информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Угу, рисуем граф.символы, и жмем мышой :)))))) 30.05.02 10:42  Число просмотров: 1480
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
<site updates>
Кекйлоггерз форева! 30.05.02 09:11  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кейлоггерз форева!
Amecisco http://www.amecisco.com/hkkeyboard.htm

Кейлоггеры. Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль.


Полный текст
Кажется есть дистрибутив линукса для параноиков который с этим может бороться. 04.06.02 10:05  
Автор: tws Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно ведь в критическом месте вводом каждого символа случайно менять назначение клавиш и перестановку рисовать на экране.
Здорово. 30.05.02 10:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Хорошая реализация хорошей идеи :))
Теперь буду знать, что на неизвестных клавиатурах (а не только на неизвестных компах) пароли и прочую хрень надо вводить пооторожнее :)
Угу, рисуем граф.символы, и жмем мышой :)))))) 30.05.02 10:42  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
есть даже живой пример 30.05.02 13:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
такой ОС - к примеру мини дистр Tinfoil Hat Linux (http://tinfoilhat.shmoo.com/)
грузится с одной дискеты и запоминает состояние системы
при след буте если добавлен/удален девайс - предупредит (защита от хардварных кейлоггеров)
с помощью него можно криптовать/раскриптовывать сообщения с помщью проги GPG (GNU Privacy Gaurd - аналог PGP)
кроме того можно вводить с клавиатуры с помошью выбора их на экране (для защиты от кейлоггеров)
а для защиты от screen capture можн выводить информациюю вообще без монитора - с помощью азбуки морзе на num/scroll lock
на дискете также хранится база ключей (открытых/закрытых)

вот так-то....

З.Ы. очень удобная вешь... для параноиков :-))
есть даже живой пример 30.05.02 13:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> такой ОС - к примеру мини дистр Tinfoil Hat Linux
> (http://tinfoilhat.shmoo.com/)
> грузится с одной дискеты и запоминает состояние системы
> при след буте если добавлен/удален девайс - предупредит
это уже давно сделано в tripware, нафига изобретать велосипед?

> (защита от хардварных кейлоггеров)
описанный логгер не ставится в комп. клавиатура внешне (и по интерфейсу) выглядит как совершенно нормальная.

> а для защиты от screen capture можн выводить информациюю
> вообще без монитора - с помощью азбуки морзе на num/scroll
> lock
извращенцы... если инфа настолько серьезна, то эта защита не поможет, надо еще генератор шума городить для защиты от утечек по ПЭМИН.
опять же, если безопасностью знимается не студент-недоучка, то первое, что делается - формируется режим доступа в помещение с секретным компом ;)

> З.Ы. очень удобная вешь... для параноиков :-))
абсолютно неудобная. посему,пользоваться ей не будут
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach