информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Козырная фигня (с) Ржевский 01.12.03 16:37  Число просмотров: 1554
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 01.12.03 16:37  Количество правок: 1
<"чистая" ссылка>
> захвата текста/графики из окон, от аппаратных и программных
> кейлоггеров.
Аппаратные они тоже разные бывают. Если к нему дравер какой прилагается - теоретически можно поймать. А если нет?
Например:
http://www.thinkgeek.com/gadgets/security/5a05/

Key Katcher
<site updates>
Долой кейлоггеры 23.11.03 04:51  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Долой кейлоггеры
описание программы http://www.bezpeka.biz/pk.html

Центр информационной безопасности [ http://www.bezpeka.com ] сообщает о выпуске PrivacyKeyboard 2.0, основное назначение которой - противодействие всевзможному "шпионскому" софту, кейлоггерам и т.п. Программа использует эвристические алгоритмы, учитывающие основные принципы, присущие всем мониторинговым программам, и включает в себя модули защиты от перехвата клавиатуры, от захвата текста/графики из окон, от аппаратных и программных кейлоггеров.


Полный текст
Козырная фигня (с) Ржевский 01.12.03 16:37  
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 01.12.03 16:37  Количество правок: 1
<"чистая" ссылка>
> захвата текста/графики из окон, от аппаратных и программных
> кейлоггеров.
Аппаратные они тоже разные бывают. Если к нему дравер какой прилагается - теоретически можно поймать. А если нет?
Например:
http://www.thinkgeek.com/gadgets/security/5a05/

Key Katcher
Вариант 01.12.03 17:46  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Аппаратные они тоже разные бывают. Если к нему дравер какой
> прилагается - теоретически можно поймать. А если нет?
> Например:
> http://www.thinkgeek.com/gadgets/security/5a05/

Контроллер клавиатуры тоже в некотором роде управляемый девайс. В том смылсе что и команды принимает и отклик дает.

Если замерить временнЫе характеристики некоторых манипуляций с контроллером, то я практически уверен, что при внедрнении девайса все поменяется (появится лаг, то бишь изменится и мат ожидание и дисперсия времени отклика). Хотя бы потому, что мощный контроллер в кейкетчер не втыкнешь и вещи он делает наверное не совсем в реалтайме.

В свое время я думал и над методикой обнаружения таких вот "железных" закладок. Причем именно таких, то бишь совсем без софта. Работы свернул за "недостатком финансирования" :-). Теории теориями, а пока это не проверено на реальной железке - выеденного яйца не стоят. Ну а покупать железку не сильно хотелось
мой знакомый диплом писал... 02.12.03 00:42  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
тема - разработка софта для контроллера жучка клавиатурного. интересно как можно обнаружить программно жучок который никак не управляется с компа? (штучка включается в провод клавы и пишет все в свою энергонезависимую память)
Я именно о такой и написал 02.12.03 02:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> тема - разработка софта для контроллера жучка
> клавиатурного. интересно как можно обнаружить программно
> жучок который никак не управляется с компа? (штучка
> включается в провод клавы и пишет все в свою
> энергонезависимую память)
Вводная: ограниченные размеры и низкое энергопотребление. Следует: достаточно медленный контроллер + достаточно медленная память (энергонезависимая память это вам не DDR). Вывод: если замерять временнЫе параметры общения компа с клавой, то будет заметная разница между статистическими параметрами (медиана и дисперсия) отклика между клавой без закладки и ТОЙ ЖЕ клавой на ТОМ ЖЕ компе с закладкой.

Один из вариантов поддержания trusted computing (то бишь сначала нужно вручную убедиться, что нет закладки, и только потом система возьмет на себя обязанность поддержания) в случае с клавой - как раз измерение параметров.

Как я уже говорил, этот кейкетчер так и не попал ко мне. Возможно изменения параметров находились бы в пределах простого шума. А может быть они бы отличались на порядок-другой от всех клав и не пришлось бы возиться с начальным измерением, а сразу говрить есть закладка или нет.
Долой кейлоггеры 29.11.03 07:25  
Автор: alakit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Но это же идиотизм! Я в своих программах довольно часто использую SetWindowsHookEx - и не для шпионских целей, а для удобства работы с клавиатурой. Теперь, значит, стараниями параноиков они не будут работать? :-)

> Долой кейлоггеры
> Центр информационной безопасности [...]
> и включает в себя модули защиты от перехвата клавиатуры,
А кто тебе сказал, что они ловят хуки? 29.11.03 15:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Но это же идиотизм! Я в своих программах довольно часто
> использую SetWindowsHookEx - и не для шпионских целей, а
> для удобства работы с клавиатурой. Теперь, значит,
> стараниями параноиков они не будут работать? :-)
Скажи, драйверы хуки ставят? Я тебе назову три кейлоггера, которые ставят свой драйвер и перехватывают ввод оттуда: KeyKey, Spector и PC Acme. Попробуй ловятся ли они. :-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach