Σελ. 2 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 51
  1. #16
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Έχει δίκιο ο petasis. Δεν έχουν εξηγήσει πλήρως πως μπορεί να γίνει η "μόλυνση", φαντάζομαι για προφανείς λόγους (λογικά θα το κάνουν στο συνέδριο) αλλά αν έπρεπε να μαντέψω, θα έλεγα ότι προφανώς θα πρέπει να έχει γίνει embed στο firmware και κώδικας που κάνει την πραγματική ζημιά (πχ να κάνει download και να εγκαθιστά κάποιο malware ή να διαβάζει και να στέλνει τα keystrokes του χρήστη...κάπου κτλ).
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

  2. #17
    Εγγραφή
    19-02-2013
    Περιοχή
    In the land of OpenDaylight far above the cloud.
    Ηλικία
    53
    Μηνύματα
    957
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Gennet Oxygen IAD
    Nohl and Lell describe a grab bag of evil tricks it can play. It can, for example, replace software being installed with with a corrupted or backdoored version. It can even impersonate a USB keyboard to suddenly start typing commands. “It can do whatever you can do with a keyboard, which is basically everything a computer does,” says Nohl.

    The malware can silently hijack internet traffic too, changing a computer’s DNS settings to siphon traffic to any servers it pleases. Or if the code is planted on a phone or another device with an internet connection, it can act as a man-in-the-middle, secretly spying on communications as it relays them from the victim’s machine.

  3. #18
    Εγγραφή
    16-03-2006
    Περιοχή
    Γκορυτσά, Ασπρόπυργος
    Ηλικία
    60
    Μηνύματα
    2.492
    Downloads
    0
    Uploads
    0
    Τύπος
    ISDN
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΘΡΙΑΣΙΟ
    Router
    Draytek 2850Vn
    SNR / Attn
    8(dB) / 6(dB)
    Path Level
    Fastpath
    Ναι, άλλα μήπως μιλάμε για λειτουργικά χωρίς έλεγχο του οδηγού που εγκαθίσταται; Τίποτα λινουξοειδή;
    Γιατί στα windows θα χρειαστεί ψηφιακή υπογραφή. Και ακόμα και αν μικρή εταιρία υπογράψει τέτοιους οδηγούς, πάλι θα ερωτηθείς αν εμπιστεύεσαι την τάδε εταιρία για να εγκατασταθεί ο οδηγός.
    Και πριν μπει ο οδηγός, δεν τρέχει κάτι από την συσκευή usb.

    Ίσως σαν θεωρία και σε συνθήκες εργαστηρίου να μπορεί να γίνει και να έχουν δίκιο οι ερευνητές, αλλά δεν έχω καταλάβει αν είναι πραγματική απειλή για όλα τα λειτουργικά.

    Και όπως το καταλαβαίνω, γιατί αφορά μόνο το usb, και όχι και έναν sata ssd;

  4. #19
    Εγγραφή
    19-02-2013
    Περιοχή
    In the land of OpenDaylight far above the cloud.
    Ηλικία
    53
    Μηνύματα
    957
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Gennet Oxygen IAD
    Παράθεση Αρχικό μήνυμα από Banditgr Εμφάνιση μηνυμάτων
    Έχει δίκιο ο petasis. Δεν έχουν εξηγήσει πλήρως πως μπορεί να γίνει η "μόλυνση", φαντάζομαι για προφανείς λόγους (λογικά θα το κάνουν στο συνέδριο) αλλά αν έπρεπε να μαντέψω, θα έλεγα ότι προφανώς θα πρέπει να έχει γίνει embed στο firmware και κώδικας που κάνει την πραγματική ζημιά (πχ να κάνει download και να εγκαθιστά κάποιο malware ή να διαβάζει και να στέλνει τα keystrokes του χρήστη...κάπου κτλ).
    Παράθεση Αρχικό μήνυμα από petasis Εμφάνιση μηνυμάτων
    Και πάλι δεν κατάλαβα.
    Οκ, έχω ένα "μολυσμένο" usb stick. Το firmware του το εμφανίζει σαν κάτι άλλο. Μόλις συνδεθεί, θα διαβάσουν τα windows το Device Descriptors, και θα εγκαταστήσουν κάποιον οδηγό. Τα windows θα μπλοκάρουν οτιδήποτε δεν είναι signed. Άρα, μόνο επίσημοι οδηγοί μπορούν να εγκατασταθούν. Ας υποθέσουμε ότι εγκαθιστά έναν οδηγό πληκτρολογίου γνωστής εταιρίας.
    Τι μπορεί να κάνει; Να αρχίσει να στέλνει keystrokes. Πώς μπορεί να μολύνει τον υπολογιστή;
    Θα ανοίξει εφαρμογή και θα αρχίσει να γράφει; Δεν θα το δεις;
    Παράθεση Αρχικό μήνυμα από petasis Εμφάνιση μηνυμάτων
    Ναι, άλλα μήπως μιλάμε για λειτουργικά χωρίς έλεγχο του οδηγού που εγκαθίσταται; Τίποτα λινουξοειδή;
    Γιατί στα windows θα χρειαστεί ψηφιακή υπογραφή. Και ακόμα και αν μικρή εταιρία υπογράψει τέτοιους οδηγούς, πάλι θα ερωτηθείς αν εμπιστεύεσαι την τάδε εταιρία για να εγκατασταθεί ο οδηγός.
    Και πριν μπει ο οδηγός, δεν τρέχει κάτι από την συσκευή usb.

    Ίσως σαν θεωρία και σε συνθήκες εργαστηρίου να μπορεί να γίνει και να έχουν δίκιο οι ερευνητές, αλλά δεν έχω καταλάβει αν είναι πραγματική απειλή για όλα τα λειτουργικά.

    Και όπως το καταλαβαίνω, γιατί αφορά μόνο το usb, και όχι και έναν sata ssd;
    Περιμένε την παρουσίαση στην Black Hat conference για περισσότερα.
    Τελευταία επεξεργασία από το μέλος purpleaura : 01-08-14 στις 14:06.

  5. #20
    Εγγραφή
    04-11-2003
    Περιοχή
    NA
    Μηνύματα
    576
    Downloads
    2
    Uploads
    0
    standard HID devices δε ζητάνε καμία επιβεβαίωση από το χρήστη. Σαν hid device τώρα, μπορεί για παράδειγμα να στείλει Windows-R, iexpore http://www.somemalwaresite.com
    Θα το δεις, αλλά θα είναι πολύ αργά. Και ο ανυποψίαστος θα το δει, αλλά δε θα καταλάβει και τίποτα.
    ---
    mp

  6. #21
    Εγγραφή
    01-09-2005
    Μηνύματα
    445
    Downloads
    10
    Uploads
    0
    Τύπος
    ADSL HOL Shared
    Ταχύτητα
    1024/256
    ISP
    HOL
    DSLAM
    HOL - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    FRITZ!Box Fon
    SNR / Attn
    13(dB) / 36(dB)
    Αν όχι με τα απλά antivirus, τουλάχιστο με update στο firmware των συσκευών που δέχονται USB, ώστε να εντοπίζουν και να μπλοκάρουν τη μόλυνση, δεν μπορεί να λυθεί το θέμα;
    Τι θα γίνει δηλαδή; θα πετάξουμε όλα τα USB;

  7. #22
    Εγγραφή
    14-07-2006
    Περιοχή
    Καματερό, Αθήνα
    Ηλικία
    33
    Μηνύματα
    7.001
    Downloads
    9
    Uploads
    3
    Τύπος
    VDSL2
    Ταχύτητα
    99999/9998
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΚΑΜΑΤΕΡΟΥ
    Router
    RB951G2HnD
    SNR / Attn
    14(dB) / 6(dB)

  8. #23
    Εγγραφή
    19-02-2013
    Περιοχή
    In the land of OpenDaylight far above the cloud.
    Ηλικία
    53
    Μηνύματα
    957
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Gennet Oxygen IAD
    Παράθεση Αρχικό μήνυμα από sgiak Εμφάνιση μηνυμάτων
    Αν όχι με τα απλά antivirus, τουλάχιστο με update στο firmware των συσκευών που δέχονται USB, ώστε να εντοπίζουν και να μπλοκάρουν τη μόλυνση, δεν μπορεί να λυθεί το θέμα;
    Τι θα γίνει δηλαδή; θα πετάξουμε όλα τα USB;
    Δεν λέει αυτό το άρθρο. Απλά χρειάζεται (κατά το άρθρο) προσοχή σε ποιυς υπολογιστές τα συνδέεις.

  9. #24
    Το avatar του μέλους tzelen
    tzelen Guest
    Exploit στο USB? Α-χα, γι'αυτό πρέπει να το στρέψεις 3 φορές για να συνδεθεί;

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  usb-4d.png 
Εμφανίσεις:  86 
Μέγεθος:  48,1 KB 
ID: 142533

  10. #25
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tzelen Εμφάνιση μηνυμάτων
    Exploit στο USB? Α-χα, γι'αυτό πρέπει να το στρέψεις 3 φορές για να συνδεθεί;

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  usb-4d.png 
Εμφανίσεις:  86 
Μέγεθος:  48,1 KB 
ID: 142533
    Κλασικό.
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  11. #26
    Εγγραφή
    21-02-2010
    Μηνύματα
    279
    Downloads
    7
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Έτσι δικαιολογείται που βλέπουμε σε κάτι κατασκοπευτικές ταινίες/σειρές να βάζουν ένα φλασάκι και να παίρνουν τον έλεγχο ενός υπολογιστή
    Αυτό μου ήρθε και μένα στο μυαλό αμέσως μόλις το διάβασα.
    Συνδέεις το φλασάκι και τσουπ αρχίζει ξέρω γω να αντιγράφει αρχεία, ή να αποκρυπτογραφεί, ή να στέλνει τα αρχεία κάπου αλλού κλπ.
    Άρα θα γίνεται τελικά

  12. #27
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Έτσι δικαιολογείται που βλέπουμε σε κάτι κατασκοπευτικές ταινίες/σειρές να βάζουν ένα φλασάκι και να παίρνουν τον έλεγχο ενός υπολογιστή

    Το Wired πάντως έγραψε πως η γνωστή τριγράμματη NSA το ήξερε ήδη και του έκανε χρήση
    Εκείνα στις ταινίες, μπορεί να ήταν και firewire στικάκια...

  13. #28
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από petasis Εμφάνιση μηνυμάτων
    Ναι, άλλα μήπως μιλάμε για λειτουργικά χωρίς έλεγχο του οδηγού που εγκαθίσταται; Τίποτα λινουξοειδή;
    Γιατί στα windows θα χρειαστεί ψηφιακή υπογραφή. Και ακόμα και αν μικρή εταιρία υπογράψει τέτοιους οδηγούς, πάλι θα ερωτηθείς αν εμπιστεύεσαι την τάδε εταιρία για να εγκατασταθεί ο οδηγός.
    Και πριν μπει ο οδηγός, δεν τρέχει κάτι από την συσκευή usb.

    Ίσως σαν θεωρία και σε συνθήκες εργαστηρίου να μπορεί να γίνει και να έχουν δίκιο οι ερευνητές, αλλά δεν έχω καταλάβει αν είναι πραγματική απειλή για όλα τα λειτουργικά.

    Και όπως το καταλαβαίνω, γιατί αφορά μόνο το usb, και όχι και έναν sata ssd;
    Δεν νομίζω ότι ο "ιός BadUSB" βρίσκεται στους drivers που εγκαθιστούνται απο τα windows, αλλά στο firmware bios της USB συσκευής. Με κάποιον τρόπο που δεν διευκρινίζεται στο άρθρο (για να μην βοηθήσουν περαιτέρω τους κακόβουλους χάκερ που τόσο πολλοί υπάρχουν εκει έξω) το τροποποιημένο firmware της μολυσμένης USB συσκευής δίνει εντολές στο λειτουργικό σύστημα ή γενικά κάνει κάποια αθέμιτη δραστηριότητα στα κρυφά. Δηλαδή με απλά λόγια είναι δυνατόν εσύ να εγκαταστήσεις καθαρούς οδηγούς για την μολυσμένη συσκευή USB παρολαυτά το BadUSB να κάνει την βρωμοδουλειά του. Οι drivers είναι απλά για να μπορεί να επικοινωνήσει το λειτουργικό σύστημα με το firmware της συσκευής, τίποτα παραπάνω.
    Τελευταία επεξεργασία από το μέλος Unreal : 02-08-14 στις 08:04.

  14. #29
    Εγγραφή
    02-02-2010
    Μηνύματα
    704
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17234/1024
    ISP
    ΟΤΕnet
    απ'οσα διάβασα,λίγα κατάλαβα,αλλα ΕΝΑ μου έμεινε.
    Δε σωζόμαστε από πουθενά!

  15. #30
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Δεν ήρθε και το τέλος του κόσμου επειδή ένα bus έχει vulnerability. Μπορεί να έχουν και άλλα που κανείς δεν τα έψαξε μιας και υποστηρίζονται από πεπερασμένο αριθμό συσκευών και δεν ασχολήθηκαν ιδιαίτερα. Το USB απλά "έπιασε" (βασικά δεν έπιασε αλλά προωθήθηκε από παντού με λυτούς και δεμένους) και ως γνωστόν ότι είναι δημοφιλές και το χρησιμοποιεί πολύς κόσμος, στοχοποιείται. Θα βρεθούν τρόποι προστασίας, αν και στο τέλος it comes down to ποιον και τι εμπιστεύεσαι για να συνδέσεις στην εκάστοτε συσκευή, περίπου όπως και στο software.
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

Σελ. 2 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 11
    Τελευταίο Μήνυμα: 30-07-14, 20:41
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 22-06-14, 12:58
  3. Μηνύματα: 26
    Τελευταίο Μήνυμα: 21-03-14, 12:32
  4. Μηνύματα: 30
    Τελευταίο Μήνυμα: 14-03-14, 02:07
  5. Μηνύματα: 22
    Τελευταίο Μήνυμα: 22-02-14, 22:40

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας