Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Софт и программы > Компьютерная безопасность
Перезагрузить страницу Безопасный перенос данных
Ответ
 
Опции темы Опции просмотра
  (#16 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,398
Сказал(а) спасибо: 22
Поблагодарили 937 раз(а) в 921 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 26.02.2018, 13:54

Цитата:
Сообщение от victor99 Посмотреть сообщение
Работал в нескольких крупных банках. СБ доходчиво объяснила, почему нельзя втыкать любые свои флешки в компьютер. Только после проверки в самой СБ.
Совершенно согласен. И мне понятно, почему они (в СБ) так говорят. Вопрос не в этом.

Цитата:
Сообщение от victor99 Посмотреть сообщение
Чтобы читать содержимое флешки по определённому алгоритму, очевидно.
Очевидно, да.

Цитата:
Сообщение от victor99 Посмотреть сообщение
Во многих флешках есть алгоритмы коррекции ошибок за счёт хранения избыточной информации.
Ну да, предположим. Ещё есть wear-leveling, для снижения износа flash памяти циклами записи.
И что из этого?

Цитата:
Сообщение от victor99 Посмотреть сообщение
Вы же не думаете, что все эти алгоритмы зашиты в Windows ?
Думаю. Они зашиты и в операционной системе - стандартные, и во флешке - тоже стандартные, жёстко соответствующие протоколу. Называется этот "алгоритм" - MSD, или USB Mass Storage Device Class.
И что из этого, опять же?

Цитата:
Сообщение от victor99 Посмотреть сообщение
Можете погуглить "прошивка контроллера флешки", если не верите.
И этот секрет полишинеля есть вся тайна?
Я сам USB флешку создавал, на базе контроллера с собственной программой, и микросхемы памяти к нему. Может, расскажете мне что-нибудь новое?

Например, как некий абстрактный троян может перепрошить любую подключённую к ПК флешку? Не зная системы команд его контроллера, его прочих характеристик? Не имея вообще возможности записи в контроллер, если он будет однократно программируемый?


Как прикреплять картинки к сообщениям: http://www.hardforum.ru/t116562
Ответить с цитированием
  (#17 (permalink)) Старый
victor99 victor99 вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2017
По умолчанию 26.02.2018, 14:03

Цитата:
Сообщение от Rius Посмотреть сообщение
И этот секрет полишинеля есть вся тайна?
Я сам USB флешку создавал, на базе контроллера с собственной программой, и микросхемы памяти к нему. Может, расскажете мне что-нибудь новое?

Например, как некий абстрактный троян может перепрошить любую подключённую к ПК флешку? Не зная системы команд его контроллера, его прочих характеристик? Не имея вообще возможности записи в контроллер, если он будет однократно программируемый?
На вопрос "как" очень простой ответ. Допустим, троян совершает атаку на конкретный компьютер. Далее он определяет, какие типы флешек "втыкаются" в этот компьютер. Информация отсылается хозяину.
Хозяин легко находит в свободном доступе программы для прошивки данных флешек или же просто "выкачивает" микропрограммы из самих флешек.
Ну далее эти программы немного модифицируются и флешки атакуемого компьютера перепрошиваются. Далее троян распространяется по всем компьютерам, куда буду воткнуты эти флешки.

Например, так была совершена компьютерная атака на иранские ядерные объекты.
Ответить с цитированием
  (#18 (permalink)) Старый
LegalUA LegalUA на форуме
◁YX▽◁A▷△B▽⊳B
 
Аватар для LegalUA
 
Сообщений: 4,521
Сказал(а) спасибо: 23
Поблагодарили 935 раз(а) в 922 сообщениях
Регистрация: 28.03.2011
По умолчанию 26.02.2018, 14:11

Цитата:
Сообщение от victor99 Посмотреть сообщение
атака на иранские ядерные объекты
все зависит от того на сколько ценной информацией ты обладаешь, и кому про это известно. Если комп подключен к сети, его взломают. Если не подключен вынесут. Если ты воображаешь себя секретным агентом за которым постоянно охотится правительство, то спасенья нет.
Ответить с цитированием
  (#19 (permalink)) Старый
victor99 victor99 вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2017
По умолчанию 26.02.2018, 14:24

Цитата:
Сообщение от LegalUA Посмотреть сообщение
все зависит от того на сколько ценной информацией ты обладаешь, и кому про это известно. Если комп подключен к сети, его взломают. Если не подключен вынесут. Если ты воображаешь себя секретным агентом за которым постоянно охотится правительство, то спасенья нет.
Ну, я предполагаю, кому всё интересно и зачем.
Просто несколько подвинутый модер на одном из форумов
Это не только инфа о моих увлечениях, но и попытки поставить скрытый майнер, эксперименты на моем компе и т.п.
Всё это я реально отслеживал в течении длительного времени

Причём, похоже, это досталось не мне одному
Ответить с цитированием
  (#20 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,398
Сказал(а) спасибо: 22
Поблагодарили 937 раз(а) в 921 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 26.02.2018, 15:24

Цитата:
Сообщение от victor99 Посмотреть сообщение
Например, так была совершена компьютерная атака на иранские ядерные объекты.
Этот пример беспрецедентный. Вы для такого уровня сложности - Неуловимый Джо.
К тому же,
Цитата:
22 июня 2009 года была создана версия Stuxnet 2009 (назовем ее Stuxnet.a). Эта информация содержится в теле червя – в нем указана дата компиляции основного модуля. Спустя всего лишь несколько часов червь заразил первый компьютер. Столь короткий временной промежуток между созданием файла и временем заражения практически полностью исключает версию о том, что заражение происходило при помощи USB-диска – он просто физически не успел бы попасть от авторов червя в атакованную организацию.
Stuxnet: первые жертвы
Идентификация организаций, атакованных первым известным кибер-оружием


И у флешек не контроллеры магически перешиваются (на вас столько усилий тратить не будут). Всё банальнее: заражённые файлы и autorun.inf.

Цитата:
Сообщение от victor99 Посмотреть сообщение
Хозяин легко находит в свободном доступе программы для прошивки данных флешек или же просто "выкачивает" микропрограммы из самих флешек.
Все легко и просто на словах, пока сам не попытаешься реализовать.
Ну определили контроллер по VID&PID, а дальше? Если он одноразово программируемый? Если у него нет памяти для добавления каких-либо лишних функций? Если запись аппаратно заблокирована?
Цитата:
Сообщение от victor99 Посмотреть сообщение
Просто несколько подвинутый модер на одном из форумов
Несколько продвинутый модер - не аналог спецслужб.


Как прикреплять картинки к сообщениям: http://www.hardforum.ru/t116562

Последний раз редактировалось Rius; 26.02.2018 в 15:27
Ответить с цитированием
Ads.
  (#21 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,398
Сказал(а) спасибо: 22
Поблагодарили 937 раз(а) в 921 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 26.02.2018, 16:37

Если беспокоитесь за флешку (напрасно), выньте hdd и подключите его кабелем к другому ПК.
Беспокоитесь за выполнение кода из данных на hdd? Возьмите ПК на платформе ARM. Такого подвоха предполагаемый вирусописатель наверняка не ждёт.


Как прикреплять картинки к сообщениям: http://www.hardforum.ru/t116562
Ответить с цитированием
  (#22 (permalink)) Старый
victor99 victor99 вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2017
По умолчанию 26.02.2018, 16:43

Цитата:
Сообщение от Rius Посмотреть сообщение
Если беспокоитесь за флешку (напрасно), выньте hdd и подключите его кабелем к другому ПК.
Беспокоитесь за выполнение кода из данных на hdd? Возьмите ПК на платформе ARM. Такого подвоха предполагаемый вирусописатель наверняка не ждёт.
Ну я не настолько продвинутый, чтобы владеть АРМ
Я вот про более простой способ интересуюсь - через болванки ?
Автозапуск если отключить на дисководе, то вроде никаких кодов там больше нет ?
Ответить с цитированием
  (#23 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,398
Сказал(а) спасибо: 22
Поблагодарили 937 раз(а) в 921 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 26.02.2018, 16:46

Цитата:
Сообщение от victor99 Посмотреть сообщение
Автозапуск если отключить на дисководе, то вроде никаких кодов там больше нет ?
Да.
Отключением автозапуска это и на флешках решается.


Как прикреплять картинки к сообщениям: http://www.hardforum.ru/t116562
Ответить с цитированием
  (#24 (permalink)) Старый
victor99 victor99 вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2017
По умолчанию 26.02.2018, 16:47

Цитата:
Сообщение от Rius Посмотреть сообщение
Этот пример беспрецедентный. Вы для такого уровня сложности - Неуловимый Джо.
К тому же,

Stuxnet: первые жертвы
Идентификация организаций, атакованных первым известным кибер-оружием

И у флешек не контроллеры магически перешиваются (на вас столько усилий тратить не будут). Всё банальнее: заражённые файлы и autorun.inf.
А если человек умеет - ему не всё ли равно, на что усилия тратить на досуге?

Цитата:
Сообщение от Rius Посмотреть сообщение
Все легко и просто на словах, пока сам не попытаешься реализовать.
Ну определили контроллер по VID&PID, а дальше? Если он одноразово программируемый? Если у него нет памяти для добавления каких-либо лишних функций? Если запись аппаратно заблокирована?
Ну это если спецфлешка, то да. А где такую взять?

Цитата:
Сообщение от Rius Посмотреть сообщение
Несколько продвинутый модер - не аналог спецслужб.
На самом деле это приблатнённый модер, а на форуме по непроверенной информации есть куратор из спецслужб.
Ответить с цитированием
Ads
  (#25 (permalink)) Старый
victor99 victor99 вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2017
По умолчанию 26.02.2018, 16:50

Цитата:
Сообщение от Rius Посмотреть сообщение
Да.
Отключением автозапуска это и на флешках решается.
Автозапуск флешки и запуск микропрограммы - это разное.
Ответить с цитированием
  (#26 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,398
Сказал(а) спасибо: 22
Поблагодарили 937 раз(а) в 921 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 26.02.2018, 16:53

Цитата:
Сообщение от victor99 Посмотреть сообщение
А если человек умеет - ему не всё ли равно, на что усилия тратить на досуге?
Нерационально. Вместо стухнета к вам проще было бы применить паяльник.
Цитата:
Сообщение от victor99 Посмотреть сообщение
На самом деле это приблатнённый модер, а на форуме по непроверенной информации есть куратор из спецслужб.
По моему, вас просто жестоко развели и потроллили.


Как прикреплять картинки к сообщениям: http://www.hardforum.ru/t116562
Ответить с цитированием
  (#27 (permalink)) Старый
victor99 victor99 вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2017
По умолчанию 26.02.2018, 17:03

Цитата:
Сообщение от Rius Посмотреть сообщение
Нерационально. Вместо стухнета к вам проще было бы применить паяльник.
По моему, вас просто жестоко развели и потроллили.
Ну про флешки я только предполагаю, что они заражены.
А почему бы и нет, если люди могут легко ломануть моего провайдера, вычислить мой реальный IP и, используя Active Management Technology или другие уязвимости, подсадить мне трояна, и даже в режиме реального времени наблюдать, что я делаю на компьютере.
Это не миф, это реально не раз проверено.

Сейчас вроде проблем уже нет, я использовал не технические методы, чтобы прогнать человека. Но не уверен, что он скрытно не наблюдает.
Ответить с цитированием
  (#28 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,398
Сказал(а) спасибо: 22
Поблагодарили 937 раз(а) в 921 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 26.02.2018, 17:09

Изучайте администрирование и другие операционки, тогда не смогут.
Не миф, да. Но надо соотносить затраты с выгодой.


Как прикреплять картинки к сообщениям: http://www.hardforum.ru/t116562
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перенос Данных из папки Windows.old Luplas Windows 7 9 22.09.2015 09:57
Перенос данных AlllGator Накопители 8 18.11.2013 22:56
Перенос данных со старого HD... Фикция Накопители 18 29.08.2012 13:30
C# Перенос данных из DataBase в array karbirian .NET 0 08.02.2011 16:52
безопасный перенос DJVuku Антивирусы 1 04.08.2010 08:45
Перенос данных из Excel в Access LandiSH Visual Basic 0 13.06.2010 15:32
Перенос данных из Excel в Word PowerCat Visual Basic 0 11.03.2008 21:21
TstringGrid перенос данных на форме Макаревич Delphi 10 12.01.2008 00:52
Перенос данных с ноутбука на ПК pashtet Ноутбуки 6 03.05.2007 18:09
Перенос данных внутри формы kuchum Другие СУБД 0 19.03.2007 10:32
Перенос данных из Access в 1C deil Delphi 5 30.01.2007 03:06
Перенос данных из текстового файла в базу данных Rrr C++ Builder 11 22.04.2005 10:13



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов