Comments | to_the_future: Опасная периферия.

to_the_future

Опасная периферия.

Nov 29, 2014 19:21

Зацепившись взглядом на тематическом ресурсе за заголовок "электронные сигареты - новый вектор атак", полез читать новость. Пока открывалось, успел придумать разные фантастические версии.

Ну вот как вам: "электронная сигарета проводит анализ ДНК, определяет по нему состояние здоровья курильщика и отправляет данные в облако. Впоследствии, ( Read more... )

инфобез

Comments 43

lifewalker November 29 2014, 16:27:49 UTC

Предохраняйтесь.
http://int3.cc/products/usbcondoms

to_the_future November 29 2014, 16:33:25 UTC

Наверняка китайцы уже продают такие же, но с флэшкой внутри. :)

lifewalker November 29 2014, 16:34:22 UTC

В нынешние времена можно доверять только тому, что спаял сам.

dzz November 29 2014, 16:35:38 UTC

Из китайских чипов со встроенными троянами ;)

Thread 7

dzz November 29 2014, 16:29:29 UTC

Дык, нечего разрешать автозапуск всякой фигни с присоединяемых USB-носителей. И ваш кислотно-щелочной баланс улучшится, а волосы станут чистыми-шелковистыми...

to_the_future November 29 2014, 17:47:07 UTC

А помнишь CVE-2010-2568? :)

dzz November 29 2014, 20:43:07 UTC

Помню. Скорблю ;)
Windoze же. И заткнули довольно быстро.

to_the_future November 29 2014, 20:45:32 UTC

Заткнули быстро, ага. Как только нашли. А нашли через полгода существования stuxnet'а.

Thread 9

heilkitty_ru November 29 2014, 17:28:08 UTC

с предустановленным троянцем
Так его ж запустить ещё надо. А если в последней версии wine ещё сломали чего-нибудь, он можыд и не запуститься.

to_the_future November 29 2014, 17:44:55 UTC

Wine, говоришь? А вот ты уверен, что нет пока нам неизвестного зиродэй в udev? в mount? Я, вот, не уверен.

dzz November 29 2014, 21:57:26 UTC

Жизнь вообще рискованная штука ;)

Но Wine можно хотя бы запускать в chrooted environment. Витруалки, кстати, дают хороший уровень изоляции, я некоторые вещи запускаю исключительно внутри virtualbox-а.

_slw December 14 2014, 19:08:57 UTC

через баш?

kiwibird November 29 2014, 17:37:03 UTC

Вообще я был сильно удивлён, когда такой вот кабель позволил мне обмениваться данными с телефоном. Визуально снаружи там тоже было какбе два провода, вот погляди-ка.

(The comment has been removed)

kiwibird November 29 2014, 19:09:39 UTC

Так ведь и зарядка через него происходила!

dzz November 29 2014, 21:40:35 UTC

Два коаксиала, 4 линии, всё честно.

(The comment has been removed)

to_the_future November 29 2014, 17:59:23 UTC

Про крупные конторы вообще отдельный разговор.

А что до девайслока, так даже если он и стоит, то толку? Кабель может оказаться не флэшкой, а, например, клавиатурой, которая в удобный момент запустит cmd.exe и сделает всё, что ей нужно, вплоть до создания файлов.

USB вообще сцуко опасная концепция.

kiwibird November 29 2014, 19:10:48 UTC

Это и PS/2 мог сделать.

to_the_future November 29 2014, 19:14:59 UTC

В ps/2 что попало не тыкали. Да и вообще, люди в те времена были добрее =))

Thread 7