Шпионящее программное обеспечение агентства национальной безопасности США (АНБ) выявлено в накопителях на жестких магнитных дисках производства Western Digital, Seagate Technology и других производителей, что дает возможность агентству «прослушивать» большинство используемых в мире компьютеров. Об этом сообщило агентство Reuters со ссылкой на исследователей в области безопасности и бывших сотрудников агентства.

Тщательно оберегаемый секрет оказался частью комплекса шпионских программ под условным наименованием Equation group, раскрытого российской компанией «Лаборатория Касперского». По словам компании, специализирующейся на борьбе с вредоносным ПО, больше всего случаев заражения выявлено в Иране, России, Пакистане, Афганистане, Индии, Китае, Сирии и Мали. Под удар попали компьютеры правительственных и военных учреждений, банков, компаний энергетической и телекоммуникационной отраслей, а также ученых, ведущих атомные исследования, масс-медиа и исламских активистов.

Как утверждается, есть связь между выявленным ПО и Stuxnet — другим ПО такого же назначения, которое агентство использовало для сбора информации и атаки на иранское предприятие по обогащению урана. По данным «Лаборатории Касперского», комплекс Equation используется, по меньшей мере, с 2001 года, а возможно, что и с 1996.

Один из бывших сотрудников АНБ подтвердил Reuters корректность анализа, проведенного «Лабораторией Касперского», отметив, что в АНБ и сейчас считают выявленные программы ценным оружием. Другой подтвердил факт разработки АНБ технологии скрытной установки шпионящего ПО в жесткие диски.

Шпионящее ПО встраивается в прошивку накопителя, поэтому успешно переносит такие действия, как форматирование накопителя, переустановка ОС и программ. Для создания такого ПО разработчикам необходимо иметь исходные тексты прошивки. Представитель Western Digital заявил, что компания не передавала исходные тексты спецслужбам. В других компаниях отказались отвечать на вопрос, предоставляли ли они исходные тексты в АНБ. Между тем, уязвимыми являются накопители практически всех производителей, даже тех, кто уже покинул рынок. Помимо вышеназванных Western Digital и Seagate Technology, он включает Toshiba, IBM, Micron Technology, Samsung Electronics и другие компании.

Источник: http://www.ixbt.com/news/hard/index.shtml?18/65/10

У меня SSD А так, да, я возмущен.

Даже не сомневался. Интересно, а у "нас" что используется?

Как минимум, у нас нет своего "Сноудена", а у них своего Касперского, так что, можно только догадываться, а иначе, грош цена такой разведке.

И поэтому когда вы говорите, что Баран Обама - пIdorас ваш комп жалуется на мыло пиндосов.
Итак !!!! БАРАК ОБАМА - ВОЛК ТРЯПОШНЫЙ

А мне пофиг - я на Спектруме

Бар Онана скозложоп! Если что, я на айпеде

Близко к теме, случилось со мной сегодня:


Сегодня в очередной раз убедился, что товарищ Ленин не зря завещал учиться всю жизнь.


У друга в офисе комп под ХРю сп3 наотрез перестал дружить с принтерами и флешками по USB.

Ессно погрешил сперва на софтовые проблемы винды - облом. Все в порядке, файлы дров на месте.

Воткнул загрузочную Ubuntu - тоже глючит, через раз. Ну, думаю - мама глючит. Но хорошо в гугле попалось упоминание об элементарном решении проблемы.


Когда компы выключены, но подсоединены к электросети на мать идет питание, это со времен первых АТХ. Но в современные матплаты пихают все более навороченные потроха.

В частности южные мосты уже давно самостоятельные "компьютеры в компьютере", со своей ПЗУ/ОЗУ/ЦПУ. (Кстати про "закладки" в южные мосты ищите на Хабре - давно бьют тревогу)
https://xakep.ru/2011/12/26/58104/

Когда сам комп перезагружают/выключают - эти чипы НЕ ПЕРЕЗАГРУЖАЮТСЯ. Продолжают заниматься своими делами.
Ну и иногда зависают...


Отключение бесперебойника на пять минут, загрузка - и винда радостно находит три принтера и флешки.
Я грешил на физические глюки южного моста, почти угадал.

Вот такая вот история.

Хм... Занятно

Интеловцы периодически косячат с чипсетами, помню в 2011 был скандал и паника по поводу ошибки в чипсетах Intel 6-й серии, которая вызывала деградацию SATA-портов. А еще, в середине 2000-ых, массовое выгорание интеловских южных мостов ICH5-ICH5R при подключении/отключении USB-устройств. F.A.Q. Горят южные мосты на i865\875\848 (ICH5-ICH5R)

Там вроде бы речь о серверных решениях.

Было такое, или грелся как сволочь, или с дыркой чип был.
Многие даже пытались радиатор приклеить, но не помогал нифига.
Так меня мостик тоже послал подальше перед новым 2010 годом, кажется точно год не помню.

Предыдущий ПК был на основе i865PЕ с ICH5R (Asus P4P800 Deluxe). Проблем с USB не было, повезло видимо.

Если мне память не изменяет, то Intel уже давно отказалась от двухмостовой архитектуры.

Зачетная! Как я понял, они выгорали при подключении/отключении периферии в USB разъемы на морде корпуса, если ими не пользоваться то все ок.

Врядли ADSL-модем подключали спереди.

Ну, даже если и подключали, то вряд ли часто его туда-сюда дергали, особенно "на горячую", сам понимаешь, все зло в переходных процессах. Так что, в основном USB-флэшки были тому виной.

Как раз таки принтеры и модемы, судя по сообщениям.

Да забыл уже, за давностью лет, тогда флэшки еще не были особо распространены.

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia».

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.

Источник: http://habrahabr.ru/post/251069/