информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ни фига не выйдет. 25.10.06 11:11  Число просмотров: 3307 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Обратный вопрос тут возник: > А нельзя ли чтобы девайс представлялся каким-нибудь > авторизированным мышом... принимал бы и отправлял теже > команды, что и мышь, а уж дело дров (или сторонней проги) > закачивать/скачивать с него инфу, как на диск... тогда бы > можно было обмануть любую такую защиту... Если есть возможность поставить драйвер, то никаких хитрых флешек с фейковым классом и не нужно. Надеюсь не стоит объяснять почему в принципе не возможна защита от злоумышленника, работающего в одном с тобой кольце защиты. Если нет возможности поставить свой драйвер, то естественно винда построит стек не для usbstor-а, а для usbhid-а. И будет у тебя в системе еще одна мышь/клава :-) > Как она определяет авторизировано ли устройство или нет? > Девайс какой-то свой ИД передает? Можно ли прошить такой ИД > в другой девайс?.. Класс USB устройства (в числе прочего). В соответствии с ним устанавливаются дрова. Но запросто можно идентифицировать конкретный, сошедший с конвейера девайс. <sysadmin> Поиск  Закрыть USB порты - DamNet 17.10.06 17:46 [10563] самый простой способ... - torch 03.11.06 12:49 [5698] Всем спасибо, много чего интересного почерпнул - DamNet 01.11.06 13:45 [4716] Уф, какая полемика разразилась, пока в отпуск съездил! - DPP 01.11.06 12:59 [4031] Прежде всего, напомню, что технические мероприятия без... - Garick 01.11.06 15:10 [4126] Всю внешнюю почту прикрываем, внутреннюю логируем... - DamNet 01.11.06 14:06 [4037] В прошлом году написал сервис - "отключалку" USB +... - OlegY 26.10.06 09:35 [4714] Может поможет? [url] (-)  - mss 25.10.06 14:37 [3803] А не заблокировать ли загрузку конкретного драйвер... - lazy_anty 25.10.06 09:36 [4172] Ветку-то читаем перед тем как ответить? [url] (-)  - ZloyShaman 25.10.06 10:03 [3572] Теперь читаем. Как универсальное средство не прокатит,... - lazy_anty 03.11.06 12:32 [3874] Сожалею, что решение как-то "в бок ушло", но имхо,... (-)  - kstati 21.10.06 03:24 [3733] Могу подкинуть собственный скрипт. Ток на 9x работать не... - ... 20.10.06 13:00 [3818] на чем скрипт? vbs? может тогда прям сюда выложишь? (-)  - DamNet 20.10.06 13:37 [4449] Ещё просьба: отписаться о результатах.... =) (-)  - ... 20.10.06 13:58 [3539] Да... Надеюсь тут за это не убивают: - ... 20.10.06 13:42 [4075] GFI EndPointSecurity? - dvv 18.10.06 11:14 [4268] отключить контролеры ;-)) - ZaDNiCa 17.10.06 17:56 [3944] Прога называется DeviceLock - amirul 17.10.06 19:20 [4259] А вот кстати вопрос - whiletrue 17.10.06 19:33 [3862] Ни фига не выйдет. - amirul 25.10.06 11:11 [3307] Хм.. а и пусть будет hid, а не stor - whiletrue 25.10.06 13:31 [3312] шутишь? [upd] - ZloyShaman 25.10.06 13:42 [3137] Да фигня все... Вот реальный неотслеживаемый вариант! - whiletrue 25.10.06 14:58 [6322] По левым девайсам. Умные свитчи позволяют прописыв... - Garick 25.10.06 18:06 [3257] Re - whiletrue 25.10.06 18:19 [3356] Ладно, усложним:-) Аля IPSec с хранением ключевой... - Garick 25.10.06 18:39 [3102] Ну в распакованом виде файлы-то будут где-то на кл... - whiletrue 26.10.06 10:25 [3270] В некотором приближении:-) Если мы смогли поднять систему... - Garick 26.10.06 12:39 [3069] Если приложение работает типа клиент-сервер - то,... - whiletrue 26.10.06 15:47 [3223] В 1с секретных данных нет, разве конфинденциальные:-) Эт... - Garick 26.10.06 18:08 [3072] В общем, оно понятно. - ZloyShaman 25.10.06 15:07 [2983] Ха! Охота пуще неволи! - whiletrue 25.10.06 15:28 [3030] Да. В этом ИД заключен код производителя, номер модели,... - AntonK 19.10.06 15:10 [3363] Так это ж у злоумышленника должны быть права добав... (-)  - ZloyShaman 17.10.06 19:57 [3200] А почему тогда вообще такой разговор возникает (по... (-)  - whiletrue 17.10.06 21:58 [3023] Что-то мне подсказывает, что вставить флешку и пол... (-)  - ZloyShaman 17.10.06 23:16 [3165] А если в мою мыш такой же хитровыебанный плуг-н-пл... (-)  - whiletrue 17.10.06 23:56 [3356] Какой плаг-н-плей? Для всех флешек Windows автоматически... - ZloyShaman 18.10.06 00:07 [4416] А почему тогда ДамНет просто не грохнет volsnap.sy... (-)  - whiletrue 18.10.06 00:12 [4273] Ну, решение, конечно, но жёсткое. - ZloyShaman 18.10.06 00:15 [3431] А кто мешает не удалить, а дать "запрещенный досту... (-)  - kstati 18.10.06 19:48 [3199] Дело в том, что когда обнаруживается ПнП устройство, до... - ZloyShaman 19.10.06 16:58 [3446] volsnap сносить действительно жестоко - amirul 25.10.06 11:21 [5965]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach