информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 50 лет Ethernet 
 Уязвимость в KeePass 
 Сравнение программистских навыков... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Кекйлоггерз форева! 30.05.02 09:11  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кейлоггерз форева!
Amecisco http://www.amecisco.com/hkkeyboard.htm

Кейлоггеры. Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль.


Полный текст
Кажется есть дистрибутив линукса для параноиков который с этим может бороться. 04.06.02 10:05  
Автор: tws Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно ведь в критическом месте вводом каждого символа случайно менять назначение клавиш и перестановку рисовать на экране.
Здорово. 30.05.02 10:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Хорошая реализация хорошей идеи :))
Теперь буду знать, что на неизвестных клавиатурах (а не только на неизвестных компах) пароли и прочую хрень надо вводить пооторожнее :)
Угу, рисуем граф.символы, и жмем мышой :)))))) 30.05.02 10:42  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
есть даже живой пример 30.05.02 13:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
такой ОС - к примеру мини дистр Tinfoil Hat Linux (http://tinfoilhat.shmoo.com/)
грузится с одной дискеты и запоминает состояние системы
при след буте если добавлен/удален девайс - предупредит (защита от хардварных кейлоггеров)
с помощью него можно криптовать/раскриптовывать сообщения с помщью проги GPG (GNU Privacy Gaurd - аналог PGP)
кроме того можно вводить с клавиатуры с помошью выбора их на экране (для защиты от кейлоггеров)
а для защиты от screen capture можн выводить информациюю вообще без монитора - с помощью азбуки морзе на num/scroll lock
на дискете также хранится база ключей (открытых/закрытых)

вот так-то....

З.Ы. очень удобная вешь... для параноиков :-))
есть даже живой пример 30.05.02 13:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> такой ОС - к примеру мини дистр Tinfoil Hat Linux
> (http://tinfoilhat.shmoo.com/)
> грузится с одной дискеты и запоминает состояние системы
> при след буте если добавлен/удален девайс - предупредит
это уже давно сделано в tripware, нафига изобретать велосипед?

> (защита от хардварных кейлоггеров)
описанный логгер не ставится в комп. клавиатура внешне (и по интерфейсу) выглядит как совершенно нормальная.

> а для защиты от screen capture можн выводить информациюю
> вообще без монитора - с помощью азбуки морзе на num/scroll
> lock
извращенцы... если инфа настолько серьезна, то эта защита не поможет, надо еще генератор шума городить для защиты от утечек по ПЭМИН.
опять же, если безопасностью знимается не студент-недоучка, то первое, что делается - формируется режим доступа в помещение с секретным компом ;)

> З.Ы. очень удобная вешь... для параноиков :-))
абсолютно неудобная. посему,пользоваться ей не будут
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2023 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach