Перейти к содержанию
Муромский форум
CreativE

Windows 10

Рекомендуемые сообщения

3 часа назад, BWD сказал:

Ноут воруют?

 

По крайней мере получают к нему физический доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, UrZa сказал:

 

По крайней мере получают к нему физический доступ.

Может мне кто нибудь объяснить - конечную цель этого криминального оборота ? Ибо - "Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать." (с), где как раз и напичкано большинство видеокамер. В чём СУТЬ этой операции ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Oerby сказал:

Может мне кто нибудь объяснить - конечную цель этого криминального оборота ? Ибо - "Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать." (с), где как раз и напичкано большинство видеокамер. В чём СУТЬ этой операции ? 

Взломают твой ноут и будут на нем играть в пасьянс "косынка". Или биткойны майнить. Неприятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Oerby сказал:

В чём СУТЬ этой операции ? 

Думаю, теоретически, под возможным прицелом хакеров оказывается корпоративный сектор и добыча какой то важной информация, интересующая третью сторону.

 

цитата:

«Атака до немыслимого проста в исполнении, но при этом обладает колоссальным деструктивным потенциалом, - заявил старший консультант по безопасности F-Secure Гарри Синтонен (Harry Sintonen). - На практике злоумышленник через локальную сеть может получить полный контроль над рабочим ноутбуком жертвы, какими бы обширными ни были принятые меры безопасности».

Ключевое ограничение - это необходимость физического доступа к атакуемому ноутбуку. Однако достаточно весьма простой операции, где один из злоумышленников отвлекает владельца ноутбука, а другой перенастраивает его, чтобы обеспечить "входную точку" в корпоративную сеть.

Низовые настройки
Исследователи отмечают, что пароль к MEBx на корпоративных ноутбуках меняют очень редко, то есть в действительности миллионы систем могут быть под угрозой. От эксплуатации этой уязвимости и ее последствий не спасают ни пароль к BIOS, ни идентификационный номер Trusted Platform Module (TPM PIN), ни Bitlocker.

«Intel AMT - это самые низкоуровневые настройки. И если существует возможность таким простым способом их менять, то все прочие меры безопасности оказываются бесполезными, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Единственный способ предотвратить эксплуатацию этой уязвимости - это специально выставлять сложный пароль к MEBx или настраивать это расширение так, чтобы оно в обязательном порядке требовало текущий пароль к BIOS. Intel выпустил соответствующие рекомендации еще несколько лет назад, однако далеко не все производители им следуют».

Специалисты F-Secure отмечают, что справиться с проблемами в AMT для крупных корпораций может оказаться весьма непросто: в то время как сама технология AMT разрабатывалась для удобства удаленного администрирования, удаленно внести исправления в ее собственные настройки иногда оказывается непростой задачей.

Подробнее: http://safe.cnews.ru/news/top/2018-01-16_najden_nemyslimo_prostoj_sposob_vzloma_noutbukov

 

т.е. выше рассматривалась ситуация, когда например в аэропорту, где можно одним участником операции ослабить внимание "жертвe", а другим участником операции покопавшись в биосе всего 30 секунд открыть удаленный доступ к ноутбуку "жертвы".

Всё, дело сделано и "жертву" можно отпускать. Она даже ничего не будет знать о том, что произошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Citrus сказал:

Думаю, теоретически, под возможным прицелом хакеров оказывается корпоративный сектор и добыча какой то важной информация, интересующая третью сторону.

.

Т.е. жертва - не случайный человек, а специально заказанный ? И я как понимаю, что люди, владельцы ценной информации, постоянно ходят с ноутбуками и играют на них в аэропортах.))) А к этому человеку подходит беременная женщина и говорит - "Можно Вас буквально на 30 секунд ?", а он всё бросает (ноутбук и все вещи) и уходит из поля зрения своего ноутбука.))))) Ибо если отойти недалеко, то своими глазами увидишь, что кто то подсел за твой ноутбук.))

В общем шняга какая то в голове у Гарри Синтонена, а теперь и у нас.))) 

  • нравится 1
  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
29 минут назад, Oerby сказал:

А к этому человеку подходит беременная женщина и говорит - "Можно Вас буквально на 30 секунд ?", а он всё бросает (ноутбук и все вещи) и уходит из поля зрения своего ноутбука.))))) 

а что, практически новая серия для Агента 007 :lol:

 

  • нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, Oerby сказал:

Т.е. жертва - не случайный человек, а специально заказанный ? И я как понимаю, что люди, владельцы ценной информации, постоянно ходят с ноутбуками и играют на них в аэропортах.))) А к этому человеку подходит беременная женщина и говорит - "Можно Вас буквально на 30 секунд ?", а он всё бросает (ноутбук и все вещи) и уходит из поля зрения своего ноутбука.)))))

Женщина говорит, что забеременела только что, и как раз от этого мужчины... Пока мужик судорожно соображает, как он, с писуном в штанах, смог в зале аэропорта оплодотворить даму... её сообщники едят гамбургер мужчины, пьют его колу, читают газету, и, неторопясь, инсталлируют Амиго, Комету и казино Вулкан на ноутбук жертвы... 

  • нравится 1
  • спасибо 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×