[руткит][копипаст] Имея физический доступ к машине можно ее взломать!

0

0

For years, hackers have focused on finding bugs in computer software that give them unauthorized access to computer systems, but now there's another way to break in: Hack the microprocessor.

To launch its attack, the team used a special programmable processor running the Linux operating system. The chip was programmed to inject malicious firmware into the chip's memory, which then allows an attacker to log into the machine as if he were a legitimate user. To reprogram the chip, researchers needed to alter only a tiny fraction of the processor circuits. They changed 1,341 logic gates on a chip that has more than 1 million of these gates in total, said Samuel King, an assistant professor in the university's computer science department.

"This is like the ultimate back door," said King. "There were no software bugs exploited."

http://news.yahoo.com/s/infoworld/20080415/tc_infoworld/98383

http://security.compulenta.ru/354605/

З.Ы. Проц - спарк, поэтому санокапец? Ну и линуксокапец заодно.

Ссылка

←	Ай-ай-ай, какой хитрый Асус

часики с вендой

→

Кэп, вы как всегда правы.

// :(

anonymous
(16.04.08 17:27:49 MSD)

бляха с мухой. имея физический доступ к машине можно взломать ЛЮБУЮ систему. это НИЧЕГО не доказывает кроме дебилизма "исследователей сего явления".

Komintern ★★★★★
(16.04.08 17:33:05 MSD)

Ссылка

Ну нашли изысканный способ проломиться. Только это же прописная истина - если атакующий имеет физический доступ, думать о безопасности бесполезно.

Anoxemian ★★★★★
(16.04.08 17:33:06 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.04.08 17:27:49 MSD

А что можно сделать, имея ментальный доступ к машине?)

selezian
(16.04.08 17:33:09 MSD)

Ссылка

init=/bin/sh

UserUnknown ★★★★★
(16.04.08 17:33:42 MSD)

Ответ на: комментарий от UserUnknown 16.04.08 17:33:42 MSD

ну если загрузчик вместе с биосом запаролить, а системник закрыть на замок, то может быть и не так уж и страшно ))

chicane ★
(16.04.08 17:37:40 MSD)

Ответ на: комментарий от chicane 16.04.08 17:37:40 MSD

Лучше всё в бетон залить. Где-то даже такое видел. Там только пару дырок оставили под кулеры и провода.

UserUnknown ★★★★★
(16.04.08 17:39:06 MSD)

Ответ на: комментарий от UserUnknown 16.04.08 17:39:06 MSD

Лучше работать на ноуте и всегда его с собой таскать.

mono ★★★★★
(16.04.08 17:42:27 MSD)

Ответ на: комментарий от mono 16.04.08 17:42:27 MSD

и сервер на ноуте поднимать?:)

И потом так вечером каждый день: "Извините, сервер ушел домой или находится вне зоны доступа вайфай". Блуждающее хранилище :)

UserUnknown ★★★★★
(16.04.08 17:44:00 MSD)

Главное ничего при этом не потерять. А то знаем таких: один поломали, другой потеряли.

sskirtochenko ★★
(16.04.08 17:53:29 MSD)

Ссылка

проще всего ломать кувалдой, но это для новичков, отвертка/паяльник подойдет для продвинутых, настоящие мастера ломают иголочкой или карандашиком

Syncro ★★★★★
(16.04.08 18:06:04 MSD)

Ответ на: комментарий от Syncro 16.04.08 18:06:04 MSD

Ага:
-- Один приятель вчера сервак сломал.
-- Он что, хакер?
-- Нет, он мудак.

Lee_Noox ★★★
(16.04.08 18:20:10 MSD)

Ссылка

Ответ на: комментарий от chicane 16.04.08 17:37:40 MSD

> ну если загрузчик вместе с биосом запаролить, а системник закрыть на замок, то может быть и не так уж и страшно ))

про взлом замка думаю тебе рассказывать не стоит - банально перепиливается, вытаскивается батарейка из биоса, вставляется привод, загрузка с лайв-ЦД, маунтим корень, чрут, перезаписываем загрузчик, убираем пароль рута и все :)

Komintern ★★★★★
(16.04.08 18:47:54 MSD)

Ответ на: комментарий от Komintern 16.04.08 18:47:54 MSD

>про взлом замка думаю тебе рассказывать не стоит - банально перепиливается, вытаскивается батарейка из биоса, вставляется привод, загрузка с лайв-ЦД, маунтим корень, чрут, перезаписываем загрузчик, убираем пароль рута и все :)

thx! пойду ломать.

eR ★★★★★
(16.04.08 18:53:10 MSD)

Ссылка

Ответ на: комментарий от Komintern 16.04.08 18:47:54 MSD

Лучше поставить в комнате две сотни одинаковых серваков, провода ото всех пустить в стену, замуровать и перепутать)

ЗЫ: а сервак на ноуте )

selezian
(16.04.08 18:53:55 MSD)

Ответ на: комментарий от Komintern 16.04.08 18:47:54 MSD

тогда возле системника еще поставить охранника с калашом.

chicane ★
(16.04.08 19:00:11 MSD)

Ответ на: комментарий от selezian 16.04.08 18:53:55 MSD

будущее за космосом, к тому же у лазера пропускной способности с заделом и обороняться им же можно

Syncro ★★★★★
(16.04.08 19:03:47 MSD)

Ответ на: комментарий от UserUnknown 16.04.08 17:44:00 MSD

>И потом так вечером каждый день: "Извините, сервер ушел домой или находится вне зоны доступа вайфай". Блуждающее хранилище :)

Ну да... блуждающее хранилище, плавучий датацентр, летающий кластер на слярке...

Т.е что бы его взломать, нужно его найти... А управление через ssh..

/me вспомнил жульверна "Плавучий Остров"...

mono ★★★★★
(16.04.08 19:06:24 MSD)

Ссылка

Ответ на: комментарий от selezian 16.04.08 18:53:55 MSD

>Лучше поставить в комнате две сотни одинаковых серваков, провода ото всех пустить в стену, замуровать и перепутать)

>ЗЫ: а сервак на ноуте )

а ноут в яйце. Не поможет. Всё равно какой-нить идиот найдётся и придётся фальцетом тебе петь до конца жизни.

~~amoralyrr~~ ★☆
(16.04.08 19:12:40 MSD)

Ссылка

Ответ на: комментарий от Syncro 16.04.08 19:03:47 MSD

>будущее за космосом, к тому же у лазера пропускной способности с заделом и обороняться им же можно

так и представляется: в тебя палят лазером с космической станции, а то ловишь луч и тыришь все пароли. Новый вариант звёздных войн.

~~amoralyrr~~ ★☆
(16.04.08 19:13:51 MSD)

Ответ на: комментарий от amoralyrr 16.04.08 19:13:51 MSD

s/то/ты/

~~amoralyrr~~ ★☆
(16.04.08 19:14:10 MSD)

Ссылка

Ответ на: комментарий от selezian 16.04.08 18:53:55 MSD

> Лучше поставить в комнате две сотни одинаковых серваков, провода ото всех пустить в стену, замуровать и перепутать)

сервак лучше держать в нормальном охраняемом дата-центре. и все :)

Komintern ★★★★★
(16.04.08 19:31:56 MSD)

Копипаст рекламы из будущего: "Купи квантовый компьютер и спи спокойно!" :)

quickquest ★★★★★
(16.04.08 19:53:42 MSD)

Ссылка

Ответ на: комментарий от Komintern 16.04.08 19:31:56 MSD

в охраняемом _подземном_ датацентре. Желательно, чтобы там еще и реактор рядом находился - это враги могут электричество закончить.

anonymous
(16.04.08 21:07:15 MSD)

Ссылка

Ответ на: комментарий от amoralyrr 16.04.08 19:13:51 MSD

с таким же успехом ты можешь тырить пароли из гсм, вайфай и вообще любого трафика, даже с меньшим риском, ибо спутник уничтожая твой перехватчик палить в приемник не обязательно будет и скорее всего просто хэшем.

Syncro ★★★★★
(16.04.08 21:30:08 MSD)

Ссылка

>Имея физический доступ к машине можно ее взломать!

а ещё можно её кувалдой уе#$шить, чтобы наверняка :)

adarovsky ★★★★
(16.04.08 22:10:34 MSD)

Ответ на: комментарий от Syncro 16.04.08 19:03:47 MSD

>будущее за космосом, к тому же у лазера пропускной способности с заделом и обороняться им же можно

китайские хакеры уже научились взламывать космические сервера, только мусора много остаётся. Американцы тоже уже попробовали. А наши это умели делать так давно, что уже почти забыли.

dn2010 ★★★★★
(16.04.08 22:22:51 MSD)