информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Как, как... Лезем на оф.сайт Каспера и ищем эту новость. 18.02.15 02:07  Число просмотров: 4775 Автор: Den <Denis> Статус: The Elderman Отредактировано 18.02.15 02:10  Количество правок: 2 <"чистая" ссылка> > Это - как? Ну, хорошо - она прошивается в контроллер винта, > а как она сольет оттуда инфу? Для этого надо получить > доступ к сети или сменным носителям через ОС. Т.е. в ОС > должен сидеть какой-то троян... Или - через МБР и > подставной Бут до загрузки ОС? MBR? А если это GPT и BIOS с UEFI и защищенной загрузкой, что сейчас имеется на всех бюджетных ноутах? Ну, допустим, при чтении нулевого сектора подставляет зараженный код, который, в свою очередь, патчит BIOS... А какой код? Intel x86? А если проц ARM, PowerPC или Эльбрус? ИМХО, пол рунета купились на утку или на классный маркетинговый ход ЛК ))) <hacking> Поиск  "Лаборатория Касперского" обнаружила уникальную ам... - Zef 17.02.15 10:37 [4829] Как, как... Лезем на оф.сайт Каспера и ищем эту новость. - Den 18.02.15 02:07 [4775] контроллер и сам может записать что угодно на диск... (-)  - dl 18.02.15 13:26 [4807] необязательно - dl 17.02.15 11:16 [4926] а если присутствует декомпозиция - hotice 20.02.15 09:38 [4896] Для дискового варианта все это не надо! - Zef 21.02.15 05:25 [4864] Все исполняемые бинарники в винде подписаны - в лю... - Killer{R} 03.03.15 15:51 [5083] Оно шерстит содержимое диска прозрачно для любой системы - Zef 06.03.15 05:59 [5132] Как отправляет? Фирмварь ЖД исполняется на контрол... - Killer{R} 07.03.15 16:23 [5154] Так.. смотрим типы фреймов SATA (FIS): - :-) 08.03.15 14:25 [5218] Угу, смотрим:... - Killer{R} 08.03.15 19:45 [5054] Ну, хорошо, если так. - :-) 08.03.15 20:02 [5048] Мля! Она прсто размещает скрытый раздел в область... - Zef 09.03.15 04:34 [5027] Ну даже если зарыто. Что с этим делать? ) - Den 13.03.15 00:04 [5135] Ты не понял! - Zef 13.03.15 03:55 [5215] А если контроллер моей материнки умеет отключать и... - Den 14.03.15 04:07 [5074] А проверить, возможна ли такая хрень? - Zef 14.03.15 09:30 [5226] А причем тут диски? Накопитель может быть любой. - Den 16.03.15 13:30 [5168] Смысл заражения в том, что анализ диска осуществля... - Zef 21.03.15 05:23 [5252] Ты ведь это не серьезно? - Den 23.03.15 09:44 [5219] почему на любых? - Zef 24.03.15 16:47 [5265] Вот и способ борьбы с этой покистью найден! - Zef 21.03.15 05:35 [5153] "Оно" не существует. ;) (-)  - Den 06.03.15 13:03 [4860] А о чем тогда сыр-бор?! - Zef 07.03.15 07:54 [4918] Устал уже повторять, что это либо фейк, либо марке... - Den 12.03.15 23:56 [5005] Да речь-то даже не факте, а о возможности такой бяки - Zef 13.03.15 03:45 [5013] Подожди! А как оно получит доступ к интерфейсу?! - Zef 17.02.15 16:13 [4974] похоже, все еще проще - dl 17.02.15 18:29 [4664] Пальцвы себе, что ли, оттяпать? Нафига я это написал? - Zef 18.02.15 05:30 [5065] как кому, пользователям - dl 18.02.15 13:23 [4662]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach