Наше железо
|
|
skol00 |
Дата: Воскресенье, 25.10.2009, 18:12 | Сообщение # 281 |
|
Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети. Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player. Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost. Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t». Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством. После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети. Взято и переведено с Майкрософт Добавлено (25.10.2009, 18:04) --------------------------------------------- Поетому умничать ненадо Добавлено (25.10.2009, 18:06) --------------------------------------------- Плюс ета дрянь палитса только спец отдельным чипом который стоит 2800$ (зеленых президентов) Добавлено (25.10.2009, 18:08) --------------------------------------------- ВСЕ ДРУЖНО ЧИТАЕМ МАЙКРОСОФТ НЕЛЕНИМСЯ ПОКУПАЕМ ЧИПИКИ(ЕТО Я ТАК ШУЧУ) Добавлено (25.10.2009, 18:12) --------------------------------------------- P.S И ЕТО ТОЛЬКО 1 ИЗ ВИРУСОВ ПОДОБНОВО ТИПА ИХ АЖ 89 ЕТО ПОКА НАЙДЕНЫХ. ЕТО ТОЛЬКО КУСОЧЕК ТЕКСТА ПРО ЕТОТ ВИРЬ 56 СТРАНИЦ =)))
|
|
| |
SeeKeR |
Дата: Воскресенье, 25.10.2009, 18:18 | Сообщение # 282 |
|
Quote (skol00) найден способ помещения вредоносного кода в память BIOS в моей видеокарте Х700(старой) был вирус....
|
|
| |
skol00 |
Дата: Воскресенье, 25.10.2009, 18:29 | Сообщение # 283 |
|
А ПАЛИТ КОМП ОНА ЛЕГКО ТОЕСТЬМАКСИМАЛЬНЫЙ ЛЕМИТ ТЕМПЕРАТУРЫ ПЕРЕКЛЮЧАЕТСА НА 10000 градусов цельсия к примеру а средний на 5000 градусов биос автоматом переключает скорость кулера на средний(уменьшает поток питания) И ВУАЛЯ ЖАРЕНЫЙ КОМП ГОТОВ Добавлено (25.10.2009, 18:29) --------------------------------------------- ДА ОН АВТОМАТОМ ВЫРУБАЕТСА ИЗ-ЗА ПЕРЕШРЕВА НО ЕТО КОНТРОЛИРУЕТ БИОС И ОПЯТЬ ОТКЛЮЧАЕТ ВИРУС ФУНКЦЫЮ
|
|
| |
vav |
Дата: Воскресенье, 25.10.2009, 19:25 | Сообщение # 284 |
|
Скол дружише Шарк все равно не оценить твой труд ведь Quote (SHARK-G) у меня фирма с 9ю М сертификатами Quote (SHARK-G) Сынок, в биосе стоит защита которая не даст железу себя палить - т.е. больше чем положенно ты напряжения не даш на чип, кроме того.. И вообще он крутой программист. Может запихнуть в ... такую компанию как Майкрософт
|
|
| |
Verdi |
Дата: Понедельник, 26.10.2009, 13:49 | Сообщение # 285 |
|
Рыбята для общего образования - прочитайте что такое прошивка БИОС и при каких условиях возможна его прошивка)) В принципе этот вирус не вшивается в БИОС. А с помощью системы Windows вшивается в математический подпроцессор)) Если бы вирус прошивал биос - он бы поражал и Линукс системы - чего не происходит. Кстати для интересующихся - полную дисфункцию БИОС вызвать и дальше не возможно - даже если его перепрошить - т.к. системы у правления питанием и доступа к шинам данных находитяться на ПЗУ (постоянное запоминающее устройство) Тоесть на чипе из неплавких диодов-пердохранителей. Информация на которые записываеться только один раз и стёрта или перезаписана быть не может. Прошить можно только IOMI в биосе. Тоесть Input/otput Main Interface. Тоесть саму систему управления биосом. Сама защита биоса это предусматривает (с 1998 года). Кстати, например, в каждый чип биоса компании Phoenix встраиватся система аварийного сброса. Тоесть можно полностью уничтожить подшивку биоса и востановить её из резервного пзу заменив на стандартную подшивку. Ах да. Есть ещё одна вещь которую не говорят юзверям ))) Система критического сброса))) Все данные стираються безвозвратно))) Одним движением руки. И никакой вирус не устоит)) Потому что данные стираються физически)) Quote (skol00) ДА ОН АВТОМАТОМ ВЫРУБАЕТСА ИЗ-ЗА ПЕРЕШРЕВА НО ЕТО КОНТРОЛИРУЕТ БИОС И ОПЯТЬ ОТКЛЮЧАЕТ ВИРУС ФУНКЦЫЮ Эта функция находиться тоже на ПЗУ. Есть ток один вариант - Кулер управляеться частично с БЖ. Есть минимальная скорость. Остановить его полностью биос не может)))
Сообщение отредактировал Verdi - Вторник, 27.10.2009, 08:36 |
|
| |
vav |
Дата: Понедельник, 26.10.2009, 15:23 | Сообщение # 286 |
|
Интересно а сам ты как обьяснишь слова Quote (Verdi) (постоянное запоминающее устройство) Тоесть на чипе из неплавких диодов-пердохранителей. Информация на которые записываеться только один раз и стёрта или перезаписана быть не может. Quote (Verdi) Система критического сброса))) Все данные стираються безвозвратно))) Одним движением руки. И никакой вирус не устоит)) Потому что данные стираються физически)) То ты утверждаешь информация записана только один раз и перезаписана быть не может (ПЗУ), то вдруг данные стираются физически (функция РПЗУ). Лично мне не понятно. Если чип использутся матрицу из диодов то информация пишется только один раз и стерерть ее не возможно не при каких условиях, а вот в РПЗУ такое возможно. Так что опредились сначала на чем все таки пишется БИОС на ПЗУ или РПЗУ.
|
|
| |
Verdi |
Дата: Понедельник, 26.10.2009, 15:49 | Сообщение # 287 |
|
Там используються оба метода. РПЗУ-УФ для управляющей части зачастую и ПЗУ ПД типа для контроллера.
|
|
| |
vav |
Дата: Понедельник, 26.10.2009, 16:07 | Сообщение # 288 |
|
Quote (Verdi) Там используються оба метода. Для РПЗУ-УФ необходимо окошеко для стирания, иначе не как. И от них кстати давно отказались. Только вот такого окошека на микросхеме с БИОС я не нашел и не разу не видел.
|
|
| |
Verdi |
Дата: Понедельник, 26.10.2009, 16:26 | Сообщение # 289 |
|
Отказались не все. Оно заклеено обычно наклейкой с голограммой.
|
|
| |
vav |
Дата: Понедельник, 26.10.2009, 17:06 | Сообщение # 290 |
|
Quote (Verdi) Оно заклеено обычно наклейкой с голограммой. А еще это окошечко, линза, имееть слегка выпуклую форму которую легко прошупать. Особенно когда знаешь что искать. Дальше спорить будем?
|
|
| |
Verdi |
Дата: Понедельник, 26.10.2009, 17:22 | Сообщение # 291 |
|
Кошмар))) Ну нету у тебя окошечка ну и фиг с ним))) Общее строение чипа биоса это в общем не меняет))) РПЗУ то есть всё равно. И ПЗУ тоже никуда не делось. З.Ы. А вот у меня на ЕГ-мамке есть. И на АйБиЭм тоже есть. Ибо специально такие себе покупал.
|
|
| |
vav |
Дата: Понедельник, 26.10.2009, 21:31 | Сообщение # 292 |
|
Это не кошмар! так просто разминка. Quote (Verdi) Общее строение чипа биоса это в общем не меняет))) Немного меняет в зависимости от применяего типа микросхемы. Quote (Verdi) РПЗУ то есть всё равно. И ПЗУ тоже никуда не делось. А как тогда обьяснить вот это Quote (Verdi) Система критического сброса))) Все данные стираються безвозвратно))) Одним движением руки. И никакой вирус не устоит)) Потому что данные стираються физически)) Для стирания РПЗУ -УФ необходимо облучение кварцевым источником. А вот для стирания РПЗУ flech, надо просто подать управляюший сигнал для стирания.
|
|
| |
Verdi |
Дата: Вторник, 27.10.2009, 01:03 | Сообщение # 293 |
|
vav я вообщем всё это к тому написал что ежели человек умеет пользоваться компом, то "вирус для биоса" для него не помеха. А ежели он хочет кого-либо обвинить в своих проблемах - он найдёт тысячу причин. Я вижу тебя заинтересовала данная тема и ты посмотрел материал в нете. Думаю ты уже понял что сломать БИОС (кроме очень старых компов - вещь нереальная (без физического доступа к компу на котором надо перепрошить биос)) К тому же совсем не проблема обратиться к знающему человеку который почистит биос и восстановит начисто оной. То-есть думаю если ты смотрел информацию по строению чипа БИОСА и там,возможно , довольно понятно расписано почему после вируса "чернобыль" - функциональную изменяемую часть БИОСА ограничили управляющей частью(IOMI). А часть относящуюся к контролеру записывают только на ПЗУ. Всего один вирус который мог уничтожать системы подавая высокое питание на платы и микросхемы - научил производителей)) А статья на мелкософте (не читал,но буду основываться на переводе Скола) всего лишь маркетинговый ход для ламерей и юзверей которые ничего не смыслят в железе и принципах его работы))) Думаю нам нет смысла спорить на эту тему. Тем более я думаю уже более чем очевидно что я разбираюсь в данном вопросе. А всю информацию можно проверить в нете.(Желательно на хакерских или одминских сайтах) З.Ы. Вообщем-то я мог бы написать и более толково, ежели бы сегодня был достаточно для этого трезв... З.З.Ы. Просто у друга именины. И некоторая тарабарщина в моих текстах объясняться банально градусом в крови)))
Сообщение отредактировал Verdi - Вторник, 27.10.2009, 01:05 |
|
| |
ForGo†h†en_E†erni†y |
Дата: Вторник, 27.10.2009, 02:03 | Сообщение # 294 |
|
вектор!!!!!!будь бобром,не пиши красным!!!!))када прочитал,еле глаза на место вставил!!!!!!))прояви уважение к моему зрению!оч прошу!)))...неахти как то после твоих коментов глаза вставлять туда,где росли!)
|
|
| |
ABYSS |
Дата: Вторник, 27.10.2009, 02:21 | Сообщение # 295 |
|
Quote (ForGo†h†en_E†erni†y) вектор!!!!!!будь бобром,не пиши красным!!!!))када прочитал,еле глаза на место вставил!!!!!!))прояви уважение к моему зрению!оч прошу!)))...неахти как то после твоих коментов глаза вставлять туда,где росли!) А это и не Вектор писал посмотри внимательно
|
|
| |
Livsi |
Дата: Вторник, 27.10.2009, 07:11 | Сообщение # 296 |
|
Quote (pav-zhi) А это и не Вектор писал посмотри внимательно Quote (ForGo†h†en_E†erni†y) вектор!!!!!!будь бобром,не пиши красным!!!!))к Такая ошибка вполне понятна если посмотреть на 100-процентное совпадение авватаров и ассоциативно одинаковое написание ников. Видимо пользователь добился желаемого результата. Сути сказанного от это не меняется и язвительные комментарии здесь явно не к месту. Если кроме этого нечего больше сказать, то лучше не захламлять тему бессодержательными постами ............................ Текту возвращен нормальный вид.
|
|
| |
vav |
Дата: Вторник, 27.10.2009, 10:20 | Сообщение # 297 |
|
Quote (Verdi) Тем более я думаю уже более чем очевидно что я разбираюсь в данном вопросе. А всю информацию можно проверить в нете. Хорошо спор с тобой я завязываю. Тем более очевидно то что то я разбираюсь в чипах применяемых для биоса и всего остального. Тем более в инете много всякой информации по микросхемам (чипам) и проверить это не составит не какого труда. PS Отдельное спасибо за правильность написания ника.
|
|
| |
Daur_Fenix |
Дата: Суббота, 12.12.2009, 19:10 | Сообщение # 298 |
|
Господа пилоты! Такой вопрос,может как то можно зацепить джойстик к Фрилу? К примеру:У меня Logitech Attack 3. Скачал программку (Х- клан сайта), а настроить не как. Может где прописывать что надо.. Подскажите пожалуйста ,наверняка кого нибудь может заинтересовать подобный вопрос.
|
|
| |
Krest |
Дата: Суббота, 12.12.2009, 19:25 | Сообщение # 299 |
|
Фрил изначально не знает что такое джойстик (игра не расчитана на работу с этим оборудованием). Я слышал, вроде как-то цепляли, но нормальной работоспособности не добились. Вообще точно не знаю, сам не пробовал. Хотя если бы была нормальная тема, то народ поголовно летал бы с помощью джойстиков и информации на сайтах игровых серверов хватало бы.
Сообщение отредактировал Krest - Суббота, 12.12.2009, 19:26 |
|
| |
Daur_Fenix |
Дата: Суббота, 12.12.2009, 19:41 | Сообщение # 300 |
|
Может здесь нужно взглянуть на саму программу специалисту по программированию. При настройке, пргр. создает какой то файл (к сожалению я знаком с этим только поверхностно)похожий то ли на длл, то ли..., и в нем что то тестирует ,так как там после каждого действия стоит (0). Впрочем не мне рассуждать на такие темы. Скорее всего стоит задать вопрос СКОЛу..
|
|
| |