И наконец, про прошитые на заводе пароли производителя я писал выше, а теперь расскажу о так называемых "пасхальных яйцах" в программах. Была такая одноименная статья в журнале "Мир ПК" (если не ошибаюсь) где-то в 2000 - 2001 году. Вот это я проверял сам.. Работает. К примеру в офисе97 "зашита" игрушка (маленькая) типа Дума, в офисе ХР - что-то типа авиасимулятора (опять таки маленького)....
А все знать и не нужно. Мне достаточно знать, что в интернет у меня смотрят многократно проверенные, грамотно настроенные программы с открытым исходным кодом. А особые параноики могут собрать эти программы сами чтобы быть уверенными в том, что бинарники не "заряжены".
Весь исходный код программы с открытым кодом (даже если сам собирать будешь) ты не сможешь проверить чисто физически (а для некот. программ - и всей жизни не хватит).
Zoran писал(а):
Вон недавно шум был, что смартфоны Эппл ежедневно отправляли сообщение о своем местонахождении на сервера этого самого Эппла.
А тот парень, что это обнаружил, так и сказал: "Я случайно обратил внимание..."
Сами Яблофоны ничего не отправляли, а просто вели лог координат GPS и БС (хотя и в зашифрованном виде). Просто любая др. программа могла бы этот файл легко отправить файл (или отдельные координаты из него) куда угодно при наличии подключения к Интернет:
http://www.newsland.ru/news/detail/id/688757/
И аппараты др. производителей тоже уличены в слежке за пользователями:
http://www.newsland.ru/news/detail/id/834678/ _________________ Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.
Последний раз редактировалось: Iwan (Вт, 10 Янв, 2012 12:58), всего редактировалось 1 раз
Zoran, конспирологическая теория эта не та, над которой "всё стадо ухахатывается", а та, которая вместо доказательств предъявляет собственные догадки, а любые факты, противоречащие теории, объявляет фальсифицированными заговором.
Как-то когда был в лабе касперыча лицезрел такую картину. Стол заваленный распечатками кода, над ним стоят два спеца, один небрежно наклонился и говорит: "Вот это кажется вирус", обводит кусок красным фломастером.
Natrio, конспирологию первым помянул не я, если Вы не заметили. Я всего лишь рассказал про нее анекдот.
И потом... Я даже не утверждал, что что-то в программах есть. Я лишь говорил, что МОЖЕТ быть, поскольку мы НЕ ЗНАЕМ всех тонкостей и софта, и железа, на которых "сидим".
А ведь, к примеру, что-то же вырубило компы югославского генштаба? Как? Через какую "дыру"? Ходили слухи, что через особый радиосигнал, так я и написал, что "ходил слух".
Так что конспирология - не конспирология... Фиг его знает.
Отмахиваться от всего, сразу вешая ярлык "конспирологии" - так ведь и реальную опасность проглядеть можно. Как сказал господин Млечин - "Один раз уже доигрались"
П.С. В анекдоте над коровой стадо ухахатывалось, а не над конспирологией. _________________ "... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."
И потом... Я даже не утверждал, что что-то в программах есть. Я лишь говорил, что МОЖЕТ быть, поскольку мы НЕ ЗНАЕМ всех тонкостей и софта, и железа, на которых "сидим".
Но это не мешает нам иметь познания о принципах работы железа и программ, на которых мы "сидим" и возможных способов атаки на них.
Да, возможно я не прав и все компьютеры поголовно нашпигованы закладками, про которые никто никогда не слышал. Но это мне кажется несколько менее вероятным вариантом, чем предположение, что я сижу за чистым железом.
Zoran писал(а):
А ведь, к примеру, что-то же вырубило компы югославского генштаба? Как? Через какую "дыру"? Ходили слухи, что через особый радиосигнал, так я и написал, что "ходил слух".
Чтобы понять, где тут правда, достаточно приблизительно прикинуть, как построить скрытое устройство, реагирующее на некий определенный радиосигнал и выводящее комп из строя. Несколько простых соображения:
1. Сигнал надо как-то принять. Значит нужна антенна, или что-то, способное ее заменить. У обычного настольного компьютера антенн нету, зато полно источников наводок.
2. Если только мощности сигнала не достаточно для питания нашей вредоносной схемы, придется озаботиться постоянным источником питания. Поскольку с беспроводной передачей энергии пока не все гладко, придется спрятать источник где-то на материнской плате. Незаметно его спрятать не получится, так что остается пользоваться тем, что есть - батарейкой, поддерживающей работу часов. В принципе, она для этого подходит, но про сложные усилители сигнала в таком случае можно забыть.
Получается, проектные условия близки к взаимоисключающим. А значит простого и дешевого массового решения, скорее всего, не будет.
С другой стороны, оружие, которое выжигает всю электронику давно существует и не является особым секретом. Например, вот:
http://ru.wikipedia.org/wiki/Электромагнитная_бомба
И при задействовании подобной техники будет уже без разницы, есть у генералов в компьютерах закладка, или нет - вся электроника и так сгорит.
Получается, проектные условия близки к взаимоисключающим. А значит простого и дешевого массового решения, скорее всего, не будет
Использование в качестве антенны, скажем, провода от мыши тоже исключаем?
Да, и кстати, Вы забыли прикинуть вариант сигнала со спутника.
И потом, кто говорит, что решение должно быть простым и массовым? Причем дешевым?
Решение, наоборот, может быть безумно дорогим, сложным (прикиннем вариант сигнала с огромной тарелки - антенны через спутник) и совсем не массовым. Достаточно будет одного владельца - того, кто это изначально задумал, воплотил и готов при необходимости использовать.
П.С.
reiten писал(а):
Поскольку с беспроводной передачей энергии пока не все гладко, придется спрятать источник где-то на материнской плате. Незаметно его спрятать не получится, так что остается пользоваться тем, что есть - батарейкой, поддерживающей работу часов. В принципе, она для этого подходит, но про сложные усилители сигнала в таком случае можно забыть.
Упс... А про то, что даже в выключенном компе на мамку с блока питания идет пять вольт - Вы не в курсе?!
Ну вы даете.
Если хотите ДЕЙСТВИТЕЛЬНО выключить комп - надо выдернуть провод из розетки. Или хотя бы не забывать "пилот" выключать после выключения компа. Вот тогда действительно останется на мамке один источник питания - батарейка. _________________ "... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."
Zoran, в закрытом корпусе с радиоволнами дециметрового диапазона мягко говоря "очень плохо", да и с сантиметровым не намного лучше. Сам корпус заземлен (по идее). Туда даже в китайском корпусе приходит около 200 вольт понижающие количество шумов до более менее приемлемых значений. (иначе бы вся радиотехника шумела от одного несчастного компьютера)
Антенна из мышки или любого другого провода... хм.. это почти фантастика. Даже последний раздолбай учившийся на инженера связанного с цифровой электронникой в МГУ обьяснит почему фантастика, и как выявляется такой приемник. Про блок питания даже и не вспоминайте. ОН внутри собственного корпуса шумит ДИКО. _________________ как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа
почему-то про мышку у меня возникла ассоциация с трансформерами. даже я, блондинка, понимаю, что из мышки никудышная антенна.
не все оставляют включенными комп в розетку на ночь, я выключаю ноут, родичи пилот, огоньки раздражают
А если волны не дециметровые? А если не провод мышки, а антенна точки доступа (ведь последнее время беспроводные сети сильно развиваются)?
Много ведь вариантов... Если подумать. И кто его знает, что там действительно воплощено - из этого то множества.
Может агенты ЦРУ в Югославии компы вообще кувалдой разбивали, замаскировавшись уборщиками мусора.... А может действительно пришел кодированный импульс со спутника и компы погорели. _________________ "... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."
На вооружении развитых стран (в т.ч. и России) есть и бомбы, способные породить мощнейший электромагнитный импульс, и импульсные электромагнитные пушки, способные по направлению своей антенны (чаще всего - рупорного типа) спалить любую электронику, не защищенную спец. способом. Весь интернет кишит такими подробностями; в одном из фильмов док.сериала (кажется, "Оружие XXI века") и др. док.фильмах показывается работа реальных образцов этого вида оружия.
Но бытовая электроника, компьютеры, бывает, сгорают и от природных явлений (типа гроз и шаровых молний), и от ионизаторов воздуха (типа люстр Чижевского или попроще, где их использованием злоупотребляют), и от всплесков напряжения в электросети.
В любых современных зданиях проложены десятки километров (а кое где и сотни километров) кабелей (компьютерных, телефонных, силовых и пр.); также на крышах, стенах и балконах размещается большое количество антенн; и при близком разряде хорошей молнии, бывает, сгорают компьютеры (в простейшем случае, только их сетевые адаптеры), различные сетевые устройства (в самых простых случаях в них сгорают отдельные порты), телевизоры и пр. бытовая аппаратура. При наведенном в силовых кабелях токах от мощных ЭМ-импульсов близких молний сгорают и блоки питания любых устройств. Мы не от хорошей жизни в сети нашего Университета стали на межкорпусных и очень длинных линиях компьютерной сети применять устройства для грозозащиты (с разрядниками и заземлением) и защиты от всплесков напряжения. Молнии уже неск. раз ударяли в громоотводы наших зданий и в рядом стоящие деревья, нанося повреждения и аппаратуре (компьютеры, сетевые устройства и пр. техника). Хотя подобные природные явления и очень редки (раз в неск.лет), но убытков, бывает, наносят много. Оптоволоконные кабели тоже решают эту проблему (у нас между всеми главными корпусами проложены оптоволоконные кабели). _________________ Жизнь прекрасна, если не вспоминать о прошлом и не думать о будущем.
так что остается пользоваться тем, что есть - батарейкой, поддерживающей работу часов.
У меня она давно сдохла. Придется ждать врагу, пока включу комп в розетку.
З.Ы. "Пилот" - это что? _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Гы... "Пилот" - это сетевой фильтр, внешне выглядит как удлинитель с пятью розетками и красной кнопочкой рядом с ними... _________________ "... Звон колокольный здесь будит солнце
Что ж не сидится, что ж нам неймется?
Наша дурная башка будто вечный движок.
И нет покоя дорогам от наших сапог."
Есть такой. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Natrio, нашел у себя на столе провод от навигатора, это я из машины вытащил сам девайс, он разрядился пока валялся. посмотрел на свой планшет, там разъем как раз, а для зарядки используется другой. вспомнил эту историю, решил не рисковать
Раймонд, ну на то есть инструкция, где написано напряжение, на худой конец вольтметр покажет, если на корпусе не написано. Хотя я с трудом представляю себе зарядник, на котором не написано.
Впрочем, если зарядник халтурный китайский, может быть что угодно. Например, с нагрузкой одно напряжение, без нагрузки – другое. Или ещё хуже...
Добавлено: Сб, 15 Мар, 2014 09:32 Заголовок сообщения:
reiten писал(а):
Zoran писал(а):
Хе... Вспомните доброго хакера Падлу, описанного Лукьяненко.. Помните, как он молодого осадил? Хакерский терминал был встроен в антививирусную программу. А ведь она работала, нормально защищала паренька от других хацкеров.
Давайте не путать художественный вымысел и реальность.
Zoran писал(а):
Как показали дальнейшие (после выхода книги) события, хакер Падла - реально существующая личность.
Хм... В 2001 (вроде бы) году Сергей Лукьяненко объявил конкурс по своей книге "Фальшивые зеркала". Нужно было угадать пароль хакера Падлы.
В условиях конкурса говорилось:
Полностью угадавший пароль получит ноутбук Падлы. Близко угадавший выпьет пива в компании Падлы и самого С. Лукьяненко.
Так что Падла, видимо, действительно существует. _________________ Желание жить без дураков в нашей стране, можно расценивать как призыв к геноциду
(с)Cobra
Зарегистрирован: 29.01.2008 Сообщения: 2406 Откуда: Курск
Добавлено: Сб, 15 Мар, 2014 10:54 Заголовок сообщения:
reiten писал(а):
А в реальность того, что по всей индустрии будет внедрена такая бомба, и это нигде не всплывет наружу, лично я не верю. Тем более, что это - серьезная угроза безопасности легитимных пользователей.
Есть такая страшная штука, IPMI называется.
По факту это тот самый супербэкдор, установленный на большинство современных компьютеров и почти на все современные серверы.
Учитывая, что все это пропиетарщина, информация о которой тем не менее периодически утекает "не туда", а также то, что этот интерфейс позволяет получить полный контроль за компьютером (даже если он выключен, достаточно только подведенного питания и подключения к глобальной сети), можно представить себе масштаб угрозы.
И маршрутизаторы не спасают, поскольку в их прошивках тоже есть бэкдоры.
Добавлено: Вс, 16 Мар, 2014 10:08 Заголовок сообщения:
IPMI и прочие средства out-of-band management никто в здравом уме в интернет не выставляет. Им место в отдельной защищенной сети.
С маршрутки заторами та же история - если администраторы не клоуны, все административные интерфейсы будут в ограниченной внутренней сети.
Даже если отбросить бекдоры в сторону, вероятность уязвимостей в админ. интерфейсах на порядок выше, чем в сервисах, предназначенных быть доступными в интернет хотя бы потому, что последние подвергаются гораздо более детальному аудиту.
И я не совсем понимаю, при чем тут задокументированный интерфейс управления серверами. Без подобного интерфейса управлять более-менее обширным парком серверов практически невозможно.
Зарегистрирован: 29.01.2008 Сообщения: 2406 Откуда: Курск
Добавлено: Вс, 16 Мар, 2014 10:54 Заголовок сообщения:
reiten писал(а):
Даже если отбросить бекдоры в сторону, вероятность уязвимостей в админ. интерфейсах на порядок выше, чем в сервисах, предназначенных быть доступными в интернет хотя бы потому, что последние подвергаются гораздо более детальному аудиту.
И я не совсем понимаю, при чем тут задокументированный интерфейс управления серверами. Без подобного интерфейса управлять более-менее обширным парком серверов практически невозможно.
Проблемы как раз в бэкдорах, которые закладываются с различными целями в закрытые системы.
Наличие бэкдоров в маршрутизаторах доказано. Как ни администрируй, защиты от не выявленных бэкдоров нет.
Проблема в IPMI как раз в том, что это явление полностью не контролируется пользователем. Оно всегда работает. Оно имеет полный доступ к оборудованию ПК. Оно вполне может мониторить сетевую карту, смотрящую в интернет, даже если явно в настройках, доступных пользователю, ничего такого не прописано. Это вполне возможно, даже если не использовать встроенные сетевые порты машины, ставя свою сетевую карту и отключая их в биосе. И даже на экзотичность карты уповать не приходится, поскольку неизвестно, про какие карты "знает" прошивка IPMI/BMC.
По второй ссылке мы видим, что "HP подтвердила утечку параметров инженерного входа". Вопрос. Каковы возможности этого инженерного входа? Не является ли он по сути бэкдором, на который не влияют настройки пользователя? _________________ Тот, кто еще в пути, уже в пути.
Добавлено: Пн, 24 Мар, 2014 08:32 Заголовок сообщения:
Zoran писал(а):
Как-то появлялась инфа, что доступ к компу можно получить через... розетку электропитания. Что-то там связано с модулированием наведенных токов, повышением\понижением ампеража и прочее... Не проверял, не знаю.
А вот интересно - Зоран не этот ли момент случайно поминал?
geher писал(а):
супербэкдор, установленный на большинство современных компьютеров и почти на все современные серверы. Учитывая, что все это пропиетарщина, информация о которой тем не менее периодически утекает "не туда", а также то, что этот интерфейс позволяет получить полный контроль за компьютером (даже если он выключен, достаточно только подведенного питания (выделение мое - О)и подключения к глобальной сети)
А вообще - действия пользователя в сети легко отслеживаются (тут как то была тема "браузер "хром" легко превратить в средство прослушки") и пользователю начинают предлагаться ссылки исходя из его ранних запросов. Не думайте, что это паранойя - посмотрите сами... повнимательнее. Вот я, к примеру, в конце февраля того года купил ноут, а поскольку на носу было 8 марта, то сразу с этого ноута полез в сеть - присматривать подарок для любимой. Не знаю, то ли браузер запомнил запросы, то ли еще что-то, но мне до сих пор на ноуте предлагаются ссылки ювелирных магазинов и салонов женского белья! _________________ Желание жить без дураков в нашей стране, можно расценивать как призыв к геноциду
(с)Cobra
А тот же самый ноут или мобилку, что я купил или смотрел на Розетке - мне конечно предлагает реклама. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вон недавно шум был, что смартфоны Эппл ежедневно отправляли сообщение о своем местонахождении на сервера этого самого Эппла.
А тот парень, что это обнаружил, так и сказал: "Я случайно обратил внимание..."
Iwan писал(а):
Сами Яблофоны ничего не отправляли, а просто вели лог координат GPS и БС (хотя и в зашифрованном виде). Просто любая др. программа могла бы этот файл легко отправить файл (или отдельные координаты из него) куда угодно при наличии подключения к Интернет:
http://www.newsland.ru/news/detail/id/688757/
И аппараты др. производителей тоже уличены в слежке за пользователями:
http://www.newsland.ru/news/detail/id/834678/
А что скажете на факты, приведенные в этой статье: АЙФОН ??
Часовой пояс: GMT + 3 На страницу Пред.1, 2, 3След.
Страница 2 из 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы