eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› «Касперский» раскрыл уникальную американскую шпионскую программу
Посл.ответ Сообщение


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 17 февраля 2015 11:00 New!
Цитата · Личное сообщение · #1

http://top.rbc.ru/politics/17/02/2015/54e257fe9a7947e06164f582


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 17 февраля 2015 11:25 New!
Цитата · Личное сообщение · #2

как всегда касперский все знает но подробностей не будет
бекдор с 2001 года? я боюсь как бы касперский опять чего то в параное не напутал


Статус: Пришелец

Создано: 17 февраля 2015 13:15 New!
Цитата #3

Касперский лаб в очередной раз спасли мир от тьмы и хаоса, от людоедства и впадения в темные века.


Ранг: 653.7 (! !)
Статус: Участник
CyberMonk

Создано: 17 февраля 2015 14:21 New!
Цитата · Личное сообщение · #4

Можно слить утилиты обновления Прошивки на тех же WD, потом распаковать и разобрать прошивку, прошивка может проверять вроде целостность уже имеющейся прошивки. В любом случае эти дыры могут быть ...

Малое тех описание в документе - --> Link <--

Конкретнее страница 17


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 17 февраля 2015 17:50 · Поправил: reversecode New!
Цитата · Личное сообщение · #5

ну тогда уж лучше так --> Link <--
но полистав как они там над rc5 константами пыхтят, не понимая что компилер соптимизировал +hex на операцию - (-hex), остальное пролистал не читая

хз какой пасс infected , там типа вся эта вирусня --> Link <--
до кучи бот проект --> Link <--

Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 17 февраля 2015 17:57 New!
Цитата · Личное сообщение · #6

тащемта, на прошлой неделе Касперский успел установил, что хакеры обчистили банки на миллиард долларов
http://hitech.vesti.ru/news/view/id/6457

ИМХО: кризис в стране -заказы падают, бабло перестает течь рекой...самое время для рекламы про «очередное спасение мира»™


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 17 февраля 2015 18:16 New!
Цитата · Личное сообщение · #7

касперский только повторил что было уже обнародовано другими еще в декабре 2014
--> Link <--


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 18 февраля 2015 00:19 · Поправил: Nimnul New!
Цитата · Личное сообщение · #8

Иными словами это бекдор который ставят прям на заводе. По всей видимости кто то из предприимчивых ребят использовал его, что бы нагнуть сотню крупных банков, новость днем ранее. Это обратная сторона закладок, которые ставят в целях государственных нужд. Не удивлюсь даже, что эти закладки уже давно юзают и наши спецслужбы. Вероятно закладки есть и в другом железе, например в видюхах.

mak пишет:
Можно слить утилиты обновления Прошивки на тех же WD


Кто вам сказал, что закладка в прошивке, скорее всего она сидит в специальной области винта, к которой нет никакого доступа. Грузится сразу при появлении питания, и пролазит в ось используя UDMA, или какой нибудь зеро эксплойт. Врятли разработчики дров, вообще могут даже думать о безопасности работы с винтом в таком контексте, или не делают этого намеренно. Хотя лучше ломить биос, даже более универсально получится. Если бы я делал такого рода закладки, то они бы работали в одну сторону, железо заражает ось еще до полной загрузки, а дальше работает навороченный трой. Обнаружить такую закладку можно только по факту заражения, при этом надо будет хз что вытворять, наверно дампить память включая не выделенные страницы, предполагая что дамп может быть перехвачен, отладка ядра может быть перехвачена... Такое железо вылечить скорее всего невозможно, только выкинуть.


Ранг: 213.7 (наставник)
Статус: Участник
X-Literator

Создано: 18 февраля 2015 01:23 · Поправил: Crawler New!
Цитата · Личное сообщение · #9

Слоупоки-слоупоки

Давным-давно уже в некоторых кругах известно, что не только и не столько в прошивках накопителей можно разместить код, но и в кое-каких других прошивках (что дает просто охренительные возможности в плане контроля системы и железа). И, кстати, специального оборудования для замены модифицированных прошивок не требуется, и это тоже уже не тайна за семью печатями.

Кстати, прогнозирую: через пару лет "ЛК" или еще какая контора ВНЕЗАПНО выяснит, что винты - это только верхушка айсберга, а сам айсберг они не разглядели. И вот тогда выяснится такое... Они очень удивятся, сделают из этого охеренную сенсацию и дальше по сценарию.

Особенно когда они внимательно прочитают несколько больших pdf-ок и изучат архитектуру южного моста, спецификации EFI и так далее. Только тогда придумают уже что-то более прогрессивное, о чем в антивирусных конторах и не догадываются.


Ранг: 537.4 (!)
Статус: Участник
оптимист

Создано: 28 июня 2017 15:54 New!
Цитата · Личное сообщение · #10

Peta попрошайка теперь не берёт 300 рублей как раньше, peta теперь хочет виллу на нарах, слышь и умный какой берёт теперь биткоинами только


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 28 июня 2017 22:36 New!
Цитата · Личное сообщение · #11

Что там эти немцы раскрыли. Пусть лучше напишут почему идиоты реализовавшие клифсис не знают фундаментальных синхронизаций. А что раскрыли повязали это ради пиара, позорные чепушилы.
 eXeL@B —› Оффтоп —› «Касперский» раскрыл уникальную американскую шпионскую программу

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS