forum.opennet.ru

"Открыт код инструментария для проведения атак через модифика..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Открыт код инструментария для проведения атак через модифика..."	+/–
Сообщение от Аноним (-), 04-Окт-14, 12:28
Подобный клас атак известен давно, в Линукс разработаны средства для защиты от любых неправильных USB! Лучше пользоватся провереным сертифицмрованным железом и держать свои компы в помещениях с ограниченым доступом, где люди понимают что льзя, а что нельзя. Там где доступ к железу ограничить нельзя, и люди суют флешки есть две опции ядра Линукс гарантирующие защиту от атак с любым плохим USB девайсом: GRKERNSEC_DENYUSB GRKERNSEC_DENYUSB_FORCE https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity... Проверить защиту вашего Линукса можно: ls /proc/sys/kernel/grsecurity/deny_new_usb если такой файл есть то для защиты всего то надо echo 1 > /proc/sys/kernel/grsecurity/deny_new_usb
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Открыт код инструментария для проведения атак через модифика..., opennews, 03-Окт-14, 21:37 [смотреть все]

In The Middle между кем ---Какие нафиг подписи, вы чо Одноразовую, не перезапи, pavlinux, 03-Окт-14, 21:37 (1) //
- Перепbшите под gcc, в чём проблема , Skif, 03-Окт-14, 22:27 (6) //
  - Слухай, сходи ссылочки wiki почитай, на Писон сайт слазай, через неделю с ре, pavlinux, 03-Окт-14, 22:31 (8) //
    - Слушай, павлин, DiHalt уж сто лет назад патченой мышкой с завода данные спер Пр, Аноним, 04-Окт-14, 01:24 (22)
      - Гонишь батенька 1 Если комп в ящике, как мышь воткнули 2 Если комп в ящике, , pavlinux, 05-Окт-14, 05:25 (43)
        
        Открою Вам тайну Есть такая отмычка для компов в железном ящике - социнженерия , Онаним, 06-Окт-14, 10:46 (49)
        
        О какие тайны всплывают-то А до этого казалось-бы всего-то и хакерства нужно бы, Посторонним В, 06-Окт-14, 18:27 (55)
- Ещё и ЭЦП проводов Давным-давно же было кино где вирус в куске кабеля мог жить , Anonymus, 03-Окт-14, 22:28 (7) //
  - А теперь в куске кабеля спокойно умещается микропроцессор и флеш-память Есть да, Аноним, 03-Окт-14, 23:00 (12)
- Между юзерскими программами и настоящим адаптером Хоть я и не понимаю как сетев, Аноним, 04-Окт-14, 01:29 (23) //
  - Внедрить шелл через сбой в своем собственном драйвере думаешь совсем не вариант , Аноним, 04-Окт-14, 12:33 (35)
  - Не баг, а фича Ни через полдня, а после окончания гарантийного срока Так что, vi, 04-Окт-14, 19:12 (37)
  - То есть приходим, втыкаем сетевуху, куда-то сливаем трафик это MITM сейчас на, pavlinux, 05-Окт-14, 05:40 (44)
- Никто не готов к отвественности одноразовой записи Раньше на тестирование проши, bOOster, 06-Окт-14, 15:32 (50)
Если я правильно понял, то вот решение Перед тем как пользовать USB-устройство, , arzeth, 03-Окт-14, 21:37 (2) //
- Ага, пакетам на уровне шины USB , pavlinux, 03-Окт-14, 21:50 (3) //
  - Все проще, каркуша Флешка-которая-клава будет иногда наудачу посылать тебе паро, Аноним, 03-Окт-14, 22:54 (10) //
    - И фейковой мышой по рекламным ссылкам тыкать , Аноним, 03-Окт-14, 23:05 (13)
      - А это уже хардварное читерство Вроде для всяких боттеров добывающих виртуальные, Аноним, 03-Окт-14, 23:24 (14)
    - Сделают привязку сеанса к устройству, с которого был введён пароль, если этого е, YetAnotherOnanym, 04-Окт-14, 12:07 (32)
    - Ты б хоть для приличия спеки, хотя бы USB 1 0, прочел А то размечтались тут , pavlinux, 05-Окт-14, 05:49 (45)
- Нет Все устройства в светлом настоящем и будущем должны взаимно проверять подпи, Аноним, 03-Окт-14, 21:51 (4) //
  - А у кого прошивка без подписи - линчевать , YetAnotherOnanym, 04-Окт-14, 12:08 (33)
  - А за подписями куда обращаться, в Матрицу , vi, 04-Окт-14, 19:18 (38)
Потрясающая новость Уже собрал и накатил свой патч, добавляющий кое-какую функц, Phis0n, 03-Окт-14, 22:39 (9) //
- Че Даже если твоя флешка будет работать как сетевой адаптер, то данные на него , Аноним, 04-Окт-14, 02:01 (25)
- Только есть риск Что пожизненной выплатой компенсации всех убытков дело может н, Посторонним В, 06-Окт-14, 18:02 (54)
Я узнал что у меняЕсть огромная семья MP5, бронежилет,Нож, фонарь и взрывпакет,M, Аноним, 03-Окт-14, 22:56 (11) //
- Хакер с армовской платой обрушит биржу, парализует банковскую систему и доведет , commiethebeastie, 05-Окт-14, 11:38 (48)
Я бы не сказал, что всё совсем уж страшно - ОС сама должна говорить юзеру подкл, Kodir, 03-Окт-14, 23:50 (15) //
- USB-мышки и USB-клавиатуры -- работают хорошо нет смысла их заменять на что-то , Xasd, 03-Окт-14, 23:55 (16) //
  - Ну, мышки и клавиатуры - прекрасно работают и PS2 Клавиатуры - даже лучше, чем , Crazy Alex, 04-Окт-14, 00:50 (18) //
    - Правда на половине мамок разъемы или выпилили или оставили 1 вместо 2 И чем лучш, Аноним, 04-Окт-14, 01:20 (20)
      - уж точно лучше не тем фактом что PS 2 в отличии от USB запрещается втыкать в, Xasd, 04-Окт-14, 02:32 (27)
        
        В современных матерях, кстати, с этим всё в порядке С PS 2 проблемы в другом Во, Аноним, 04-Окт-14, 14:52 (36)
        
        Не пиши больше Какая в пясту шина ISA У PS 2 свой контроллер, - трех регистров, pavlinux, 05-Окт-14, 06:43 (47)
        
        Ты явно не в IT сфере работаешь В общем, там где есть что скрывать, для замены м, pavlinux, 05-Окт-14, 05:58 (46)
  - Не, то Fire-Wire , j3qq4, 04-Окт-14, 01:22 (21) //
    - А в lightning вроде как додумались PCI-E наружу вывешивать, там тоже DMA можно , Аноним, 04-Окт-14, 01:30 (24)
      - а что вас смущает это несколько линий pcie, выведенных как провод, а не разъём , Аноним, 04-Окт-14, 10:21 (29)
- Вот когда будешь разрабатывать usb девайсы - тогда и будешь свое мнение толкать , Аноним, 04-Окт-14, 01:19 (19)
Выводить сообщения в трей подключен ums, подключена клавиатура и т д, а лучше , Аноним, 04-Окт-14, 02:09 (26) //
- А что делать при загрузке ОС Зафлудить юзера сообщениями а я тут 100500 девайс, Аноним, 04-Окт-14, 02:39 (28) //
  - как вариант отслеживать только многофункциональные устройства типа и модем и сд-, Алексей, 04-Окт-14, 11:01 (30) //
    - да, всего надо - глазок высокого разрешения над компьютером, софт от агенства и , Аноним, 04-Окт-14, 11:52 (31)
    - Да нынче по статьям типа 273 если захотят - тоже нехило припаяют А если не захо, Аноним, 05-Окт-14, 03:42 (41)
    - А что делать если некий девайс однажды объявит себя покемоном и решит стать мног, Аноним, 05-Окт-14, 03:49 (42)
Подобный клас атак известен давно, в Линукс разработаны средства для защиты от л , Аноним, 04-Окт-14, 12:28 (34) //
- gt оверквотинг удален Спс, Аноним grsecurity - это нужная штука ИМХО , vi, 04-Окт-14, 19:29 (39)
- А что помешает девайсу делать пакости после ребута , Аноним, 05-Окт-14, 03:41 (40) //
  - Держать машину на UPS и перед ребутом осматривать все USB щели не вставил ли кт, Аноним, 06-Окт-14, 15:38 (51)
  - Очевидно не так уж и много чего Помешает Особенно с учётом возможностей загруз, Постороннм В, 06-Окт-14, 17:30 (52) //
    - и проблема давняя из windows В которой вообще есть автозапуск Вот видит win, Посторонним В, 06-Окт-14, 17:42 (53)
      - Автозапуск отключается антивирусом или изменением переменной в реестре Однако, е, yantux, 07-Окт-14, 11:21 (58)
    - Физичиская защита и грамотный пользователь решают сию проблему Считаю защиту во , Аноним, 07-Окт-14, 08:18 (57)
Универсальность usb это одна сторона, а фигня с безопасностью - другая Можно без, yantux, 06-Окт-14, 19:11 (56)
На этой планете остались хоть какието положительные новости , Аноним, 06-Апр-17, 11:31 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру