Stuxnet и другие промышленные вирусы

Перенос из темы «Разговоры о компьютерах»
 
1 2 3 4
+
+1
-
edit
 

Serg Ivanov

аксакал


ccsr> Вот то, о чем сообщал Сноуден:
ccsr> «Лаборатория Касперского» раскрыла американский шпионский вирус / Hi-Tech.Mail.Ru

Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters.

Речь идет об устройствах, поставляемых как минимум с 2001 года. Изучение «Лентой.ру» отчета «Лаборатории Касперского» показало, что в список продуктов, подверженных заражению, входят как классические жесткие диски, так и SSD — накопители на флеш-памяти.
 

Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались.
 

Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках.

Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS.

Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics.
 

«Касперский» выявил американский шпионский вирус

Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров. // lenta.ru
 
 40.0.2214.11140.0.2214.111
+
+1
-
edit
 

Balancer

администратор
★★★★☆

Отрицай всё

Ъ Лаборатория Касперского обнаружила тысячи закладок в жестких дисков известных производителей: Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd. По словам Касперского закладки нацеле... // www.linux.org.ru
 

Russian researchers expose breakthrough U.S. spying program

SAN FRANCISCO (Reuters) - The U.S. National Security Agency has figured out how to hide spying software deep within hard drives made by Western Digital, Seagate, Toshiba and other top manufacturers, giving // www.reuters.com
 
Лаборатория Касперского обнаружила тысячи закладок в жестких дисков известных производителей: Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd.

По словам Касперского закладки нацелены для съема информации с военных объектов, энергетических компаний и других государственных ведомств по всему миру, включая Иран, Пакистан, Китай, Россию и других. Касперский не назвал точную страну производителя данного ПО, но предположил, что они близки к Stuxnet. К созданию последнего, по его мнению, приложила руку NSA (АНБ).

Коротко об отчете:
  • Вся вирусня писалась под винду с начала 2000х
  • Вирус попадает на компы через 3 стадии: эксплойт браузера, эксплойт машины, загрузка полной версии трояна
  • Браузеры: IE, Firefox (в отчете 17 версия)
  • Целевые ОС: Windows, Mac OS X (через уязвимость Firefox)
Касательно вируса на дисках, сводка:
  • Найден некий «загрузчик прошивок» для HDD в одном из троянов
  • Что именно пишется на диск в отчете не сказано
  • Попутно говорится о записи на скрытые разделы диска путем недокументированных команд. [Список комманд можно стырить с завода, — прим.]
  • Журналисты вычитали это и ... остальное вы поняли
Подтверждение слов сотрудника АНБ о ходе работ по внедрению шпионского ПО в прошивки дисков скорее всего совпадение, нежели подтверждение выводов Касперского. ИМХО, уровень качества должен заметно отличаться.
 
 40.0.2214.11140.0.2214.111
+
+1
-
edit
 

ccsr

трамвайный
★★★★
админ. бан
ccsr>> Вот то, о чем сообщал Сноуден:
ccsr>> «Лаборатория Касперского» раскрыла американский шпионский вирус / Hi-Tech.Mail.Ru
S.I.> «Касперский» выявил американский шпионский вирус: Интернет: Интернет и СМИ: Lenta.ru
Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска,
 

Могу лишь заметить, что об этом знали еще тридцать с лишним лет назад. Как только появились первые персональные компьютеры, их внимательно изучили, и сразу же поняли, где могут быть закладки. Вот поэтому и был строгий запрет на их использование в определенных структурах.
Правда некоторые современные "специалисты", вроде уасс до сих пор в это не верят, но это их дело - объяснять им что-то себе дороже...
 11.011.0

yacc

старожил
★☆

ccsr> Правда некоторые современные "специалисты", вроде уасс до сих пор в это не верят, но это их дело - объяснять им что-то себе дороже...
А зачем верить просто словам неспециалиста, который контроллер дисковвода компютера 30 летней давности не видел в глаза и устройство его не представляет?
 40.0.2214.11140.0.2214.111
+
-
edit
 

Balancer

администратор
★★★★☆

Госдеп не комментирует обнаружение Касперским шпионских программ АНБ

Ранее СМИ на основе исследования "Лаборатории Касперского" сообщили, что АНБ США придумало шпионскую программу, способную перехватывать сообщения у большинства компьютеров в мире. // ria.ru
 
 40.0.2214.10940.0.2214.109
+
-
edit
 

spam_test

аксакал


yacc> А зачем верить
вообще то "пациент неоперабелен" ничего ты ему не объяснишь, у него полный набор признаков начиная с "САСШ не летали на луну"
 22
RU Серокой #18.02.2015 10:37  @yacc#17.02.2015 21:38
+
+6
-
edit
 

Серокой

координатор
★★★
☤☤
yacc> дисковвода компютера 30 летней давности не видел в глаза
Ладно, я щёлкну его, даже 26-летней давности. В качестве иллюстрации.
И что мы видим? Прошивка диска находится в ПЗУ Am27C512 и, если какой-то вирус захочет туда внедриться, то у него это не выйдет, поскольку ПЗУ эта с ультрафиолетовым стиранием. Именно так, как написано, то есть проникновением в ПЗУ, вирус работать не сможет.
Прикреплённые файлы:
DSC01544.JPG (скачать) [2,88 Мбайт, 24 загрузки] [attach=432127]
 
 
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
MD Serg Ivanov #18.02.2015 11:02  @Серокой#18.02.2015 10:37
+
-
edit
 

Serg Ivanov

аксакал


Серокой> ПЗУ эта с ультрафиолетовым стиранием.
Всего ли?
 40.0.2214.11140.0.2214.111
RU Серокой #18.02.2015 11:04  @Serg Ivanov#18.02.2015 11:02
+
-
edit
 

Серокой

координатор
★★★
☤☤
S.I.> Всего ли?

Я не понял вопроса.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
MD Serg Ivanov #18.02.2015 11:15  @Серокой#18.02.2015 11:04
+
-
edit
 

Serg Ivanov

аксакал


S.I.>> Всего ли?
Серокой> Я не понял вопроса.
Всё ли стирается ультрафиолетом или есть не стираемая таким образом часть памяти?
 40.0.2214.11140.0.2214.111
RU Серокой #18.02.2015 11:27  @Serg Ivanov#18.02.2015 11:15
+
-
edit
 

Серокой

координатор
★★★
☤☤
S.I.> Всё ли стирается ультрафиолетом
Да, тут без вариантов, УФ безжалостно шарашит на всю матрицу.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
RU Серокой #18.02.2015 11:49  @Серокой#18.02.2015 11:27
+
+3
-
edit
 

Серокой

координатор
★★★
☤☤
Да, и ещё одно замечание: команда download microcode появилась в спецификации ATA-2, это середина 90-х.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
RU Старый #18.02.2015 12:11  @yacc#17.02.2015 21:38
+
+1
-
edit
 

Старый

из курилки


ccsr>> Правда некоторые современные "специалисты", вроде уасс до сих пор в это не верят, но это их дело - объяснять им что-то себе дороже...
yacc> А зачем верить просто словам неспециалиста, который контроллер дисковвода компютера 30 летней давности не видел в глаза и устройство его не представляет?

Если "специалист" не в состоянии понять что незашифрованную секретную информацию можно украсть аппаратной закладкой с клавиатуры или монитора, а в связную или навигационную станцию вставить аппаратуру радиоразведки, то такому "специалисту" остаётся только мучительно тупить о контроллерах жёстких дисков. При чём тут жёсткие диски? Вы сами то себе можете объяснить? Нахрена вы их сюда приволокли?
Старый Ламер  40.0.2214.11140.0.2214.111

RU Серокой #18.02.2015 12:14  @Старый#18.02.2015 12:11
+
+2
-
edit
 

Серокой

координатор
★★★
☤☤
Старый> При чём тут жёсткие диски? Вы сами то себе можете объяснить? Нахрена вы их сюда приволокли?

А вы предыдущее сообщение читали?

Stuxnet и другие промышленные вирусы [ccsr#17.02.15 21:24]

… … Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска,  Могу лишь заметить, что об этом знали еще тридцать с лишним лет назад. Как только появились первые персональные компьютеры, их внимательно изучили, и сразу же поняли, где могут быть закладки. Вот поэтому и был строгий запрет на их использование в определенных структурах. Правда некоторые современные "специалисты", вроде уасс до сих пор в это не верят, но это их дело - объяснять им что-то себе дороже...// Компьютерный
 


> Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска

> Могу лишь заметить, что об этом знали еще тридцать с лишним лет назад.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
MD Serg Ivanov #18.02.2015 12:34  @Серокой#18.02.2015 10:37
+
-
edit
 

Serg Ivanov

аксакал


Серокой> И что мы видим? Прошивка диска находится в ПЗУ Am27C512 и,
Совсем необязательно, что журналист под прошивкой диска понимает то же что и ты. Скорее всего имелись ввиду неформатируемые участки диска.
 40.0.2214.11140.0.2214.111
+
-
edit
 

D.Vinitski

филин-стратег
★☆
Касперский отработал бабло.
 39.0.2171.9539.0.2171.95
RU Серокой #18.02.2015 12:38  @Serg Ivanov#18.02.2015 12:34
+
-
edit
 

Серокой

координатор
★★★
☤☤
S.I.> Скорее всего имелись ввиду неформатируемые участки диска.

А это как раз известная вещь, причём очень давно. Тут и Сноудена не надо.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
RU Balancer #18.02.2015 12:48  @D.Vinitski#18.02.2015 12:36
+
-
edit
 

Balancer

администратор
★★★★☆
D.Vinitski> Касперский отработал бабло.

Сама по себе отработка бабла — это ни хорошо, ни плохо :) Смотреть надо на поставленную задачу, достигнутый результат и его последствия.
 40.0.2214.10940.0.2214.109
RU yacc #18.02.2015 12:53  @Старый#18.02.2015 12:11
+
-
edit
 

yacc

старожил
★☆

Старый> Если "специалист" не в состоянии понять что незашифрованную секретную информацию можно украсть аппаратной закладкой с клавиатуры или монитора
Если "специалист" не в состоянии вспомнить, что персональный компьютер 30 летней давности в большинстве своем имел в качестве внешнего запоминающего устройства дискетту то мне только остается развести руками.
 
+
0 (+1/-1)
-
edit
 

ccsr

трамвайный
★★★★
админ. бан
S.I.>>> Всего ли?
Серокой>> Я не понял вопроса.
S.I.> Всё ли стирается ультрафиолетом или есть не стираемая таким образом часть памяти?
Меньше верьте всем этим доморощенным "электронщикам", которые вдруг находят уникальный рецепт против шпионажа в виде стирания какого-то участка части памяти - вся эта блажь рассчитана на дилетантов. И двадцать лет назад в серьезных организациях были жесточайшие ограничения на использование не нашей вычислительной техники (в том числе и персоналок) и при этом проводились организационно-технические мероприятия по защите сетей обмена, начиная от контролируемых зон и заканчивая закрытием межмашинного обмена нашей техникой гарантированной стойкости.
Что касается озвученного Касперским, то он получил "добро" на размещение этой информации, которая, я так думаю, была известно нам уже лет десять назад, т.е. с момента появления этих дисков. И не надо забывать, где учился и где работал Касперский во время службы в армии - такие люди просто так ничего не размещают.
Так что "бабло" здесь не при чем - как кому-то кажется. Но пиар его фирме не повредит....
 11.011.0
+
-
edit
 

D.Vinitski

филин-стратег
★☆
ccsr>Но пиар его фирме не повредит....

его фирме уже ничто не повредит и не поможет. Он давно присосался к госбаблу, применив проверенный на гражданских лохах маркетинг с запугиванием.
Как любые чекисты умеют только разоблачать заговоры против начальства, так Касперский продает лохам из власти свои "открытия".
А жена Касперского - это вообще чистая клиника на уровне "Комсомольской Правды".
 39.0.2171.9539.0.2171.95
RU Старый #18.02.2015 22:34  @Серокой#18.02.2015 12:14
+
-
edit
 

Старый

из курилки


Старый>> При чём тут жёсткие диски? Вы сами то себе можете объяснить? Нахрена вы их сюда приволокли?
Серокой> А вы предыдущее сообщение читали?
Серокой> Stuxnet и другие промышленные вирусы [ccsr#17.02.15 21:24]
>> Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска
>> Могу лишь заметить, что об этом знали еще тридцать с лишним лет назад.

Какое отношение АППАРАТНЫЕ ЗАКЛАДКИ имеют к програмному обеспечению и прошивке дисков? И к вирусам в целом?
Почему моё сообщение перенесено в эту тему? Какое отношение оно имеет к вирусчам?
Старый Ламер  40.0.2214.11140.0.2214.111
RU Balancer #18.02.2015 22:40  @Старый#18.02.2015 22:34
+
-
edit
 

Balancer

администратор
★★★★☆
Старый> Почему моё сообщение перенесено в эту тему?

Потому что по цепочке это ответ на сообщение о промышленном вирусе

Stuxnet и другие промышленные вирусы [ccsr#17.02.15 12:58]

Вот то, о чем сообщал Сноуден:Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США,…// Компьютерный
 
 40.0.2214.10940.0.2214.109
RU Серокой #18.02.2015 22:53  @Старый#18.02.2015 22:34
+
+3
-
edit
 

Серокой

координатор
★★★
☤☤
Старый> Какое отношение АППАРАТНЫЕ ЗАКЛАДКИ имеют к програмному обеспечению и прошивке дисков? И к вирусам в целом?
Прошу прощения, а где речь шла про аппаратные (большими буквами) закладки? Речь шла про то, что я отцитировал выше, то есть как вредоносное ПО внедряется в прошивку диска. Это не про аппаратные закладки. Это про внесение вируса в прошивку диска.
На что был ответ, что "об этом знали еще тридцать с лишним лет назад".
В ответ я показал, что вирус, который физически может так работать, имел возможность появиться лишь во второй половине девяностых, но никак не 30 лет назад. По двум причинам как минимум. Так что 30 лет назад никто ничего знать не мог про именно так работающий на IBM PC-совместимых ЭВМ вирус. Потому что чтобы записаться вирусу, ему надо уметь стирать микросхему.
И да, это - не аппаратная закладка. Это очень необычное место хранения вируса.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
RU ccsr #20.02.2015 13:18  @Серокой#18.02.2015 22:53
+
-1
-
edit
 

ccsr

трамвайный
★★★★
админ. бан
Серокой> В ответ я показал, что вирус, который физически может так работать, имел возможность появиться лишь во второй половине девяностых, но никак не 30 лет назад. По двум причинам как минимум. Так что 30 лет назад никто ничего знать не мог про именно так работающий на IBM PC-совместимых ЭВМ вирус.
Тридцать лет назад умные люди, понимая что техника будет совершенствоваться, использовали термины, которые позволяли понять откуда может исходить опасность - например "несанкционированные режимы работы вычислительной техники", и подразумевали что надо проверять не только само железо, но и программное обеспечение, которое оно использует. К слову, только Старый понял суть, когда шла речь про закладки - вот поэтому он высмеял урана и уасс за то, что они элементарных вещей не знали.
Ну и специально для вас Сноуден сообщил:

Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден передал СМИ секретные документы спецслужб Великобритании. В них говорится, что Агентство национальной безопасности (АНБ) США и Управление правительственной связи (УПС) взломали компьютерные сети крупнейшего производителя SIM-карт и похитили ключи шифрования, которые операторы используют для защиты разговоров от несанкционированного доступа.
Издание The Intercept, опубликовавшее секретные документы, сообщает, что атаке подверглась компания Gemalto, находящаяся в Нидерландах. Она производит SIM-карты для 450 операторов всего мира, включая американские AT&T, T-Mobile, Verizon и Sprint.
"Взлом компьютерных сетей был осуществлен совместным подразделением, в которое входили сотрудники АНБ и УПС. В результате атаки, информация о которой содержится в секретном документе УПС, датированном 2010-м годом, разведывательные ведомства получили возможность тайно отслеживать значительную часть сотовых коммуникаций в мире, в том числе разговоры и данные о звонках", – сообщает The Intercep.
Gemalto поясняет, что компании не было известно об атаке спецслужб. "Я очень обеспокоен. Сейчас для нас главное – оценить масштабы произошедшего и понять, каким образом это случилось, чтобы не допустить повторения подобного", – прокомментировал ситуацию исполнительный вице-президент Gemalto Пол Беверли.
 

Сноуден: АНБ взломало SIM-карты операторов — БРЯНСК.RU

Эдвард Сноуден: спецслужбы США и Великобритании выкрали шифры у производителя SIM-карт // briansk.ru
 
 11.011.0
1 2 3 4

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru