https://www.opennet.ru/openforum/vsluhforumID3/97397.html На следующей неделе на конференции Black Hat запланирована (http://arstechnica.com/security/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/) демонстрация новой атаки BadUSB, для совершения которой используются USB-устройства со специально модифицированной прошивкой. В результате внесённых изменений USB-устройство может сэмулировать работу совершенно другого типа USB-устройств и вклиниться в работу системы.<br><br><br><br><br>Например, USB-накопитель или web-камера с интерфейсом USB в определённый момент могут сэмулировать работу USB-клавиатуры и осуществить подстановку ввода. Источником проблем также может оказаться штатная USB-клавиатура с изменённой прошивкой. Выявить факт модификации прошивки, до момента совершения атаки, проблематично, что затрудняет обнаружение и предотвращение атаки.<br><br><br><br>Возможные варианты атаки могут меняться в достаточно широком диапазоне, например, вместо клавиатуры может быть симулирован сетевой адаптер, который может применяться для подмены запрашиваемого кон https://www.opennet.ru/openforum/vsluhforumID3/97397.html#108 Mon, 04 Aug 2014 17:16:25 GMT &gt;&gt; P.S.: IMHO, анонимам надо запретить говорить "я".<br>&gt; отчего это? O_O <br><br>Потому что фразы вроде &#171;Я разрабатывал железки на ftdi и atmega&#187; могут оказаться ложью и никак не повлияют на репутацию реального пользователя.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#107 Mon, 04 Aug 2014 16:56:13 GMT В патчах grsecurity давно есть некоторая защита от этого. Можно sysctl-кой вырубить возможность обнаружения новых устройств без возможности обратного влючения этой возможности до перезагрузки. Т. е. загрузились, инит скрипт выставил значение kernel.grsecurity.deny_new_usb = 1 и усе, никакие новые USB устройства больше инициализированы не будут. Правда нужно безоговорочно доверять тем устройствам, которые подключены к компьютеру/серверу в момент загрузки. :)<br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#106 Mon, 04 Aug 2014 09:27:23 GMT ну не флэшка прилетела, а примеру -- южный мост. Или, тем более, сам процессор.<br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#105 Mon, 04 Aug 2014 08:42:06 GMT &gt; P.S.: IMHO, анонимам надо запретить говорить "я".<br><br>отчего это? O_O<br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#104 Mon, 04 Aug 2014 04:34:56 GMT &gt; Я разрабатывал железки на ftdi и atmega. USB-порты на USB-хабе очень легко <br>&gt; палятся насмерть по недосмотру.<br><br>И как это делать (палить USB-порты)? (/me искренне интересно)<br><br>P.S.: IMHO, анонимам надо запретить говорить "я".<br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#103 Mon, 04 Aug 2014 04:33:06 GMT &gt; а ещё USB-устройство -- может замкнуть дорожки питатния.<br>&gt; и в этом случае: <br>&gt; * либо сгорит материнская плата. (низкая вероятность) <br>&gt; * либо сгорит одноразовый предохранитель на материнской плате, отвечающий за питание USB-группы. <br>&gt; (высокая вероятность).<br><br>Откуда у вас такая информация? Я замыкал питание на USB, ничего не сгорало.<br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#102 Mon, 04 Aug 2014 04:24:21 GMT Я разрабатывал железки на ftdi и atmega. USB-порты на USB-хабе очень легко палятся насмерть по недосмотру. <br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#101 Sun, 03 Aug 2014 12:43:55 GMT &gt; usbtables <br><br>"Ты не поверишь....", но в дремучем Солярис 10 есть конфигурация безопасности для периферии, включая USB.....<br> https://www.opennet.ru/openforum/vsluhforumID3/97397.html#100 Sun, 03 Aug 2014 02:11:42 GMT &gt; А как наличие терминала предлагается определять без доп. софта в системе?<br><br>Никак. Если терминал установлен слишком редко, то надо использовать какую-нибудь другую софтину, более популярную.<br><br>&gt; Это пока не посмотишь на список опций либ для рендеринга. Да и <br>&gt; кушать флеха с OCRом будет столько, что ей вентилятор потребуется. Для <br>&gt; охлаждения проца :).<br><br>Не. Наложить фильтр и по шаблону проверить. Чуть сложнее чем выделить битмап символа из картинки. Хуже не то, что у библиотек опции есть, а то, что шрифты могут быть различны.<br><br>&gt; При том с заметной вероятностью оно обламывалось бы, а крутой бэкдор на <br>&gt; который убабахано много сил - попадался бы в два счета. Тем <br>&gt; паче что флешка объект материальный, историю кто и от кого получил <br>&gt; оную не так уж сложно проследить.<br><br>Я не пытаюсь тебе продать крутой бэкдор, на который убабахано много сил, а излагаю концепт.<br><br>&gt; Ну да. Надо всего ничего - боевой AI, который заменит админа и <br>&gt; пользователя и порулит по своему. Мне кажется что если его удастся <br>