Настройка: Windows XP     Windows 7     Windows 8    Windows 10    Linux и других    
  Windows Vista
  Windows Server 2003
  Windows Server 2008
  Windows 9 (Rip)
  Mac OS X
  FreeBSD

Все новые публикации сайта

Регистрация | Забыли пароль?
Быстрый доступ
Windows 7

База знаний и FAQ по
Windows XP 7 8 10
        Популярные новости


Опрос
Как вы оцениваете новую Windows 10?

Отличная, быстрая ОС
Хорошая система
Бывало и лучше
Плохо - сплошные неудобства
Ужасно





Читать @All4osRu в Twitter All4osRu в Google+ RSS Feed

Популярные темы

StaffCop - программа для слежения за компьютерами  

• Функции мониторинга: кейлоггер, перехват сообщений электронной почты, Skype, ICQ и соц.сетях, отслеживание посещений веб-сайтов и поисковых запросов, запущенных процессов, делает скриншоты экрана, перехват печати;

 

• Блокировка сайтов, приложений и USB-устройств по черным и белым спискам.

 

• Работает в локальной сети. Удаленная установка и скрытый режим работы.

 

Скачать StaffCop


В стандарте USB найдена критическая уязвимость

Железо | Разместил: , 2014-08-04 |  Просмотров 5971 Комментариев 0  Версия для печати  

В стандарте USB найдена критическая уязвимость Специалисты компании Security Research Labs обнаружили, что обычный USB-накопитель можно превратить в инструмент для автоматического взлома ПК. Это возможно из-за уязвимости в интерфейсе, которая получила название BadUSB. Продемонстрировать использование уязвимости компания обещала на BlackHat 2014, которое пройдет в августе в Лас-Вегасе.

Основная проблема заключается в том, что стандарт USB в настоящее время очень распространен среди пользователей, при этом не многие задумываются о безопасности. Конечно, многие знают, что через внешний накопитель можно инфицировать систему, но в целом USB считался вполне безопасным стандартом.

Именно универсальность USB-разъема и является его самым слабым местом. К одному порту можно подключать устройства разных классов, при этом ряд устройств можно незаметно превратить в более «продвинутые».

Все USB-устройства имеют специальный чип, отвечающий за подключение устройства. Специалисты обнаружили, что контроллеры не защищены от замены микропрограммы, причем такое вмешательство сложно выявить. Эта особенность и позволила специалистам превратить обычную USB-флешку в серьезный инструмент для взлома компьютеров.

Такие устройства могут осуществлять следующие действия:

- эмулировать клавиатуру и инициировать выполнение команд от имени авторизованного пользователя (доступ к файлам, инсталляция вредоносного ПО и т.д.);

- вмешаться в работу сетевой карты и изменить параметры DNS, что позволит перенаправлять интернет-трафик через сторонние серверы;

- внедрять вредоносный код на стадии загрузки компьютера, до загрузки антивирусной программы.

Исследователи также отметили, что пока не существует эффективного способа выявления модифицированного USB-устройства – антивирусные сканеры не способны контролировать прошивку. Брандмауэры также не могут блокировать такую угрозу. Определить вредоносное устройство по поведению в системе тоже сложно, поскольку в случае использовании уязвимости BadUSB, процесс выглядит как обычное подключение нового периферийного оборудования.

Проблему можно решить путем использования в USB-устройствах контролеров, которые сложно прошить. Компании, впускающие инструменты для защиты ПК, необходимо разработать программы, проверяющие использование сторонних прошивок.


   

Рейтинг: 
Нравится(+) +6 Не нравится(-) (Оценило: 6)
   Поделиться с друзьями:  


Другие материалы схожей тематики:
Найдена уязвимость в 64-битной Windows 7
Найдена уязвимость в 64-битной Windows 7
Небезызвестный хакер webDEViL опубликовал в своем твиттере любопытное сообщение. Повествует оно о критической ...
Tobii объявляет о выпуске устройства для управления Windows 8 с помощью взг ...
Tobii объявляет о выпуске устройства для управления Windows 8 с помощью взг ...
Специализирующаяся на разработке систем для управления ПК посредством движения глаз компания Tobii собирается ...
Linux и вирусы
Linux и вирусы
Многие Linux-новички часто задаются вопросом: «А нужен ли антивирус на только что переустановленную операцион ...
Большинство вирусов для Android пишут в России и Украине
Большинство вирусов для Android пишут в России и Украине
Эксперты из компаний Sophos и Symantec отмечают, что преобладающее большинство вредоносных приложений под ОС ...
Комментарии к статье (От своего имени Вконтакте или как пользователь All4os.ru)

Добавление комментария
Ваше имя:
Подтвердите, что вы не робот: