Хакери атакуват компютри преди инсталация
Компанията за антивирусна компютърна защита Symantec Security Response съобщава за група хакери, наречена от тях Hidden Lynx, които могат да получат достъп до компютърното оборудване при доставката и преди въвеждането му в експлоатация.
Обратно в новинатаКоментари - Хакери атакуват компютри преди инсталация | IT.dir.bg
Коментари
Та значи отивам аз в Гугъл и пиша: Moudoor. И що да видя: тоя велик, неуловим, супер засекретен, ултра опасен вирус го засича всяка една анти-вирусна програма без много зор. Да се чуди човек кои са ви източниците на информация...?
"Компанията за антивирусна компютърна защита Symantec Security Response...". Поредната платена реклама!
Тази новина е толкова неясна, че направо нищо ясно не ти става от нея. Все едно някой решил да си сподели мислите за деня с нас. Допълнителни хардуерни компоненти ли им прибавят, подменят оригинални ли? Какво точно им правят на тия компютри, тоест какво всъщност представлява тази велика атака?
Вирусът представлява код - вид програма, която за да работи и трябва ОС. "преди инсталация" е много двисмислено заглавие - ако е преди инсталация на ОС, означава че вирусът може да бъде само на едно място - БИОС. Това значи че лошите "играят" с производителите... Всичко друго е журналистическа измишльотина.. Или реклама на антивирусна. Нали трябва да има балъци да я купят. А никоя антивирусна не може спаси комп-а от калпаво ЗКУ.
Теоретично и само теоретично, не е задължително да има ОС, преди имаше буут вируси. Закачат се на буут сектора и получават управлението от биоса веднага след ресет (старт) на системата. В интерес на истината вече не ми е ясно дали може да се направи такъв вирус, защото за да функционира успоредно с ОС-а, трябва да хуукне някакви интеръпти примерно на биоса и да получава управлението при работа на ниско ниво с ресурсите на машината, примерно ХДД или мрежова карта. Сега дали и на теория това е възможно все още не знам. Той и процесора влиза в протект мод и драйверите до колко ползват функциите на биоса, не знам, изглежда бая сложно. Преди беше лесно, имаше инт13х ако се не лъжа за работа на ниско ниво с диска, ама сега... Иначе статията е толкова неграмотно преведена и преразказана, че нищо не можеш да схванеш :(
Boot сектора с тея 256 байта.... малко инструкции на машинен код могат се съберат там. За някой експерт по програмиране на асемблер може би няма да е проблем това. Но кода трябва да е много специализиран - да се ползват недокументирани инструкции и то само за определен клас процесори... Сигурно има начин - щом са го направили...Ама новината толкова неясно е написана, че само някоя врачка би есе оправила...
Ако личната ви сигурност е застрашена, а тя вече е в момента в който използвате "интернет", най-добре ползвайте най-стария начин за комуникация....пощенския гълъб. Дръжте си парите в кеш и не ползвайте банкови услуги за тая работа е гърнето закопано в задния двор....нека копат. И който ви каже че ще криптира, защити или разни подобни глупости вашите компютри не му вярвайте. Няма нищо по-лесно да се достъпне каквато искате информация от който и да е компютър в глобалната мрежа. Да не говорим че първите които ще ви окрадат са тези които ви защитават....ха ха ха ха хо хо хо хо.
Що му пишете минуси на човека бря? Ней ли тъй?
Прав си ман, тези дето те защитават го правят само за да ограничат!!! останалите шпиони доколкото им се удаде. ОС е разпробита и то нарочно още при създаването си. Линукс може да бъде по-сигурна само ако сте на ниво да си доработите всичко в съотвтствие с най-новите методи за мониторинг и контрол на системните модули, трябва и да спазвате процедури за сигурност внимателно разработени от профи хакери военен! клас. ОБАЧЕ това няма да ви спаси от истинските военни шпионски ситеми базирани на друг тип фиични полета, специализирани алгоритми и недокументирани хардуерни и софтуерни функций.
Какво общо имат българските "експерти" и имейлите с компютри хакнати преди доставка? Ако компютъра ти е хакнат това се прави (между многото други) с цел да се открадне ключа на сертификата ти и имейлите ти вече стават така да се каже прозрачни. Или просто редактора работи на принципа: цепи, лепи, не вулканизира?
