Страница 34 из 34 ПерваяПервая ... 24323334
Показано с 331 по 333 из 333

Тема: Компьютерный ликбез. Вопросы и ответы

  1. #331
    генерал-полковник Аватар для 47654olegg
    Регистрация
    24.07.2013
    Репутация: 31459
    Адрес
    Киев
    Служба
    Гражданский
    Сообщений
    9,161

    По умолчанию

    Попалась интересная статья про програмные закладки и китайско-пендосские "мины в компьютернм железе"..

    Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

    Я не профессионал в области информационной безопасности, моя область интересов — это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов.
    (...много текста по сцылке...)
    ...
    Мы связались с «Газпромом», чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — «Газпром» и «стоп», — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники «Газпрома» посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему «информационной безответственности» не пробить.

    За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.

    Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, «по площадям». Однако существуют и те, кто атакует прицельно, «по-снайперски». Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких «снайперов». Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.
    https://xakep.ru/2011/12/26/58104/

  2. 2 пользователя(ей) сказали cпасибо:
    Oboroten365p2 (24.06.2017)slavovich (24.06.2017)
  3. #332
    генерал-лейтенант Аватар для mastif
    Регистрация
    03.08.2014
    Репутация: 14204
    Адрес
    ЮВУ
    Служба
    Гражданский
    Сообщений
    4,479

    По умолчанию

    Создатель Telegram Павел Дуров согласился на включение мессенджера в реестр распространителей информации в России после того, как глава Роскомнадзора Александр Жаров сказал, что от него требуются лишь данные для регистрации, при этом "никакой речи о том, что будет доступ к переписке пользователей, не идет".

    http://varlamov.ru/2443082.html

  4. #333
    генерал-полковник Аватар для Sergey_Petrenko
    Регистрация
    15.11.2008
    Репутация: 28295
    Адрес
    Севастополь-Россия, СССР, УССР, Украина, Россия!
    Служба
    Пенсионер МВД
    Сообщений
    11,108
    Записей в дневнике
    3

    По умолчанию

    ри этом "никакой речи о том, что будет доступ к переписке пользователей, не идет".
    Ничего... Зажимание тисками кой-чего, начинается с притаскивания субъекта к тискам...
    Незнание законов не освобождает от ответственности. Зато их знание - очень часто.
    Процесс всегда важнее результата. Ибо процесс есть жизнь, а результат - смерть. М.М.Ж.

  5. Пользователь сказал cпасибо:
    Oboroten365p2 (Сегодня)
Страница 34 из 34 ПерваяПервая ... 24323334

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •