Многие начинают сочувственно цыкать зубом, когда я говорю что я частенько работаю по выходным.

Однако - именно на выходных работается особенно продуктивно; никто не епет моск, не отвлекает, везде тишина и покой.

Да и денюшка лишняя никогда еще не мешала.



Нудня о зверье.



В последнее время почти не попадется машин, зараженных классическими червями и троянами.

Почти все системы, которые я лечил в последнее время протроянены до самых печенок.

И порою уходит до двух часов на то, чтобы только локализовать модули, которые шуршат в системе в режиме ядра.

В данный момент такие штуки - поделки отдельных засранцев или же небольших комманд.

Страшно подумать что будет когда за дело возьмутся серьезно.

Я уже видел парочку зверей, которые одной левой прибивали работу распространенных антивирусов, что называется "на взлете".

А щупать систему из под WinPE, пока она без сознания, а значит без проактивки, занятие для извращенцев.



В дополнение скопипастил вам небольшой отчетик. Я думаю после прочтения у многих кольцевые мышцы организма начнут судорожно делать жим-жим.



Атаки на IDC Security Roadshow в Москве



1 апреля прошел очередной московский этап мирового турне IDC Security Roadshow (www.idc-cema.com/?showproduct=31104&content...). Одной из главных "завлекалок" конференции было выступление Себастьяна Шрайбера из германской SySS, демострировавшего быстрые атаки на глазах у изумленной публики. Шоу было поставлено отменно. Расскажу о двух наиболее запомнившихся публике атаках. Хотя реально причина атаки одна.



На мобильный телефон Nokia под управление Simbian каким-либо способом устанавливается троян. Например, с файлом в письме, который надо "кликнуть". Старый, но проверенный способ социальной инженерии. Почти все захотят открыть файл с названием "Обнаженная Шарапова" - а там, батенька, троянчик, а не Шарапова. Троян, кстати, "рутовый" - существующими средствами, по словам Шрайбера, не ловится.



Далее все просто. Первая атака (то есть первая из возможностей трояна): - все SMS-ки, приходящие на зараженный телефон, автоматически, без сообщений владельцу телефона, пересылаются на интересующий вас номер. Было продемонстрировано, как SMS-ки из зала автоматически появлялись на телефоне Шрайбера, хотя шли на зараженный телефон.



Вторая атака: атакующий шлет специальную SMS-ку на зараженный телефон. Тот, не подавая никаких признаков жизни своему владельцу, включает телефонный микрофон. И все разговоры, ведущиеся рядом с зараженным телефоном становятся слышны атакующему. Выглядело забавно - владелец зараженного телефона с партнером шептались в углу сцены, а Шрайбер в другом конце сцены, приложив свой телефон к микрофону на сцене, озвучивал залу их разговор.



Были и другие атаки - так как модель Nokia была продвинутая, с GPS, то атакующий мог в любой момент отслеживать местонахождение зараженного телефона путем удаленного включения GPS на зараженном телефоне и передаче данных на свой телефон.



Это еще раз показывает, что мобильники еще доставят нам много проблем. Хотя на вопрос, может ли он провести такую атаку не на Simbian, а на WinMobile Шрайбер ответил, что не может. Чем еще раз подтвердил проблемы безопасности Simbian.



Отпиарил он свою компанию SySS по полной программе. Молодец. Клиентов много, у всех находит проблемы. Но на пресс-конференции он признался, что все эти проблемы основаны на ошибках эксплуатации и неправильных настройках. Тот же троянчик ведь надо было к себе как-то запустить...



"Читайте документацию и нанимайте профессионалов" - тезис известный, но не стареющий.

(с) Отсюда