информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2003 / ноябрь
2003
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





Долой кейлоггеры
dl // 23.11.03 04:51
Центр информационной безопасности сообщает о выпуске PrivacyKeyboard 2.0, основное назначение которой - противодействие всевзможному "шпионскому" софту, кейлоггерам и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/32.html]
Программа использует эвристические алгоритмы, учитывающие основные принципы, присущие всем мониторинговым программам, и включает в себя модули защиты от перехвата клавиатуры, от захвата текста/графики из окон, от аппаратных и программных кейлоггеров.

Источник: описание программы    
предложить новость  |  обсудить  |  все отзывы (6) [4432]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Козырная фигня (с) Ржевский 01.12.03 16:37  
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 01.12.03 16:37  Количество правок: 1
<"чистая" ссылка>
> захвата текста/графики из окон, от аппаратных и программных
> кейлоггеров.
Аппаратные они тоже разные бывают. Если к нему дравер какой прилагается - теоретически можно поймать. А если нет?
Например:
http://www.thinkgeek.com/gadgets/security/5a05/

Key Katcher
Вариант 01.12.03 17:46  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Аппаратные они тоже разные бывают. Если к нему дравер какой
> прилагается - теоретически можно поймать. А если нет?
> Например:
> http://www.thinkgeek.com/gadgets/security/5a05/

Контроллер клавиатуры тоже в некотором роде управляемый девайс. В том смылсе что и команды принимает и отклик дает.

Если замерить временнЫе характеристики некоторых манипуляций с контроллером, то я практически уверен, что при внедрнении девайса все поменяется (появится лаг, то бишь изменится и мат ожидание и дисперсия времени отклика). Хотя бы потому, что мощный контроллер в кейкетчер не втыкнешь и вещи он делает наверное не совсем в реалтайме.

В свое время я думал и над методикой обнаружения таких вот "железных" закладок. Причем именно таких, то бишь совсем без софта. Работы свернул за "недостатком финансирования" :-). Теории теориями, а пока это не проверено на реальной железке - выеденного яйца не стоят. Ну а покупать железку не сильно хотелось
мой знакомый диплом писал... 02.12.03 00:42  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
тема - разработка софта для контроллера жучка клавиатурного. интересно как можно обнаружить программно жучок который никак не управляется с компа? (штучка включается в провод клавы и пишет все в свою энергонезависимую память)
Я именно о такой и написал 02.12.03 02:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> тема - разработка софта для контроллера жучка
> клавиатурного. интересно как можно обнаружить программно
> жучок который никак не управляется с компа? (штучка
> включается в провод клавы и пишет все в свою
> энергонезависимую память)
Вводная: ограниченные размеры и низкое энергопотребление. Следует: достаточно медленный контроллер + достаточно медленная память (энергонезависимая память это вам не DDR). Вывод: если замерять временнЫе параметры общения компа с клавой, то будет заметная разница между статистическими параметрами (медиана и дисперсия) отклика между клавой без закладки и ТОЙ ЖЕ клавой на ТОМ ЖЕ компе с закладкой.

Один из вариантов поддержания trusted computing (то бишь сначала нужно вручную убедиться, что нет закладки, и только потом система возьмет на себя обязанность поддержания) в случае с клавой - как раз измерение параметров.

Как я уже говорил, этот кейкетчер так и не попал ко мне. Возможно изменения параметров находились бы в пределах простого шума. А может быть они бы отличались на порядок-другой от всех клав и не пришлось бы возиться с начальным измерением, а сразу говрить есть закладка или нет.
Долой кейлоггеры 29.11.03 07:25  
Автор: alakit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Но это же идиотизм! Я в своих программах довольно часто использую SetWindowsHookEx - и не для шпионских целей, а для удобства работы с клавиатурой. Теперь, значит, стараниями параноиков они не будут работать? :-)

> Долой кейлоггеры
> Центр информационной безопасности [...]
> и включает в себя модули защиты от перехвата клавиатуры,
А кто тебе сказал, что они ловят хуки? 29.11.03 15:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Но это же идиотизм! Я в своих программах довольно часто
> использую SetWindowsHookEx - и не для шпионских целей, а
> для удобства работы с клавиатурой. Теперь, значит,
> стараниями параноиков они не будут работать? :-)
Скажи, драйверы хуки ставят? Я тебе назову три кейлоггера, которые ставят свой драйвер и перехватывают ввод оттуда: KeyKey, Spector и PC Acme. Попробуй ловятся ли они. :-)
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach