«Касперский» раскрыл уникальную американскую шпионскую программу

[X-Shar]

Каспер сделал очередную пиар акцию расчитанную на хомяков. Реально же говноавер только недавно пофиксил рк уязвимости. Безграмотные кодеры.

Кстати согласен, что им есть куда стремится и сканер у них тоже неахти кстати...

Про гавнокодеров незнаю, по именам вроде неплохие специалисты...

Тут проблема в другом, вопрос что такое антивирус в вашем понимании ?

В моём антивирус - это программа для защиты от вирусов, которые распространяются в массы...

От этих угроз АВ, справляются очень даже не плохо, вот какие за последнее время были серьёзные эпидемии, по мойму уже больше года никаких заражений вообще не вижу серьёзных, да есть у тех-кто не следит за обновлениями и т.д.

Но поправьте если не прав !

Идём дальше, насколько АВ может защитить например АСУТП и тот-же банковский сектор, на данный момент, вообще практически никак...

Тут проблемы спец. софт, нестандартное оборудование + уязвимости в софте/железе...

И тут уже недостаточно поставил АВ и забыл, тут нужен комплексный анализ системы, для этого и нужны безопасники...

Как понимаю что Касперский хочет выйти на этот рынок, в общем-то может и не плохо, но только в том-случае если будет сотрудничество с безопасниками производства, т.е. во первых нужно вникать в производство, где слабые стороны и т.д., во вторых защита должна-быть комплексная, т.е. это програмная часть, обязательно аппаратная...

И если по серьёзному всё это нужно делать в момент проектирования АСУТП, т.е. тут неполучиться сделать "чёрный ящик", причём лично для меня под безопасностью нужно ещё включать и аварийную защиту, т.е. различные аварийные ситуации, которые могут произойти на производстве, нужно всё это просчитывать и эмитировать, перед сдачей системы...

Если всё будет происходить в таком ключе, то нам никакой АНБ не страшен будет (ИМХО) !

 

[Indy]

X-Shar

Во первых описан бэкдор. Это некий механизм, позволяющий обойти защиту, но его необходимо запустить из вне.

Во вторых сугубо гипотетически если допустить что девайс привязан к внутренностям оси, таким как своп и есчо глубже - использует низкоуровневые механизмы подкачки и прочего, то всё равно необходимы стандартные требования к внедрению и сокрытию. Допустим теоретически можно выполнить код, используя своп или некий подгружаемый код. На уровне железки. Но выше будет стандартная работа с осью, а это тривиальный детект. Это неизбежно. Невозможна работа с системой в обход её интерфейсов. Я не слышал что бы была обнаружена такая малварь. Просто потому, что этих механизмов не существует.

 

[X-Shar]

Но выше будет стандартная работа с осью, а это тривиальный детект. Это неизбежно. Невозможна работа с системой в обход её интерфейсов.

Ну так стандартную работу с ОС я имею в виду, поясню что я хочу сказать:

Установка драйверов, у флешек да и у любого девайса (у харда в частности) есть свои драйвера, драйвера эти имеют свою цифровую подпись и т.д., тут уже с детектом может-быть большие проблемы-же...

Драйвера-же эти находятся в определённом месте у девайса, в какой-то памяти и если эту память можно перезаписать например, то почему-бы не скомпрометировать эти драйвера, что-бы вместе с ними и устанавливался вирус...

Примерно также это было показано ещё давно на конференции BlackHat USA 2014,

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Indy]

X-Shar

Исполнить код можно вне девайса, пусть даже если есть возможность передать управление на него. Код бует что то перехватывать, что уже есть детект, что то вызывать, что отслеживается в динамике, допустим по колстеку. Или сигнатурно.. В реале такого кода небыло, имхо это пиар кл. Нет фактов, а значит ложь.

 

[X-Shar]

В реале такого кода небыло, имхо это пиар кл. Нет фактов, а значит ложь.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Indy]

X-Shar

Это не NT/IA говнокод, копаться в нём нет желания. Привидите пример вызова и использования бэкдора, а не кучу макро под какую то неизвестную нам железку. Причём сделайте это из юзермода лол.

 

[X-Shar]

X-Shar

Это не NT/IA говнокод, копаться в нём нет желания. Привидите пример вызова и использования бэкдора, а не кучу макро под какую то неизвестную нам железку. Причём сделайте это из юзермода лол.

Ндя...

А ещё меня называете маглом, как-же вы примитивно мыслете, хорошо попробую объяснить ещё-раз:

USB устройства несут в себе микроконтроллер (Надеюсь в курсе-нет), отвечающий за общение с хостом (В данном случае это ПК) по интерфейсу USB.

В процессе инициализации микроконтроллер сообщает хосту, наряду с другой служебной информацией, классы, к которым принадлежит устройство.

Хост загружает нужный драйвер и работает с устройством исходя из его класса и этих данных.

Теперь надеюсь понятно как вирус может проникнуть на комп, есть proof-on концепт, из что-то реального могу только Stuxnet назвать...

 

[Indy]

Не знаю где как, но под нт это не робит. Какие драйвера, наркоман чтоле ?

Малваря не использует дровера нормальная лоол))

 

[X-Shar]

Не знаю где как, но под нт это не робит. Какие драйвера, наркоман чтоле ?

Ну я-уж незнаю что ещё написать...

Вполне допускаю может как-то непонятно разъясняюсь...

Ну вот последнее что могу ещё сделать:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Там всё подробно, с картинками рассказано и показано, в частности и про драйвера есть...

Если-уж и это окажется:

Какие драйвера, наркоман чтоле ?

То я-уж незнаю, тогда диалог бесполезный, да и нафиг мне что-то доказывать, считаете что это лол, мне-то что...

 

[Indy]

X-Shar

Драйвера нормальная малварь не использует, это же палево. Код самодостаточен, как например сайд.

Далее даже гипотетически допустить какой то там дров, то нужен механизм его загрузки. Это сразу бы спалил любой фаер. Этого нет. Описан некий гипотетический механизм, пусть существующий, но не используемый и он не может быть использован. Это пустой пиар кл.