АНБ США уличили в заражении жестких дисков — http vz ru society 2015 2 17 730000 html основные тезисы В арсенале Equation Group имеется множество зловредов и некоторые из них крайне новаторские. Форум

Популярное сегодня

Лучшее за неделю

Страницы: (1) 1

ЁлыПалы

дата: 18-02-2015 - 00:41 [ i ]

Грандмастер
Репутация: 388
Статус: IN VINO VERITAS
Женат

http://vz.ru/society/2015/2/17/730000.html
основные тезисы
В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация»

Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Затем, в момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные куда следует.

По мнению главы отдела технического и маркетингового сопровождения продуктов ESET Russia Алексея Оськина, пока до конца непонятно, каким именно образом вредоносное программное обеспечение было размещено на жестких дисках.

«Вряд ли это было сделано централизованно в компаниях-производителях, так как в случае доказательств или даже просто появления подобных слухов практически убивает доверие пользователей к данным продуктам, что приведет к значительным уменьшениям прибыли компаний», – пояснил он

Вот как то так.
Чем умнее техника и способна к перепрошивке на лету, тем больше уязвимостей

King Candy

дата: 18-02-2015 - 00:44 [ i ]

Акула пера
Репутация: 676
Статус: ...
Свободен

Да бредятина. Все ПО целиком американское - и БИОС, и Винда, и Офис, да и 90% прикладного ПО - туда можно насовать чего угодно.

Делайте тогда свое все, пересаживайте народ массово на линюкс, делайте свои собственные материнки и харды, в которых будет стоять "правильная" микропрограмма, которая шлет не в АНБ, а прямиком в ФСБ репорты...

Чего истерить?

King Candy дата: 18-02-2015 - 00:46 [ i ]
Акула пера Репутация: 676 Статус: ... Свободен	Вот это пример хорошего, годного ПО

Sorques дата: 18-02-2015 - 01:50 [ i ]
Акула пера Репутация: 7087 Статус: Женат	Возможно так и есть, а может все еще хуже, я склоняюсь к последнему, а в статье все туманно и построено на предположениях...

King Candy

дата: 18-02-2015 - 03:22 [ i ]

Акула пера
Репутация: 676
Статус: ...
Свободен

Из той же серии "откровений Сноудэна", только на сей раз от Касперского

"Касперский" раскрыл крупнейшую банковскую аферу: хакеры обчистили 100 банков из 30 стран - украден по меньшей мере 1 трлн долларов

скрытый текст

ЁлыПалы дата: 18-02-2015 - 08:12 [ i ]
Грандмастер Репутация: 388 Статус: IN VINO VERITAS Женат	(King Candy @ 18.02.2015 - время: 00:46) Вот это пример хорошего, годного ПО у вас мания преследования, никому и них нет до вас никакого дела, другой вариант когда вас кто то сольет за нечто конкретное

Tapochka

дата: 18-02-2015 - 11:25 [ i ]

Грандмастер
Репутация: 1279
Статус: Безработный сирота
Свободен

Equation Group - суперпрофессионалы, работающие с хирургической точностью в интересах АНБ и/или ЦРУ США. До наших с вами жёстких дисков и пиратских копий Windows им нет никакого дела. Пусть наше Управление «К» МВД и ФСБ думает, как обеспечить информационную безопасность Родины.

2V0D0V9

дата: 18-02-2015 - 12:14 [ i ]

Мастер
Репутация: 1560
Статус: with a sledge hammer in the hands of...Yes chain.
Женат

(Tapochka @ 18.02.2015 - время: 11:25)
Equation Group - суперпрофессионалы, работающие с хирургической точностью в интересах АНБ и/или ЦРУ США. До наших с вами жёстких дисков и пиратских копий Windows им нет никакого дела. Пусть наше Управление «К» МВД и ФСБ думает, как обеспечить информационную безопасность Родины.
...я так же думаю что для простых смертных им нет никакого дела....

kotas13

дата: 18-02-2015 - 16:05 [ i ]

Акула пера
Репутация: 632
Статус: Не надо иметь друзей - с друзьями надо дружить
Свободен

Американское агентство безопасности с помощью компьютерных систем следили за Китаем, РФ и другими странами. Через уязвимые программы на жестких дисках АНБ получали доступ к абсолютно всей информации.
Сотрудники АНБ научились встраивать программы — шпионы в компьютера компаний Western Digital, Toshiba, Seagate.
В «Лаборатории Касперского» уверяют: шпионское оборудование абсолютно незаметно встраиваться в диск, и остается там после формирования или переустановки системы на другую ОП.
В СМИ сообщается, что программы — шпионы обнаружены в 30 странах мира, а их целью были военные и правительственные организации, банки, программы ядерной разработки. Точно не известна страна, где создали этот вирус, но она имеет связь с созданием червя Stuxnet.
http://newsroom.su/?p=39062

dedO'K

дата: 18-02-2015 - 16:43 [ i ]

Акула пера
Репутация: 946
Статус: Давай пообщаемся!
Женат

(kotas13 @ 18.02.2015 - время: 17:05)
Американское агентство безопасности с помощью компьютерных систем следили за Китаем, РФ и другими странами. Через уязвимые программы на жестких дисках АНБ получали доступ к абсолютно всей информации.
Сотрудники АНБ научились встраивать программы — шпионы в компьютера компаний Western Digital, Toshiba, Seagate.
В «Лаборатории Касперского» уверяют: шпионское оборудование абсолютно незаметно встраиваться в диск, и остается там после формирования или переустановки системы на другую ОП.
В СМИ сообщается, что программы — шпионы обнаружены в 30 странах мира, а их целью были военные и правительственные организации, банки, программы ядерной разработки. Точно не известна страна, где создали этот вирус, но она имеет связь с созданием червя Stuxnet.http://newsroom.su/?p=39062
Насколько я понимаю в олбанском, Stuxnet- это стухнет?

ЁлыПалы

дата: 18-02-2015 - 16:59 [ i ]

Грандмастер
Репутация: 388
Статус: IN VINO VERITAS
Женат

(2V0D0V9 @ 18.02.2015 - время: 12:14)
...я так же думаю что для простых смертных им нет никакого дела....
не зная куда после продажи попадет компьютер
инфицировались новые жесткие что называется оптом...
хоть именно до вас им дела нет, но допустим
ваш новый диск этак тера на 2-3 уже имеет закладочку

kotas13

дата: 18-02-2015 - 17:35 [ i ]

Акула пера
Репутация: 632
Статус: Не надо иметь друзей - с друзьями надо дружить
Свободен

(ЁлыПалы @ 18.02.2015 - время: 00:41)
были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация»
Так проходили это уже. Когда я обменивал по гарантии свой винчестер Seagate Barracuda 7200.11 весной 2008 года, который даже полгода не проработал, компьютерщики вспомнили, что незадолго до этого вирус портил прошивку винчестеров, отчего они быстро ломались (портился блок магнитных головок). После этого производители винчестеров срочно обновили прошивки. Информацию об этом в сети не нашёл.

"Один из самых опасных из всех известных вирусов из Интернета — вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик — около 1000 компьютеров." http://ege.gym5cheb.ru/p31aa1.html

29.08.2012
"Кошмар всех пользователей, независимо от рода занятий и социального уровня - безвозвратное уничтожение данных с жесткого диска по причине деятельности вируса. Этот вирус существует и в последнее время поразил не один десяток компьютеров. Он имеет два названия – Disttrack (версия компании McAfee) и Shamoon (версия Symantec) и проявляется в невозможности перезагрузить компьютер или включить его после выключения. Тем временем идет уничтожение данных с жесткого диска/ов. Восстановить информацию часто уже становится невозможно.

Разумеется, данные симптомы не являются отличительной чертой Disttrack/Shamoon, и тем больше опасность для пользователя. Распространяется вредоносный код чаще всего через электронную почту. Известно о нем не много, подобных вирусов специалистам не встречалось много лет. Тем не менее, сейчас опасность получить зараженный файл по почте довольно ощутима, особенно, если вы работаете в определенной сфере: «Целью его являются определенные компании, - говорит исследователь Symantec Лиам Мерчу, - есть причины полагать, что это нефтяные компании и предприятия энергетического сектора»." http://www.lmc-int.ru/it-news/virus_unicht...hestkogo_diska/

kotas13

дата: 18-02-2015 - 17:39 [ i ]

Акула пера
Репутация: 632
Статус: Не надо иметь друзей - с друзьями надо дружить
Свободен

(ЁлыПалы @ 18.02.2015 - время: 16:59)
(2V0D0V9 @ 18.02.2015 - время: 12:14)
...я так же думаю что для простых смертных им нет никакого дела.... не зная куда после продажи попадет компьютер
инфицировались новые жесткие что называется оптом...
хоть именно до вас им дела нет, но допустим
ваш новый диск этак тера на 2-3 уже имеет закладочку
А зачем устанавливать на домашний компьютер такой большой винчестер ? Трата денег впустую. Может потребоваться, если человек дома работает с большими объёмами видео, графики, музыки losless. Но таких людей чрезвычайно мало.

ЁлыПалы

дата: 18-02-2015 - 17:53 [ i ]

Грандмастер
Репутация: 388
Статус: IN VINO VERITAS
Женат

(kotas13 @ 18.02.2015 - время: 17:39)
зачем устанавливать на домашний компьютер такой большой винчестер ?
ну например в медиацентре стоит, там туча фильмов,
теперь один фильмик то достойного разрешения
весит от полутора гигов и больше...

сейчас чисто для интереса "взвесил" собственную
подборку всяческого ПО - около 2 теров...

думаю домашнее видео и фотоархив весят не меньше

kotas13

дата: 18-02-2015 - 18:06 [ i ]

Акула пера
Репутация: 632
Статус: Не надо иметь друзей - с друзьями надо дружить
Свободен

(ЁлыПалы @ 18.02.2015 - время: 17:53)
(kotas13 @ 18.02.2015 - время: 17:39)
зачем устанавливать на домашний компьютер такой большой винчестер ? ну например в медиацентре стоит, там туча фильмов,
теперь один фильмик то достойного разрешения
весит от полутора гигов и больше...

сейчас чисто для интереса "взвесил" собственную
подборку всяческого ПО - около 2 теров...

думаю домашнее видео и фотоархив весят не меньше
Очень не советую что-то хранить на винчестере - сам недавно потерял около 400 ГБайт. Долговременное хранение только на оптических носителях. Только не постоянно используемый винчестер. Возможно съёмный винчестер, но тоже не лучший выход. А фильм сейчас любой можно посмотреть онлайн.

IzyaOsbourne

дата: 24-02-2015 - 15:52 [ i ]

Мастер
Репутация: 581
Статус: Будем жить!
Свободен

Странно, как это из форумских ИТ-специалистов не комментировал.

По теме: лапша на уши тем, кому липнет. Ключевая фраза от касперов - "их продукция позволяет успешно бороться со «многими из атак Equation Group»". Смекаете?

Обсуждали с авторитетами, резюме: теоретически - возможно, практически - крайне затруднительно в реализации.

Это если не касаться разных ляпов в самой статье. Например, IBM уже несколько лет продала свое подразделение по производству HDD Hitachi GST, которую купили Western Digital, при этом сохранили торговую марку. Samsung приобретен могучим Seagate так же с сохранением торговой марки. Вообще, кроме пары заклятых врагов - Seagate / WD, - остались только Toshiba ( приобрела производство HDD от Fujitsu) и Avid. Но последними в силу уж очень узкой специфики рынка можно пренебречь.
Назначение статейки - взбодрить непросвещенное население и позабавить специалистов.

Очень не советую что-то хранить на винчестере - сам недавно потерял около 400 ГБайт. Долговременное хранение только на оптических носителях.

И в один прекрасный день Проводник/Total Commander / FAR ( или что там еще?) сообщат, что диск, который пытается считать оптический привод, пустой. Попытки Nero, которым записывались эти CD/DVD, открыть сессию, хотя бы для того чтобы понять, что умерло, результата не дают: он бодро сообщает, что диск чистый. Хотя, невооруженным глазом видно, что на диск что-то писали, и писали много. Остается только старый добрый SCSI-стриммер, но населению этот агрегат не по карману.

Что касается страшилок о вирусах, которые косили компы сотнями тысяч, то их хорошо рассказывать на ночь детям. Пресловутый "Чернобыль" успешно лечился AIDSTEST'ом ( ну-ка, кто помнит такую программу?

) Сейчас существенную опасность представляют т.н. криптолокеры, от которых действительно нет никакого спасения, если уж они влезли на винт.
Ну, есть, есть варианты, которые могут сработать, но это - тема отдельного обсуждения.

Это сообщение отредактировал IzyaOsbourne - 24-02-2015 - 16:08

Тепло-техник

дата: 24-02-2015 - 18:52 [ i ]

Мастер
Репутация: 504
Статус: Статус удален.
Свободен

(ЁлыПалы @ 18.02.2015 - время: 00:41)
http://vz.ru/society/2015/2/17/730000.html
основные тезисы
В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

А если он умеет "перепрограмировать" ОС,он может мне хрюшу до семерки проапгрейдить ?

Может это как-раз очень полезная вещь.

ЁлыПалы

дата: 24-02-2015 - 18:57 [ i ]

Грандмастер
Репутация: 388
Статус: IN VINO VERITAS
Женат

(Тепло-техник @ 24.02.2015 - время: 18:52)
если он умеет "перепрограмировать" ОС,он может мне хрюшу до семерки проапгрейдить ?
имелась в виду OS (BIOS) самого жесткого диска,
жесткий вариант такого паразита сможет
запросто "проапгрейдить" диск до состояния кирпича...

IzyaOsbourne дата: 01-03-2015 - 23:56 [ i ]
Мастер Репутация: 581 Статус: Будем жить! Свободен	(ЁлыПалы @ 24.02.2015 - время: 18:57) жесткий вариант такого паразита сможет запросто "проапгрейдить" диск до состояния кирпича... Если не в тягость, просветите, каким образом это может произойти?

ЁлыПалы

дата: 02-03-2015 - 00:07 [ i ]

Грандмастер
Репутация: 388
Статус: IN VINO VERITAS
Женат

(IzyaOsbourne @ 01.03.2015 - время: 23:56)
Если не в тягость, просветите, каким образом это может произойти?
вы серьезно никогда не перепрошивали
до новых версий свое железо?

как на лету перешивается BIOS метеринских плат,
устанавливаются новые прошивки роутеров,
точно так же производится обновление прошивки жестких дисков
(как то перешивал WD 1.5Tb серии Green)

ЁлыПалы

дата: 02-03-2015 - 16:08 [ i ]

Грандмастер
Репутация: 388
Статус: IN VINO VERITAS
Женат

(IzyaOsbourne @ 24.02.2015 - время: 15:52)
Странно, как это из форумских ИТ-специалистов не комментировал.
а чего комментировать то, аппетит приходит во время еды,
начнет аукаться, тогда и комменты пойдут,
последним меня подвел seagate, до него fudjitsu,
контроллер на бэкапе с WD Green сгорел по уважительной причине

Это сообщение отредактировал ЁлыПалы - 02-03-2015 - 16:09

dogfred дата: 22-01-2016 - 21:54 [ i ]
Акула пера Репутация: 1668 Статус: Истина в гармонии Свободен	Тема продолжения не имела. Закрыто

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1