Форум Иара Эльтерруса
Текущее время Пт, 29 Мар, 2024 01:38

Кибервойны и "хороший" вирус
На страницу 1, 2, 3  След.
 
Ответить на тему    Список форумов Ветер Фантазии -> Наука и исследования
Предыдущая тема :: Следующая тема  

Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Пт, 06 Янв, 2012 15:18    Заголовок сообщения: Кибервойны и "хороший" вирус Ответить с цитатой

Япония разработала "хороший" вирус, защищающий от кибератак.



С помощью специалистов и программистов компании Fujitsu правительство Японии завершило разработку компьютерного вируса, целью которого является отслеживание начала кибератак, отслеживание компьютеров злоумышленников и вывод этих компьютеров из строя. Согласно информации, опубликованной в японской газете Yomiuri Shimbun представителями Института технических исследований японского Министерства обороны, работы над этим вирусом велись еще с 2008 года в рамках контракта с компанией Fujitsu на сумму 2.3 миллиона долларов. Разработанный вирус уже был проверен на работоспособность в специальной изолированной компьютерной сети.

Работа вируса заключается в определении источника кибератаки, но не только самого источника непосредственно, но и всех промежуточных звеньев цепи. И пройдя сквозь цепочку маршрутиризаторов, прокси и других промежуточных узлов, этот вирус в состоянии добраться до самого первого компьютера в цепочке атаки и вывести его из строя. Пока еще не вполне ясно, будет ли использование такого "кибероружия возмездия" законным, поскольку в существующем законодательстве еще не предусмотрено ни запрета, ни разрешения применения подобного кибероружия. Сейчас Министерство обороны и Министерство иностранных дел Японии рассматривают вопрос о возможности разрешения подобных действий на законодательном уровне.

Все эти действия японского правительства связаны с тем, что в последнее время участились случаи проведения кибератак на компьютеры этой страны. Не так давно подверглись кибернападению сервера парламента страны и сервера компании Mitsubishi, в результате последней под угрозой оказались конфиденциальные данные оборонного значения.

Грэм Клули (Graham Cluley), специалист компании Sophos, специализирующейся на различных аспектах безопасности, высказался против разработки подобных "хороших" вирусов и их применения. "Даже так называемый "хороший" вирус будет использовать системные ресурсы зараженных компьютеров, такие как дисковое пространство, оперативная память и процессорное время. В системе, работающей на критическом уровне нагрузки, функционирование "хорошего" вируса может привести к непредсказуемыt побочные эффекты.

"Все программы, включая и вирусы, пишутся людьми и содержат ошибки, которые могут стать причиной краха системы с далеко идущими последствиями, вплоть до полной потери работоспособности последней. И если вдруг получится, что "хороший" вирус нуждается в срочном обновлении, то потребуется выпуск другого вируса или антивирусной программы, способной поймать изначальный вариант вируса". А это чревато неуправляемой войной одного вида кибероружия против другого, что может привести к весьма печальным последствиям.


Взято здесь:
http://www.dailytechinfo.org/military/3216-yaponiya-razrabotala-horoshiy-virus-zaschischayuschiy-ot-kiberatak.html

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Пт, 06 Янв, 2012 18:19    Заголовок сообщения: Ответить с цитатой

У меня на компе одновременно были 10 вирусов в 139-и файлах и один руткит. И все нормально работало.
_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Сб, 07 Янв, 2012 08:49    Заголовок сообщения: Ответить с цитатой

Вся хохма в том, что такую идею - "хорошего" вируса - мы с друзьями обсуждали еще в 2001 году, когда с моего харда ВинЧих (он же Чернобыль) выковыривали. Но поскольку среди нас программеров не было, то эта задумка так и осталась на стадии "идеи". Только мы не думали о "выводе из строя" компьютера, с которого идет атака, а всего лишь о его принудительной перезагрузке. Полез - получи перезагруз, еще полез - еще перезагруз - и так, пока хакеру не надоест. Это была бы идеальная защитная программа. Smile

А в позапрошлом году я в поезде "Москва - Новороссийск" рассказал эту задумку одному парню, студенту то ли второго, то ли третьего курса института программирования и информатики...

И вот теперь японцы эту мысль воплотили. Интересно, правда? Видимо эта идея просто витала в воздухе - ведь давно есть проги, отслеживающие линию доступа и есть проги принудительного перезагруза компа - оставалось их только объединить. Wink


VICTOR писал(а):
У меня на компе одновременно были 10 вирусов в 139-и файлах и один руткит


Орел... твой антивирус. Very Happy

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Prorok
Дварх-полковник
Дварх-полковник

Возраст: 54
Пол: Пол:Мужской

Зарегистрирован: 12.02.2008
Сообщения: 520
Откуда: Moscow


СообщениеДобавлено: Сб, 07 Янв, 2012 12:14    Заголовок сообщения: Ответить с цитатой

Чтобы использовать такой вирус, нужен какой-н. неизвестный эксплойт или неизвестная уязвимость в системе. Дыры в системах, кот. используют эксплойты, закрываются производителями ОС и ПО через выпуск патчей или обновлений. Так что вирус должен тоже модифицироваться: для него нужно искать все новые и новые дыры.
Кроме того, вирусы, заражающие компьютеры, должны иметь возможность обновления и загрузки новых модулей (многие из современных вирусов имеют такую возможность) для работы с новыми дырами в системах и для противодействия антивирусам.
Антивирусы тоже не будут стоять на месте и будут приобретать новые возможности обезвреживания этих вирусов.
Вирусы должны будут оснащаться все новыми и новыми пакерами, шифровальщиками и обфускаторами для того, чтобы их не могли обнаружить антивирусы.
Так что такие боевые вирусы не будут иметь смысла в перспективе. Они будут иметь смысл только на момент их создания, выпуска их в свет (в сеть Интернет).

_________________
Жизнь прекрасна, если не вспоминать о прошлом и не думать о будущем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Сб, 07 Янв, 2012 16:16    Заголовок сообщения: Ответить с цитатой

Zoran писал(а):
Орел... твой антивирус.

Он был с жутко древними базами и я ему не давал сканировать. А сейчас у меня стоит антивирус, который не мог искать руткиты из-за того драйвера с руткитом. А сейчас слетели и драйвер антируткит, и проактивная защита.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Сб, 07 Янв, 2012 16:31    Заголовок сообщения: Ответить с цитатой

Prorok писал(а):
Так что такие боевые вирусы не будут иметь смысла в перспективе.


Хм-м-м.. Кстати да...

Действительно, злобный хацкер прежде чем снова лезть взламывать твой комп сначала скорее поищет и закроет тот порт, через который ему перезагруз устроили.

Тогда наверно действительно надо либо выводить комп хакера из строя ( к примеру, как у Лукьяненко - 24 вольта на процессор) либо разрабатывать варианты взаимодействия вируса с операционкой на компе хакера...

В общем, фиг его знает... Я не программер, а если кому то из программеров будет интересно - нехай сам думает. Very Happy

VICTOR писал(а):
Zoran писал(а):
Орел... твой антивирус.

Он был с жутко древними базами и я ему не давал сканировать.


Ну хоть обновиться бы дал.

VICTOR писал(а):
А сейчас слетели и драйвер антируткит, и проактивная защита.


А что за зверь стоит? Не Касперыч, часом?

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вс, 08 Янв, 2012 00:33    Заголовок сообщения: Ответить с цитатой

Zoran писал(а):

Ну хоть обновиться бы дал.

Так в нем лицензия давно сдохла вот и не давал.

Цитата:

А что за зверь стоит? Не Касперыч, часом?

AVG. Был 2011, после установки триалки ТырнетСекурити 2012 были проблемы с обновлением компонент. А при удалении триалки (такой у них способ перехода на бесплатную версию Very Happy ), слетела часть компонент.
З.Ы. Этот ещё круче - при окончании лицензии вообще не работает.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Вс, 08 Янв, 2012 09:47    Заголовок сообщения: Ответить с цитатой

VICTOR, так купи лицензию. Чего мозг себе парить, антивирь не так уж много стоит.
'Боевой' вирус, имхо, бред. Он как и антивирус лишь рефлективный способ регирования на уже призошедшее событие -- а значит, малоэффективен. К тому же, этот 'хороший' вирус все равно должен постррить ботнет -- а значит заражать компьютеры обычных пользователей, использовать их системные ресурсы.
Кто-то помнит рассказ Шекли "Страж-птица"?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Вс, 08 Янв, 2012 09:58    Заголовок сообщения: Ответить с цитатой

adm0r писал(а):
Кто-то помнит рассказ Шекли "Страж-птица"?

вот-вот Shocked

я помню...

_________________
Все будет так, как должно быть, даже если будет иначе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Вс, 08 Янв, 2012 11:21    Заголовок сообщения: Ответить с цитатой

adm0r писал(а):
'Боевой' вирус ............ бред.


Кто знает.

В свое время Лукьяненко широко "разрекламировал" "боевые нелетальные вирусы" (смотри "Лабиринт отражений"). Быть может, кто-то пытается воплотить его идеи? Very Happy Хотя вряд ли японцы Лукьяненко читали...

Хотя если использовать эту задумку именно как активную защитную программу - может что и получится.

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Квилл
Дварх-полковник
Дварх-полковник


Пол: Пол:Мужской

Зарегистрирован: 12.08.2011
Сообщения: 610


СообщениеДобавлено: Вс, 08 Янв, 2012 11:42    Заголовок сообщения: Ответить с цитатой

хороший вирус... плохой вирус...
А разницы-то? Берем любой из современных вирусов (тех, что предназначены для взлома конкретного компьютера, а не создания "сети"). Даем его спецслужбам. Разрешаем применять его против хакеров. И все.
А теперь берем "хороший" вирус. И даем его хакерам...

_________________
Текст моей книги все время лежит по адресу http://samlib.ru/k/kwill/red_sword.shtml

Следующий, кто спросит меня, где текст, будет немедленно объявлен объектом работы Ордена Мрака Twisted Evil
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
domov0y
Домовой

Возраст: 38
Пол: Пол:Мужской

Зарегистрирован: 18.02.2007
Сообщения: 482
Откуда: Город ветров


СообщениеДобавлено: Вс, 08 Янв, 2012 18:47    Заголовок сообщения: Ответить с цитатой

Мды... красиво деньги попилили. Сменит злоумышленник Операционную систему на явный неформат и нескромное предложение "а заразись вирусом" пойдет лесом. То же самое будет если "на входе" в сеть будет стоять маршрутизатор. Или если есть фаерволл типа iptables/pf/ipfw и прочая... с правилом отсечки заведомо некорректных пакетов. Хотя мне пару раз попадались вирусы представляющиеся антивирусами и исправно выполняющие обе функции.
_________________
как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Вс, 08 Янв, 2012 20:05    Заголовок сообщения: Ответить с цитатой

domov0y писал(а):
Сменит злоумышленник Операционную систему на явный неформат и нескромное предложение "а заразись вирусом" пойдет лесом. То же самое будет если "на входе" в сеть будет стоять маршрутизатор. Или если есть фаерволл типа iptables/pf/ipfw и прочая...


Согласен...

При условии, что мы точно и уверенно можем сказать, что знаем от и до все-все-все о железе на котором работаем.

Вот к примеру: к нам в отдел АСУ, как-то притащили комп, на который друг владельца по пьянке для прикола поставил пароли на вход в комп и на BIOS. Была такая мулька, помните? А после пьянки пароль естественно не вспомнили.

Так вот тогда мы с этим компом измучились. И так и сяк, а пароль снять не получается. А потом к нам удачно (и кстати вовремя) зашел в гости один чел. Послушал наши жалобы, спросил, какая мамка... ASUS TXP4

Вот тогда мы узнали, что АСУС на всех своих мамках (по крайней мере раньше) прошивал пароль, зная который можно войти в комп, обойдя все пароли.

В общем, пароль тогда мы сняли...

А теперь, когда я слышу разговоры о "ключе NSAKey"(вроде так), то сильно подозреваю, что он действительно есть...

И поэтому нет гарантии, что этот "хороший" вирус не будет использовать такие вот "недокументированные" возможности железа...

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Prorok
Дварх-полковник
Дварх-полковник

Возраст: 54
Пол: Пол:Мужской

Зарегистрирован: 12.02.2008
Сообщения: 520
Откуда: Moscow


СообщениеДобавлено: Вс, 08 Янв, 2012 20:56    Заголовок сообщения: Ответить с цитатой

domov0y писал(а):
Мды... красиво деньги попилили. Сменит злоумышленник Операционную систему на явный неформат и нескромное предложение "а заразись вирусом" пойдет лесом.

Есть кучи независимых от ОС приложений кроссплатформенных (Java, .NET и пр.), использующих макроязыки (Microsoft Word, Excel; Adobe Photoshop, Acrobat; Autodesk 3ds Max, AutoCAD; и мн.-мн.др.) и скрипты (JavaScript и ASP в HTML-страницах, кроссплатформенные скриптовые языки типа Perl, Python и др.)
domov0y писал(а):
То же самое будет если "на входе" в сеть будет стоять маршрутизатор. Или если есть фаерволл типа iptables/pf/ipfw и прочая... с правилом отсечки заведомо некорректных пакетов.

Файловые вирусы, не использующие неизвестных механизмов упаковки и шифрования, обнаруживаемые сигнатурным способом, а также вирусы, использующие для распространения не передачу файлов по сети, а какие-то сетевые протоколы и сервисы (например, RDP, LSASS и т.д.) или переполнение буфера (например, вирус LoveSan), файрволом остановить можно. Если тело вируса зашифровано неизвестным шифром и упаковано неизвестным пакером (архиватором), да и сам вирус использует новые принципиально новые алгоритмы работы и распространения, то никакой файрвол его не остановит. Оперативно с помощью файрвола какие-то порты, используемые вирусом, и IP-адреса, с кот. вирус распространяется, перекрыть, конечно, можно.
domov0y писал(а):
Хотя мне пару раз попадались вирусы представляющиеся антивирусами и исправно выполняющие обе функции.

Есть уже довольно много вирусов, уничтожающих своих "конкурентов", в т.ч. и др. ботнет-вирусов (в предоставлении сервисов ботнет-сетей тоже конкуренция).

_________________
Жизнь прекрасна, если не вспоминать о прошлом и не думать о будущем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
reiten
Дварх-майор
Дварх-майор

Возраст: 34
Пол: Пол:Мужской

Зарегистрирован: 28.01.2008
Сообщения: 447
Откуда: Украина, Киев


СообщениеДобавлено: Вс, 08 Янв, 2012 22:30    Заголовок сообщения: Ответить с цитатой

Prorok
В данном вопросе Вам нужно углубить мат. часть.

Выше в теме совершенно правильно указали на проблематичность заражения конкретно взятой машины. И наличие кроссплатформенных технологий тут не при чем. Проблема в том, что для заражения системы, вирусу нужно:
1. Загрузиться на атакуемую машину
2. Выполнить свой код
3. Обеспечить себе необходимые привилегии
Реально существует 2 подхода, позволяющих это сделать: социальная инженерия либо эксплуатация уязвимостей конкретных сервисов.
Социальная инженерия против опытных кибер-преступников не эффективна. А уязвимости не универсальны: конкретная уязвимость обычно наблюдается на конкретных версиях конкретной службы, работающей на конкретной операционной системе. Получается, чтобы успешно атаковать злоумышленников, авторам "хорошего вируса" необходима обширная информация о системе злоумышленников. Но если у них есть такая информация, с большой вероятностью у них будет и возможность определить приблизительное местоположение - тогда вместо вируса можно высылать наряд милиции.

Целевые вирусные атаки - удел высоко квалифицированных группировок. Это возможно, но требует длительной работы как по разработке вредоносного ПО, так и по сбору данных об атакуемой организации. Массовых инструментов для таких операций не бывает.
Большинство же вирусов используют "стрельбу по площадям" - эксплуатируют тот факт, что среди огромного числа компьютеров, подключенных к сети Интернет, найдутся сотни тысяч компьютеров, которые можно заразить при помощи несложной социальной инженерии и стандартных техник.
Именно в этом главная причина, по которой Linux и прочие Unix-подобные системы не страдают от вирусов - их процент в интернете (как клиентов, атаки на сервера - отдельная тема) исчезающе мал, а из-за фрагментированности платформы написание более-менее универсального вируса затруднено.


Prorok писал(а):
Файловые вирусы, не использующие неизвестных механизмов упаковки и шифрования, обнаруживаемые сигнатурным способом, а также вирусы, использующие для распространения не передачу файлов по сети, а какие-то сетевые протоколы и сервисы (например, RDP, LSASS и т.д.) или переполнение буфера (например, вирус LoveSan), файрволом остановить можно. Если тело вируса зашифровано неизвестным шифром и упаковано неизвестным пакером (архиватором), да и сам вирус использует новые принципиально новые алгоритмы работы и распространения, то никакой файрвол его не остановит.

Во первых, не надо путать файрволы и маршрутизаторы. Особенность маршрутизаторов в том, что невозможно инициировать произвольное соединение извне внутрь сети (кроме тех, для которых прописаны специальные правила в настройках). Это значит, что не получится доставить вирус на машину за маршрутизатором без содействия пользователя.
Файрволы в свою очередь фильтруют сетевые соединения. Правильно настроенный файрвол пропускает соединения только к тем сервисам, которые хочет выставить в интернет администратор. В нормальном случае файрвол анализирует состояния соединений и служебные заголовки ip-пакетов, но не их содержимое. Файрвол представляет собой дополнительное препятствие прежде всего потому, что ограничивает список сервисов, с которыми может взаимодейтвовать вирус/злоумышленник.

Zoran писал(а):
И поэтому нет гарантии, что этот "хороший" вирус не будет использовать такие вот "недокументированные" возможности железа...

Ну не такие уж эти возможности и недокументированные...
Дело в том, что все основые сетевые протоколы четко документированы, известны их спецификации, существуют открытые реализации. Потому универсальных волшебных способов проникновения не предвидится.
---
Вывод: эффективность предложенного подхода более чем сомнительна. Технически не существует универсального способа проникновения на правильно настроенную и защищенную систему.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
domov0y
Домовой

Возраст: 38
Пол: Пол:Мужской

Зарегистрирован: 18.02.2007
Сообщения: 482
Откуда: Город ветров


СообщениеДобавлено: Пн, 09 Янв, 2012 08:44    Заголовок сообщения: Ответить с цитатой

reiten, что касается недокументированных возможностей ты не совсем прав. Не так давно в журнале для компьютерных хулиганов я читал интересную сказку, о том что виртуализация на аппаратном уровне может использоваться для того чтобы контролировать компьютер.
Впервые это упоминалось в 2006 году, так что идея не нова. Но вот в чем юмор: В сказке утверждалось, что в одной из микросхем биоса китайцами был зашит некий шифрованый код. Помимо обычной инициализации там было еще и принудительное включение/использование гипервизора, чего по спецификации платы и биоса быть никак не могло.

хотя... один фиг за настроенным маршрутизатором имеющим функцию фаерволла ни один нестандартный пакет просто не пройдет

_________________
как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Пн, 09 Янв, 2012 16:22    Заголовок сообщения: Ответить с цитатой

domov0y писал(а):
вирусы представляющиеся антивирусами и исправно выполняющие обе функции.

Я слышал про проги, которые как бы сканят комп, находят кучу вирусов и предлагают за что-то там заплатить деньги.

А в том же "Хакере" был рассказ, где комп реагировал на отключение одного ядра.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
reiten
Дварх-майор
Дварх-майор

Возраст: 34
Пол: Пол:Мужской

Зарегистрирован: 28.01.2008
Сообщения: 447
Откуда: Украина, Киев


СообщениеДобавлено: Пн, 09 Янв, 2012 16:45    Заголовок сообщения: Ответить с цитатой

domov0y писал(а):
reiten, что касается недокументированных возможностей ты не совсем прав. Не так давно в журнале для компьютерных хулиганов я читал интересную сказку, о том что виртуализация на аппаратном уровне может использоваться для того чтобы контролировать компьютер.

Я смутно припоминаю, что когда-то читал про подобное. Хотя, про работающие прототипы не слышал.
Но тут другая тонкость: допустим в конкретных моделях материнских плат производитель зашил некий бэкдор, позволяющий получить доступ к системе. Но чтобы от этого была реальная польза в боевом вирусе, нужно, чтобы все производители поставили аналогичные бэкдоры и дали ключи к ним разработчикам "хорошего" вируса.

А в реальность того, что по всей индустрии будет внедрена такая бомба, и это нигде не всплывет наружу, лично я не верю. Тем более, что это - серьезная угроза безопасности легитимных пользователей.

VICTOR писал(а):
Я слышал про проги, которые как бы сканят комп, находят кучу вирусов и предлагают за что-то там заплатить деньги.

Это - социальная инженерия.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Natrio
Наблюдатель
Наблюдатель

Возраст: 44


Зарегистрирован: 27.01.2008
Сообщения: 1015
Откуда: Извне


СообщениеДобавлено: Пн, 09 Янв, 2012 17:05    Заголовок сообщения: Ответить с цитатой

Вот та статья про "Китайские закладки", о которой говорил Домовой:
http://www.xakep.ru/post/58104/
Но речь там идёт о серверных материнках, в которых штатную аппаратную возможность, присущую только некоторому серверному железу, хитрый китайский производитель использовал для внедрения в них скрытого гипервизора, прошитого в BIOS. По крайней мере, так утверждает автор статьи.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Пн, 09 Янв, 2012 20:40    Заголовок сообщения: Ответить с цитатой

Во как тема повернулась... Very Happy

Что касается "китайских хитростей", то давно - давно ходили (и сейчас, кстати, периодически всплывают) смутные слухи о некоторых моментах:

1 Во всех (ВО ВСЕХ) материнках, всех производителей есть набор схем, позволяющий в помощью определенного радиосигнала вывести компьютер из строя (вроде мы пережиганием чипсетов). Последний раз этот слух мне попадался в связи с бомбардировками NATO Югославии. Говорили, что так NATO "накрыло медным тазом" компы Югославского генштаба.

2 Как-то появлялась инфа, что доступ к компу можно получить через... розетку электропитания. Что-то там связано с модулированием наведенных токов, повышением\понижением ампеража и прочее... Не проверял, не знаю.

И наконец, про прошитые на заводе пароли производителя я писал выше, а теперь расскажу о так называемых "пасхальных яйцах" в программах. Была такая одноименная статья в журнале "Мир ПК" (если не ошибаюсь) где-то в 2000 - 2001 году. Вот это я проверял сам.. Работает. К примеру в офисе97 "зашита" игрушка (маленькая) типа Дума, в офисе ХР - что-то типа авиасимулятора (опять таки маленького)....

Вы все еще уверены что ВСЕ знаете о своих компах и программах?

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
reiten
Дварх-майор
Дварх-майор

Возраст: 34
Пол: Пол:Мужской

Зарегистрирован: 28.01.2008
Сообщения: 447
Откуда: Украина, Киев


СообщениеДобавлено: Пн, 09 Янв, 2012 21:01    Заголовок сообщения: Ответить с цитатой

Zoran писал(а):
Во всех (ВО ВСЕХ) материнках, всех производителей есть набор схем, позволяющий в помощью определенного радиосигнала вывести компьютер из строя (вроде мы пережиганием чипсетов).

Для этого не нужно специальных микросхем. Просто подается волна такой мощности, что вся электроника выгорает.

Zoran писал(а):
Вы все еще уверены что ВСЕ знаете о своих компах и программах?

А все знать и не нужно. Мне достаточно знать, что в интернет у меня смотрят многократно проверенные, грамотно настроенные программы с открытым исходным кодом. А особые параноики могут собрать эти программы сами чтобы быть уверенными в том, что бинарники не "заряжены".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Пн, 09 Янв, 2012 22:20    Заголовок сообщения: Ответить с цитатой

reiten писал(а):
Zoran писал(а):
Во всех (ВО ВСЕХ) материнках, всех производителей есть набор схем, позволяющий в помощью определенного радиосигнала вывести компьютер из строя (вроде мы пережиганием чипсетов).

Для этого не нужно специальных микросхем. Просто подается волна такой мощности, что вся электроника выгорает.


А почему тогда не выгорают компы на телестудиях? Там-то мощь сигнала ого-го!

Именно радиосигнал, определенной частоты и модуляции. И можно не особо мощный.

reiten писал(а):
Мне достаточно знать, что в интернет у меня смотрят многократно проверенные


Хе... Вспомните доброго хакера Падлу, описанного Лукьяненко.. Помните, как он молодого осадил? Хакерский терминал был встроен в антививирусную программу. А ведь она работала, нормально защищала паренька от других хацкеров.

И скажите мне, скажем офис у Вас в интернет не "смотрит"? Вы уверены? Или виндовый медиаплеер? Или "пасхальные яйца", в них "зашитые"? Они наверняка ведь при этом будут использовать служебные протоколы Виндовса.

Так что стопроцентная уверенность будет только в случае написания своей операционки...

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Natrio
Наблюдатель
Наблюдатель

Возраст: 44


Зарегистрирован: 27.01.2008
Сообщения: 1015
Откуда: Извне


СообщениеДобавлено: Пн, 09 Янв, 2012 22:47    Заголовок сообщения: Ответить с цитатой

Zoran писал(а):
А почему тогда не выгорают компы на телестудиях? Там-то мощь сигнала ого-го!
Если бы на телестудиях был такой уровень радиосигнала, как передающих антеннах телебашни, там бы сначала выгорели сами телевизионщики Smile
А многие компы, возможно, и пережили бы катаклизм в своих железных корпусах.


Последний раз редактировалось: Natrio (Пн, 09 Янв, 2012 22:48), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
reiten
Дварх-майор
Дварх-майор

Возраст: 34
Пол: Пол:Мужской

Зарегистрирован: 28.01.2008
Сообщения: 447
Откуда: Украина, Киев


СообщениеДобавлено: Пн, 09 Янв, 2012 22:48    Заголовок сообщения: Ответить с цитатой

Zoran писал(а):

А почему тогда не выгорают компы на телестудиях? Там-то мощь сигнала ого-го!

Потому что для уничтожения техники волну транслируют узким лучом. То, что параметры импульса не с потолка подбирают - факт. Но подбирают их не из каких-то секретных соображений, а из расчета на максимальный резонанс в кремниевых микросхемах. Там нет никакой конспирологии, чистая физика.
Идея там приблизительна такая же, как с памятным мостом через Волгу, который раскачало ветром (видео: http://www.youtube.com/watch?v=uWP5d2t2JVE). Там ветер тоже был не очень сильный - но он вошел в резонанс с конструкциями моста. Результат виден на видео.

Zoran писал(а):
Хе... Вспомните доброго хакера Падлу, описанного Лукьяненко.. Помните, как он молодого осадил? Хакерский терминал был встроен в антививирусную программу. А ведь она работала, нормально защищала паренька от других хацкеров.

Давайте не путать художественный вымысел и реальность.
Zoran писал(а):
И скажите мне, скажем офис у Вас в интернет не "смотрит"? Вы уверены? Или виндовый медиаплеер? Или "пасхальные яйца", в них "зашитые"? Они наверняка ведь при этом будут использовать служебные протоколы Виндовса.

Уверен Smile
Потому как на компьютере, за которым я сейчас сижу, установлен Debian Wheezy, а выходит от в интернет через linux-based роутер, являющийся по совместительству и файрволом.
И даже если бы у меня сейчас был открыт Office, отследить, куда он обращается в интернете мне не представляло бы труда - tcpdump в помощь. Но мне не нужно самому заниматься подобным аудитом - если бы вдруг за столь популярной программой обнаружилась подозрительная деятельность, это сейчас обсуждали бы все тематические блоги и форумы.

Zoran писал(а):
Так что стопроцентная уверенность будет только в случае написания своей операционки...

И изготовлении компьютера с нуля из спичек и желудей - ведь в какую-то из флеш-микросхем может быть зашита вредоносная закладка Smile
Но даже это не является гарантией безопасности - если бы против конкретно меня начала прицельно работать группа опытных хакеров, они скорее всего нашли бы способ пробиться (новые 0-day уязвимости и т. п.)
Но я - не настолько интересная личность, чтобы за меня так взялись. Но от распространенных вирусов, подбиральщиков паролей и прочих ударов по площадям моей защиты достаточно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Zoran
Злыдень от истории


Пол: Пол:Мужской

Зарегистрирован: 08.02.2008
Сообщения: 1642


СообщениеДобавлено: Вт, 10 Янв, 2012 11:36    Заголовок сообщения: Ответить с цитатой

reiten писал(а):
То, что параметры импульса не с потолка подбирают - факт. Но подбирают их не из каких-то секретных соображений, а из расчета на максимальный резонанс в кремниевых микросхемах. Там нет никакой конспирологии, чистая физика.


Хм... Нафига мучиться с подбиранием параметров импульса, когда можно тупо прошить в параметрах "мамки" реакцию на определенный радиосигнал?

Про конспирологию:

Стоят две коровы в коровнике, смотрят на приближающихся людей и одна другой говорит:
- Знаешь, у меня сильное подозрение, что они нас доят, чтобы пить наше молоко, а потом нас убивают и едят наше мясо!
Вторая ей отвечает:
- Да задолбала ты уже своей конспирологией! Над тобой уже все стадо ухахатывается!

reiten писал(а):
Zoran писал(а):
Хе... Вспомните доброго хакера Падлу, описанного Лукьяненко.. Помните, как он молодого осадил? Хакерский терминал был встроен в антививирусную программу. А ведь она работала, нормально защищала паренька от других хацкеров.

Давайте не путать художественный вымысел и реальность.


Как показали дальнейшие (после выхода книги) события, хакер Падла - реально существующая личность.
reiten писал(а):
если бы вдруг за столь популярной программой обнаружилась подозрительная деятельность,


А если просто никто не искал - потому и не обнаружилась?

Вон недавно шум был, что смартфоны Эппл ежедневно отправляли сообщение о своем местонахождении на сервера этого самого Эппла.

А тот парень, что это обнаружил, так и сказал: "Я случайно обратил внимание..."

_________________
"... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."

(с) Джем "Чет - нечет"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  

Показать сообщения:   
Ответить на тему    Список форумов Ветер Фантазии -> Наука и исследования Часовой пояс: GMT + 3
На страницу 1, 2, 3  След.
Страница 1 из 3

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

Powered by phpBB © 2001, 2005 phpBB Group.
Theme Designed By Arthur Forum