Nem fogalmaz túl világosan a cikk. Minden merevlemez FW-ében van egy backdoor amin keresztül hozzáférhetnek az adataimhoz? Neten keresztül?
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [bobalazs:] RTX 4070 Super Undervolting and Overclocking Alulfeszelés és túlhajtás
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [CPT.Pirk:] "Fényhűtés" ciksorozat (tuningnet.hu)
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Hozzászólások
olbaidhun
őstag
Igen, esélyes, hogy már a pc hőskorától minden adattároló rendelkezik némi kiskapuval..
7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/
QwErTy42
addikt
Szerintem ja. No meg az SSD-k sincsenek valószínűleg biztonságban.
...oktalan embert észérvekkel meggyőzni nem lehet...
Patice
nagyúr
Szerencsére Mo. nem tűnik túl fertőzöttnek.
Eladó: Apple iPad mini 1 (2db)
7time
senior tag
Persze hogy a neten keresztül, nem a firmwarehoz férnek hozzá hanem az nyit egy kiskaput a merevlemez adatainak a másolására.
Exil3s
csendes tag
Napjainkra nagyon jellemző az ilyen tevékenység. Európa/MO is biztos "meg van fertőzve" csupán a mi rendszereink kevésbé korszerűek, hogy ezt kellő gyorsasággal lereagálják
[ Szerkesztve ]
10 emberből 6 az 4
QwErTy42
addikt
Szerintem ezeket a kódokat a kínaiak már rég ellopták az amerikaiktól és a saját képmásukra formálták...
...oktalan embert észérvekkel meggyőzni nem lehet...
DJ. Ru$y
félisten
És egy kicsit dőlünk keletre aztán bepirosodunk mi is.
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
Mezga Aladár
veterán
De ezt hogy csinálja??
Accuphase E-306 integrált erősítő eladó.
MCGaiwer
addikt
persze a xiaomi / meizu mobilokat ki kell tiltani az usából, mert hát az nemzetbiztonsági kockázatot jelent...
talán arra nem sikerült telepíteni?
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
creation
senior tag
Not bad
De akkor ha már itt tartunk a Pendriveok sokkal jobbak lehetnének ezen a területen. Millógépben megfordulnak... Mi több... Volt annó egy kezdeményezés a filemegosztással kapcsolatban, ahol falakba meg mindenféle dologba építettek be pendriveot... Na az az igazi vírus biznisz
"Mert Ő küld 100 csodát, csak Benne Bízz!"
7time
senior tag
Feltételezem hogy a hozzáférési jogosultságon lehet valamit változtatni a neten keresztül, ha többet tudnék már meg kellene öljenek.
BoB
veterán
De sikerült csak a kínaiaknak.
You may corrupt the souls of men, but I am steel. I am doom.
Exil3s
csendes tag
A kritikus infrastruktúrák 95%-ban le vannak tiltva az USB eszközök. Pendrive-ok főleg. Ezt itthon is rengeteg helyen alkalmazzák. Csak minősített eszközök alkalmazhatóak, amelyek csak bizonyos rendszereken belül működnek.
10 emberből 6 az 4
CybonTom
tag
Tuti tudják arra is telepíteni, a bajuk azokkal az, hogy arra nem csak ők vannak rátelepülve, hanem eleve lakottan érkezik, amivel ők nem tudnak mit kezdeni.
ntomka
nagyúr
NATO - Oroszország - Ukrajna konfliktus közepén egy tősgyökeres orosz cég kijön egy ilyen tanulmánnyal... most meg kéne lepődni?
Ettől függetlenül a dolog simán elképzelhető, viszont a fordított irányban is. Az igazi kémkedés nem ismer határokat.
ツ Headphones on - World off
KAMELOT
titán
Egyszerű módszer.....kihúzod a lankábelt!
V1200 - 18CORE - SUPRIMX
creation
senior tag
Sajnos minden cégnél, főleg ahol produktív irányvonal van, ott az USB nem mindenhol tiltható. S innentől, hogy csak egy fényképező vagy egy telefon van feldugva neki, már adott is a lehetőség.
Nálunk is le van tiltva az USB és az ODD + FDD kombó használata. De pl az USB-be dugott BT már tud működni. Így tudom a dokumentációimhoz szükséges képimet a gépre juttatni. Nesze neked kiskapu.
"Mert Ő küld 100 csodát, csak Benne Bízz!"
derive
senior tag
Ja, de a forditott iranyt hogy kepzeled el? Megfertozik az olajat es a gazt?
igen, eléggé homályos, aminek az az oka, hogy az erről született cikkek a kaspersky most folyó sas konferenciájának egyik előadása alapján készültek. az eredeti forrás tehát egy előadás, amit mindegyik jelenlévő most próbál visszaadni, a többiek pedig kivonatolnak, és nem írt forrás az eredő, amihez vissza lehetne térni pontosításokkal.
a wired is írt erről, némileg azért bővebben. [link]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
ntomka
nagyúr
Az, hogy Kína mond valamit?
ツ Headphones on - World off
Mezga Aladár
veterán
Accuphase E-306 integrált erősítő eladó.
dabadab
titán
Elolvastam a Kaspersky FAQ-ját és viszonylag kevés kapcsolat látszik aközött meg a cikkek között.
Pl. abban egy szó sem volt arról, hogy gyárilag backdoor lenne a HDD-kben, hanem azt írják, hogy az equationös toolkitnek a része egy HDD-firmware updater cucc, amit csak nagyon ritka esetekben alkalmaztak és összesen annyit tud, hogy csinál némi rejtett tárolóhelyet a HDD-n.
Egyébként a komplett toolkit Windows-only.
DRM is theft
sztanozs
veterán
Kb így: [link] (persze ez hálókártyára készült demo, de kb így működhet merevlemezzel is)
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
UnSkilleD
senior tag
ars technica cikket érdemes elolvasni róla, konkrétan totál uj firmwaret írtak a hddkhez
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
Sanya
nagyúr
azon már volt
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
Laggner
csendes tag
Na ez az, ami miatt én elkezdtem használni az Origin Storage külső winchesterét. Ha valakit érdekel, itt talál róla több infót is. Itt a weboldaluk. Itt a magyar katalógusok.
Biztosan van más megoldás is amúgy, nem néztem utána. Amúgy érdemes lenne, ha valakinek más márkával van tapasztalata leírni ide.
Ha valakit érdekel az enyém, jelezze és leírom. Amúgy nem traktálnék senkit. Én az 500GB FIPS driveot használom.
Laggner
dabadab
titán
"konkrétan totál uj firmwaret írtak a hddkhez"
Ez erős túlzás, a meglévő firmware-eket egészítették ki pár új funkcióval. Minek írtak volna teljesen új firmware-t?
(#27) Laggner: ez az ellen nem véd
[ Szerkesztve ]
DRM is theft
Sanya
nagyúr
én azon csodálkozom mindig, hogy honnan szerzik be az értesüléseket.
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
gyanítják más os-re készült verziók létezését, mac os x-re konkrét nyomok vannak. ios szintén érintett lehet.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
ja, és nemcsak hdd, ssd is.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
#16939776
törölt tag
Köszönöm!
zzola
félisten
Én sem értem teljes mértékben...
cigam
félisten
A winyón futó program hogyan fertőz meg egy PC-t? A rendszerindításkor beolvasott MBR-en és a boot sectoron kívül mikor/hogyan hajt végre a merevlemezről érkező adatot a proci?
Késöbb pedig már csak olyan parancsokon keresztül kommunikál ami szektor szinten kezeli azadatot, vagyis lövése nincs hogy most egy képet olvas, vagy egy programot.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
sztanozs
veterán
A rendszerindításkor beolvasott MBR-en és a boot sectoron kívül mikor/hogyan hajt végre a merevlemezről érkező adatot a proci? Pl. bármelyik futtatható állomány indításánál.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
sztanozs
veterán
Sőt mivel (általában) DMA-n keresztül közvetlenül hozzáfér a gép memóriájához, a HDD saját processzora azt ír/olvas/módosít a memóriában, amire kénye-kedve támad. [link] [link]
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
cigam
félisten
És a merevelemezen futó program honnan dönti el hogy mi az és mi nem az? Csak szektorok írását/olvasását végzi. Maga a fájlrendszer kialakítása, kezelése magasabb szinten történik. A merevlemez csak szektorokat ír/olvas. Lövése nincs róla, hogy a lekért pár byte-os adatcsomagokból mi lesz.
DMA hozzáférése a IDE/SATA/SCSI... vezérlőnek van nem a rákapcsolt merevlemeznek.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Snowden nevét ma még nem említette senki. Gondoljunk csak bele, mint ex NSA-s milyen fontos információkkal szolgálhatott az oroszoknak, figyelembe véve hogy menedékjogot is ott kért.
A nem nyilvánosságra hozott információk töredéke valószínűsítem hogy kapcsolatos az ilyen jellegű bejelentésekkel is.
[ Szerkesztve ]
Exil3s
csendes tag
Nem mellékes, hogy az utazása közben hol s mennyi időre állomásozott Japán, Kína, s előfordult Németországban is. Nolám pont azon időpontok környékén tört ki a nemzetközi NSA telekommunikációs botrány, a készülékekbe, appokba rejtett kártékony kódok...
10 emberből 6 az 4
hemaka
nagyúr
SSD-t még jobb megfertőzni, onnan aztán lemásolod úgy az adatokat, hogy csóri júzer észre sem veszi a lassulást.
MCGaiwer
addikt
mikor tőrt volna ki, ha nem akkor, amikor Snowden átadta az információkat? ő volt a forrás...
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
Exil3s
csendes tag
Tényszerűen ugyan nem lehet kezelni az ügyet, hiszen felvethető az is, hogy ezzel valami másról akarták elterelni a figyelmet. A nyugati sajtó zsenialitását figyelembe véve nem lepődnék meg ezen sem. Érdekes, hogy a lehallgatós botrányt is mikor közölték ? azaz mikor hozták nyilvánosságra az akták bizonyos részét ? Hát persze hogy december 24.-én amikor senki sem foglalkozik ezekkel, hiszen boldogság és mikulás van. Marha érdekes téma, a végletekig lehetne taglalni.. ahány ember annyi aspektus.. Egyenlőre örülök hogy itt nincs ekkora "ellenőrzés" vagyis helyesbítek. Még nem tudok róla
10 emberből 6 az 4
azbest
félisten
A közelmúlt eseményei és itt is megjelent cikkei alapján sok irányból támadható a pc.
USB eszközök mókolt firmware-rel az aktuális felhasználó jogaival bármit megtehet, amit a felhasználó. Szöveget írhat, parancsokat futtathat (egér, bill emuláció), le is tárolhatja az adatokat későbbre.
Ha kombinálják valamilyen szoftberes sebezhetőséggel, akkor admin joggal szaporodni is tud. Admin joggal a hálózati forgalmat is szűrheti, mert hálókártyát is emulálhat. Pedig csak például egy pendrive gyárilag.
mPci Express, Expresscard, mPCI, pc card bővítőkártyák, thunderbolt eszközök a gép indulásakor legacy option rom-okat tölthetnek be, amivel akár a gép biosa / efije szóval a firmware-je is módosítható. Ezután akár szaporodhat is, ha bedugsz hasonló eszközt a gépbe.
FirwWire -n keresztül a dma-val elérhető minden.
Ha a gyártó külön nem figyel ezek védelmére, korlátozására, akkor ezek kombinációjával bármit meg lehet tenni.
flash-
veterán
ez az egész internet,biztonság dolog engem a devizahitelesek "szenvedéseire" emlékezet.
amikor 2002 ben apám vett autót már AKKOR elmondák hogy a devizaalapú hitel a jövőben valószínű hogy felemelkethet a többszörösére,(ismert volt a kockázat)most mégis mennyien rinyálnak...
Az internet megjelenésekor is ismert volt a kockázat.
úgy kell kezelni hogy amit leirsz a számítógépen,amit megosztasz azt mindenki látja(láthatja)
aki használja az internetet az vegye tudomásul.
[ Szerkesztve ]
"Embrace our fellow man, no longer vilified"
A file/rendszer szintű titkosítást ez hogy kerüli meg? Bár az egy érdekes fordulat ebben, hogy mostanában divatossá szeretne válni a módszer, hogy filerendszer helyett az adattároló legyen hardware-esen titkosítva (mert így a tárolóeszköz saját vezérlője végezheti a munkát a CPU helyett), ami pedig érdekes egy fertőzhető firmware mellett.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
dabadab
titán
"A file/rendszer szintű titkosítást ez hogy kerüli meg?"
Sehogy, nem arra van.
DRM is theft
Router
őstag
Félelmetes, hogy minden határt és törvényt átlépve garázdálkodnak ezek a férgek következmények nélkül. Néha van egy kis felháborodás amire jön egy harmatgyenge átlátszó "a ti érdeketeket szolgáljuk" című rizsa aztán megy minden tovább még pofátlanabb módon.
www.reballing.hu/forum
dabadab
titán
"Félelmetes, hogy minden határt és törvényt átlépve garázdálkodnak ezek a férgek következmények nélkül."
Egy titkosszolgálat persze, hogy átlépi a határokat, mert alapvetően külföldiek ellen kémkedik, az meg nem nagyon látszik, hogy jelen esetben milyen törvényen való átlépésről lenne szó.
DRM is theft
Mai Hardverapró hirdetések
prémium kategóriában
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care