информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / май
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




Paragon Partition Manager 7.0

Кейлоггерз форева!
cybervlad // 30.05.02 09:11
Кейлоггеры.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/43.html]
Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль.

Источник: Amecisco      
предложить новость  |  обсудить  |  все отзывы (5) [4186]
назад «  » вперед

последние новости
Неприятные уязвимости в роутерах MicroTik // 05.09.18 15:16
Chrome отмечает десятилетие редизайном // 05.09.18 14:29
Foreshadow продолжает дело Meltdown и Spectre // 15.08.18 16:59
Попасть под лошадь // 27.07.18 14:39
Последний спокойный день для сайтов без https // 23.07.18 18:08
Google по-тихому включила изоляцию сайтов в последних версиях Chrome // 12.07.18 16:13
25 лет FreeBSD // 19.06.18 12:33

Комментарии:

Кажется есть дистрибутив линукса для параноиков который с этим может бороться. 04.06.02 10:05  
Автор: tws Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно ведь в критическом месте вводом каждого символа случайно менять назначение клавиш и перестановку рисовать на экране.
Здорово. 30.05.02 10:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Хорошая реализация хорошей идеи :))
Теперь буду знать, что на неизвестных клавиатурах (а не только на неизвестных компах) пароли и прочую хрень надо вводить пооторожнее :)
Угу, рисуем граф.символы, и жмем мышой :)))))) 30.05.02 10:42  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
есть даже живой пример 30.05.02 13:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
такой ОС - к примеру мини дистр Tinfoil Hat Linux (http://tinfoilhat.shmoo.com/)
грузится с одной дискеты и запоминает состояние системы
при след буте если добавлен/удален девайс - предупредит (защита от хардварных кейлоггеров)
с помощью него можно криптовать/раскриптовывать сообщения с помщью проги GPG (GNU Privacy Gaurd - аналог PGP)
кроме того можно вводить с клавиатуры с помошью выбора их на экране (для защиты от кейлоггеров)
а для защиты от screen capture можн выводить информациюю вообще без монитора - с помощью азбуки морзе на num/scroll lock
на дискете также хранится база ключей (открытых/закрытых)

вот так-то....

З.Ы. очень удобная вешь... для параноиков :-))
есть даже живой пример 30.05.02 13:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> такой ОС - к примеру мини дистр Tinfoil Hat Linux
> (http://tinfoilhat.shmoo.com/)
> грузится с одной дискеты и запоминает состояние системы
> при след буте если добавлен/удален девайс - предупредит
это уже давно сделано в tripware, нафига изобретать велосипед?

> (защита от хардварных кейлоггеров)
описанный логгер не ставится в комп. клавиатура внешне (и по интерфейсу) выглядит как совершенно нормальная.

> а для защиты от screen capture можн выводить информациюю
> вообще без монитора - с помощью азбуки морзе на num/scroll
> lock
извращенцы... если инфа настолько серьезна, то эта защита не поможет, надо еще генератор шума городить для защиты от утечек по ПЭМИН.
опять же, если безопасностью знимается не студент-недоучка, то первое, что делается - формируется режим доступа в помещение с секретным компом ;)

> З.Ы. очень удобная вешь... для параноиков :-))
абсолютно неудобная. посему,пользоваться ей не будут
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach