В чего Васм появился/превратился

Нельзя быть уверенным, потому что руткит можно запихнуть в хдд

 

Вот это трэш
http://securityaffairs.co/wordpress/49000/hacking/thinkpwn-zero-day.html

 

Indy_,

Принял. Спасибо.

yashechka,

Понял.

 

Гийом Делурье, специалист по реверс-инжинирингу из французской компании Sogeti ESEC, смог разработать руткит, который позволяет менять содержимое прошивки в сетевых адаптерах.Основой для работы Делурье стало изучение прошивки в сетевых PCI-адаптерах компании Broadcom серии Ethernet NetExtreme.
Делурье в своей работе использовал публично доступную документацию и инструменты с открытым исходным кодом. В ходе своих исследований ему удалось раскрыть формат, который используется для хранения данных в постоянной EEPROM-памяти адаптера, а также проследить весь процесс начальной загрузки. Используя собранные сведения, Делурье разработал макет модифицированной прошивки и смог поместить ее в память адаптера. В результате созданный код стал работать на процессоре адаптера.
Стоит отметить, что открытие Делурье открывает совершенно новые возможности для злоумышленников. Например, такой руткит не обнаруживается в операционной системе, поскольку спрятан в недрах сетевого адаптера.
Делурье пояснил, что сетевая карта нуждается в прямом доступе к памяти (DMA – Direct Memory Access), чтобы обеспечить обмен фреймами передаваемых по сети данных между драйвером и адаптером. C точки зрения прошивки, все операции выполняются через специальные регистры сетевого процессора, причем некоторые из этих регистров не полностью документированы. В итоге злоумышленник может удаленно подключиться к модифицированному сетевому адаптеру, а затем получить доступ к ресурсам операционной системы через каналы DMA.

 

возможных атак, конечно, хватает:

1. проблемы в логике кода.
1.1. переполнение целочисленной переменной.
1.2. арифметика с плавающей точкой (ошибки округления).
1.3. синхронизация.
1.4. коллизия хэшей.
1.5. нейросети.
2. инжекты бд/веб.
====================
это не всё. но самым дырявым всегда остаётся человек, ибо является наиболее труднопредсказуемым источником трабл.

 

https://ru.wikipedia.org/wiki/BadUSB
Чем сложнее система, тем больше ошибок, тем больше возможностей. Я заказывал с Алибабы Samsung galaxy. Он пришел с руткитом.

 

Тогда ещё один хакерский вопрос
Почему на всех кадрах фильмов, скриншотах и так далее. Показаны бегущие столбцы цифр - в основном зелёным цветом на чёрном фоне. Но! Почему там цифры от 0 до 9. И нет A-F? В чём прикол?

 

yashechka

Сейчас железо очень сложное, содержит скрытый функционал и возможности.

 

супер нового в этой идее нет, но всё упирается в протокол связи для передачи прошивки.

 

А ты мистер робот посмотри)) Это для девушек сделано. Для фильмов свои системы создают, возьми хотя бы секретные материалы и его ПК. А вот в матрице настоящий nmap.

 

rococo795

Нео был кодером и выбрал хорошую таблетку

 

смеха ради можно коннектить роутеры разных фирм и они друг о друге могут много о чём поделиться == о тех Оодресах, куда они ломятся в Ночи )

 

Я тут, почему-то, вспомнил фильм - враг государства. Там вначале, когда птиц снимает спец камера, так записывается видео, что потом можно приближать до 100 метров, а потом этот орнитолог, когда на него выходят, скидывает видео на дискету, там ещё мужики пляшут на экране, а там не один гигабайт если в таком качестве.

 

такие фильмы делаются для ламеров, чтобы внедрить мыслю о неминуемости тот. контроля. на деле же любой тот. контроль упирается в физ. невозможность своей реализации.

 

Точняк, мужики пляшут

 

как в джее и молаливом бобе вот интернет, а вот пулься а вот ваш палец далеко от пульса и далеко в заднице =)) сейчас большего всего платят за доставку эксплоиты ворда макросы .. пдф и прочее .. да за бого руткиты то же цена велика .. но ведь писать не рисерчить и имеем что имеем

 

можно купить ПК у контор имеющих лицензию спецорганов, но ПК становится промышленным изделием на столько, что и вопрос его безопасности тоже промышленный, любители и обычные пользователи мало что могут, хотя - хотите безопасности - храните инфу на отключенном от всего ПК

 

обеспечение безопасности -- это во многом не столько вопрос знаний, сколько вопрос чел-часов. если одиночке тратить время на организацию высокого уровня секуры, то про остальные задачи можно смело забыть + разовьются серьёзные траблы с псиХИкой. ☺

 

Пробовал регаться на эксплоите.ин 2 раза, ни разу никакого письма от их админа или системы не пришло. Хотел написать, что как птицы Феникс, вернулся. Вроде и ссылку на профайл скинул, результат - 0.

 

yashechka,

> Пробовал регаться на эксплоите.ин

Думаю вам не нужно туда суваться, имхо даже.