Leaderboard


Popular Content

Showing content with the highest reputation on 07/31/17 in all areas

  1. 1 point
    Порция прекрасного и опять про любимый антивирус: https://www.forbes.com/sites/thomasbrewster/2017/07/27/kaspersky-av-hack-with-satellite-malware/#ea05c7b2e0f0 Тут из статьи не очень понятна технология, очень хорошо и подробно написано на сайте Safebreach: Совсем коротко о проблеме: Мы имеем набор компьютеров, физически отключенных от интернета. Такое часто делают в госконторах, спецслужбах, для работы с гостайной и так далее. Даже если мы подцепили на этот комп заразу, она может сделать все что угодно, но только не украсть данные. Ибо передавать их некуда. Но все меняется, когда мы внедрили в организации замечательный антивирус! Он ставит агентов на каждый компьютер и сервер. Все агенты соединены с сервером (к интернету они по-прежнему не подключены). А вот сервер уже имеет право ходить в интернет. Ибо ему надо. А надо вот для чего: чтобы окончательно убедиться, что файл какашка, сервер заливает его в облако Касперского. Где поднята специальная среда, в которой этот файл можно запустить. Называется это sandbox. Запустили файл, увидели, что он попытался внедриться в систему, стащить адресную книгу, разослать себя по всем контактам, зашифровать диск и сделать еще что-то зловредное - и вот, облако радостно шлет серверу команду "удаляй какашку". И сервер ее успешно удаляет со всех компьютеров. Обычно sandbox подключен к интернету и полностью эмулирует реальную машину. Чтобы зловред ничего не заподозрил и начал вести себя так, как положено. Что мы делаем: Заражаем любую из отключенных от интернета машин любым способом. Как вариант: Товарищ генерал попросил товарища лейтенанта скачать порнуху и записать на флешку. Если на компьютере не стоит Касперский, подключенный к своему серверу, этим все и закончится. В крайнем случае придет товарищ лейтенант и переустановит винду. А вот если он там стоит, начинается самое интересное! Вирус собирает с компьютера данные. Ну все, какие найдет. Особое внимание документам под грифом "совершенно секретно". И цепляет к нему сигнатуру какого-нибудь старого вируса. Чтобы наверняка. Старые вирусы же Касперский знает, это не Petya. Тревога! Мы поймали вирус. Но надо убедиться, что мы не ошиблись. Файл тут же отсылается на сервер, а сервер его, ни о чем не подумав, заливает в клауд. Утечка информации номер один: гостайна оказалась в каком-то (скорее всего буржуйском) облаке. Но это ладно. Там на нее никто не обратит внимания. Теперь самое интересное. В облаке этот файл исполняется! С полным доступом в интернет! Делаем POST на наш HTTPS сервер и им сливаем все секреты, нажитые непосильным трудом товарища генерала. Вся система защиты информации летит коту под хвост. Ребята из Safebreach честно уведомили всех вендоров антивирусов и предложили им технологию защиты от этой проблемы. Все сказали спасибо и внесли изменения. Кроме Касперского.
  2. 1 point
  3. 1 point
    Как там раньше говорили?: после землетрясения город стал еще краше ))
  4. 1 point
    Не было еще тут?


  • Newsletter

    block_newsletter_signup
    Sign Up