«Касперский» раскрыл уникальную шпион-программу

Цитата (altcms @ 17.02.2015 - 08:06)

слишком жирный виряк получится,

Будете смеяться, но в одной конторе документами (вордовскими) обмениваются только на дискетах - на них вирусы не помещаются!
А вот про многообразие прошивок - согласен. Про доступ к коду прошивки - Сигейт выкладывает новые версии прошивок для своих винтов и прошивать можно из-под винды. Так что возможен реинжиниринг прошивок.

Удивлен, что такие закладки так поздно обнаружили. Алгоритм работы у них очень простой:
1. При включении винта в его процессор грузится управляющая прошивка, которую "заразили".
2. Зараженная микропрограмма жесткого диска находит файл загрузки операционной системы и меняет его на вирусный загрузчик ОС.
3. Вирусный загрузчик ОС получает доступ ко всем ресурсам компа: проц, память, сетевуха и т.д. Можно цепляться к интернету и сливать инфу. Потом грузим нормальную ОС.
4. В идеальном варианте активируется режим супервизора (где есть), тогда найти работающего трояна вообще невозможно, только через анализ трафика на роутере или сервере провайдера.

P.S. Для прошивки большинства современных винтов не требуется спец оборудование. Шьются из под винды или доса фирменными прошивальщиками.

и да каспер последнее время стал много вири пропускать...

Цитата (Ravv @ 17.02.2015 - 05:50)

Я такую же хуергу могу накорябать в блокноте, возьмите меня работать хотя бы в гугл. Вот сваял, даже не нашенском. 䓿⤏⑴䑰⤏⑼晠ཁ⡯譈⒄ĸ잯ƕ֬

Вот нахуя? теперь ЯП заражен вирусом

Цитата (ЗнаниеСила @ 17.02.2015 - 05:44)

картинка хакерская. Напомнило:

Взоржал так, что аж коты разбежались и жена напугана

Ждем подтверждения от Касперского, сомнительно как-то...

Цитата

Представитель АНБ Вэни Вайнс отказалась от комментариев.

По ходу она в офисе уточнит и все откомментирует.

Как, блят, они его там разглядели то????

Цитата

Цитата (ДедушкаАу @ 17.02.2015 - 05:59) Пиарятся, каждый день новые разоблачения. похоже

У меня в гараже целая коробка таких "дискет" стерильных! Там точно БИОС незаразный. Могу отдать недорого! Налетай!!!

я тоже вирус нарыл (красным выделено).

Как все дружно затроллили тему. Поневоле задумаешься над актуальностью темы.
С одной стороны - Касперский пиарится.
С другой - все не так просто в нашем мире и это жжжж неспроста ©

А хз хз, я вот давно взял за привычку, закрывать камеру бука какой нибудь бумажкой. Надо мной все мои друзья смеялись и подначивали. Типа, вот ты мудак, да когда камера работает, то рядом светодиод горит, и без вариантов... А я вот считаю, что если бы я был АНБ, и работал бы напрямую с производителями компов, или ПО, (к примеру имея компромат на них), то обязательно "попросил" бы, что бы при исполнении моей программы, светодиод не горел бы. Всего то мелочь)))

Цитата (feeel1x @ 17.02.2015 - 16:42)

Может я дебил, но покупая новый жесткий в магазине на нем даже файловой системы то нет, откуда там, млять, такие вод программы-шпионы с досовскими бредовыми иероглифами...След АНБ 146%

Ну дебил-не дебил, а малограмотный - это точно.


По теме.
То, что подобные механизмы существуют - это давно было очевидно.
Например, когда в оси АСУТП иранских АЭС обнаружился написанный специально под них зловред.
А ведь там локалка нифига не имела доступа в Инет, и порты закрыты были.

Это сообщение отредактировал iskatel2015 - 17 фев 2015 в 22:01

Кому мы нафиг с нашей порнухой нужны а там где есть что скрывать доступа во вне нет да и сонаты еже с ними работают ну и по камерам синяя изолента это кул

Прицепил чистый винт, скопировал на него кое-что, запустил сниффер.

Судя по всему, закладка в прошивке сливает всю инфу напрямую через ЯП и порнхаб.

Мне пиздец.
Это сообщение отредактировал Primus525 - 17 фев 2015 в 22:37

насрать вообще, следят, не следят, если кому то станешь нужен - то выследят без всяких злоебучих вирусов на вашем устройстве. это как дрочево с заклеиванием камеры ноута, да всем блядь насрать какие у вас дома обои, как долго вы можете ковырять в носу и как часто вы мастурбируете. серъёзных хакеров и анб интересуют разговоры меркель, путина и дип. переписка, а не чьи то дырявые трусы. переживают те, кому есть что скрывать, а вы подумайте, какую ценность может представлять ваша информация? 0% полезности для служб внешней разведки.
вирус, описанный в теме, конечно и может присутствовать, но ведь эту информацию так же нужно обработать, упорядочить и т.д.

Хочешь свой пентиум превратить в 486? Поставь Касперского :)

Касперский - половина лабаратории вирусы пишет, вторая половина с ними борется ! Все довольны, все смеются !

Цитата (iskatel2015 @ 17.02.2015 - 21:59)

Цитата (feeel1x @ 17.02.2015 - 16:42) Может я дебил, но покупая новый жесткий в магазине на нем даже файловой системы то нет, откуда там, млять, такие вод программы-шпионы с досовскими бредовыми иероглифами...След АНБ 146% Ну дебил-не дебил, а малограмотный - это точно. По теме. То, что подобные механизмы существуют - это давно было очевидно. Например, когда в оси АСУТП иранских АЭС обнаружился написанный специально под них зловред. А ведь там локалка нифига не имела доступа в Инет, и порты закрыты были.

Не в курсе про оси АЭС иранские, но когда обнаружили в китайских утюгах жучки с вифи. Утюжки для обладминистрации (хозчати) предназначались. Тоже долго веселились. А про винт все таки поясните если уж есть что сказать. Любопытство имеется.

Эту гениальную новость даже в новостях по радио гоняли. Это же пиздец, они что там, нас совсем за баранов держат?
Еще там сказали что это Сноуден такое подсказал... Это он за этим из Штатов съебался?! Мама дорогая... Это даже покруче док.Фильма про Русалок на ЭнималПланет.

В принципе реально и несложно, особенно при наличии исходников и документации.
Уже давно выпускают жёсткие диски с аппаратным шифрованием,
то есть Процессоры на дисках мощные и могут на лету почесать свою....
Был у меня советский жёсткий диск на 1816ВЕ48 с окошком... при желании тоже мог бы прошивку поменять... но там он управлял только приводом, а данные не получал никоим образом.
Прошивки БИОСа материнских плат тоже на лету можно менять...

Надо возвращаться с старой одноразовой программируемой памяти для БИОСов и Прошивок... и захочешь изменить, но не сможешь.
В управлении оперативной памятью надо делать аппаратный триггер запрета в системные области памяти ОС = комп вчистую загрузил ОС, взвёл триггер запрета записи и ни одна программа уже не сможет испортить системную область или дописать туда своё видение ОС.

Кстати Симантек тоже пишет по ворюг из банков, но не упоминает Касперского и Россию
http://www.symantec.com/connect/blogs/carb...their-customers

а про этот вирус как то туманно написал ... мол опознаём, как и касперский заявившей о нём
http://www.symantec.com/connect/blogs/equa...s-book-and-more

Стухнет реально был и реально влезал туда, куда его запихнула фантазия диверсанта... сам проверял 5 лет назад

Сами сделали - сами раскрыли.
Чтобы их продукт был покупаемым, нужны вирусы. Вот они сами создают вирусы, чтобы их продукт покупали, а потом ПОСТЯТ ТАКИЕ ПОСТЫ, ЧТОБЫ ПРОПИАРИТЬСЯ " О БОЖЕ КАКИЕ МЫ КРУТЫЕ" и т.д.
Коммент не срача ради, высказаться захотелось!

пойду пооткрываю "вирусов".... у меня подобных полкомпа... кодировки слетели =))))

Цитата (allod @ 17.02.2015 - 23:25)

вирус, описанный в теме, конечно и может присутствовать, но ведь эту информацию так же нужно обработать, упорядочить и т.д.

Именно поэтому пиндоосы и выделяют столько средств на ИИ и обработку сырых данных.

Добавлено в 09:07

Цитата (diegoLunes @ 18.02.2015 - 00:13)

Это же пиздец, они что там, нас совсем за баранов держат?

Обоснуйте только не надо про неуловимого Джо!

Цитата (KerberosDY @ 18.02.2015 - 09:05)

Добавлено в 09:07 Цитата (diegoLunes @ 18.02.2015 - 00:13) Это же пиздец, они что там, нас совсем за баранов держат? Обоснуйте только не надо про неуловимого Джо!

Вирусы шпионы возникли вместе с первыми компьютерами. Любое оборудование имеющее собственное ПО по факту может заниматься чем угодно.
Та же Винда под видом обновлений и драйверов может прогонять любой вредоносный траффик. Но никого это почему то не пугает.
Доверяя свои деньги! электронным системам ни у кого даже сомнений не возникает, что отныне ими могут воспользоваться не только они. Мобильный банк вообще проходной двор. Дня не проходит, без того что бы кто нибудь тему не создал, как злой оператор уебал денег со счета.
Телефон вообще как электронный ошейник, компромат, радиомаяк и подслушивающее устройство в одном флаконе. Более того, каждый стремится купить более совершенное и дорогое устройство с расширенным функционалом.
Та же система NTFS занимает на жестком диске до 15% под собственные нужды.
Так что эта новость из разряда тех же баек, что ФБР подслушивало собственных граждан. Какой ужас!
Глупо считать, что если есть возможность, то ею никто никогда не воспользуется.
Кардеры воровали данные из банков на многие миллиарды долларов запуская изощренных вирусов в самые защищенные системы десятилетиями.
Очередной секрет Полишинелля.

Ааа да, кстати откройте обычный jpeg файл блокнотом. Ничего не напоминает? В обычной картинке из вКонтакта можно передать на несколько метров вирусни.
Это сообщение отредактировал diegoLunes - 18 фев 2015 в 09:36

мне иногда кажется что лаборатория касперского большинство вирусов сама и выпускает...

Цитата (diegoLunes @ 18.02.2015 - 09:33)

Очередной секрет Полишинелля.

То что вы описали совершенно ясно и обыденно для профильных специалистов но как вы понимаете население не сном ни духом ;)