2. Fórumok
  3. Infotech
  4. A merevlemez agyába férkőzött az NSA
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
Keresés

Új hozzászólás Aktív témák

  • #44 azbest félisten cigam #35
    Új Válasz #44
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    azbest

    félisten

    válasz cigam #35 üzenetére

    A közelmúlt eseményei és itt is megjelent cikkei alapján sok irányból támadható a pc.

    USB eszközök mókolt firmware-rel az aktuális felhasználó jogaival bármit megtehet, amit a felhasználó. Szöveget írhat, parancsokat futtathat (egér, bill emuláció), le is tárolhatja az adatokat későbbre.
    Ha kombinálják valamilyen szoftberes sebezhetőséggel, akkor admin joggal szaporodni is tud. Admin joggal a hálózati forgalmat is szűrheti, mert hálókártyát is emulálhat. Pedig csak például egy pendrive gyárilag.

    mPci Express, Expresscard, mPCI, pc card bővítőkártyák, thunderbolt eszközök a gép indulásakor legacy option rom-okat tölthetnek be, amivel akár a gép biosa / efije szóval a firmware-je is módosítható. Ezután akár szaporodhat is, ha bedugsz hasonló eszközt a gépbe.

    FirwWire -n keresztül a dma-val elérhető minden.

    Ha a gyártó külön nem figyel ezek védelmére, korlátozására, akkor ezek kombinációjával bármit meg lehet tenni.

  • #78 azbest félisten dabadab #49
    Új Válasz #78
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    azbest

    félisten

    válasz dabadab #49 üzenetére

    "az meg nem nagyon látszik, hogy jelen esetben milyen törvényen való átlépésről lenne szó."

    Alapvetően arról van szó, hogy saját portán főben járó bűn, ha valaki tőlünk kémkedik, ellenben az is csak egy munka, hogy más országban mi kémkedünk. Tehát ellenünk tilos, számunkra szabad. De ez minden országban így van. Nem a saját, hanem a megfigyelt ország törvényeit sértik meg. Az, hogy a saját állampolgáraik ellen is kémkednek már más tészta, akkor szokott jönni a "ti érdeketekben" szöveg.

    (#56) cigam:
    "nem eleve fertőzötten jönnek ki a gyárból"
    Kivéve, amikor a gyárt tesztrendszerét fertőzik meg. Az utóbbi 10 évben több eset is beugrik, hogy merevlemez, pendrive vagy épp márkás mp3 játszó került úgy piacra, hogy előtelepítve tartalmazott vírust a fájlrendszere. Hasonlóképpen a firmware is lehet fertőzött. :U

    (#65) Akula:
    "Ez a HDD firmware kód tényleg annyira bonyolult, hogy lehetetlen visszafejteni?"
    Szerintem eleve téves feltételezés, hogy vissza kell fejteni. A flash, amiben tárolják biztosan nagyobb valamivel, mint a rajta lévő firmware, hiszen gondolni kell a későbbi frissítésekre is, nem lehet garantálni, hogy mindig pont akkora lesz a bináris. Az, hogy mondjuk fix méretű a gyártótól letölthető bináris, attól még van benne nem használt terület. A megfelelő assembly nyelvvel csak kiugrik, csinál valamit és visszaugrik... crc-t meg generálnak újat. Szóval szerintem egyszerűbb lehet hozzáfűzni valamint, mint újraértelmezni.

  • #103 azbest félisten Geri Bátyó #101
    Új Válasz #103
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    azbest

    félisten

    válasz Geri Bátyó #101 üzenetére

    Áh régi szép emlékek... amikor a 32X-es LG cdrw-re fel lehetett tenni a 40x-es firmware-t, mert valójában ugyanaz a hardver volt. Nem is a sebesség volt a lényeg, hanem a 32x szakaszosan írt fix sebességekkel, látványos sávokat és kétes minőséget produkálva, míg a 40x az lineárisan változtatta a sebességet és egyenletes eredményt hozott :)

    HDD-n is frissítettem már fw-t, mert bugokat javított. SSD-men is friss van, ott sokat javítottak a megbízhatóságán a hónapok során.
    Gép bios frissítés sem idegen számomra, többféle gépben különböző okok miatt
    - nagyobb ram modul kezelése (intel LX chipseten 128MB-os modulok)
    - újabb proci generáció kezelése (AM2+, AM3), gyártótól kapott béta verzióval
    - integrált gpu nem kezelte a monitor felbontását, moddolással át kellett cserélni a biosban lévő vga bios részt hivatalos fix hijján.
    - sata2 mód bekapcsolása notiban

    VGa-t is flesseltem már, korrupt rommal került hozzám maxtor g200 és csak vissza kellett írni rá a jót, hogy boot-tól kezdve működjön :)
    Hd3650 kártyánál a ventiszabályozás gyárilag rossz volt, a gyártó adott nem hivatalos fixált változatot.

    [ Szerkesztve ]

Új hozzászólás Aktív témák