Партизанский дуэт
Многие начинают сочувственно цыкать зубом, когда я говорю что я частенько работаю по выходным.
Однако - именно на выходных работается особенно продуктивно; никто не епет моск, не отвлекает, везде тишина и покой.
Да и денюшка лишняя никогда еще не мешала.
Нудня о зверье.
В последнее время почти не попадется машин, зараженных классическими червями и троянами.
Почти все системы, которые я лечил в последнее время протроянены до самых печенок.
И порою уходит до двух часов на то, чтобы только локализовать модули, которые шуршат в системе в режиме ядра.
В данный момент такие штуки - поделки отдельных засранцев или же небольших комманд.
Страшно подумать что будет когда за дело возьмутся серьезно.
Я уже видел парочку зверей, которые одной левой прибивали работу распространенных антивирусов, что называется "на взлете".
А щупать систему из под WinPE, пока она без сознания, а значит без проактивки, занятие для извращенцев.
В дополнение скопипастил вам небольшой отчетик. Я думаю после прочтения у многих кольцевые мышцы организма начнут судорожно делать жим-жим.
Атаки на IDC Security Roadshow в Москве
1 апреля прошел очередной московский этап мирового турне IDC Security Roadshow (www.idc-cema.com/?showproduct=31104&content...). Одной из главных "завлекалок" конференции было выступление Себастьяна Шрайбера из германской SySS, демострировавшего быстрые атаки на глазах у изумленной публики. Шоу было поставлено отменно. Расскажу о двух наиболее запомнившихся публике атаках. Хотя реально причина атаки одна.
На мобильный телефон Nokia под управление Simbian каким-либо способом устанавливается троян. Например, с файлом в письме, который надо "кликнуть". Старый, но проверенный способ социальной инженерии. Почти все захотят открыть файл с названием "Обнаженная Шарапова" - а там, батенька, троянчик, а не Шарапова. Троян, кстати, "рутовый" - существующими средствами, по словам Шрайбера, не ловится.
Далее все просто. Первая атака (то есть первая из возможностей трояна): - все SMS-ки, приходящие на зараженный телефон, автоматически, без сообщений владельцу телефона, пересылаются на интересующий вас номер. Было продемонстрировано, как SMS-ки из зала автоматически появлялись на телефоне Шрайбера, хотя шли на зараженный телефон.
Вторая атака: атакующий шлет специальную SMS-ку на зараженный телефон. Тот, не подавая никаких признаков жизни своему владельцу, включает телефонный микрофон. И все разговоры, ведущиеся рядом с зараженным телефоном становятся слышны атакующему. Выглядело забавно - владелец зараженного телефона с партнером шептались в углу сцены, а Шрайбер в другом конце сцены, приложив свой телефон к микрофону на сцене, озвучивал залу их разговор.
Были и другие атаки - так как модель Nokia была продвинутая, с GPS, то атакующий мог в любой момент отслеживать местонахождение зараженного телефона путем удаленного включения GPS на зараженном телефоне и передаче данных на свой телефон.
Это еще раз показывает, что мобильники еще доставят нам много проблем. Хотя на вопрос, может ли он провести такую атаку не на Simbian, а на WinMobile Шрайбер ответил, что не может. Чем еще раз подтвердил проблемы безопасности Simbian.
Отпиарил он свою компанию SySS по полной программе. Молодец. Клиентов много, у всех находит проблемы. Но на пресс-конференции он признался, что все эти проблемы основаны на ошибках эксплуатации и неправильных настройках. Тот же троянчик ведь надо было к себе как-то запустить...
"Читайте документацию и нанимайте профессионалов" - тезис известный, но не стареющий.
(с) Отсюда
Однако - именно на выходных работается особенно продуктивно; никто не епет моск, не отвлекает, везде тишина и покой.
Да и денюшка лишняя никогда еще не мешала.
Нудня о зверье.
В последнее время почти не попадется машин, зараженных классическими червями и троянами.
Почти все системы, которые я лечил в последнее время протроянены до самых печенок.
И порою уходит до двух часов на то, чтобы только локализовать модули, которые шуршат в системе в режиме ядра.
В данный момент такие штуки - поделки отдельных засранцев или же небольших комманд.
Страшно подумать что будет когда за дело возьмутся серьезно.
Я уже видел парочку зверей, которые одной левой прибивали работу распространенных антивирусов, что называется "на взлете".
А щупать систему из под WinPE, пока она без сознания, а значит без проактивки, занятие для извращенцев.
В дополнение скопипастил вам небольшой отчетик. Я думаю после прочтения у многих кольцевые мышцы организма начнут судорожно делать жим-жим.
Атаки на IDC Security Roadshow в Москве
1 апреля прошел очередной московский этап мирового турне IDC Security Roadshow (www.idc-cema.com/?showproduct=31104&content...). Одной из главных "завлекалок" конференции было выступление Себастьяна Шрайбера из германской SySS, демострировавшего быстрые атаки на глазах у изумленной публики. Шоу было поставлено отменно. Расскажу о двух наиболее запомнившихся публике атаках. Хотя реально причина атаки одна.
На мобильный телефон Nokia под управление Simbian каким-либо способом устанавливается троян. Например, с файлом в письме, который надо "кликнуть". Старый, но проверенный способ социальной инженерии. Почти все захотят открыть файл с названием "Обнаженная Шарапова" - а там, батенька, троянчик, а не Шарапова. Троян, кстати, "рутовый" - существующими средствами, по словам Шрайбера, не ловится.
Далее все просто. Первая атака (то есть первая из возможностей трояна): - все SMS-ки, приходящие на зараженный телефон, автоматически, без сообщений владельцу телефона, пересылаются на интересующий вас номер. Было продемонстрировано, как SMS-ки из зала автоматически появлялись на телефоне Шрайбера, хотя шли на зараженный телефон.
Вторая атака: атакующий шлет специальную SMS-ку на зараженный телефон. Тот, не подавая никаких признаков жизни своему владельцу, включает телефонный микрофон. И все разговоры, ведущиеся рядом с зараженным телефоном становятся слышны атакующему. Выглядело забавно - владелец зараженного телефона с партнером шептались в углу сцены, а Шрайбер в другом конце сцены, приложив свой телефон к микрофону на сцене, озвучивал залу их разговор.
Были и другие атаки - так как модель Nokia была продвинутая, с GPS, то атакующий мог в любой момент отслеживать местонахождение зараженного телефона путем удаленного включения GPS на зараженном телефоне и передаче данных на свой телефон.
Это еще раз показывает, что мобильники еще доставят нам много проблем. Хотя на вопрос, может ли он провести такую атаку не на Simbian, а на WinMobile Шрайбер ответил, что не может. Чем еще раз подтвердил проблемы безопасности Simbian.
Отпиарил он свою компанию SySS по полной программе. Молодец. Клиентов много, у всех находит проблемы. Но на пресс-конференции он признался, что все эти проблемы основаны на ошибках эксплуатации и неправильных настройках. Тот же троянчик ведь надо было к себе как-то запустить...
"Читайте документацию и нанимайте профессионалов" - тезис известный, но не стареющий.
(с) Отсюда