Антихакерство.

[FeD]

Цитата:

Сообщение от Vainer

ну не может каждый день они взламыватся сотнями, тысячами. да даже через трояны.

может. за и трояна запускать не надо, дырявый интернет эксплорер сам всё сделает. да и антивирусы с файерволами тоже не удел при грамотной постройке трояна - как например было с blue pill - сам вирус представляет собой гипервайзер виртуальных систем и винда работает в поле этого гипервайзера - все антивирусы работают на уровне выше, чем сам вирус, поэтому его отследить обычными методами невозможно в принципе

[kainen]

Цитата:

Сообщение от FeD

...как например было с blue pill - сам вирус представляет собой гипервайзер виртуальных систем и винда работает в поле этого гипервайзера - все антивирусы работают на уровне выше, чем сам вирус, поэтому его отследить обычными методами невозможно в принципе

Что, разумеется, неправда.

[FeD]

аргументы?

[Vainer]

Цитата:

Сообщение от TSV NV

Дык социалки это решето, как не штопай всё равно дырявое.

и это достаточно опасное явление, потому что сообщения отсылают родственникам и друзьям, якобы попали в беду, нужны срочно деньги, туда то и туда то. у меня так от мамки разослали некоторым, сразу посыпались звонки с вопросом что случилось.

[TNT]

От меня пока никому не приходило...
Я страхуюсь, конечно, но далеко не параноидально.

[FeD]

заповедь параноика - если всё хорошо, то значит всё просто хорошо спрятано

[TNT]

Пойду, перепрячу

[kainen]

Цитата:

Сообщение от FeD

аргументы?

очень простые. Во-первых, этого не было: blue pill - бородатая байка странной польской женщины, невнятное и сумбурное теоретическое изыскание, направленное лишь на то, чтобы вызвать круги в мутном болоте желтой прессы.
Во-вторых, я далеко не эксперт в этой области, но очевидно, что и утверждение о "необнаружимости в принципе" ложны.
Вот тут дядька тебе хорошо расскажет: http://www.virtualization.info/2006/...pill-myth.html

[FeD]

Цитата:

Сообщение от kainen

очевидно, что и утверждение о "необнаружимости в принципе" ложны.

не выдирай мои слова из контекста, я говорил о невозможности обнаружения привычными средствами, которые будут работать в гостевой системе как ни в чём ни бывало.
Кроме того, по поводу пилюли велись споры не на тему "работает оно или это бред обкуренной бабы", а о том "как и при каких обстоятельствах возможно обнаружение руткита"
я тоже в этом деле не являюсь экспетром, утверждать что-то со 100%-ой уверенностью не буду, но имхо высказывания о том, что пилюля существует лишь в теории не стал бы.

кроме того, на практике реализован ещё один руткит с похожей технологией - SubVirt.




PS. всё вышенаписанное было сказано не для того, чтобы погнуть пальцы псевдо-глубокими знаниями и не для того, чтобы кого-то напугать, а для того, чтобы пояснить мотивацию хакеров, охарактеризовать степень их изобретательности, чтобы никто не удивлялся тому, что однажды и на их суперзащищенном антивирусами, файерволами и другими средствами компьютере появится зоопарк.

[kainen]

Цитата:

Сообщение от FeD

не выдирай мои слова из контекста, я говорил о невозможности обнаружения привычными средствами, которые будут работать в гостевой системе как ни в чём ни бывало.
Кроме того, по поводу пилюли велись споры не на тему "работает оно или это бред обкуренной бабы", а о том "как и при каких обстоятельствах возможно обнаружение руткита"
я тоже в этом деле не являюсь экспетром, утверждать что-то со 100%-ой уверенностью не буду, но имхо высказывания о том, что пилюля существует лишь в теории не стал бы.

кроме того, на практике реализован ещё один руткит с похожей технологией - SubVirt.

Ты говорил о невозможности обнаружения "в принципе" Между прочим, по моей ссылке дядька как раз и предлагает использовать старый метод, который используется для поимки обычных руткитов - вызов системной API файловой системы и чтение логической структуры "напрямую", сравнение результатов и на основании результата сравнения делается вывод о наличии чего-то между. Только вместо файлов - время
Но это все равно голая теория, делать такую штуковину слишком сложно, нецелесообразно. Обладай я бы таким количеством ресурсов, я бы давно потратил их, ну скажем, на постройку офигительного кластера, который бы ломал на лету VPN'ы и крякал всяческие PGP. Окупаемость значительно лучше.
А по поводу того, насколько легко начать рассылать спам: жена с месяц назад начала рассылать сообщения по всему контакт-листу во вконтакте.
Началось это так: получила все в том же вконтакте ссылку, открыла(FF 3.х автоапдейт, XP SP3 апдейты февральские, Dr Web автоапдейт) - и пошло-поехало. К потере аккаунта не привело, что это было - до сих пор не понимаю. Ссылку, повлекшую все это, пока не привожу - вконтакт сейчас не работает.