Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Rakshasha - rauast tagaukse prototüüp märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 23.10.2012 13:26:48 Rakshasha - rauast tagaukse prototüüp vasta tsitaadiga
link :: minut.ee


Hiljutisel Blackhat konverentsil esines huvitava ettekandega Jonathan Brossard, kes tutvustas ideid kuidas sügavamale räni sisse tagauksi istutada. Rakshasha peaks olema varem tuntud boot- ja rootkittide täiuslikum versioon, mis nähtamatu, hävitamatu, mitmeplatvormne ning toetab momendil 230 erinevat tüüpi emaplaati.

Rakshasha on ka avatud tarkvaral põhinev icon_smile.gif Retsept: CoreBoot, SeaBios ja iPXE varustatud sobiva lastiga. Olemasolev soft, mis põletatud EEPROMidesse, on "hea" ega sisalda midagi, mida tuvastada. Pahalast sikutatakse alles bootimisel ning seda säilitatakse ainult operatiivmälus. Edasi trikitatakse juba ring0 kirjutuskaitse, NX bittide, CPU mikrokoodiga ja muu taolisega. Eriti armas on see, et kettale ei kirjutata kunagi mitte midagi, aga edasi võite juba ettekande skeletiga tutvuda.
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007
sõnum 23.10.2012 13:35:32 vasta tsitaadiga
Huvitav, kas miskit kaitset pakuks bootimise ajal kabla puudumine ja alles kui opsüss + tavakaitsed täiega töös, siis alles kabla taha ühendamine?
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV Guru
Osiris

liitunud: 12.08.2002



Autoriseeritud ID-kaardiga
sõnum 23.10.2012 13:35:36 vasta tsitaadiga
Ilmselt neid kõiki tagauksi me ei tea ega saagi teadma. Neid uksi mille tegemist toetavad valitsuste teatud kolmetähelised osakonnad jne....
Kommentaarid: 114 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 102
tagasi üles
vaata kasutaja infot saada privaatsõnum
Taun0
HV veteran
Taun0

liitunud: 22.07.2003
sõnum 23.10.2012 13:47:07 vasta tsitaadiga
tsitaat:
Welcome back to security level of 1997.


karm icon_confused.gif
_________________
www.elektron.ee
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 55
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
dud66
HV veteran
dud66

liitunud: 20.08.2007
sõnum 23.10.2012 19:52:21 vasta tsitaadiga
Päris karm icon_rolleyes.gif
_________________
Kommenteerige kasutajaid, siis teavad teised ka mida oodata!
Kommentaarid: 54 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004
sõnum 24.10.2012 00:47:06 vasta tsitaadiga
Aga meie e-valimiste serverites on sellise tagaukse kasutamine välistatud. Sest e-valimiste peaideoloog lihtsalt ütleb nii. Mis seal ikka, usume!
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005
sõnum 24.10.2012 01:00:08 vasta tsitaadiga
Sults kirjutas:
Aga meie e-valimiste serverites on sellise tagaukse kasutamine välistatud. Sest e-valimiste peaideoloog lihtsalt ütleb nii. Mis seal ikka, usume!

Muidugi peaks olema kellegi prioriteet meie E-valimisi säärasel moel tagauksest kottida thumbs_up.gif
Miks sest sina oled skeptik ja tead kõike asju ning loodad, et rünnati juba eile ette ära ja soovid paberi lipikuga pühap hommikul ringi sebida bow.gif
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 299
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004
sõnum 25.10.2012 03:40:14 vasta tsitaadiga
WäntWõll kirjutas:
Muidugi peaks olema kellegi prioriteet meie E-valimisi säärasel moel tagauksest kottida thumbs_up.gif

Muidu on kõigil ikka kombeks vene karuga hirmutada. Miks siis siin ei peaks karul olema huvi Eestit kottida?
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 11.11.2012 16:18:14 vasta tsitaadiga
Mnator kirjutas:
Huvitav, kas miskit kaitset pakuks bootimise ajal kabla puudumine ja alles kui opsüss + tavakaitsed täiega töös, siis alles kabla taha ühendamine?
Kui väga tahta siis ilmselt mitte. Kui pahalasel on kontroll riistvara üle siis saab ta tõenäoliselt takistada kaitsel enda avastamist ja oodata kuni tekib netiühendus mille vahendusel ennast "täiendada" saab. Kas ka hetkel kirjeldatav jupp seda oskab on muidugi teine teema.
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Rakshasha - rauast tagaukse prototüüp
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.