Новости извне Матрицы

[Cardboarddog]

Какой-то из европейских политиков предлагал уже отобрать яхты олигархов. Теперь додумались до счетов. А отобрать "Мистрали" не желает только ленивый.

Интересно, много ли олигархов хранит деньги в европейских банках. Особенно после подобных заявлений.

[Malbogatra]

Разработаны литиевые аккумуляторы в три раза меньшие по объему: http://www.nature.com/nnano/journal/vaop/ncurrent/full/nnano.2014.152.html Пф, наконец-то аккумулятора на фотике будет хватать на неделю, а не на пару дней.

[Марк К. Марцелл]

Разработаны литиевые аккумуляторы в три раза меньшие по объему: http://www.nature.co...o.2014.152.html Пф, наконец-то аккумулятора на фотике будет хватать на неделю, а не на пару дней.

Если на фотики не станут принудительно ставить ведроид или вынь 8/9/10, которая будет сжирать его за сутки в режиме ожидания.

[Malbogatra]

Если на фотики не станут принудительно ставить ведроид или вынь 8/9/10, которая будет сжирать его за сутки в режиме ожидания.

Свят-свят-свят! Чур меня! Еще мне на фотоаппарате не хватало этого шлака. Тут нормальный телефон найти становится все труднее - а ты еще такие вещи говоришь вслух.

[Марк К. Марцелл]

Тут нормальный телефон найти становится все труднее...

Во-во. Когда выбирал звонилку пол-года назад, облизывался на Philips Xenium. Еще бы - 3000 мАч на кнопочнике. Ан нет, судя по отзывам разъяренных покупателей, криво сделанная прошивка съедает батарею меньше чем за неделю. Взял Samsung S5610 с 1000 мАч. Живет до 10 дней в режиме умеренной эксплуатации.

 

А насчет вещей вслух - так кузнец же

Изменено 28 июля, 2014 пользователем Марк К. Марцелл

[La_Costa]

Если на фотики не станут принудительно ставить ведроид или вынь 8/9/10, которая будет сжирать его за сутки в режиме ожидания.

А мы будем демонтировать эти "подарочки"!

[Марк К. Марцелл]

А мы будем демонтировать эти "подарочки"!

Если вы настолько хорошо знаете ассемблер и, например, си, чтобы написать новую прошивку, то можно ))

[Scarab-Phoenix]

Разработаны литиевые аккумуляторы в три раза меньшие по объему: http://www.nature.co...o.2014.152.html

Каждые два года регулярно слышу такие новости. А аккумуляторы в продаже одни и те же.

[Malbogatra]

Каждые два года регулярно слышу такие новости. А аккумуляторы в продаже одни и те же.

Так зачем тебе кроссовки если ты еще коньки не сносил?

[Картман]

дык сначала надо распродать старые аккумуляторы

[Scarab-Phoenix]

Так зачем тебе кроссовки если ты еще коньки не сносил?

Так не я же написал, что

наконец-то аккумулятора на фотике будет хватать на неделю, а не на пару дней.

[Malbogatra]

А тут дело совсем другое - кэнон от модели к модели часто меняет тип и формфактор аккумуляторов - чтобы покупали новые при смене модели фотоаппарата. Так что достаточно будет купить нувую модель фотоаппарата, полагаю. Хотя конечно, это произойдет не сейчас а года через три-четыре.

[Nick1317]

Хотел узнать ваше мнение по этой новости, т.к. в этом не силён

 

 

USB как всеобъемлющая угроза безопасности?

31 июля 2014

Устройства c USB-разъемом – флешки, мышь, клавиатура – могут использоваться для взлома компьютера, обнаружили специалисты по безопасности из SR Labs. И дело вовсе не в том, что на флеш-носителе будет записано вредоносное ПО.

Новый потенциальный класс атак, против которого бесполезны существующие средства защиты, обнаружили Карстен Нол и Якоб Лелл из берлинской SR Labs, сообщает Reuters. Эта фирма, занимающаяся исследованиями в области безопасности, известна, в частности, обнаружением брешей в мобильных технологиях.

