Nem fogalmaz túl világosan a cikk. Minden merevlemez FW-ében van egy backdoor amin keresztül hozzáférhetnek az adataimhoz? Neten keresztül?

Igen, esélyes, hogy már a pc hőskorától minden adattároló rendelkezik némi kiskapuval..

7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/

Szerintem ja. No meg az SSD-k sincsenek valószínűleg biztonságban.

...oktalan embert észérvekkel meggyőzni nem lehet...

Szerencsére Mo. nem tűnik túl fertőzöttnek.

Eladó: Apple iPad mini 1 (2db)

Napjainkra nagyon jellemző az ilyen tevékenység. Európa/MO is biztos "meg van fertőzve" csupán a mi rendszereink kevésbé korszerűek, hogy ezt kellő gyorsasággal lereagálják

[ Szerkesztve ]

10 emberből 6 az 4

Szerintem ezeket a kódokat a kínaiak már rég ellopták az amerikaiktól és a saját képmásukra formálták...

...oktalan embert észérvekkel meggyőzni nem lehet...

De ezt hogy csinálja??

Accuphase E-306 integrált erősítő eladó.

persze a xiaomi / meizu mobilokat ki kell tiltani az usából, mert hát az nemzetbiztonsági kockázatot jelent...
talán arra nem sikerült telepíteni?

Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó

Not bad

De akkor ha már itt tartunk a Pendriveok sokkal jobbak lehetnének ezen a területen. Millógépben megfordulnak... Mi több... Volt annó egy kezdeményezés a filemegosztással kapcsolatban, ahol falakba meg mindenféle dologba építettek be pendriveot... Na az az igazi vírus biznisz

"Mert Ő küld 100 csodát, csak Benne Bízz!"

De sikerült csak a kínaiaknak.

You may corrupt the souls of men, but I am steel. I am doom.

A kritikus infrastruktúrák 95%-ban le vannak tiltva az USB eszközök. Pendrive-ok főleg. Ezt itthon is rengeteg helyen alkalmazzák. Csak minősített eszközök alkalmazhatóak, amelyek csak bizonyos rendszereken belül működnek.

10 emberből 6 az 4

Tuti tudják arra is telepíteni, a bajuk azokkal az, hogy arra nem csak ők vannak rátelepülve, hanem eleve lakottan érkezik, amivel ők nem tudnak mit kezdeni.

NATO - Oroszország - Ukrajna konfliktus közepén egy tősgyökeres orosz cég kijön egy ilyen tanulmánnyal... most meg kéne lepődni?

Ettől függetlenül a dolog simán elképzelhető, viszont a fordított irányban is. Az igazi kémkedés nem ismer határokat.

ツ Headphones on - World off

Egyszerű módszer.....kihúzod a lankábelt!

V1200 - 18CORE - SUPRIMX

Sajnos minden cégnél, főleg ahol produktív irányvonal van, ott az USB nem mindenhol tiltható. S innentől, hogy csak egy fényképező vagy egy telefon van feldugva neki, már adott is a lehetőség.

Nálunk is le van tiltva az USB és az ODD + FDD kombó használata. De pl az USB-be dugott BT már tud működni. Így tudom a dokumentációimhoz szükséges képimet a gépre juttatni. Nesze neked kiskapu.

"Mert Ő küld 100 csodát, csak Benne Bízz!"

igen, eléggé homályos, aminek az az oka, hogy az erről született cikkek a kaspersky most folyó sas konferenciájának egyik előadása alapján készültek. az eredeti forrás tehát egy előadás, amit mindegyik jelenlévő most próbál visszaadni, a többiek pedig kivonatolnak, és nem írt forrás az eredő, amihez vissza lehetne térni pontosításokkal.
a wired is írt erről, némileg azért bővebben. [link]

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

Az, hogy Kína mond valamit?

ツ Headphones on - World off

Accuphase E-306 integrált erősítő eladó.

Elolvastam a Kaspersky FAQ-ját és viszonylag kevés kapcsolat látszik aközött meg a cikkek között.

Pl. abban egy szó sem volt arról, hogy gyárilag backdoor lenne a HDD-kben, hanem azt írják, hogy az equationös toolkitnek a része egy HDD-firmware updater cucc, amit csak nagyon ritka esetekben alkalmaztak és összesen annyit tud, hogy csinál némi rejtett tárolóhelyet a HDD-n.

Egyébként a komplett toolkit Windows-only.

DRM is theft

Kb így: [link] (persze ez hálókártyára készült demo, de kb így működhet merevlemezzel is)

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

ars technica cikket érdemes elolvasni róla, konkrétan totál uj firmwaret írtak a hddkhez

"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince

azon már volt

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

Na ez az, ami miatt én elkezdtem használni az Origin Storage külső winchesterét. Ha valakit érdekel, itt talál róla több infót is. Itt a weboldaluk. Itt a magyar katalógusok.
Biztosan van más megoldás is amúgy, nem néztem utána. Amúgy érdemes lenne, ha valakinek más márkával van tapasztalata leírni ide.

Ha valakit érdekel az enyém, jelezze és leírom. Amúgy nem traktálnék senkit. Én az 500GB FIPS driveot használom.

Laggner

"konkrétan totál uj firmwaret írtak a hddkhez"

Ez erős túlzás, a meglévő firmware-eket egészítették ki pár új funkcióval. Minek írtak volna teljesen új firmware-t?

(#27) Laggner: ez az ellen nem véd

[ Szerkesztve ]

DRM is theft

én azon csodálkozom mindig, hogy honnan szerzik be az értesüléseket.

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

gyanítják más os-re készült verziók létezését, mac os x-re konkrét nyomok vannak. ios szintén érintett lehet.

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

ja, és nemcsak hdd, ssd is.

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

Köszönöm!

Én sem értem teljes mértékben...

Kedvcsinálónak: http://spritesmods.com/?art=hddhack

A winyón futó program hogyan fertőz meg egy PC-t? A rendszerindításkor beolvasott MBR-en és a boot sectoron kívül mikor/hogyan hajt végre a merevlemezről érkező adatot a proci?
Késöbb pedig már csak olyan parancsokon keresztül kommunikál ami szektor szinten kezeli azadatot, vagyis lövése nincs hogy most egy képet olvas, vagy egy programot.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

A rendszerindításkor beolvasott MBR-en és a boot sectoron kívül mikor/hogyan hajt végre a merevlemezről érkező adatot a proci? Pl. bármelyik futtatható állomány indításánál.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Sőt mivel (általában) DMA-n keresztül közvetlenül hozzáfér a gép memóriájához, a HDD saját processzora azt ír/olvas/módosít a memóriában, amire kénye-kedve támad. [link] [link]

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

És a merevelemezen futó program honnan dönti el hogy mi az és mi nem az? Csak szektorok írását/olvasását végzi. Maga a fájlrendszer kialakítása, kezelése magasabb szinten történik. A merevlemez csak szektorokat ír/olvas. Lövése nincs róla, hogy a lekért pár byte-os adatcsomagokból mi lesz.

DMA hozzáférése a IDE/SATA/SCSI... vezérlőnek van nem a rákapcsolt merevlemeznek.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Snowden nevét ma még nem említette senki. Gondoljunk csak bele, mint ex NSA-s milyen fontos információkkal szolgálhatott az oroszoknak, figyelembe véve hogy menedékjogot is ott kért.
A nem nyilvánosságra hozott információk töredéke valószínűsítem hogy kapcsolatos az ilyen jellegű bejelentésekkel is.

[ Szerkesztve ]

Nem mellékes, hogy az utazása közben hol s mennyi időre állomásozott Japán, Kína, s előfordult Németországban is. Nolám pont azon időpontok környékén tört ki a nemzetközi NSA telekommunikációs botrány, a készülékekbe, appokba rejtett kártékony kódok...

10 emberből 6 az 4

SSD-t még jobb megfertőzni, onnan aztán lemásolod úgy az adatokat, hogy csóri júzer észre sem veszi a lassulást.

mikor tőrt volna ki, ha nem akkor, amikor Snowden átadta az információkat? ő volt a forrás...

Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó

Tényszerűen ugyan nem lehet kezelni az ügyet, hiszen felvethető az is, hogy ezzel valami másról akarták elterelni a figyelmet. A nyugati sajtó zsenialitását figyelembe véve nem lepődnék meg ezen sem. Érdekes, hogy a lehallgatós botrányt is mikor közölték ? azaz mikor hozták nyilvánosságra az akták bizonyos részét ? Hát persze hogy december 24.-én amikor senki sem foglalkozik ezekkel, hiszen boldogság és mikulás van. Marha érdekes téma, a végletekig lehetne taglalni.. ahány ember annyi aspektus.. Egyenlőre örülök hogy itt nincs ekkora "ellenőrzés" vagyis helyesbítek. Még nem tudok róla

10 emberből 6 az 4

A közelmúlt eseményei és itt is megjelent cikkei alapján sok irányból támadható a pc.

USB eszközök mókolt firmware-rel az aktuális felhasználó jogaival bármit megtehet, amit a felhasználó. Szöveget írhat, parancsokat futtathat (egér, bill emuláció), le is tárolhatja az adatokat későbbre.
Ha kombinálják valamilyen szoftberes sebezhetőséggel, akkor admin joggal szaporodni is tud. Admin joggal a hálózati forgalmat is szűrheti, mert hálókártyát is emulálhat. Pedig csak például egy pendrive gyárilag.

mPci Express, Expresscard, mPCI, pc card bővítőkártyák, thunderbolt eszközök a gép indulásakor legacy option rom-okat tölthetnek be, amivel akár a gép biosa / efije szóval a firmware-je is módosítható. Ezután akár szaporodhat is, ha bedugsz hasonló eszközt a gépbe.

FirwWire -n keresztül a dma-val elérhető minden.

Ha a gyártó külön nem figyel ezek védelmére, korlátozására, akkor ezek kombinációjával bármit meg lehet tenni.

ez az egész internet,biztonság dolog engem a devizahitelesek "szenvedéseire" emlékezet.

amikor 2002 ben apám vett autót már AKKOR elmondák hogy a devizaalapú hitel a jövőben valószínű hogy felemelkethet a többszörösére,(ismert volt a kockázat)most mégis mennyien rinyálnak...

Az internet megjelenésekor is ismert volt a kockázat.
úgy kell kezelni hogy amit leirsz a számítógépen,amit megosztasz azt mindenki látja(láthatja)
aki használja az internetet az vegye tudomásul.

[ Szerkesztve ]

"Embrace our fellow man, no longer vilified"

A file/rendszer szintű titkosítást ez hogy kerüli meg? Bár az egy érdekes fordulat ebben, hogy mostanában divatossá szeretne válni a módszer, hogy filerendszer helyett az adattároló legyen hardware-esen titkosítva (mert így a tárolóeszköz saját vezérlője végezheti a munkát a CPU helyett), ami pedig érdekes egy fertőzhető firmware mellett.

[ Szerkesztve ]

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

"A file/rendszer szintű titkosítást ez hogy kerüli meg?"

Sehogy, nem arra van.

DRM is theft

Félelmetes, hogy minden határt és törvényt átlépve garázdálkodnak ezek a férgek következmények nélkül. Néha van egy kis felháborodás amire jön egy harmatgyenge átlátszó "a ti érdeketeket szolgáljuk" című rizsa aztán megy minden tovább még pofátlanabb módon.

www.reballing.hu/forum

"Félelmetes, hogy minden határt és törvényt átlépve garázdálkodnak ezek a férgek következmények nélkül."

Egy titkosszolgálat persze, hogy átlépi a határokat, mert alapvetően külföldiek ellen kémkedik, az meg nem nagyon látszik, hogy jelen esetben milyen törvényen való átlépésről lenne szó.

DRM is theft

ha nem akarok messze menni, akkor mondjuk a lopás ellenin.

Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó