Отрицай всё

Помощники президента США уже высказали, что подобные заявления нанесут вред дипломатическим и торговым отношениям между странами.

Peter Swire, one of five members of U.S. President Barack Obama's Review Group on Intelligence and Communications Technology, said the Kaspersky report showed that it is essential for the country to consider the possible impact on trade and diplomatic relations before deciding to use its knowledge of software flaws for intelligence gathering.

где ты тут это увидел?

тут написано, что страна должна взвесить возможные последствия перед принятием решения об использовании своих знаний уязвимостей ПО для сбора разведданных.

тут непонятно - то ли они о себе говорят, то ли о Китае, который вроде как эти уязвимости использовал, то ли предупреждают тех кто может этим воспользоваться.

Такой антивирус должен быть на отдельном устройстве, которое долэно висеть на шине, откуда возможен прямой доступ к памяти компьютера.

Сетевая карта получает нужную последовательность, пинает диск, тот отдаёт данные.

Зптрлчненный диск отдаёт данные затрояненной сетевой карте, которая... передаёт данные затрояненному роутеру? Какова там дальнейшая затрояненная цепочка?

ну если почитать по ссылке то (насколько я понял) в фирмвари НЕКОТОРЫХ дисков стоит заражалка вирусом типа stuxnet либо просто трояном каким-то. модифицированная фирмварь получена имея сорс от обычной фирмвари. то есть некто получил сорс фирмвари, модифицировал его вставив своего трояна, получил новую прошивку и ее прошил в некий HDD, который потом обнаружил Касперский. речь о том что ВСЕ диски заражены - не идет.

Касперский такая же дырка как и китайские hdd. Не удивлюсь если в антивирусе такие же закладочки поют серинады для ФСБ.

У меня вопрос залу, а таким образом сроком службы жесткого диска тоже можно управлять? Или наоборот, такие диски дольше работают согласно ТЗ? :)

так вот почему мой старый терабайтник Seagate так долго служит верой и правдой, несмотря на повсеместное «фи» в адрес этой фирмы - просто у меня там компромат на Путина хранится

Сколько же в треде сказочных персонажей.

Или наоборот, такие диски дольше работают согласно ТЗ?

Веришь что производители намеренно ограничивают срок службы оборудования?

Касперский такая же дырка как и китайские hdd. Не удивлюсь если в антивирусе такие же закладочки поют серинады для ФСБ.

Конечно есть, ждем ответа заморских безопасников :-). И в шифрование еще после пары терактов “чёрных ходов” насуют.

касперыч, как всегда, спас мир

Надо бы на слайдах показать, как вся эта хрень работает.

Как раз в процессе.

Если данные зашифорваны, опасна ли эта прошивка? На диск идет уже шифрованный поток.

Обычно это не помогает. Например, по дефолту почти везде используется сертифицированное шифрование AES, ключ которого угадывается через любую тайминг-атаку или производную оной. В truecrypt для подавления такой атаки используются комбинации из трех разных блочных шифров, в dm-crypt можно [перекрестясь] задействовать serpent.

Для защиты от подобных атак нужно чистый комп без беспроводных модулей связи с более-менее доверенным ПО, использовать абсолютно изолированно от интернетов в выверенных помещениях, не выпускающих наружу всё электромагнитное излучение этого компа.

Помощники президента США уже высказали, что подобные заявления нанесут вред дипломатическим и торговым отношениям между странами.

Но виновен всё равно Путин. Почему? Да потому что *картинка с конём в ванной огурцов*

Веришь что производители намеренно ограничивают срок службы оборудования?

Не верю, а вот в борьбе за снижение себестоимости и оптимизацию конструкторско-технологических решений под гарантийный срок и срок службы - не сомневаюсь.

под гарантийный срок и срок службы

Не только, есть еще срок эксплуатации. Если этот показатель не соответствует реальным показателям, производитель идет на фиг. Конечно это мало касается хомячкового оборудования.

AES, ключ которого угадывается через любую тайминг-атаку или производную оной

Плакал.

Для защиты от подобных атак нужно чистый комп без беспроводных модулей связи с более-менее доверенным ПО, использовать абсолютно изолированно от интернетов в выверенных помещениях, не выпускающих наружу всё электромагнитное излучение этого компа.

...и лучше всего этот компьютер не включать.

«Тысячи»?

Кто-то нагло врёт. Либо Касперский, либо автор новости.

а зря. программируемый срок службы уже давно во всех более менее сложных устройствах, от всяких сиско до аиационного оборудования.

программируемый срок службы уже давно во всех более менее сложных устройствах, от всяких сиско до аиационного оборудования.

Для некоторого определения «программируемого срока службы», он был вообще всегда. С каменного века.

Через другие закладки. :> У той же венды куча ядер и мешок драйверов фс, не взлетит.

Плакал.

Вот раньше у тебя в профиле была куча баттхерта про сколько-то десятков лоровцев, заигноривших твой очень ценный поток сознания. Почему потёр?

Сетевая карта получает нужную последовательность, пинает диск, тот отдаёт данные.

А как она пнёт диск, они ж на разных шинах висят :)

Могут быть и на одной. Технически обмен между PCI-устройствами вполне возможен.

Вот раньше у тебя в профиле была куча баттхерта про сколько-то десятков лоровцев, заигноривших твой очень ценный поток сознания

Ты опять лжешь или путаешь.

Почему потёр?

Я не менял профиль уже... да несколько лет, наверное.

срок службы

Не только, есть еще срок эксплуатации. Если этот показатель не соответствует реальным показателям, производитель идет на фиг.

Это одно и то же, он включает в себя некий плановый техосмотр, гипотетически для дисков: найдут превышение парковок головки и предложат замену пластин по цене новых дисков, так что не сильно пошлешь, а в заданном ценовом диапазоне качество по производителям в среднем одинаково, как и норма прибыли.

Касперский сам ставит анальные зонды и пугает всех чужими.
[нацпол]Что не мешает поставить опять ракеты на Кубе.[/нацпол]

Признавайся, куда ты настоящего разина дел?

Гарантийный срок не срок эксплуатации, предполагаемый производителем в допустимых режимах работы оборудования. То что они примерно равны у некоторых производителей в некоторых сегментах, означает лишь то, что по возможности этот шлак не нужно приобретать.

у тебя в профиле была куча баттхерта про сколько-то десятков лоровцев, заигноривших твой очень ценный поток сознания

Ты опять лжешь или путаешь.

Ссылку на веб-архив дать, или сам найдёшь? 2012 год, март, например.

Насчет моего «вранья»: пруфы в студию, что я вру. Наличие тайминг-атак легко гуглятся, часть из них перечислена в википедии, пруфы на сайт ФСТЭК по защите информации и спец.помещениям — тоже.

AES надежный блочной алгоритм для атаки «в лоб» при соблюдении ряда вещей, но никто в лоб ломать его не станет.

Нечего слушать кашпировского. Он и не такие телеги двигал.

Помощники президента США уже высказали, что подобные заявления нанесут вред дипломатическим и торговым отношениям между странами.

А подобные действия - это ничего так? (Если каспер не сочиняет). Подробностей особо тоже нет вроде. Самое интересное: какие ОС уязвимы или сумели «позаботиться» о всех?

Сетевая карта получает нужную последовательность, пинает диск, тот отдаёт данные.

Ну-ну, без ОС для любой FS? И даже зашифрованной?

Не вижу проблемы.

Здравствуйте, Zubok

Вот если ко мне придет Путин и скажет закладки делать в мою продукцию

Не Путин, а например твой инвестор. Или кредитор, которому ты как раз что-то там не смог вовремя отдать. Или не к тебе, а к нанятому тобой инженеру.

Странный ты ) Это же всё просто. Так-то да, большинство людей честные.

Другое дело, что Касперский наверное запугивает паству как обычно ;)

Короче народ, мозг уже включаем, ну в конце то концов.

Включаем мозг, что принципиально невозможного тут нет.

Но даже тогда блин есть ведь сниферы и они ничего подобного как правило не показывают, любой админ маленькой сети это может проверить сам, если у него есть роутер.

Stuxnet тоже мог выловить любой админ, однако эта зараза продержалась незамеченной неизвестно какое время, но явно что месяцы если не годы. И это не первый трой/вирус, который очень не сразу оказался замеченным. Кроме того, может быть как раз по аномальной сетевой активности сабж и вычислили в итоге.

А снимать данные самому диску, в виде бинарных апдейтов массива и слать их - это просто капец какой бред.

Сам диск, все-таки, вряд ли данные снимает, хотя что там может твориться с современной аппаратной виртуализацией кто его знает. Куча всего закрытого стала. На материнках фактически уже давно по сути второй процессор есть кроме основного.

А вот инфицировать ОС при старте - элементарно, еще со времен boot-вирусов.

Наличие тайминг-атак легко гуглятся

Constant time AES тоже гуглится.

Ссылку на веб-архив дать

Давай.

Насчет моего «вранья»: пруфы в студию, что я вру

Давай-ка ты сам будешь доказывать свои слова, а не оставлять это как упражнения читателю. Интересует доказательство вот этого:

shihid> угадывается через любую тайминг-атаку

Наличие тайминг-атак легко гуглятся

Ахренеть, тайминг-атаки существуют.

Ещё вспомни, что любая ОС теперь работает под гипервизором, над которым у пользователя нет никакого контроля. Энжой ёр прогресс технологий.

Например, по дефолту почти везде используется сертифицированное шифрование AES, ключ которого угадывается через любую тайминг-атаку или производную оной.

Можно примеры реальных взломов, основанных на угадывании AES-ключа? Не подбора ненадежного пароля, использования багов ГСЧ и т.п., а именно угадывания как ты сказал. А то, например, многие копирайтные DRM-ограничения основаны на AES.

Constant time AES тоже гуглится.

И он во всех реализациях доступен и включен по-умолчанию, да?

И он во всех реализациях доступен и включен по-умолчанию, да?

Там, где есть поддержка AESNI, да.

Давай.

http://web.archive.org/web/20120318013925/http://www.linux.org.ru/people/tail...

Давай-ка ты сам будешь доказывать свои слова

Что ещё пожелаете сделать, белый хозяин?

Ахренеть, тайминг-атаки существуют.

Допустим, не существуют. Прошивка винча по DMA может просто прочитать ключ из RAM.

Создавал уже тему про каспера, Как антивирусы следят

мопед не мой :) Только чьи-то опыты, которые в принципе могут и иначе объясняться

Зачем весь? Имхо, самое логичное заносить сигнатуры компонентов и сличать их, прямо в том же кэше хдд. А при следующем буте и доступе прицепить вначале троянца. Как я понимаю спалить такое сложно, да и антивирусы лососнут. И поддержку разных ос не сложно обеспечить, хдд большой, извращаться не нужно. На фс (без сжатия?) будет пофиг, не?

AESNI

Опа, отсылка к новой хардварной закладке при обсуждении хардварных закладок — это очень ок.

к новой хардварной закладке

Пруф.

Давай-ка ты сам будешь доказывать свои слова

Что ещё пожелаете сделать, белый хозяин?

А принеси-ка мне стаканчик колы.

http://web.archive.org/web/20120318013925/http://www.linux.org.ru/people/tail...

Эх, были же неполиткорректные времена. А где ты там баттхерт увидел, черный раб?

Прошивка винча по DMA может просто прочитать ключ из RAM.

Для этого она должна знать, где он лежит. А с IOMMU даже это ей не поможет.

Привет, Диментий. :)

Ну, Путина мне надо было взять в кавычки. Это образный такой Путин. Джокер такой, слово-заменитель. Я им всю фигню и хрень на планете заменяю, лол. :)

Я имел в виду, что если коммерческий производитель (Samsung, например) начнет клепать закладки какие-то следящие в свои серийные винчестеры и это обнаружится, то компании будет нанесен имиджевый и репутационный урон. И как потом они от акционеров и инвесторов отмахиваться будут? Почему такое произошло и какого хрена вообще? Это же прямой вред акционерам.

Этот троян должен каким-то образом уметь расшифровать данные. Если без участия ОС, то я не представляю как.