The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.02.2015 08:17  Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM.

Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 год. Заражение производится с использование традиционных методов, через автозапуск кода с внешних носителей или через эксплуатацию неисправленных уязвимостей в браузерах и сетевом ПО. После проникновения в систему осуществляется модификация прошивки поддерживаемых жестких дисков, что позволяет скрыть наличие вредоносного кода и организовать его запуск на ранних стадиях загрузки.

Внедрение вредоносного кода ассоциируется с группой Equation, которая связывается с деятельностью Агентства Национальной Безопасности США, но подобная связь основывается лишь на догадках и косвенных данных (например, указывается на использование технологий и методов, схожих с используемыми в вредоносном ПО Stuxnet и Flame, а также упоминаются утечки сведений о разработке в АНБ методов внедрения вредоносного ПО в прошивки). В статье также предполагается, что, вероятно, АНБ получило доступ к исходным текстам прошивок накопителей, так как без исходного кода практически невозможно организовать подстановку в прошивку своего кода. Но подобные утверждения расходятся с практикой, например, энтузиастами уже продемонстрированы методы внедрения кода в прошивки USB-накопителей и MicroSD-карт, используя обычный инструментарий для обратного инжиниринга.

Технология UEFI Secure Boot в целом решает проблему модификации загрузчика операционной системы, но приводит к появлению интереса к проведению атак через замену прошивки UEFI. Для того, чтобы защитить пользователей от подмены компонентов, работающих до применения UEFI Secure Boot, компания Intel предложила технологию "Boot Guard", при помощи которой производитель оборудования имеет возможность верифицировать целостность прошивки по добавленному в CPU хэшу открытого ключа. Подобная система повышает безопасность, но делает невозможным замену проприетарных прошивок BIOS/UEFI на открытый вариант CoreBoot.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, прокомментировал в своём блоге появление новой возможности тем, что проблема не так проста как кажется и в основном связана с дилеммой перед производителями компьютеров, которым приходится выбирать между безопасностью и свободой. Понимая, что смена прошивки может потребоваться лишь небольшой группе энтузиастов, не удивительно, что выбор делается в пользу безопасности по умолчанию. Решить проблему можно убедив производителей, что свобода распоряжаться своим оборудованием не менее важна, чем безопасность, и пользователю следует предоставить возможность выбора при покупке оборудования.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  3. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Исследование безопасности прошивок встраиваемых устройств
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Fracta1L (ok), 08:46, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +39 +/
    > Лаборатория Касперского

    Дальше можно не читать

     
     
  • 2.2, Аноним (-), 08:52, 17/02/2015 [^] [ответить]    [к модератору]
  • +38 +/
    > поражало только системы на базе платформы Windows

    Дальше можно не читать

     
     
  • 3.3, Аноним (-), 08:54, 17/02/2015 [^] [ответить]    [к модератору]
  • +19 +/
    Если не читать после "Лаборатория Касперского", то вы и не дойдёте до этой строки. Учитесь экономить время.
     
  • 3.10, Анономс (?), 09:09, 17/02/2015 [^] [ответить]    [к модератору]
  • +3 +/
    Почему же?! Теперь мы знаем как им не легко и должны всячески поддержать их. Например скинув ссылку на любимый дистр.
     
     
  • 4.31, Аноним (-), 10:35, 17/02/2015 [^] [ответить]     [к модератору]
  • +2 +/
    Почему же Теперь мы знаем как им не легко и должны всячески поддержать их Нап... весь текст скрыт [показать]
     
  • 4.42, Аноним (-), 10:56, 17/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну, понимаешь, если твой любимый дистр станет популярным - для фирмвари харда то... весь текст скрыт [показать]
     
     
  • 5.146, Аноним (-), 17:20, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Поэтому меняем шило на мыло (Intel на AMD)!
    Хотя если AMD исправятся в плане драйверов для графики, тогда почему бы и нет? Дёшево и сердито.
     
     
  • 6.150, Аноним (-), 17:58, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    AMD-то самых честных правил, да. Пока не будет открытого железа и bios, доверять никому нельзя.
     
     
  • 7.154, byu (?), 18:21, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > Пока не будет открытого железа и bios,
    > доверять никому нельзя.

    И когда появятся, тоже нельзя будет.

     
  • 3.44, ананана (?), 10:57, 17/02/2015 [^] [ответить]    [к модератору]  
  • +8 +/
    >> поражало только системы на базе платформы Windows
    > Дальше можно не читать

    Если дальше не читать, то и не поймёшь, что новость была не о новом вирусе для Windows. А о том, что если производители начнут защищаться от таких вирусов, то их системы защиты сделают невозможным использование свободного ПО.

     
     
  • 4.68, ананим.orig (?), 11:50, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да бросьте Производителям плевать Защищаться они начинают только тогда, когд... весь текст скрыт [показать]
     
  • 4.163, Аноним (-), 19:38, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Свободному по так и надо лезть в прошивку жесткого диска. Особенно на запись.

    Джампер или выключатель отключающий возможность записи в прошивку спас бы всех. Если бы его сделали...

     
  • 3.67, paulus (ok), 11:49, 17/02/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    Да слышали мы уже это "можно не читать", а потом получили "UEFI Secure Boot" во все щели... Не читаем дальше и получим в дополнение "Boot Guard" для полного счастья...
     
     
  • 4.92, Аноним (-), 13:24, 17/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну и назови хоть одну материнскую плату с неотключаемым Secure Boot Истерика не... весь текст скрыт [показать]
     
     
  • 5.94, Аноним (-), 13:31, 17/02/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    лягушку надо варить медленно, иначе она выпрыгнет Подожди, будут с неотключаемы... весь текст скрыт [показать]
     
     
  • 6.113, Аноним (-), 14:02, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Но разве дистрибутивы не научились уже грузиться на системах и с secure boot Я ... весь текст скрыт [показать]
     
     
  • 7.147, Аноним (-), 17:32, 17/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    А как мне загрузить свое ядро Или идти на поклон к проприерастам И как мне быт... весь текст скрыт [показать]
     
     
  • 8.157, sage (??), 18:34, 17/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот вы явно не владелец материнской платы с Secure Boot Если вам нужно использо... весь текст скрыт [показать]
     
     
  • 9.182, Аноним (-), 07:16, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ошибаетесь Secure boot просто выключаю -- он мне не нужен До тех пор, пока серт... весь текст скрыт [показать]
     
     
  • 10.183, Аноним (-), 07:26, 18/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    paranoid_mode Добавлю, что это выглядит, как попытка выбить компьютеры станки ... весь текст скрыт [показать]
     
  • 5.197, ABATAPA (ok), 09:11, 19/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > у и назови хоть одну материнскую плату с неотключаемым Secure Boot. Истерика не имеет основания.

    Планшеты с Win8.

     
  • 4.100, Сергей (??), 13:45, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > получим в дополнение "Boot Guard"

    А MS умывает руки.

     
  • 2.21, Аноним (-), 09:44, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    И не читайте. Всё хорошо, спите спокойно.
     
     
     
    Часть нити удалена модератором

  • 4.34, EHLO (?), 10:41, 17/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Лаборатория Касперского
    > Дальше можно не читать
    > АНБ

    То есть ты читаешь снизу вверх.

     
  • 2.43, Аноним (-), 10:56, 17/02/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    > Дальше можно не читать

    Кстати напрасно - у каспера много весьма приличных реверсеров работает и порой они дело говорят.

     
  • 2.93, res2500 (ok), 13:29, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    это дядя Женя предупреждает, написали для виндовс, напишем ы для линуксов
     
  • 2.134, Аноним (-), 16:02, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Да ладно, вот это для труЪ:

    >www.opennet.ru

    Дальше можно не читать

     
  • 2.145, Аноним (-), 17:18, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    В неведение сладко прибывать...
     
     
  • 3.198, freehck (ok), 12:32, 19/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А убывать оттуда - ещё слаще.
     
  • 2.151, Меломан (?), 18:01, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    От каспера в последние годы выходило много пресс релизов, которые можно заподозр... весь текст скрыт [показать]
     
  • 2.202, Аноним (-), 23:32, 20/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Уже поскакал с утреца?
     
     ....нить скрыта, показать (30)

  • 1.4, Аноним (-), 08:54, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Заражение традиционным методом и в тоже время не более 500 и все на правительственных компах, что-то не сходится
     
     
  • 2.8, Аноним (-), 09:06, 17/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Обнаружение требует ручной проверки, видимо Вирус гуляет, но заражает только ну... весь текст скрыт [показать]
     
     
  • 3.16, Andrey Mitrofanov (?), 09:35, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >Вирус гуляет, но заражает

    Это не вирус. Механизма само-распространеия нет. Троян это.

    > чтоб ег сложнее было обнаружить.

     
  • 3.38, Аноним (-), 10:50, 17/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Непременно, еще хорошо бы часть сертификации ПО для госучреждений поручить Касперскому, а то ему так кушать хочется что переночевать негде.
     
  • 2.13, Аноним (-), 09:16, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Намек, что закладка на заводе сделана?
     
     
  • 3.28, Есюки (?), 10:15, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Специальная серия "Бронированные ХДД"!
    толькоунас, специально для российских чинуш! налетай!
     
  • 3.45, Аноним (-), 10:58, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да запросто А ты как проверишь что именно китайозы у себя на фабе в микросхему ... весь текст скрыт [показать]
     
     
  • 4.142, YetAnotherOnanym (ok), 16:53, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > что именно китайозы у себя на фабе в микросхему зашили

    Всё, что угодно.
    http://some-wise-man.livejournal.com/252566.html

     
     
  • 5.152, Аноним (-), 18:04, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Что за шрифт на той странице, он для муравьёв?
    История скудна, нет примера действий зловреда, нет хотя бы фотографии или марки сигареты. Сказочка на ночь, да и только.
     
     
  • 6.158, YetAnotherOnanym (ok), 19:10, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Я прочёл без напряга. Даже несмотря на то, что текст без картинок.


     
  • 1.5, Khariton (ok), 09:00, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Где модели в которых такая прошивка? Как обнаружить, чтоб проверить бекдор? Нет?
    Тогда я заявляю что в каждой новой базе АНтивируса Касперского есть новые вирусы, которые распространяются по вашей сети и уничтожаются только следующими обновлениями антивируса. И т.д.
     
     
  • 2.9, lv7e (?), 09:07, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Да, сигнатур и методов обнаружения в отчёте не дали. Но определить всё равно можно по внешним обращениям на шлюзе и DNS-е. Список хостов в документе есть.
     
     
  • 3.14, Аноним (-), 09:19, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Определить можно по наличию загаженой Smart на исправном носителе Причем почист... весь текст скрыт [показать]
     
     
  • 4.47, Аноним (-), 10:59, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > Определить можно по наличию загаженой Smart на исправном носителе.

    А зачем им портить SMART?

     
     
  • 5.52, Нанобот (ok), 11:06, 17/02/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    незачем просто аноним 14 думает, что разработчики этого ПО - криворучки и легко... весь текст скрыт [показать]
     
     
  • 6.95, Аноним (-), 13:36, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да нет Похоже он имел ввиду, что такой объем вредоносного кода там некуда впихи... весь текст скрыт [показать]
     
     
  • 7.97, Аноним (-), 13:38, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Кстати, встречал диски Seagate с загаженным под завязку Smart до полной неработо... весь текст скрыт [показать]
     
  • 2.11, Аноним (-), 09:10, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > Где модели в которых такая прошивка?

    Модели чего? Вначале нужно подцепить эту заразу, например, воткнув левый USB Flash, после чего она пропишет себя в прошивку.

     
     
  • 3.98, Аноним (-), 13:40, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Где модели в которых такая прошивка?
    > Модели чего? Вначале нужно подцепить эту заразу, например, воткнув левый USB Flash,
    > после чего она пропишет себя в прошивку.

    11-я серия Барракуды?

     
  • 3.136, Khariton (ok), 16:14, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Так что оно на всех типах винтов работает Я уверен что не все модели одного вен... весь текст скрыт [показать]
     
  • 1.6, Bocha (??), 09:03, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    [политота]
    АНБ действует прицельно, и по-киношному круто, молодцы, а у нас только Аня Чапман, всё просрём, случись чего.
    [/политота]
    извините.
     
     
  • 2.18, Sen (?), 09:42, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    У нас есть еще Сноуден, который должен женится на Чапман... так что победим!)))
     
     
  • 3.48, Аноним (-), 11:01, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > победим!)))

    Валенками закидаем. На них хаки фирмвари не действуют.

     
     
  • 4.114, count0krsk (ok), 14:03, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    На танках старых вроде только механика, так что прорвемся ))
     
  • 2.137, Khariton (ok), 16:15, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    По киношному есть Депардье И это самое главное ... весь текст скрыт [показать]
     
     
  • 3.161, Аноним (-), 19:31, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    И Саша Грей!
     
  • 1.7, Омский линуксоид (ok), 09:05, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Открыли америку... Видимо плохо AVP покупают, маркетинг подключился.
     
     
  • 2.127, Аноним (-), 14:41, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    сколько проблем всего лишь от того, что её открыли...
     
  • 1.15, Прохожий (??), 09:21, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    До странного громкое заявление без публикаций какой либо конкретной информации вообще. Извините, но за подобный маркетинговый ход необходимо наказывать!
     
     
  • 2.39, Нанобот (ok), 10:52, 17/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    в pdf-е есть скриншот файла nls_933w dll который вроде как отвечает за перепрош... весь текст скрыт [показать]
     
     
  • 3.156, byu (?), 18:29, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > в pdf-е есть скриншот файла nls_933w.dll (который вроде как отвечает за перепрошивку),
    > открытый чем-то типа фара.

    Даже не заглядывая в PDF предположу, что это Hiew.

     
  • 1.17, Аноним_ (?), 09:40, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А почему не закладки в BIOS или процессоре? Может ли биос переопределить драйвера устройств или нет, например?
     
     
  • 2.46, Нанобот (ok), 10:59, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > А почему не закладки в BIOS или процессоре?

    программистов не хватило на всё сразу. но ты не волнуйся, этот продукт тоже в разработке (а может уже и в эксплуатации)

     
  • 2.50, Аноним (-), 11:03, 17/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    А потому что там на них интел уже монополию отжал Теперь boot guard не даст теб... весь текст скрыт [показать]
     
     
  • 3.128, anonym0use (?), 14:58, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    А что, computrace-bootkit http jonathandewitt com content p 7 уже выпилили ... весь текст скрыт [показать]
     
  • 2.72, user (??), 11:57, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    там уже есть
     
  • 1.19, Аноним (-), 09:43, 17/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Я дико извиняюсь, но никак не пойму, как прошивка, исполняемая на контроллере са... весь текст скрыт [показать]
     
     
  • 2.22, soarin (?), 09:48, 17/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Нужна, отформатировав диск ты избавишься от зловреда. Ну и его сложнее обнаружить, потому что он управление получает до загрузки ОС.
     
  • 2.24, Анонимоус (?), 09:52, 17/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Она может на лету модифицировать прочитанное с диска. Например, файл explorer.exe
     
     
  • 3.29, Прохожий (??), 10:17, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Прячется в прошивке, можифицируя ее для возможности запуска зловреда. Выполняет подлог кода  исполняемого файла.
     
     
  • 4.37, cmp (ok), 10:45, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    А цифровая подпись разве не спасает? вроде как все стандартные бинарники винды имеют подобную защиту.
     
     
  • 5.203, Аноним (-), 03:24, 22/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Код может исполняться прямо из SWAP файла с диска и Винда наверное не будет пров... весь текст скрыт [показать]
     
  • 3.36, Аноним (-), 10:45, 17/02/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    Вот как? То есть прошивка может по чтению секторов определить какой из explorer.exe читается, несмотря на его сотню обновлений? Или прошивка винта теперь умеет различать NTFS, EXFAT и по запросам к секторам диска определять что этот файл там содержится, затем определять его версию и подменять целые сектора, которые могут вообще относиться к чему угодно? :) А если диск ещё шифруется центральным процессором и контроллеру отдаётся в виде буфера с зашифрованными данными, то тоже можно? :)))

    PS. Чем то уже напоминает диалоги аудиофилов.

     
     
  • 4.54, Аноним (-), 11:09, 17/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну вообще-то EXE несложно опознать по хидерам, загрузчики пишут в специфичную об... весь текст скрыт [показать]
     
     
  • 5.55, Аноним (-), 11:13, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Достаточно использовать LUKS или TrueCrypt ещё до файловой системы :)
     
     
  • 6.74, user (??), 11:59, 17/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    вот их и пропатчат
     
     
  • 7.116, count0krsk (ok), 14:06, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > вот их и пропатчат

    Например как? Если говорить о Линукс.

     
     
  • 8.121, user (??), 14:25, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    /boot незашифрован, чтобы можно было хоть что-то запустить.
     
     
  • 9.159, vi (ok), 19:19, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Берем старую стародавнюю flesh-ку, с нормальным firmware с boot на борту, вты... весь текст скрыт [показать]
     
     
  • 10.160, vi (ok), 19:21, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Загрузка через serial или jtag, не слаб я в этом ... весь текст скрыт [показать]
     
  • 8.138, Khariton (ok), 16:18, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    >> вот их и пропатчат
    > Например как? Если говорить о Линукс.

    под линуксом пока проблемы нет...
    разве что если вы его под рутом скомпилируете и запустите...)))

     
  • 4.57, Аноним (-), 11:15, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    можно подменить ядро или драйвер судя по всему, именно так Некоторые SSD понима... весь текст скрыт [показать]
     
     
  • 5.99, Аноним (-), 13:43, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > а в UEFI можно запихать какие-угодно трояны

    Места не хватит. Сравни размеры UEFI и современных боевых троянов. При этом UEFI должна и что-то полезное делать.

     
     
  • 6.102, Аноним (-), 13:49, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Скорее впаяют флешку на материнскую плату Ну примерно как в моделях принтеров, ... весь текст скрыт [показать]
     
     
  • 7.112, Аноним (-), 14:00, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Сейчас все гораздо проще и интереснее: области энергонезависимой памяти делают прямо на кристаллах контроллеров, процессоров и прочих микросхем.
     
     
  • 8.117, count0krsk (ok), 14:08, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > Сейчас все гораздо проще и интереснее: области энергонезависимой памяти делают прямо на
    > кристаллах контроллеров, процессоров и прочих микросхем.

    Ужос.

     
     
  • 9.139, user (??), 16:24, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    штеуд собирается делать там ещё и wifi
     
  • 6.180, Классический анонимус (?), 05:00, 18/02/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    В нашу контору присылали почтой троян на 3 килобайта Который докачивал через пр... весь текст скрыт [показать]
     
     
  • 7.181, Аноним (-), 06:26, 18/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Может, народу покажете это чудо?
     
     
  • 8.186, Классический анонимус (?), 09:47, 18/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Может, народу покажете это чудо?

    Да на здоровье. Причём когда его прислали, в базах антивирей отсутствовал.
    Это не rar-архив, просто переименованный exe
    http://scary.evils.in/1.rar

     
  • 2.25, Fracta1L (ok), 09:52, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > Я дико извиняюсь, но никак не пойму...

    "Не пытайтесь ничего понять! Понять — не реально! И как только вы будете привлекать знания, будет осечка, … не будет ничего получаться!" (с)

     
  • 2.30, Аноним (-), 10:32, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    А это как в стартреке - универсальный компьютерный вирус древней цивилизации. Заражает все что можно заразить сразу при получении.
     
     
  • 3.64, Андрей (??), 11:43, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    В «День независимости» так же инопланетный пепелац взломали и всю станцию заразили...
     
  • 3.130, anonym0use (?), 15:13, 17/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Не вирус, а системного ИИ, не заражает, а интегрирует в себя , не какой-то там ... весь текст скрыт [показать]
     
  • 2.49, Нанобот (ok), 11:02, 17/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    вообще-то в оригинале речь идёт о скрытой области диска никакого активного вмеш... весь текст скрыт [показать]
     
     
  • 3.187, Аноним (-), 10:10, 18/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Что, в общем-то, и не удивительно, учитывая, что шифрование ФС происходит на CPU и сводит на нет слежение на уровне HDD.
     
  • 2.51, Аноним (-), 11:06, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Сама по себе - никак Но она может поробовать пропатчить какой-нибудь файл, напр... весь текст скрыт [показать]
     
     
  • 3.56, Аноним (-), 11:14, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Особенно будет много мата если пользователь использует RAID на программном уровне и ОС обнаружит несоответствие :)
     
  • 3.83, Аноним (-), 12:15, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Вобщем-то, достаточно поставить винду - и вуаля!
     
  • 2.59, Михрютка (ok), 11:28, 17/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис...... весь текст скрыт [показать]
     
     ....нить скрыта, показать (33)

  • 1.20, soarin (?), 09:44, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а на SSD можно спать спокойно?
     
     
  • 2.26, Devider (ok), 09:54, 17/02/2015 [^] [ответить]    [к модератору]  
  • +12 +/
    Можно, жестковато только.
     
     
  • 3.27, Мимо проходил (?), 10:11, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Все больше не пользуюсь HDD, буду все выгружать в оперативу, нужное записывать на CD )

     
     
  • 4.32, Аноним (-), 10:41, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    А как же блоб в прошивке привода?.. Во всех прошивках :-)
     
  • 4.33, Nicknnn (ok), 10:41, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Так ведь прошивку CD также можно модифицировать.
     
     
  • 5.79, _KUL (ok), 12:03, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    FDD наше всё!
     
     
  • 6.140, YetAnotherOnanym (ok), 16:34, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    "Феликс" - наше всё!
     
  • 6.204, count0krsk (ok), 18:53, 22/02/2015 [^] [ответить]    [к модератору]  
  • +/
    У меня до сих пор 3 привода, гламурный черненький в системнике оставил, хоть Lubunt-a его и не видит. С Live-cd если что попользую, дискет штук 5 осталось ))
     
  • 1.35, Нанобот (ok), 10:44, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    молодцы. в то время, как другие ныли, что это типа очень сложно или практически нереально, эти взяли и сделали
     
  • 1.53, EHLO (?), 11:09, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения
    > Внедрение вредоносного кода ассоциируется с группой Equation, которая связывается с деятельностью Агентства Национальной Безопасности США, но подобная связь основывается лишь на догадках и косвенных данных

    ничто не выдавало  в Штирлице русского разведчика.

     
  • 1.58, Аноним (-), 11:23, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Права рута нужны, чтобы модифицировать прошивку?
     
     
  • 2.73, XXasd (?), 11:58, 17/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Права рута нужны, чтобы модифицировать прошивку?

    Нужны либо root-права, ...

    ...либо неисправленные дыры в ядре, позволяющие повысить свои права до root

     
     
  • 3.80, Аноним (-), 12:05, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Не бывает идеальных решений на все случаи жизни, и касперский пропускает ... весь текст скрыт [показать]
     
  • 3.81, Аноним (-), 12:08, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > ...либо неисправленные дыры в ядре, позволяющие повысить свои права до root

    Уязвимости обычно исправляют, а не пишут под них толстые костыли.

     
  • 1.60, manster (ok), 11:33, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если такое творится с жесткими дисками, то что можно сказать об остальном оборудовании с прошивками...

    Сейчас будут актуальны антивирусы для зачистки прошивок HD, да и собственно и остального железа. Это хит сезона на ближайшую перспективу...

    Говорилось ведь что прошивки не есть хорошо...

     
     
  • 2.107, Аноним (-), 13:55, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Просто новый рынок формируют Microsoft всех производителей антивирусов кинула с... весь текст скрыт [показать]
     
     
  • 3.115, manster (ok), 14:05, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    в общем от скуки...
     
  • 1.61, Аноним (-), 11:35, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Сделать джампер на венике, который бы позволял его перепрошивать. По умолчанию его отключить. Почему так нельзя было сделать?
     
     
  • 2.69, XXasd (?), 11:51, 17/02/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Не поможет Вирус при первичном заражении может вывести табличку на экран -- п... весь текст скрыт [показать]
     
  • 2.87, Аноним (-), 12:49, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Потому что не плуг-энд-плей. И еще место под джампер надо (актуально в эпоху телефонов толщиной в 4.6 миллиметра).
     
     
  • 3.90, Аноним (-), 13:02, 17/02/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Карандашом дорожку дорисовать меж двух площадок - потом ластиком сотрёшь.
     
  • 2.88, Аноним (-), 12:59, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну а гарантии? Записал пару специальных байт в специальные сектора и вуаля - джампер на месте, прошивать можно. Или это только для собственного спокойствия?
     
  • 1.62, vitalif (ok), 11:36, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Оленям-производителям никогда в голову не приходила идея сделать физическую защиту, т.е маленькую перемычку на плате, установка которой бы позволяла модифицировать все что вздумается?

    И никаких подписей не надо, и защиту не обойдешь НИКАК...

     
     
  • 2.65, Аноним (-), 11:46, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну дык возможность ограничить выбор потребителям гораздо вкуснее, о других вариантах никто и не думает.
     
  • 2.70, Кир (?), 11:52, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    их все устраивало, АНБ не бедная организация.
     
  • 2.76, user (??), 12:02, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    не поможет от таможни и прочего физического доступа, но в такой ситуации настоящие параноики один хрен считают железо испорченым
     
     
  • 3.199, freehck (ok), 12:55, 19/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну знаете ли Если у злоумышленника есть физический доступ к Вашей машине, то он... весь текст скрыт [показать]
     
     
  • 4.201, Аноним (-), 19:49, 19/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Железо можно попытаться сравнить с таким же полученным по другим каналам Можно ... весь текст скрыт [показать]
     
  • 2.131, anonym0use (?), 15:35, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Было же вроде -- что бы обновить BIOS, нужно было глянуть в хэндбоок и перест... весь текст скрыт [показать]
     
  • 1.63, badmilkman (ok), 11:41, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    "Эксперты Лаборатории Касперского" открыли для себя возможность обновлять прошивки жестких дисков (а также материнских плат, флешек, видеокарт, и даже процессора)
     
     
  • 2.71, Анонним (?), 11:53, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ждем антивирус Касперского для видеокарты
     
     
  • 3.82, badmilkman (ok), 12:08, 17/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    А ведь найдутся и на него покупатели
     
  • 3.91, Anonimous (?), 13:22, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну для UEFI ведь уже выпустили, скоро для видео карт выпустят.
     
  • 3.165, Аноним (-), 19:58, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    И для пользователя.
     
  • 1.66, Sw00p aka Jerom (?), 11:47, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    зачем вообще нужен механизм перепрошивки на ЖД ? прошивка багнутая - диск работать не будет - значить выкидываем его.
     
     
  • 2.75, badmilkman (ok), 12:01, 17/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Чтобы не тратиться на тестирование, рано или поздно пользователи отловят все косяки, и тогда можно будет их исправить, выпустив "новую прошивку"
     
  • 1.77, клоун (?), 12:02, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чёто вы слабо. На других ресурсах не мелочатся.


    Специалисты по информационной безопасности взбудоражены результатами исследования уникального шпионского программного обеспечения, предположительно производства США, которое способно заражать управляющую программу жестких дисков практически всех известных марок и делать уязвимыми любые, даже самые защищенные компьютеры.

    на создание вредоносного ПО такого уровня требуются годы работы десятков разработчиков и затраты, оцениваемые в миллионы долларов. И исходя из связи группы Equation Group со Stuxnet и Flame, можно с уверенность заявлять о причастности АНБ к его созданию.

    Цели АНБ в России - это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий.

    Бывшие работники АНБ уже подтвердили корректность выводов исследователей.

     
     
  • 2.101, Аноним (-), 13:47, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Врут, как всегда. Оплот Света и Демократии не может создавать вирусы!

     
  • 2.143, iZEN (ok), 16:57, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да практически вся умная электроника и операционные системы от наших закадычных ... весь текст скрыт [показать]
     
     
  • 3.166, Аноним (-), 20:00, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > американской компании

    Транснацкорпы интернациональны. Государства для них просто клиены.

     
     
  • 4.185, test (??), 09:25, 18/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Расскажите это Apple и Google которые по первому требованию правительства США отключили свои магазины приложений в Крыму
     
     
  • 5.189, клоун (?), 11:23, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, да А вот когда Россия попросила от VISA и MasterCard до конца месяца заплат... весь текст скрыт [показать]
     
     
  • 6.192, myhand (ok), 15:19, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Воистину Покупай айподики из Сколково, брат Беда в том, что им пох что у каки... весь текст скрыт [показать]
     
  • 1.78, Аноним (-), 12:03, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    В кошмарском сами всю эту вирусню пишут и распространяют. Давно уже пора их трясти и на нары.
     
  • 1.84, Kodir (ok), 12:28, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я не понимаю, а почему не использовать джампер "разрешаю перепрошивку"?? Джампера нет - нет даже физической возможности стереть микруху. Элементарное решение, которое вдруг оказывается СЛИШКОМ НАДЁЖНЫМ ДЛЯ АНБ. :))
     
     
  • 2.103, Аноним (-), 13:49, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Джампер, конечно, сделать можно, но по просьбе АНБ он будет более или менее декоративным. :)
     
  • 2.104, yantux (??), 13:52, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Джампер нужен пользователям Отсутствие джампера нужно АНБ Как же они будут вне... весь текст скрыт [показать]
     
  • 1.85, Аноним (-), 12:29, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А что там в дровах nvidia есть что нибудь?
     
     
  • 2.86, Игрун а Крайзес (?), 12:42, 17/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Да есть. Там есть плохая карма на опенете.
     
  • 2.89, soarin (?), 13:00, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    А ты когда последний раз драйвер невидии под windows видел? Там кучу компонент, которые и в сеть торчат и чего только не делают.
     
  • 1.96, chinarulezzz (ok), 13:37, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    >проблема не так проста как кажется и в основном связана с дилеммой перед производителями компьютеров, которым приходится выбирать между безопасностью и свободой

    Франклина на них нет:

    >Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.

     
     
  • 2.105, Аноним (-), 13:54, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Этот ваш Франклин подрывает основы государственного строя своими провокационными заявлениями! :)
     
  • 2.110, user (??), 13:59, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Пусть жертвуют своей свободой, а не моей. Кстати, безопасности у них фактически не прибавляется, но это уже их проблема.
     
  • 1.106, Аноним (-), 13:54, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Зачем было из-за винды-то так париться? Она же и так сплошная дыра в АНБ и прочие заинтересованные организации. Или я что-то пропустил?
     
     
  • 2.122, count0krsk (ok), 14:28, 17/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну просто чтобы знали У Путина-то в кабинете стоит Пк с XP, хоть он и не пользу... весь текст скрыт [показать]
     
     
  • 3.125, soarin (?), 14:35, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Откуда информация?
     
  • 1.124, ананизм (?), 14:33, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    купил новый микрофон == теперь боюсь втыкать...
     
  • 1.126, manster (ok), 14:36, 17/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Вообще-то желтизной попахивает Об этих штучках говорилось еще ранее - что деска... весь текст скрыт [показать]
     
  • 1.132, Pret (?), 15:39, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    АНБ? Вирусяка выгоден компании Microsoft, чтобы на UEFI переходили все поскорее. Другой пользы от вирусяки нет. :-)
     
  • 1.133, Аноним (-), 15:44, 17/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Везде гуарды, в итоге скоро идентификация пользователя будет по результатам анал... весь текст скрыт [показать]
     
     
  • 2.155, Аноним (-), 18:25, 17/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    1. Нагадить
    2. Провести тест
    3. Сказать в микрофон: "Здравствуй, хозяин"
    ???
    4. PROFIT
     
  • 1.144, manster (ok), 17:14, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    нет винды - нет проблем
     
     
  • 2.148, pavlinux (ok), 17:47, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    В люниксе не используются диски?
     
  • 2.164, Аноним (-), 19:39, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    нет компьютера нет проблем.

     
  • 1.167, Аноним (-), 20:48, 17/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Решение простое, если оно модифицируется, пусть будет некоторая кнопка без нажат... весь текст скрыт [показать]
     
  • 1.168, Аноним (-), 20:50, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Рихард Штольман ещё когда об этом предупреждал.
    Он таки знает в этом толк.
     
  • 1.169, Аноним (-), 20:56, 17/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Уже читали на хабре Не ясно зачем ваш сайт вообще нужен Все нормальные айтишни... весь текст скрыт [показать]
     
     
  • 2.170, Аноним (-), 20:58, 17/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну а Линукс, ясное дело, в таком случае - отстoйник винды.
     
  • 2.172, Аноним (-), 21:37, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Шел бы ты отсюда, хабрушок.
     
  • 2.173, Аноним (-), 22:57, 17/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    а это не там случаем кармадрочеры сидят?
     
  • 1.174, WHGates (?), 01:15, 18/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Нет там никакой перепрошивки фирмвари. Стандартными SATA коммандами создается HPA и весь интересный код хранится там. На контроллере HDD ничего нестандартного не исполняется.
    Этому методу - 100 лет в обед. Все, кого это интересует, давно об этом знали.

    Вся новость о том, что в коммерческий virii making tool наконец включили готовый модуль поддержки HPA

     
  • 1.176, Ilya Indigo (ok), 01:29, 18/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И чё? Подумаешь, прописался на одиночном винте в ntfs, а вот Пусть попробует на рейд-массиве с ext4 так прописаться.
     
     
  • 2.177, Аноним (-), 01:58, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Скажи на милость, все индиго такие тупые Новость о том, что ПО модифицирует про... весь текст скрыт [показать]
     
     
  • 3.178, Ilya Indigo (ok), 02:07, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да нет, переплюнуть анонимов по грубости и тупости мало кому под силу То есть в... весь текст скрыт [показать]
     
     
  • 4.190, anonym0use (?), 13:52, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    почему именно в раздел нтфс Зачем Cвободного места и так хватает Ну, можно ... весь текст скрыт [показать]
     
  • 1.179, Аноним (-), 02:07, 18/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >В статье также предпологается

    Предполагается, desu.

     
  • 1.184, Аноним (-), 08:23, 18/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >которым приходится выбирать между безопасностью и свободой

    Шо там отцы-основатели говорили про выбирающего безопасность вместо свободы?

     
  • 1.191, Anonymouse (?), 15:12, 18/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >так как без исходного кода практически невозможно организовать подстановку в прошивку своего кода

    Исходники не обязательны. Достаточно было получить бинарики которые можно было слить программатором если в hdd контроллерах вдруг не оказалось read protection bit'ов.

     
     
  • 2.194, Anonymouse (?), 15:46, 18/02/2015 [^] [ответить]    [к модератору]  
  • +/
    via хабр http://spritesmods.com/?art=hddhack&page=3. На некоторых дисках JTAG не отключен оказался.
     
     
  • 3.195, Andrey Mitrofanov (?), 16:48, 18/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Здравствуйте Я нигерийский троян для Вашего HDD Пожалуйста, подключите Ваш J... весь текст скрыт [показать]
     
     
  • 4.196, Anonymouse (?), 17:32, 18/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Прошивки сливались чтобы разобрать протокол обновления и знать какие места патчить.
     
  • 1.193, vi (ok), 15:38, 18/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что то плохо стали диски продаваться?!?!?! Так скока там у нас гарантийный срок на дисочки то? ;) Все что старше, вырубить!
     
  • 1.200, Oleg (??), 18:28, 19/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Просто следующее заявление от Касперского будет - дайте денег из бюджета на поддержку нашего патриотического (национального) программного продукта...
     
  • 1.205, Oleg (??), 08:07, 20/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Всплыло (связи с КГБ)
    http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor