вообще что угодно, и обойти любую защиту. <br>&gt; Luks у Вас на диске, гражданин настоящий-параноик? Модифицируем бут-раздел и сохраняем <br>&gt; пароль от шифрованного диска где-нибудь в укромном месте.<br>&gt; Ах, у Вас boot-раздел на выносной флешке? Вот Вам специальная клавиатура с <br>&gt; keylogger-ом, которая выглядит точь-в-точь как та, что была у Вас раньше. <br><br>А разве на подходе к устройству, вам на голову не упало ведро со специальной трудно смываемой краской, как например вот эта штука http://www.savehome.ru/product_5082.html<br><br>Сейчас Выявлено шпионское ПО, скрывающееся в прошивках жестких диск... (Oleg) https://opennet.me/openforum/vsluhforumID3/101510.html#200 Thu, 19 Feb 2015 15:28:56 GMT Просто следующее заявление от Касперского будет - дайте денег из бюджета на поддержку нашего патриотического (национального) программного продукта...<br> Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (freehck) https://opennet.me/openforum/vsluhforumID3/101510.html#199 Thu, 19 Feb 2015 09:55:51 GMT &gt; не поможет от таможни и прочего физического доступа, но в такой ситуации <br>&gt; настоящие параноики один хрен считают железо испорченым <br><br>Ну знаете ли. Если у злоумышленника есть физический доступ к Вашей машине, то он может сделать вообще что угодно, и обойти любую защиту.<br><br>Luks у Вас на диске, гражданин настоящий-параноик? Модифицируем бут-раздел и сохраняем пароль от шифрованного диска где-нибудь в укромном месте.<br><br>Ах, у Вас boot-раздел на выносной флешке? Вот Вам специальная клавиатура с keylogger-ом, которая выглядит точь-в-точь как та, что была у Вас раньше.<br> Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис... (freehck) https://opennet.me/openforum/vsluhforumID3/101510.html#198 Thu, 19 Feb 2015 09:32:33 GMT А убывать оттуда - ещё слаще.<br>