Проблема здесь более глубокая, связанная с самим принципом работы USB-устройств. Имеющиеся в них контроллеры – небольшие микросхемы, управляющие их работой, – могут быть перепрограммированы, а вредоносный код скрыт, после чего он будет заражать компьютеры, к которым подключат эти устройства, поясняют исследователи. Что существенно, на самих микросхемах исходно не предусмотрены никакие средства защиты кода. «Вы не сможете определить, откуда взялся вирус, – говорит Нол. – Это почти магический трюк».

Исследователи из SR Labs провели опыты с такими атаками, записав собственный вредоносный код (они назвали его BadUSB) на USB-микросхемы для флешек и смартфонов. Будучи подключено к компьютеру, перепрограммированное USB-устройство может эмулировать клавиатуру, выполнять команды от имени пользователя, например удалять файлы или устанавливать программы. Записанный на нем вредоносный код может, в свою очередь, заражать другие устройства, которые будут подключены к тому же компьютеру. Наконец, он способен изменить настройки DNS компьютера, перенаправляя на внешний сервер поступающий на него трафик. Исследователи собираются сделать доклад о новой угрозе, представив доказательства фундаментального нарушения безопасности USB, на предстоящей конференции Black Hat в Лас-Вегасе (их презентация будет называться «Bad USB – On Accessories that Turn Evil»).

По словам Нола, он бы не удивился, узнав, что разведывательные организации, к примеру National Security Agency, уже выяснили, как организовать такие атаки. Год назад, пишет Reuters, Нол представил на Black Hat результаты изучения методов удаленного взлома SIM-карт мобильных телефонов. А в декабре из данных, обнародованных Эдвардом Сноуденом (бывшим контрактором NSA), выяснилось, что разведка использовала для слежки сходную технику. Представители NSA отказались комментировать Reuters эту информацию.

Эффективной защиты против USB-атак пока нет, считают в SR Labs. Такие средства защиты, как антивирусы, сканируют только ПО, записанное в памяти компьютера, и не имеют доступа к фирменному софту (firmware), управляющему работой USB-устройств. Межсетевых экранов, блокирующих определенный класс устройств, пока не существует. А поведенческий контроль затруднен, поскольку изменения в поведении зараженного устройства выглядят так, как будто пользователь просто подключил к компьютеру еще одно устройство.

И наконец, очистить зараженную систему будет очень непросто. Стандартный способ – переустановка операционной системы – не годится, поскольку USB-накопитель, с которого переустанавливается ОС, тоже может быть инфицирован, как и другие USB-компоненты. Устройство с вредоносным кодом способно даже заменять BIOS компьютера.

В исследовании Нола и Лелла есть один момент, полагают эксперты, который заставляет прислушаться к их выводам, не считая их просто рассуждениями теоретиков. Дело в том, что заражение может быть направлено в обе стороны: как от USB к компьютеру, так и обратно. Каждый раз, когда устройство включается в USB-порт компьютера, фирменное ПО на нем может быть переписано вредоносным кодом, находящимся на ПК, и владельцу устройства будет непросто это детектировать. Точно так же любое USB-устройство сможет заразить любой компьютер. «Это работает в обе стороны, – говорит Нол. – Доверять нельзя никому».

Такой новый подход предполагает, что нельзя считать USB-устройство безопасным просто потому, что его содержимое чисто от вирусов. Доверять ему можно только при условии, что никто и никогда не касался его с дурными целями. «Следует рассматривать USB-устройства как инфицированные и выбрасывать их сразу же после того, как они войдут в контакт с недоверенным компьютером», – утверждает Нол, поскольку очистить их невозможно. Увы, такая паранойя убивает саму идею использования носимых в кармане флешек, общих зарядных устройств для разных гаджетов и других высокотехнологичных игрушек, к которым все привыкли относиться вполне небрежно.

По материалам зарубежных источников

 

Источник http://news.yandex.r...&lr=213&lang=ru, а цитирую это http://www.iksmedia....ugroza-bez.html

[Картман]

а зачем заражать USB, если можно впаять нужную микросхему на этапе производства платы?

 

WAIT... OH SHI~

[Lucyfire]

Запись в ROM? Чего-то они там не договаривают.

[Malbogatra]

а зачем заражать USB, если можно впаять нужную микросхему на этапе производства платы?

 

WAIT... OH SHI~

 

Паять нужно свои, а заражать можно - чужие.

Изменено 4 августа, 2014 пользователем Malbogatra

[Картман]

впаять независимый вай-фай модуль и крашить по нажатию кнопки

[Malbogatra]

впаять независимый вай-фай модуль и крашить по нажатию кнопки

Ты о спецпроверке оборудования слышал чего-нибудь? Любая лишняя микросхемка на материнке, а тем паче вай-фай модуль засекается на раз. Да и как ты впаешь в существующие компы? Будешь ходить по адресам и предлагать впаять?

Вирус же спокойненько и самостоятельно заразит миллионы компов (причем не какого-то одного производителя, а вообще всех), а тебе достаточно будет только дать ему сигнал - и он сделает все что ты в него заложишь. Причем антивирусы его не будут видеть, и удалить его из микропрограммы будет не по силам рядовому пользователю. затраты незначительны, профит - неизмерим.

 

 

Я вообще не пойму к чему что-то паять, т

[Dun Dram]

Хотел узнать ваше мнение по этой новости, т.к. в этом не силён

"Всеобъемлющую угрозу безопасности" через Fireware, емнип, лет пять тому назад открыли. Теперь вот и до USB добрались, бывает, чо.

 

Причем антивирусы его не будут видеть, и удалить его из микропрограммы будет не по силам рядовому пользователю.

Не думаю, что антивирусы будет сложно обучить детектировать такое поведение софта, как перепрошивку USB-устройства. Или подозрительное поведение самих USB-устройств. Изменено 4 августа, 2014 пользователем Dun Dram

[Malbogatra]

Не думаю, что антивирусы будет сложно обучить детектировать такое поведение софта, как перепрошивку USB-устройства. Или подозрительное поведение самих USB-устройств.

Скорее, антивирус должен будет стать чем-то совсем другим. Микропрограмма прошитая usb ближе по уровню к bios чем к ОС. Так что тут нужен антивирус способный сканировать практически на железячном уровне оборудование. Возможно ли это - я не знаю.

Изменено 4 августа, 2014 пользователем Malbogatra

[Dun Dram]

Скорее, антивирус должен будет стать чем-то совсем другим. Микропрограмма прошитая usb ближе по уровню к bios чем к ОС. Так что тут нужен антивирус способный сканировать практически на железячном уровне оборудование. Возможно ли это - я не знаю.

Они ж сами пишут про поведенческий анализ. Прошивка USB сама-то по себе ничего не сделает - она будет драйвер дурить, мол, там другое устройство, искать уязвимости в этом драйвере, через которые атаковать, и тому подобное. Типа сейчас антивирусы не могут этого детектировать - вполне возможно, но это все обучаемо.

Если программная часть - та, что должна сидеть на компе и заражать флэшки - полезет, собственно, флэшку перепрошивать - это тоже вполне детектится.

С вирусами в том же БИОСе, в конце концов, антивирусы еще в девяностых бороться научились.

 

В конце концов, можно тупо хардварный антивирус для флэшек сделать, который будет тупо сканировать прошивку (цена вопроса - один ардуино) ...о, вот и стартап нарисовался. Теперь главное что бы эту всеобъемлющую уязвимость распиарили хорошенько...

Изменено 4 августа, 2014 пользователем Dun Dram

[Картман]

Ты о спецпроверке оборудования слышал чего-нибудь?

я не буду копаться в завалах флуда, но где-то была новость про то как наш программер обнаружил примерно такую штуку в китайских материнках. не вай-фай, но дистанционно отключить комп ему удалось

[Nick1317]

Ну колонкам или мышаре за 200р. такакя уязвимость ведь повредить не может? Хотя мышке наверно может, хоть и не представляю как, в ней нету сразу перенастраивоемых вещей, она сама по себе работает вроде? Изменено 4 августа, 2014 пользователем Nick1317

[Отец Фома]

Вывод: переходите на деревянные материнки.

[Dun Dram]

Ну колонкам или мышаре за 200р. такакя уязвимость ведь повредить не может?

Я так думаю, можно будет спаять мышку-убийцу, например, подключить к компу директора и получать профит.

Но эпидемии аццких хардварных вирусов, заражающих мыши, ожидать, думаю, не стоит.

Изменено 5 августа, 2014 пользователем Dun Dram