Bitcoin Forum
November 13, 2024, 01:27:14 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Нашли очень серьезную, а главное неустран  (Read 1361 times)
Alex077 (OP)
Legendary
*
Offline Offline

Activity: 3836
Merit: 1209


View Profile WWW
August 01, 2014, 07:17:10 PM
 #1

В качестве доказательства данной проблемы они создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. Приложение способно подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств, иметь полный контроль над зараженным компьютером и много другого.

Огромное количество вирусов, которое может находятся в памяти USB-устройств, давно не является проблемой для современных антивирусных программ, но BadUSB — это перепрограммированная прошивка, которая управляет устройством. Благодаря BadUSB, любое USB-устройство, при подключении к компьютеру отобразится не тем, чем оно на самом деле является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Карстен Нол и Джейкоб Лелл говорят, что простых средств для защиты от подобных программ не существует и создать патч или какой-то файл с исправлением создать не получится, так как данная проблема находится в корне самой технологии USB. Лучшим способом избежать данную проблему является использование проверенных накопителей в проверенных компьютерах и ноутбуках.

Более подробную информацию о найденной уязвимости специалисты по безопасности планируют рассказать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2-7 августа.

http://root-nation.com/01/08/2014/v-osnovax-usb-najdena-sereznaya-uyazvimost-kotoruyu-nevozmozhno-ispravit/
Platinumminer
Newbie
*
Offline Offline

Activity: 26
Merit: 0


View Profile
August 02, 2014, 09:36:28 AM
 #2

Вывод один, не подключать к компу с кошельком флешки Cheesy
alpet
Legendary
*
Offline Offline

Activity: 1912
Merit: 1020


View Profile WWW
August 02, 2014, 09:38:05 AM
 #3

мелким шрифтом: исследование оплачено производителями SD-карт и DVD+R дисков )

Novacoin we trust!
https://svcpool.io - PoS стейкинг и обменник NVC/BTC.
hazarun
Legendary
*
Offline Offline

Activity: 2128
Merit: 1019


View Profile
August 02, 2014, 04:47:34 PM
 #4

мелким шрифтом: исследование оплачено производителями SD-карт и DVD+R дисков )

Вы считаете,  что такое принципиально не возможно ?
alpet
Legendary
*
Offline Offline

Activity: 1912
Merit: 1020


View Profile WWW
August 02, 2014, 09:22:58 PM
 #5

Вы считаете,  что такое принципиально не возможно ?
Считаю что это специально так сделано. Более того, Голливуд об этом смело снимает фильмы и сериалы. Например в одной из первых серий сериала "Черный список", агент Ким взломала ноутбук и вообще всю сеть врагов просто вставив какое-то USB устройство. Надо думать, что одним лишь autorun.inf там не могло обойтись? )

Novacoin we trust!
https://svcpool.io - PoS стейкинг и обменник NVC/BTC.
fruit
Legendary
*
Offline Offline

Activity: 1064
Merit: 1023


habr


View Profile
August 02, 2014, 09:32:43 PM
Last edit: August 02, 2014, 11:00:32 PM by fruit
 #6

Интересный пост, спасибо!  Grin

~DefaultTrust (Trust - is fraud.)
Доверие - это разновидность мошенничества.
FAN
Legendary
*
Offline Offline

Activity: 2702
Merit: 1020



View Profile
August 03, 2014, 07:50:10 PM
 #7

все пропало
все телефоны заряжаются от юсб
все буки и планшетки тоже от юсб
все микроПК тоже от юсб

что можно сделать в данном случаи?
просто поменять разьем на любой другой Smiley


ps: не пользуйте китайские юсб зарядки - они не только заряжуют но и заразяют ваши девайсы

██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
[
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!