TwojePC.pl © 2001 - 2024
|
|
A R C H I W A L N A W I A D O M O Ś Ć |
|
|
|
Ciekawostka z Black Hat , j23 4/03/07 22:24 Nasza rodaczka, Joanna Rutkowska, specjalistka od spraw bezpieczeństwa, po raz kolejny zaszokowała ekspertów (poprzednio: http://twojepc.pl/...iwum.php?r=2006&id=112752 ). Na tegorocznym Black Hat przedstawiła rootkita ukrywającego się w RAM, którego nie da się odczytać w żaden sposób, nawet przy pomocy specjalnych kart PCI, sprzedawanych wyłącznie agencjom rządowym USA, służącym do zrzutu obrazu pamięci w trakcie pracy PCta (bez wpływu na jego pracę i z pominięciem procesora). "Urok" tego rootkita, wzbudzający panikę wśród instytucji strzegących prawa, polega na tym, że odczytać się go nie da, a z chwilą wyłączenia kompa, przepadają wszelkie dowody przestępstwa, bo jak nie da się odczytać, to i kopii zrobić się nie da... J.Rutkowska twierdzi, że to wina architektury PC.
http://www.eweek.com/...cle2/0,1895,2099603,00.asp
Inne ciekawostki z konferencji, to np. John Heasman wykazał, z e można stworzyć rootkit odporny na repartycjonowanie czy formatowanie, bo chowający się w firmware HD...Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - Ciekawe. , DeathClaw 4/03/07 22:55
Właśnie wkopałeś kamień węgielny pod fundamenty piramidy strachu przed ww rootkitami :) Mechanizm podobny do postów z cyklu "naloty specbrygady na Kowalskiego, bo ma komputer, internet i korzysta z p2p". Delikatnie koloryzuję ale zgodzisz się ze mną chyba, że część użytkowników będzie w razie problemów z komputerem podejrzewała w pierwszej kolejności takie właśnie rootkity? IMO zwyczajny user nie powinien się niczym martwić, chyba że pracował kiedyś w strukturach SB itp. :)- jak rany... , Ranx 5/03/07 01:51
czy to tak trudno zajrzec dalej niz koniec nosa?
chodzi o sam fakt i to ze sie da a nie ze piramida strachu od razu...
oczywiscie ze w polsce policja tego nie uzyje ale za niedlugi czas takie rootkity moga byc w uzyciu i o ile na razie nie jestes celem o tyle juz nie mozna mowic nawet o wzglednej pewnosci i zabezpieczniu kompa...
a informacja ciekawa. lepiej wiedziec.o roztramtajdany charkopryszczańcu... - celem nie jestes , kubazzz 5/03/07 02:16
ale mozesz zostac.
wystarzcy dziwny sasiad i w panstwie inwigilujacym staniesz sie celem.
oczywiscie to tak by the way;)SM-S908 - OK. , DeathClaw 5/03/07 11:52
Pan j23 uświadomił nam w swym poście, że jakiekolwiek zabezpieczenia byśmy mieli zainstalowane w swoim PC, to i tak zawsze znajdzie się ktoś z lepszym kung-fu i będzie sobie z tych zabezpieczeń drwił ale o tym chyba większość wie od dawna. Teraz jednak żyjemy w większej świadomości bo ktoś powiedział o tym wprost. Nie neguję zasadności umieszczania takich postów na boardzie. Ciekawym świata i cieszę się że mogłem o tych rootkitach przeczytać tutaj, a nie grzebiąc się w bagnie informacji serwowanym przez google. Celem mojej wypowiedzi jest jedynie dyskusja odnośnie zjawiska napędzania strachu. Przeciętny użytkownik internetu, nieważne jak by się starał, jest mało anonimowy. Tego typu informacje powodują wzrost poczucia zagrożenia ze strony - z Ich strony (kimkolwiek by nie byli). Po Twojej reakcji: "za niedlugi czas takie rootkity moga byc w uzyciu i o ile na razie nie jestes celem o tyle juz nie mozna mowic nawet o wzglednej pewnosci i zabezpieczniu kompa..." widać, że post j23 zbiera żniwo. Wobec pewnych zjawisk jesteśmy bezsilni i lepiej żyć w nieświadomości ze zdrową psychiką niż obgryzać paznokcie w oczekiwaniu na niewiadomo co.- wiec w czesci sie zgadzamy:) , Ranx 5/03/07 12:18
natomiast co do zniwa to ja osobiscie uwazam ze lepiej wiedziec i miec swiadomosc. miec swiadomosc zagrozen i do tego sie stosowac. i co tu do tego ma paranoja nie wiem. uwazasz ze nieswiadomosc zagrozen i ew obudzenie sie z reka w nocniku jest lepsza?
zgadza sie ze zawsze znajda sie lepsi ale ja nie zamierzam dac sie kazdemu. dlatego na kompie mam avira i fw.
wg Twojej teorii nie ma bata i av i fw sa niepotrzebne bo zawsze jest ktos z lepszym kungfu prawda? to troche nie tak.o roztramtajdany charkopryszczańcu... - Nawet w większej części się zgadzamy :) , DeathClaw 5/03/07 12:46
Lepiej mieć świadomość i nie ulegać paranoi - takie rozwiązanie jest najbardziej optymalne ale nie wszyscy mają takie podejście. Co do budzenia się z kończynami w urynie - większa świadomość (przy odrobine paranoidalnym usposobieniu) powoduje ciągłe poczucie zagrożenia, co jest dość problematycznym zjawiskiem. Wolałbym żyć bez problemów jakiś okres i nagle stanąć przed takim nocnikiem, niż żyć w ciągłym przeświadczeniu o zagrożeniach z internetu i stanąć przed faktycznym zagrożeniem, którego nie jestem w stanie pokonać vide rzeczone rootkity. Za pomocą av i fw eliminuje jedynie faktyczne próby ingerencji w mojego PCta. Oczywiście jest masa osób potrafiących obejść podstawowe zabezpieczenia ale po co ktoś tak obeznany w hakerstwie miałby włamywać się akurat do mnie? I właśnie profesjonalne ataki są tym zagrożeniem teoretycznym, które mnie zupełnie nie obchodzi, a taka informacja jak powyżej sieje zamęt w podświadomości (jak już wspomiałem tylko u osób z paranoidalnymi zaburzeniami, a dużo jest takich:)- hehe , Ranx 5/03/07 12:55
nie zeby cos i zebym mial nie wiem ile kasy na koncie ale znikniecie nawet 1k spowoduje powazny deficyt... a takie rzeczy dzieja sie co bardziej nieuwaznym...
to tez element paranoi?o roztramtajdany charkopryszczańcu... - Raczej element zdrowego rozsądku, , DeathClaw 5/03/07 15:53
a w podanym przez Ciebie przykładzie, jego braku. Źle mnie rozumiesz. Nie napisałem by nie stosować środków zabezpieczeń, bo i tak jest ktoś kto je złamie. Chciałem poruszyć aspekt psychologiczny takiej informacji. Wątek nie pozostał bez echa i myślę, że na tym można by poprzestać nasze dywagacje :)
- Katastrofa. , Mms 5/03/07 00:03
;))Pozdrawiam |
|
|
|
|
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
|
|
|
|