Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Миф про самопис вирусов напомнил мне ещё один - предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.
Infowatch'у: О-о-о-чень спорная аргументация ;-) В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего ;-)
Да и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много - все модификации старых знакомых, причем реально "диких" опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа ;-)
Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае - написал один человек и он же выпустил в "мир". Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир ;-)
ЗЫ. Не стал отвечать у тебя - сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(
А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.
Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.
Ну целостность BIOS делают многие - тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(
Дело то в другом... Я тут пытался (но не сильно...) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность...
из статьи видо... 1. Разработали и продемонстрировали кто? - сотрудники из компании Core Security Technologies !!!
Задумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п... (все это в теме мифа о вирусах...)
"Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit)."
Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты ;-) Так что таким образом они просто свою крутость демонстрируют.
По поводу мифа о вирусах. Вступил в полемику.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьМиф про самопис вирусов напомнил мне ещё один - предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.
ОтветитьУдалитьЭтот миф у меня в списке тоже есть ;-) Буду описывать
ОтветитьУдалитьInfowatch'у: О-о-о-чень спорная аргументация ;-) В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего ;-)
ОтветитьУдалитьДа и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много - все модификации старых знакомых, причем реально "диких" опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа ;-)
Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае - написал один человек и он же выпустил в "мир". Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир ;-)
ЗЫ. Не стал отвечать у тебя - сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(
А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.
ОтветитьУдалитьМного понаписал, потом стер... тема близкая, так как сам разработчик антивируса (Вы про него не знаете...)
ОтветитьУдалитьТема скользкая потому неубиваемая по аналогии "Милиция сотрудничает с преступностью"...
приплюсую пару статей...
Вирусы на службе силовых ведомств
А.В.Лукацкий
Опубликовано: 23 января 2002 г.
http://www.bugtraq.ru/library/security/luka/viruses.html
ах вот еще новости ...
http://www.securitylab.ru/news/213711.php
infowatch'у: Им не приходит, так потребителям приходит ;-)
ОтветитьУдалитьswan'у: Да можно конечно ;-) Но эта тема очень уж регулярно поднимается.
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.
ОтветитьУдалитьТем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.
Уже появились СрЗИ которые проверяют целостность bios... например от "Конфидент" теперь ждем по этому поводу комментариев каспера и веба...
ОтветитьУдалитьВот кстати для раздумий...
ОтветитьУдалитьеще статейка ... про Intel® AMT и vPro™
http://www.radmin.ru/products/radmin/intel_amt_features.php
Ну целостность BIOS делают многие - тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(
ОтветитьУдалитьДело то в другом...
ОтветитьУдалитьЯ тут пытался (но не сильно...) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность...
из статьи видо...
1. Разработали и продемонстрировали кто? - сотрудники из компании Core Security Technologies !!!
и такое происходит часто...
вопрос ОНИ это ЗАЧЕМ делают ?!
КТО делает и ЧТО?
ОтветитьУдалитьЗадумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п... (все это в теме мифа о вирусах...)
ОтветитьУдалить"Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit)."
Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты ;-) Так что таким образом они просто свою крутость демонстрируют.
ОтветитьУдалитьНу что то я разгорячился...
ОтветитьУдалитьНадо бы быть поспокойнее )))