Pages - Menu

Страницы

27.3.09

Мифы 25-27

Новая порция мифов:

17 комментариев:

  1. По поводу мифа о вирусах. Вступил в полемику.

    ОтветитьУдалить
  2. Этот комментарий был удален автором.

    ОтветитьУдалить
  3. Миф про самопис вирусов напомнил мне ещё один - предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.

    ОтветитьУдалить
  4. Этот миф у меня в списке тоже есть ;-) Буду описывать

    ОтветитьУдалить
  5. Infowatch'у: О-о-о-чень спорная аргументация ;-) В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего ;-)

    Да и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много - все модификации старых знакомых, причем реально "диких" опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа ;-)

    Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае - написал один человек и он же выпустил в "мир". Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир ;-)

    ЗЫ. Не стал отвечать у тебя - сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(

    ОтветитьУдалить
  6. А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.

    ОтветитьУдалить
  7. Много понаписал, потом стер... тема близкая, так как сам разработчик антивируса (Вы про него не знаете...)

    Тема скользкая потому неубиваемая по аналогии "Милиция сотрудничает с преступностью"...
    приплюсую пару статей...

    Вирусы на службе силовых ведомств
    А.В.Лукацкий
    Опубликовано: 23 января 2002 г.

    http://www.bugtraq.ru/library/security/luka/viruses.html

    ах вот еще новости ...
    http://www.securitylab.ru/news/213711.php

    ОтветитьУдалить
  8. infowatch'у: Им не приходит, так потребителям приходит ;-)

    swan'у: Да можно конечно ;-) Но эта тема очень уж регулярно поднимается.

    ОтветитьУдалить
  9. Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.

    Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

    Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.

    ОтветитьУдалить
  10. Уже появились СрЗИ которые проверяют целостность bios... например от "Конфидент" теперь ждем по этому поводу комментариев каспера и веба...

    ОтветитьУдалить
  11. Вот кстати для раздумий...
    еще статейка ... про Intel® AMT и vPro™

    http://www.radmin.ru/products/radmin/intel_amt_features.php

    ОтветитьУдалить
  12. Ну целостность BIOS делают многие - тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(

    ОтветитьУдалить
  13. Дело то в другом...
    Я тут пытался (но не сильно...) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность...

    из статьи видо...
    1. Разработали и продемонстрировали кто? - сотрудники из компании Core Security Technologies !!!

    и такое происходит часто...

    вопрос ОНИ это ЗАЧЕМ делают ?!

    ОтветитьУдалить
  14. Задумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п... (все это в теме мифа о вирусах...)

    "Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit)."

    ОтветитьУдалить
  15. Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты ;-) Так что таким образом они просто свою крутость демонстрируют.

    ОтветитьУдалить
  16. Ну что то я разгорячился...
    Надо бы быть поспокойнее )))

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.