Страницы: (1) 1
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
http://vz.ru/society/2015/2/17/730000.html
основные тезисы
В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация»

Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Затем, в момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные куда следует.

По мнению главы отдела технического и маркетингового сопровождения продуктов ESET Russia Алексея Оськина, пока до конца непонятно, каким именно образом вредоносное программное обеспечение было размещено на жестких дисках.

«Вряд ли это было сделано централизованно в компаниях-производителях, так как в случае доказательств или даже просто появления подобных слухов практически убивает доверие пользователей к данным продуктам, что приведет к значительным уменьшениям прибыли компаний», – пояснил он

Вот как то так.
Чем умнее техника и способна к перепрошивке на лету, тем больше уязвимостей
King Candy
 
  • Group Icon
  • Статус:
  • Member OfflineМужчинаСвободен
Да бредятина. Все ПО целиком американское - и БИОС, и Винда, и Офис, да и 90% прикладного ПО - туда можно насовать чего угодно.

Делайте тогда свое все, пересаживайте народ массово на линюкс, делайте свои собственные материнки и харды, в которых будет стоять "правильная" микропрограмма, которая шлет не в АНБ, а прямиком в ФСБ репорты...

Чего истерить?
King Candy
 
  • Group Icon
  • Статус:
  • Member OfflineМужчинаСвободен
Вот это пример хорошего, годного ПО

АНБ США уличили в заражении жестких дисков
Sorques
 
  • Group Icon
  • Статус: Люблю Рыжу!
  • Member OfflineМужчинаЖенат
Возможно так и есть, а может все еще хуже, я склоняюсь к последнему, а в статье все туманно и построено на предположениях...
King Candy
 
  • Group Icon
  • Статус:
  • Member OfflineМужчинаСвободен
Из той же серии "откровений Сноудэна", только на сей раз от Касперского

"Касперский" раскрыл крупнейшую банковскую аферу: хакеры обчистили 100 банков из 30 стран - украден по меньшей мере 1 трлн долларов

скрытый текст
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
(King Candy @ 18.02.2015 - время: 00:46)
Вот это пример хорошего, годного ПО

у вас мания преследования, никому и них нет
до вас никакого дела, другой вариант когда вас кто
то сольет за нечто конкретное 00064.gif
Tapochka
 
  • Group Icon
  • Статус: На самом деле я злой!
  • Member OfflineМужчинаСвободен
Equation Group - суперпрофессионалы, работающие с хирургической точностью в интересах АНБ и/или ЦРУ США. До наших с вами жёстких дисков и пиратских копий Windows им нет никакого дела. Пусть наше Управление «К» МВД и ФСБ думает, как обеспечить информационную безопасность Родины.
2V0D0V9
 
  • Group Icon
  • Статус: with a sledge hammer in the hands of...Yes chain.
  • Member OfflineМужчинаЖенат
(Tapochka @ 18.02.2015 - время: 11:25)
Equation Group - суперпрофессионалы, работающие с хирургической точностью в интересах АНБ и/или ЦРУ США. До наших с вами жёстких дисков и пиратских копий Windows им нет никакого дела. Пусть наше Управление «К» МВД и ФСБ думает, как обеспечить информационную безопасность Родины.

...я так же думаю что для простых смертных им нет никакого дела....
kotas13
 
  • Group Icon
  • Статус: Не надо иметь друзей - с друзьями надо дружить 
  • Member OfflineМужчинаСвободен
Американское агентство безопасности с помощью компьютерных систем следили за Китаем, РФ и другими странами. Через уязвимые программы на жестких дисках АНБ получали доступ к абсолютно всей информации.
Сотрудники АНБ научились встраивать программы — шпионы в компьютера компаний Western Digital, Toshiba, Seagate.
В «Лаборатории Касперского» уверяют: шпионское оборудование абсолютно незаметно встраиваться в диск, и остается там после формирования или переустановки системы на другую ОП.
В СМИ сообщается, что программы — шпионы обнаружены в 30 странах мира, а их целью были военные и правительственные организации, банки, программы ядерной разработки. Точно не известна страна, где создали этот вирус, но она имеет связь с созданием червя Stuxnet.
http://newsroom.su/?p=39062
dedO'K
 
  • Group Icon
  • Статус: Давай пообщаемся!
  • Member OnlineМужчинаЖенат
(kotas13 @ 18.02.2015 - время: 17:05)
Американское агентство безопасности с помощью компьютерных систем следили за Китаем, РФ и другими странами. Через уязвимые программы на жестких дисках АНБ получали доступ к абсолютно всей информации.
Сотрудники АНБ научились встраивать программы — шпионы в компьютера компаний Western Digital, Toshiba, Seagate.
В «Лаборатории Касперского» уверяют: шпионское оборудование абсолютно незаметно встраиваться в диск, и остается там после формирования или переустановки системы на другую ОП.
В СМИ сообщается, что программы — шпионы обнаружены в 30 странах мира, а их целью были военные и правительственные организации, банки, программы ядерной разработки. Точно не известна страна, где создали этот вирус, но она имеет связь с созданием червя Stuxnet.http://newsroom.su/?p=39062

Насколько я понимаю в олбанском, Stuxnet- это стухнет?
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
(2V0D0V9 @ 18.02.2015 - время: 12:14)
...я так же думаю что для простых смертных им нет никакого дела....

не зная куда после продажи попадет компьютер
инфицировались новые жесткие что называется оптом...
хоть именно до вас им дела нет, но допустим
ваш новый диск этак тера на 2-3 уже имеет закладочку
kotas13
 
  • Group Icon
  • Статус: Не надо иметь друзей - с друзьями надо дружить 
  • Member OfflineМужчинаСвободен
(ЁлыПалы @ 18.02.2015 - время: 00:41)
были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация»

Так проходили это уже. Когда я обменивал по гарантии свой винчестер Seagate Barracuda 7200.11 весной 2008 года, который даже полгода не проработал, компьютерщики вспомнили, что незадолго до этого вирус портил прошивку винчестеров, отчего они быстро ломались (портился блок магнитных головок). После этого производители винчестеров срочно обновили прошивки. Информацию об этом в сети не нашёл.

"Один из самых опасных из всех известных вирусов из Интернета — вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик — около 1000 компьютеров." http://ege.gym5cheb.ru/p31aa1.html

29.08.2012
"Кошмар всех пользователей, независимо от рода занятий и социального уровня - безвозвратное уничтожение данных с жесткого диска по причине деятельности вируса. Этот вирус существует и в последнее время поразил не один десяток компьютеров. Он имеет два названия – Disttrack (версия компании McAfee) и Shamoon (версия Symantec) и проявляется в невозможности перезагрузить компьютер или включить его после выключения. Тем временем идет уничтожение данных с жесткого диска/ов. Восстановить информацию часто уже становится невозможно.

Разумеется, данные симптомы не являются отличительной чертой Disttrack/Shamoon, и тем больше опасность для пользователя. Распространяется вредоносный код чаще всего через электронную почту. Известно о нем не много, подобных вирусов специалистам не встречалось много лет. Тем не менее, сейчас опасность получить зараженный файл по почте довольно ощутима, особенно, если вы работаете в определенной сфере: «Целью его являются определенные компании, - говорит исследователь Symantec Лиам Мерчу, - есть причины полагать, что это нефтяные компании и предприятия энергетического сектора»." http://www.lmc-int.ru/it-news/virus_unicht...hestkogo_diska/
kotas13
 
  • Group Icon
  • Статус: Не надо иметь друзей - с друзьями надо дружить 
  • Member OfflineМужчинаСвободен
(ЁлыПалы @ 18.02.2015 - время: 16:59)
(2V0D0V9 @ 18.02.2015 - время: 12:14)
...я так же думаю что для простых смертных им нет никакого дела....
не зная куда после продажи попадет компьютер
инфицировались новые жесткие что называется оптом...
хоть именно до вас им дела нет, но допустим
ваш новый диск этак тера на 2-3 уже имеет закладочку

А зачем устанавливать на домашний компьютер такой большой винчестер ? Трата денег впустую. Может потребоваться, если человек дома работает с большими объёмами видео, графики, музыки losless. Но таких людей чрезвычайно мало.
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
(kotas13 @ 18.02.2015 - время: 17:39)
зачем устанавливать на домашний компьютер такой большой винчестер ?

ну например в медиацентре стоит, там туча фильмов,
теперь один фильмик то достойного разрешения
весит от полутора гигов и больше...

сейчас чисто для интереса "взвесил" собственную
подборку всяческого ПО - около 2 теров...

думаю домашнее видео и фотоархив весят не меньше
kotas13
 
  • Group Icon
  • Статус: Не надо иметь друзей - с друзьями надо дружить 
  • Member OfflineМужчинаСвободен
(ЁлыПалы @ 18.02.2015 - время: 17:53)
(kotas13 @ 18.02.2015 - время: 17:39)
зачем устанавливать на домашний компьютер такой большой винчестер ?
ну например в медиацентре стоит, там туча фильмов,
теперь один фильмик то достойного разрешения
весит от полутора гигов и больше...

сейчас чисто для интереса "взвесил" собственную
подборку всяческого ПО - около 2 теров...

думаю домашнее видео и фотоархив весят не меньше

Очень не советую что-то хранить на винчестере - сам недавно потерял около 400 ГБайт. Долговременное хранение только на оптических носителях. Только не постоянно используемый винчестер. Возможно съёмный винчестер, но тоже не лучший выход. А фильм сейчас любой можно посмотреть онлайн.
IzyaOsbourne
 
  • Group Icon
  • Статус: Будем жить!
  • Member OfflineМужчинаСвободен
Странно, как это из форумских ИТ-специалистов не комментировал.

По теме: лапша на уши тем, кому липнет. Ключевая фраза от касперов - "их продукция позволяет успешно бороться со «многими из атак Equation Group»". Смекаете? 00064.gif

Обсуждали с авторитетами, резюме: теоретически - возможно, практически - крайне затруднительно в реализации.

Это если не касаться разных ляпов в самой статье. Например, IBM уже несколько лет продала свое подразделение по производству HDD Hitachi GST, которую купили Western Digital, при этом сохранили торговую марку. Samsung приобретен могучим Seagate так же с сохранением торговой марки. Вообще, кроме пары заклятых врагов - Seagate / WD, - остались только Toshiba ( приобрела производство HDD от Fujitsu) и Avid. Но последними в силу уж очень узкой специфики рынка можно пренебречь.
Назначение статейки - взбодрить непросвещенное население и позабавить специалистов. 00043.gif



Очень не советую что-то хранить на винчестере - сам недавно потерял около 400 ГБайт. Долговременное хранение только на оптических носителях.


И в один прекрасный день Проводник/Total Commander / FAR ( или что там еще?) сообщат, что диск, который пытается считать оптический привод, пустой. Попытки Nero, которым записывались эти CD/DVD, открыть сессию, хотя бы для того чтобы понять, что умерло, результата не дают: он бодро сообщает, что диск чистый. Хотя, невооруженным глазом видно, что на диск что-то писали, и писали много. Остается только старый добрый SCSI-стриммер, но населению этот агрегат не по карману.

Что касается страшилок о вирусах, которые косили компы сотнями тысяч, то их хорошо рассказывать на ночь детям. Пресловутый "Чернобыль" успешно лечился AIDSTEST'ом ( ну-ка, кто помнит такую программу? 00064.gif) Сейчас существенную опасность представляют т.н. криптолокеры, от которых действительно нет никакого спасения, если уж они влезли на винт.
Ну, есть, есть варианты, которые могут сработать, но это - тема отдельного обсуждения.

Это сообщение отредактировал IzyaOsbourne - 24-02-2015 - 16:08
Тепло-техник
 
  • Group Icon
  • Статус: Статус удален.
  • Member OfflineМужчинаСвободен
(ЁлыПалы @ 18.02.2015 - время: 00:41)
http://vz.ru/society/2015/2/17/730000.html
основные тезисы
В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

А если он умеет "перепрограмировать" ОС,он может мне хрюшу до семерки проапгрейдить ? 00005.gif
Может это как-раз очень полезная вещь.
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
(Тепло-техник @ 24.02.2015 - время: 18:52)
если он умеет "перепрограмировать" ОС,он может мне хрюшу до семерки проапгрейдить ?

имелась в виду OS (BIOS) самого жесткого диска,
жесткий вариант такого паразита сможет
запросто "проапгрейдить" диск до состояния кирпича...
IzyaOsbourne
 
  • Group Icon
  • Статус: Будем жить!
  • Member OfflineМужчинаСвободен
(ЁлыПалы @ 24.02.2015 - время: 18:57)
жесткий вариант такого паразита сможет
запросто "проапгрейдить" диск до состояния кирпича...

Если не в тягость, просветите, каким образом это может произойти?
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
(IzyaOsbourne @ 01.03.2015 - время: 23:56)
Если не в тягость, просветите, каким образом это может произойти?

вы серьезно никогда не перепрошивали
до новых версий свое железо? 00064.gif
как на лету перешивается BIOS метеринских плат,
устанавливаются новые прошивки роутеров,
точно так же производится обновление прошивки жестких дисков
(как то перешивал WD 1.5Tb серии Green)
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
(IzyaOsbourne @ 24.02.2015 - время: 15:52)
Странно, как это из форумских ИТ-специалистов не комментировал.
а чего комментировать то, аппетит приходит во время еды,
начнет аукаться, тогда и комменты пойдут,
последним меня подвел seagate, до него fudjitsu,
контроллер на бэкапе с WD Green сгорел по уважительной причине

Это сообщение отредактировал ЁлыПалы - 02-03-2015 - 16:09
dogfred
 
  • *
  • Статус: Истина в гармонии
  • Member OfflineМужчинаСвободен
Тема продолжения не имела. Закрыто
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1



Интересные топики

С днем народного единства :)

Животрепещущий вопрос или какой вред обществу от г

Во чё надо на серьёзный, а то всё хрень одна

помогите разобраться

Церковь враг прогресса