tag:blogger.com,1999:blog-4065770693499115314.post3615097792072480296..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Мифы 25-27Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-4065770693499115314.post-30784119239109287012009-03-30T19:39:00.000+04:002009-03-30T19:39:00.000+04:00Ну что то я разгорячился...Надо бы быть поспокойне...Ну что то я разгорячился...<BR/>Надо бы быть поспокойнее )))Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-6613936336685212072009-03-30T16:12:00.000+04:002009-03-30T16:12:00.000+04:00Core Security не занимается разработкой антивирусо...Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты ;-) Так что таким образом они просто свою крутость демонстрируют.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44572996914564904632009-03-30T13:41:00.000+04:002009-03-30T13:41:00.000+04:00Задумываются, создают руткит, демонстрируют, хвста...Задумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п... (все это в теме мифа о вирусах...)<BR/><BR/>"Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit)."Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56798611188769554342009-03-30T07:57:00.000+04:002009-03-30T07:57:00.000+04:00КТО делает и ЧТО?КТО делает и ЧТО?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82102309578591864962009-03-29T22:01:00.000+04:002009-03-29T22:01:00.000+04:00Дело то в другом...Я тут пытался (но не сильно...)...Дело то в другом...<BR/>Я тут пытался (но не сильно...) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность...<BR/><BR/>из статьи видо...<BR/>1. Разработали и продемонстрировали кто? - сотрудники из компании Core Security Technologies !!!<BR/><BR/>и такое происходит часто...<BR/><BR/>вопрос ОНИ это ЗАЧЕМ делают ?!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40800778520434016822009-03-29T21:17:00.000+04:002009-03-29T21:17:00.000+04:00Ну целостность BIOS делают многие - тот же Соболь ...Ну целостность BIOS делают многие - тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-13523439949368607232009-03-29T19:00:00.000+04:002009-03-29T19:00:00.000+04:00Вот кстати для раздумий...еще статейка ... про Int...Вот кстати для раздумий...<BR/>еще статейка ... про Intel® AMT и vPro™<BR/><BR/>http://www.radmin.ru/products/radmin/intel_amt_features.phpAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11306630998388044192009-03-29T18:50:00.000+04:002009-03-29T18:50:00.000+04:00Уже появились СрЗИ которые проверяют целостность b...Уже появились СрЗИ которые проверяют целостность bios... например от "Конфидент" теперь ждем по этому поводу комментариев каспера и веба...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28094106657491314702009-03-29T18:42:00.000+04:002009-03-29T18:42:00.000+04:00Заражение микросхемы BIOS в компьютере до сих пор ...Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.<BR/><BR/>Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.<BR/><BR/>Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4053197135910963962009-03-27T21:50:00.000+03:002009-03-27T21:50:00.000+03:00infowatch'у: Им не приходит, так потребителям прих...<B>infowatch'у:</B> Им не приходит, так потребителям приходит ;-) <BR/><BR/><B>swan'у:</B> Да можно конечно ;-) Но эта тема очень уж регулярно поднимается.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44187189285079843462009-03-27T15:41:00.000+03:002009-03-27T15:41:00.000+03:00Много понаписал, потом стер... тема близкая, так к...Много понаписал, потом стер... тема близкая, так как сам разработчик антивируса (Вы про него не знаете...)<BR/><BR/>Тема скользкая потому неубиваемая по аналогии "Милиция сотрудничает с преступностью"...<BR/>приплюсую пару статей...<BR/><BR/>Вирусы на службе силовых ведомств<BR/>А.В.Лукацкий<BR/>Опубликовано: 23 января 2002 г. <BR/><BR/>http://www.bugtraq.ru/library/security/luka/viruses.html<BR/><BR/>ах вот еще новости ...<BR/>http://www.securitylab.ru/news/213711.phpAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-66504196350597860972009-03-27T14:20:00.000+03:002009-03-27T14:20:00.000+03:00А я и не особо настаиваю, что антивирусник может в...А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80800793718354522452009-03-27T11:24:00.000+03:002009-03-27T11:24:00.000+03:00Infowatch'у: О-о-о-чень спорная аргументация ;-) В...<B>Infowatch'у:</B> О-о-о-чень спорная аргументация ;-) В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего ;-)<BR/><BR/>Да и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много - все модификации старых знакомых, причем реально "диких" опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа ;-)<BR/><BR/>Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае - написал один человек и он же выпустил в "мир". Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир ;-)<BR/><BR/>ЗЫ. Не стал отвечать у тебя - сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48842094943520053492009-03-27T11:17:00.000+03:002009-03-27T11:17:00.000+03:00Этот миф у меня в списке тоже есть ;-) Буду описыв...Этот миф у меня в списке тоже есть ;-) Буду описыватьАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12117916460340624822009-03-27T10:33:00.000+03:002009-03-27T10:33:00.000+03:00Миф про самопис вирусов напомнил мне ещё один - пр...Миф про самопис вирусов напомнил мне ещё один - предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.VSBhttps://www.blogger.com/profile/10321338496550691033noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-54271295795624939172009-03-27T10:28:00.000+03:002009-03-27T10:28:00.000+03:00Этот комментарий был удален автором.VSBhttps://www.blogger.com/profile/10321338496550691033noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8989715292490978622009-03-27T07:40:00.000+03:002009-03-27T07:40:00.000+03:00По поводу мифа о вирусах. Вступил в полемику.По поводу мифа о вирусах. <A HREF="http://infowatch.livejournal.com/14962.html" REL="nofollow">Вступил в полемику</A>.Anonymousnoreply@blogger.com