Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 12/30/11 in all areas

  1. 5 points
    Боян конечно, но все равно смешно http://forum.ozpp.ru/showthread.php?t=38179
  2. 5 points
    Это называется компьютерная грамотность.... я не знаю с какого класса сейчас в школах преподают информатику... (у нас это был 10-ый в мое время), но этот случай описанный выше должен привлечь внимание чиновников образования на пересмотр программ обучения основам информатики и безопасности.. детям надо прививать культуру и знания в информационном пространстве. Родители тоже должны задумываться что угрозы интернета для их детей в том числе это не мифы.. это реальность больше чем они думают. Надо о таких случаях кричать на каждом шагу.. вести пропаганду.. только вот кто должен ее вести ....... наверно государство.. пропаганда за безопасный секс же есть? почему нет пропаганды за безопасный интернет и на знание элементарных правил безопасности во всемирной сети?
  3. 5 points
    Имхо в данном вопросе стоит произвести мухо-котлетную сепарацию А именно: 1. То, что некие разработчики за некоей причиной включили гипервизор на некоей "сырой" плате - странно, но не криминально (не доказано же ведь, что этот самый код делает что-то нехорошее - далее можно фантазировать до бесконечности на эту тему). Согласен, что сама возможность реализовать такое несомненно опасна ... 2. Несложно понять, что любой компонент сервера (процессор, материнская плата, диски, RAID контроллер, видеокарта ...) могут содержать кучу закладок, которые при неких условиях будут как-то активировны. Даже толковый студент например может спаять на базе микроконтроллера ценой 5$ клавиатурный сниффер, который будучи подключенным к клавиатуре будет следить за вводом текста, и при вводе скажем ключевой фразы "Боже, царя храни" вдогонку напечатает "Сатрапы, долой самодержавие !!" (и при этом такая "закладка" будет необнаружима со стороны ПК). Другой пример - контроллеры HDD давно и успешно содержат бортовые "руткиты", которые при обнаружении сбойного сектора попросту подменяют его "запасным" и делают вид, что так и должно быть. В итоге счастливый обладатель такого HDD и знать не будет о проблеме, если не догадается применять инженерные утилиты или хотя-бы посмотреть данные SMART (поле "Reallocated sector count") ... но давайте пофантазируем - а что мешает контроллеру не показывать в SMART реальные данные в этом показателе ? А что мешает ему вообще уничтожить все данные на диске в случае получения заданной последовательности команд или некого ключа в потоке записываемых данных ? Да в общем-то ничего ... и обнаружить такую закладку со стороны ПК нереально. 3. Важно, что если устройство не имеет связи с внешним миром, то активация аппаратной закладки любого типа при любой реализации в нем является большой проблемой - активирующий ее ключ как-то должен попасть на устройство. Приведенный в статье пример не корректен - так как предполагается ситуация, когда на заранее пораженном ПК открывается содержащий ключ объект. Вопрос - если этот же зараженный сервер стоял бы в бункере на глубине 200 метров, и доступа к нему нет ни у кого и никак, то как туда попадет ключ ?! 4. внедрить в материнску плату "гипервизорную закладку" довольно сложно, и круг подозреваемых будет очень небольшим. Тогда как в общем случае червяка/трояна может занести кто угодно и когда угодно - и это куда проще технически.
This leaderboard is set to Москва/GMT+03:00
×