Új hozzászólás Aktív témák
-
válasz Mezga Aladár #9 üzenetére
ha találgatnom kellene, azt találgatnám, hogy a lemezekbe beépített titkosítási cuccba raktak backdoort, hogyha kivesznek egy gépből egy lemezt, azt el tudják olvasni akkor is, ha titkosította a gazdája.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
sztanozs
veterán
Illetve abba nem is kell backdoor, elég ha tudják a seed-et a titkosításhoz (vagy eléggé determinisztikus).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
nap
addikt
Érdekes, hogy eddig senki nem kérdőjelezte meg a hír hitelességét.
browser.tabs.insertRelatedAfterCurrent;false | wing32.dll -> Windows\SysWOW64 | január, február, itt a nyár...
-
beni26k
csendes tag
Ezt az egész dolgot nem teljesen értem. Megszerezték a nagy gyártóktól a merevlemezek/ssdk vezérlőinek a fwjét. Beleírtak egy kártékony kódot és visszaadták nekik, hogy tessék, ezt használjátok ?
Vagy elemezték a fwt és találtak benne egy kiskaput, amit egy programmal ki tudnak használni ?Ápdét:
dabadab hszét elolvasva akkor a kettes számú verzió a helyes. Igen érdekes lett volna, ha minden gyártó NSA fwt telepítene a merevlemezeire. De minden magyar oldalon úgy jön le a hír, mintha az első verzió lenne az igaz.[ Szerkesztve ]
-
nagyúr
elsősorban azért, mert az érintett nem fogja azt mondani, hogy nem mi voltunk. másodsorban pedig a hír korrelál bizonyos máshonnan már hitelesnek bizonyult információkkal.
ez az nsa internal álláshirdetés lista 2006ból a snowden-féle doksikkal együtt került elő.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nap
addikt
Ok. Köszi.
[ Szerkesztve ]
browser.tabs.insertRelatedAfterCurrent;false | wing32.dll -> Windows\SysWOW64 | január, február, itt a nyár...
-
scarbantia
aktív tag
Néhány érdekes TED előadás a témában:
Edward Snowdennel, majd az NSA válaszával. És még egy, kormányzati megfigyelés témában.Igazából lehet sok mindent megkérdőjelezni, de nagyon sok olyan dolog hangzik el, amit eddig is sejteni lehetett, most már legalább tudjuk is. A konkrét hírrel kapcsolatban is azt gondolom, hogy ha nem így akkor úgy, de ha akarnak, akkor ahhoz férnek hozzá, amihez csak szeretnének. Biztos vannak lépcsők, amivel lehet nehezíteni a behatolást, de nagyon profinak kell lenni, hogy ténylegesen ki lehessen védeni.
Mondjuk azt nem értem, hogy állami szinten miért nem költenek komolyabban védelemre? Miért nem fejlesztenek saját belső rendszereket? Ott volt pl. az iráni eset, a stuxnettel. Egy ilyen létesítményben miért használnak wint? Nyilván sok pénz egy egyedi saját rendszer fejlesztése, de egy fontos adat, vagy épp az urándúsító centrifugák nem érnek többet?
Szerintem még a kisebb államok szintjén is kellene legyen egy belső zárt rendszer, illetve komolyabb adatvédelmi lépések. -
MCGaiwer
addikt
válasz scarbantia #63 üzenetére
nem lehet mindenre belső rendszert fejleszteni, mert nem tudod alkalmazottakkal ellátni a szervezetet.
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
Akula
őstag
Most komolyan. Ez a HDD firmware kód tényleg annyira bonyolult, hogy lehetetlen visszafejteni?
Memóriaművelet, ki-be kapcsolás és regiszter. Ennyi."Akula Sub, ready for the deep!"
-
Exil3s
csendes tag
válasz scarbantia #63 üzenetére
A Stuxnetes esetnél nem a windows volt a probléma gyökere. Hanem hogy az eszköz már alapból úgy került be, hogy kártékony kódot tartalmazott. Aztán lehet tévedek..
10 emberből 6 az 4
-
Exil3s
csendes tag
Jelenleg ezek vannak érvényben:
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
77/2013. (XII. 19.) NFM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről
Európai Bizottság által kialakított Európai Digitális Menetrend
BTK 300
10 emberből 6 az 4
-
KEndre
HÁZIGAZDA
http://bss.sch.bme.hu/video/jovokepp-varga-perke-balint-a-snowden-ugy-egy-etikus-hacker-szemevel
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
-
dabadab
titán
És ezek közül egyik sem vonatkozik az NSA-ra, mert az USA nem tagja az EU-nak (ill. úgy általában véve erős kétségeim vannak, hogy a hivatkozott részek valóban olyanok lennének, hogy a titkosszolgálatok munkáját megtiltanák (mondjuk a BTK 300 perpill. a befolyással üzérkedésről szól, a 307 a jogtalan titkos információgyűjtés, de ez mondjuk egy titkosszolgálatnál a "jogtalan" rész alapesetben nem merül fel))
DRM is theft
-
dabadab
titán
"A Stuxnetes esetnél nem a windows volt a probléma gyökere. Hanem hogy az eszköz már alapból úgy került be, hogy kártékony kódot tartalmazott. Aztán lehet tévedek.."
Nem lehet, hanem biztosan tévedsz, a Stuxnet elég jól dokumentált. Az használt egyrészt windowsos zerodayeket másrészt meg a siemenses SCADA-rendszer fixen behegesztett jelszavait.
[ Szerkesztve ]
DRM is theft
-
Exil3s
csendes tag
-
Meridian
senior tag
Egyébként ez itt egy szakmai hírportál, de miért tudok meg többet az egész ügyről a kuruc.info-n, mint itt?
Lásd összehasonlításként ezt a cikket a kurucon:?
https://kuruc.info/r/6/139615/
[link]"A Kaspersky elemzése szerint pedig az anonim internetezést biztosító Tor hálózatot használók lehallgatására is felhasználták.
Forrás: https://kuruc.info/r/6/139615/"Ennyit a TOR-ról... persze a jövőben ezt ki fogják küszöbölni, de jelenleg sokan beszívták a hamis biztonságérezetet...
[ Szerkesztve ]
-
dabadab
titán
Mondjuk a derék rendpárti nácik az Origóról nyúlták a cikket, ami egyébként nem túl szakmai.
"A Kaspersky elemzése szerint pedig az anonim internetezést biztosító Tor hálózatot használók lehallgatására is felhasználták."
Ez pl. hülyeség, ezt írja a Kaspersky:
"Kaspersky Lab observed seven exploits used by the Equation group in their malware. At least four of these were used as zero-days. In addition to this, the use of unknown exploits was observed, possibly zero-day, against Firefox 17, as used in the Tor browser." (Vagyis hogy a TOR browseren keresztül is tud fertőzni a cucc (nem a HDD firmware, hanem a Windowson futó rész))[ Szerkesztve ]
DRM is theft
-
elolvastam azokat a jogszabályokat, amik az önkormányzati hálózatok védelméről szólnak. nagy általános lózung az egész, egyetlen konkrétum sincs benne. benne van, hogy védeni kell, hogy auditáltatni kell, hogy milyen szervezet mit csinál, de hogy a konkrét védelemnek micsodának kell lenni, arról nulla.
nekem meg meg kellene felelnem az előírásoknak. csak nincs előírás. próbáld meg úgy olvasni a jogszabályt, hogy pl. ott állsz egy switch előtt egy dróttal: bedughatod vagy nem? hogy van a kezedben egy hivatalos adatkérési határozat, kiadhatod az adatot vagy nem? meg kellene rendelned egy víruskergetőt, megrendeld vagy nem? ilyen nagy elméleti lózung az egész. jó messziről nézi a problémát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
macman507
aktív tag
Tehát semmi sem biztos, tök jó.
1hs,.2HS,.3HS, yay! ;)
-
azbest
félisten
"az meg nem nagyon látszik, hogy jelen esetben milyen törvényen való átlépésről lenne szó."
Alapvetően arról van szó, hogy saját portán főben járó bűn, ha valaki tőlünk kémkedik, ellenben az is csak egy munka, hogy más országban mi kémkedünk. Tehát ellenünk tilos, számunkra szabad. De ez minden országban így van. Nem a saját, hanem a megfigyelt ország törvényeit sértik meg. Az, hogy a saját állampolgáraik ellen is kémkednek már más tészta, akkor szokott jönni a "ti érdeketekben" szöveg.
(#56) cigam:
"nem eleve fertőzötten jönnek ki a gyárból"
Kivéve, amikor a gyárt tesztrendszerét fertőzik meg. Az utóbbi 10 évben több eset is beugrik, hogy merevlemez, pendrive vagy épp márkás mp3 játszó került úgy piacra, hogy előtelepítve tartalmazott vírust a fájlrendszere. Hasonlóképpen a firmware is lehet fertőzött.(#65) Akula:
"Ez a HDD firmware kód tényleg annyira bonyolult, hogy lehetetlen visszafejteni?"
Szerintem eleve téves feltételezés, hogy vissza kell fejteni. A flash, amiben tárolják biztosan nagyobb valamivel, mint a rajta lévő firmware, hiszen gondolni kell a későbbi frissítésekre is, nem lehet garantálni, hogy mindig pont akkora lesz a bináris. Az, hogy mondjuk fix méretű a gyártótól letölthető bináris, attól még van benne nem használt terület. A megfelelő assembly nyelvvel csak kiugrik, csinál valamit és visszaugrik... crc-t meg generálnak újat. Szóval szerintem egyszerűbb lehet hozzáfűzni valamint, mint újraértelmezni. -
dabadab
titán
"Szerintem eleve téves feltételezés, hogy vissza kell fejteni."
Olvastad, hogy mit módosítottak rajta? Rejtett tárolóhelyet csináltak a HDD-t, minden bizonnyal a hibajavításra félretett blokk egy részét felhasználva, az meg csak úgy működik, ha visszafejtik legalább azt a részét, ami a blokk-reallokációért felel.
DRM is theft
-
Cathulhu
addikt
Ha te kukkolod a szomszéd nőjét, az OK, ha ő kukkolja a tiedet, az nem OK. Ilyen egyszerű. Ezek hírszerző ügynökségek, az ő dolguk az információ szerzés, ez így van évezredek óta, ők csak lépést tartanak a korral.
#48: te miről beszélsz? Nyugodj meg van ezeknek a jelentéseknek következménye, azon vállalatok és kormányok akik féltik a titkaikat, ilyenkor megteszik a szükséges lépéseket. Ha TE félted a titkaidat TE miért nem teszel ilyenkor semmit? Nem felülről kell várni az ejnye bejnyét, úgysem ér az semmit egy idegen ország kémeivel szemben. Szerinted mondjuk a ruszkik leállnak, csak mert megkéred őket szépen?
[ Szerkesztve ]
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
-
sztanozs
veterán
Szintén egy jó cikk a témában.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
cigam
félisten
Egyszerűbbnek tűnik a Windows által üresen hagyott 8MB-os üres helyet használatba venni. A Windows nem max-olja ki a partíció méretét, mindég hagy egy kis helyet, általában 8MB-t(minimum 1 cilinder, vagy 1MB), hogy az alap lemezt később dinamikussá konvertálhassa.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
nagyúr
elvileg feltölthetsz oda is valamit, mert miért ne, csak kérdés, mikor fog bármi is hozzányúlni, hogy az odatöltött kódod fusson. feltehetőleg csak akkor, ha már eleve dinamikus kötet van a lemezen.
ezzel szemben a firmwarebe behackelt kód mindig lefut, amikor csak az eszközt inicilizálják. nagyságrendekkel rugalmasabbnak tűnik.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
oraihunter
aktív tag
Nem semmi. Bár enélkül is tudtam, hogy a nagy testvér mindig figyel.
oraihunter felhasználónak 381 pozitív és 0 negatív értékelése van a fórumon! Ha sürgős, akkor az adatlapon a telószám (06-30-293-42-53), de számkijelzés nélküli hívást már 21-éve nem fogadunk!
-
barii86
tag
ha mindenkinek minden adatahoz hozzafertek. mar eleve, akkor miert pont ezeknek a cegeknek a firmwarehez ne fertek volna hozza?
-
Geri Bátyó
őstag
Hogyha ez így van, az tényleg durva. Még elképzelhetőnek is tartom, de felmerül bennem, hogy mit keres a felsorolásban a "Micron Technology"? Nem gyártanak HDD-t, de még SSD-t sem. Semmi közük semmiféle FW-hez.
Vagy rosszul tudom?"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
-
Exil3s
csendes tag
válasz Geri Bátyó #87 üzenetére
Jól tudod, de más kérdés az is, hogy mit mondanak s mit csinálnak a falak mögött Bár ez csak spekuláció
10 emberből 6 az 4
-
frostitualt
tag
nademostakkor ha linux-ot használok akkor cseszheti. egyébként meg ha vidóóóóz van a gépen akkor abban egyébként is benne van az eneszéj. ezért kell kaspersky-t használni, a ruszkinak is adjuk meg az esélyt. így fair
-
cigam
félisten
válasz frostitualt #89 üzenetére
Vagy a Karspersky megtalálta a direkt náluk kémkedő programot ami mögé rittyentettek egy általános kerettörténetet(szenzációt).
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Pikkolo^^
addikt
Már csak az a kérdés hogyan lehet felfedezni.
-
guriga1234
addikt
Volt már pár gépem, azokon különböző oprendszerek (az elmúlt 25 évben), sok komponens fw-je frissíthető volt, de én nem emlékszem egyetlen esetre sem, hogy HDD fw-jére jött volna frissítés. Egyáltalán még abban sem vagyok biztos, hogy lehetséges, ha ROM-ban van.
-
Geri Bátyó
őstag
válasz Pikkolo^^ #91 üzenetére
Nem az a kérdés.
Az a kérdés, hogyan lehet megszabadulni tőle. Mivel szerintem nem csak kalapáccsal. FW frissítés egy megfelelően felkészített vírusirtó társaságában.
Ezek után gondolkodjunk el azon, hogy miért nem jó a fentebb vázolt megoldás! (Árvíz kilőve, földrengés már nem játszik, stb. stb.)[ Szerkesztve ]
"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
-
Pikkolo^^
addikt
válasz Geri Bátyó #93 üzenetére
Hogyan tudsz fw-t frissíteni egy hdd-n?
-
sztanozs
veterán
válasz Pikkolo^^ #94 üzenetére
régi ata vinyókon volt még rá közvetlen parancs
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Geri Bátyó
őstag
válasz Pikkolo^^ #94 üzenetére
Ahogy minden máson is. Célszoftverrel.
WD Green-nél és Red-nél például kifejezetten ajánlott, a fejparkolási probléma miatt. Red-en már csináltam. Javított gyári FW-t írtam rá."Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
-
guriga1234
addikt
A HDD-n rejtett szektorokat létrehozni, és abba írni, illetve azt olvasni nem nagy kunszt, én is írtam olyan programot, ahol a kényes adatokat így rejtettem el. A szektor headert kell módosítani, és úgy lehet írni-olvasni, hogy az oprendszer filerendszerében nyoma sem marad. Ezt persze csak alacsony szintű programozással lehet megcsinálni.
-
“The thing that scares me the most is that we don’t have any samples from the Equation Group from 2014,” Raiu says, suggesting the group’s capabilities may have already been surpassed by even more sophisticated wares.
Ennyi. Mi meg itt játszuk az okosat, mintha tudnánk bármit is tenni ellenük.
-
mozesapo
tag
-
Pikkolo^^
addikt
válasz Geri Bátyó #96 üzenetére
Volt pár HDD-m, de eddig még sehol sem volt rá szükség és nem is olvastam, hogy lehetne. SSD esetén olvastam már ilyet. Remélem a KAV hamarosan felismeri majd.
Új hozzászólás Aktív témák
- Megérkeztek a Nothing új fülhallgatói
- AI generálja majd a képeket a Photoshopban
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- eBay-es kütyük kis pénzért
- Opel topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen okostelefont vegyek?
- Motorola Moto G24 Power - hol van az erő?
- Kínai, és egyéb olcsó órák topikja
- Olcsó sportkamerák (GoPro alternatívák)
- További aktív témák...