информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / май
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





Кейлоггерз форева!
cybervlad // 30.05.02 09:11
Кейлоггеры.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/43.html]
Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль.

Источник: Amecisco    
предложить новость  |  обсудить  |  все отзывы (5) [4948]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Кажется есть дистрибутив линукса для параноиков который с этим может бороться. 04.06.02 10:05  
Автор: tws Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно ведь в критическом месте вводом каждого символа случайно менять назначение клавиш и перестановку рисовать на экране.
Здорово. 30.05.02 10:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Хорошая реализация хорошей идеи :))
Теперь буду знать, что на неизвестных клавиатурах (а не только на неизвестных компах) пароли и прочую хрень надо вводить пооторожнее :)
Угу, рисуем граф.символы, и жмем мышой :)))))) 30.05.02 10:42  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
есть даже живой пример 30.05.02 13:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
такой ОС - к примеру мини дистр Tinfoil Hat Linux (http://tinfoilhat.shmoo.com/)
грузится с одной дискеты и запоминает состояние системы
при след буте если добавлен/удален девайс - предупредит (защита от хардварных кейлоггеров)
с помощью него можно криптовать/раскриптовывать сообщения с помщью проги GPG (GNU Privacy Gaurd - аналог PGP)
кроме того можно вводить с клавиатуры с помошью выбора их на экране (для защиты от кейлоггеров)
а для защиты от screen capture можн выводить информациюю вообще без монитора - с помощью азбуки морзе на num/scroll lock
на дискете также хранится база ключей (открытых/закрытых)

вот так-то....

З.Ы. очень удобная вешь... для параноиков :-))
есть даже живой пример 30.05.02 13:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> такой ОС - к примеру мини дистр Tinfoil Hat Linux
> (http://tinfoilhat.shmoo.com/)
> грузится с одной дискеты и запоминает состояние системы
> при след буте если добавлен/удален девайс - предупредит
это уже давно сделано в tripware, нафига изобретать велосипед?

> (защита от хардварных кейлоггеров)
описанный логгер не ставится в комп. клавиатура внешне (и по интерфейсу) выглядит как совершенно нормальная.

> а для защиты от screen capture можн выводить информациюю
> вообще без монитора - с помощью азбуки морзе на num/scroll
> lock
извращенцы... если инфа настолько серьезна, то эта защита не поможет, надо еще генератор шума городить для защиты от утечек по ПЭМИН.
опять же, если безопасностью знимается не студент-недоучка, то первое, что делается - формируется режим доступа в помещение с секретным компом ;)

> З.Ы. очень удобная вешь... для параноиков :-))
абсолютно неудобная. посему,пользоваться ей не будут
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach