Правила, действующие в этом форуме и всех его подфорумах:
1) Запрещена реклама в любых её проявлениях (сразу бан без предупреждения)! 2) Мат тоже не приветствуется на форуме, но иногда можно выразить свои чувства ( лучше заменяйте матные слова точками, пробелами, другими буквами)! 3) Категорически запрещается унижать, посылать, издеваться над участниками форума! Мы здесь все - одна большая и дружная семья! Поэтому за нарушение этого правила автоматически будем банить! 4) Разрешены ссылки на информацию, которые относятся к тому или иному разделу форума! 5) Ссылки не в тему будут удаляться и пользователь получит предупреждение или будет забанен! 6) Пользователям разрешено задавать любые вопросы относящиеся к теме, а мы все дружно ответим на эти вопросы. А также отвечать на вопросы и высказывать своё мнение. 7) Повторные темы, которые будут создаваться, будут удалены! Создавайте темы, удостоверившись, что такой темы нет на форуме! 8) Запрещён флуд во всех его проявлениях, сообщения не по теме, сообщения состоящие из одного или нескольких смайликов без текста, сообщения типа - Вах!, Рулез!, Круто! и т.п. Пользуйтесь пожалуйста кнопкой [EDIT], не плодите бессодержательные сообщения. 9) Использование смайликов разрешается не более 3-х подряд!
Шпионящее программное обеспечение агентства национальной безопасности США (АНБ) выявлено в накопителях на жестких магнитных дисках производства Western Digital, Seagate Technology и других производителей, что дает возможность агентству «прослушивать» большинство используемых в мире компьютеров. Об этом сообщило агентство Reuters со ссылкой на исследователей в области безопасности и бывших сотрудников агентства.
Тщательно оберегаемый секрет оказался частью комплекса шпионских программ под условным наименованием Equation group, раскрытого российской компанией «Лаборатория Касперского». По словам компании, специализирующейся на борьбе с вредоносным ПО, больше всего случаев заражения выявлено в Иране, России, Пакистане, Афганистане, Индии, Китае, Сирии и Мали. Под удар попали компьютеры правительственных и военных учреждений, банков, компаний энергетической и телекоммуникационной отраслей, а также ученых, ведущих атомные исследования, масс-медиа и исламских активистов.
Как утверждается, есть связь между выявленным ПО и Stuxnet — другим ПО такого же назначения, которое агентство использовало для сбора информации и атаки на иранское предприятие по обогащению урана. По данным «Лаборатории Касперского», комплекс Equation используется, по меньшей мере, с 2001 года, а возможно, что и с 1996.
Один из бывших сотрудников АНБ подтвердил Reuters корректность анализа, проведенного «Лабораторией Касперского», отметив, что в АНБ и сейчас считают выявленные программы ценным оружием. Другой подтвердил факт разработки АНБ технологии скрытной установки шпионящего ПО в жесткие диски.
Шпионящее ПО встраивается в прошивку накопителя, поэтому успешно переносит такие действия, как форматирование накопителя, переустановка ОС и программ. Для создания такого ПО разработчикам необходимо иметь исходные тексты прошивки. Представитель Western Digital заявил, что компания не передавала исходные тексты спецслужбам. В других компаниях отказались отвечать на вопрос, предоставляли ли они исходные тексты в АНБ. Между тем, уязвимыми являются накопители практически всех производителей, даже тех, кто уже покинул рынок. Помимо вышеназванных Western Digital и Seagate Technology, он включает Toshiba, IBM, Micron Technology, Samsung Electronics и другие компании.
Сегодня в очередной раз убедился, что товарищ Ленин не зря завещал учиться всю жизнь.
У друга в офисе комп под ХРю сп3 наотрез перестал дружить с принтерами и флешками по USB.
Ессно погрешил сперва на софтовые проблемы винды - облом. Все в порядке, файлы дров на месте.
Воткнул загрузочную Ubuntu - тоже глючит, через раз. Ну, думаю - мама глючит. Но хорошо в гугле попалось упоминание об элементарном решении проблемы.
Когда компы выключены, но подсоединены к электросети на мать идет питание, это со времен первых АТХ. Но в современные матплаты пихают все более навороченные потроха.
В частности южные мосты уже давно самостоятельные "компьютеры в компьютере", со своей ПЗУ/ОЗУ/ЦПУ. (Кстати про "закладки" в южные мосты ищите на Хабре - давно бьют тревогу) https://xakep.ru/2011/12/26/58104/
Когда сам комп перезагружают/выключают - эти чипы НЕ ПЕРЕЗАГРУЖАЮТСЯ. Продолжают заниматься своими делами. Ну и иногда зависают...
Отключение бесперебойника на пять минут, загрузка - и винда радостно находит три принтера и флешки. Я грешил на физические глюки южного моста, почти угадал.
В частности южные мосты уже давно самостоятельные "компьютеры в компьютере", со своей ПЗУ/ОЗУ/ЦПУ. (Кстати про "закладки" в южные мосты ищите на Хабре - давно бьют тревогу) https://xakep.ru/2011/12/26/58104/
Там вроде бы речь о серверных решениях.
_______________________________________ Проблемы с регистрацией и/или активацией на форуме|BBCode форума Wii-3.2E: Wiikey-1.9g/SDHC-32GB/HDD-500GB/BootMii_boot2/HBB/HBC/FCEU-GX/Snes9x-GX/VBA-GX/WiiSX/Wii64/MPlayerCE/WiiMC/WiiXplorer Panasonic SL-GC10 (Panasonic Q) NTSC-J Panasonic 3DO FZ-10 NTSC-U SNES PAL Samsung SM-N975FDS Galaxy Note 10+ PC: Gigabyte GA-P55A-UD4/4x 2,8 GHz Intel Core i5-760/4x 4 GB DDR3/1 GB GDDR5 ATi Radeon HD 5850/128 GB SSD; 1+2 TB HDD/BD-RW + DVD±RW; CD-RW/ESI Juli@
Было такое, или грелся как сволочь, или с дыркой чип был. Многие даже пытались радиатор приклеить, но не помогал нифига. Так меня мостик тоже послал подальше перед новым 2010 годом, кажется точно год не помню.
Ну, даже если и подключали, то вряд ли часто его туда-сюда дергали, особенно "на горячую", сам понимаешь, все зло в переходных процессах. Так что, в основном USB-флэшки были тому виной.
Последний раз редактировалось Пиф-Паф 08 мар 2015, 09:46, всего редактировалось 2 раз(а).
Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище
Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.
Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia».
Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.
Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения