html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Непридуманная история о виртуализации, безопасности и шпионах


Сегодня у меня две интереснейшие ссылки.

Вообразите для начала, а что если вдруг окажется, что все компьютеры, которыми мы сейчас пользуемся — протоянены изначально на аппаратном уровне некоей вражиной, иначе говоря, изначально содержат в себе низкоуровневую аппаратную закладку. Когда-то давно, когда я только начинал свой путь в IT, я даже работал в организации, где все покупаемые компьютеры в обязательном порядке проверялись специальной государственной организацией на наличие подобных вещей, но как я потом узнал к своему разочарованию — процедура эта была в высшей степени формальная и носила откровенно имитационный характер, несмотря на весь ареол солидности и серьёзности, которым была обставлена. А какие данные, какие данные мы гоняли на ентих компьютерах... меня потом даже после увольнения ещё 5 лет никак не хотели за границу выпускать. Пуганные люди в погонах с советским прошлым, как всегда молодежь вполне обоснованно боялись: «а вдруг ты ---».

Так вот, нашелся де молодой человечек, который утверждает нечто подобное (смотри страхи о закладках выше)... и демонстрирует это даже! Ну, тут сюжетная линия даже ещё больше закручена и терниста — по его словам есть даже непонятный ему заговор в масштабах всего государства российского — руководство ФСБ запретило всякие контакты своим специалистам с ним, когда он начал ерепениться что-то продемонстрировать им, значит.

Не знаю насколько всё это правда, но могу утверждать пока только одно: это очень увлекательная, можно даже сказать настоящая «технико-детективная» история, все ссылки и даже небольшая выдержка из ней приведены мной под катом.

Маленькая цитата

Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать.

Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с «Газпромом», чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом.

Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — «Газпром» и «стоп», — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники «Газпрома» посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему «информационной безответственности» не пробить.

виртуализация закладки тестирование VMWare шпионы хакеры взлом вирусы зарубежная разведка безопасность

Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, «по площадям». Однако существуют и те, кто атакует прицельно, «по-снайперски». Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких «снайперов».

Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.

Обещанные ссылочки и первоисточники

Советую читать эпические саги ентого горячего человека в таком порядке:

  1. Начать нужно обязательно отсюда: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах;
  2. Теперь добавляем технические подробности, и куда собственно была применена эта технология-находка: Аппаратура виртуализации для O-DAY антивирусной защиты;
  3. Тут подробней про сам патентик: Антивирусная защита, Intel и патенты: история длиною в год;
  4. Как это делается в современном мире: В военной микросхеме США китайского производства обнаружен бэкдор;
  5. Ну и в заключение, кому уж совсем интересна эта тема: сухие технические детали.

Ну что я могу сказать — этот Андрей Луценко жжет настоящим ядреным напалмом наши израненные рутиной IT-души.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с blogerator.ru

9

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • pleshner
          • домен blogerator.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции