VladB

внутренние угрозы

В этой теме 10 сообщений

27 февраля, 2006

Эксперт в области компьютерной безопасности Эйб Ашер написал небольшую утилиту Slurp для плеера iPod. Она предназначена для поиска в корпоративных сетях незащищённых документов в форматах .DOC, .XLS, .PPT, .HTM, .XML, .TXT и прочих. Буквально за пару минут программа позволяет собрать около 100 Мб различной информации. Спустя некоторое время были написаны модификации программы, работающие не только с iPod, но и другими портативными устройствами, подключаемые к ПК посредством Wi-Fi, Bluetooth или порта USB. Попытка хищения данных изнутри компании с помощью этой утилиты может остаться незамеченной.

В ответ на незамедлительные обвинения в пропаганде кражи конфиденциальной информации Ашер отмечает, что написал утилиту лишь в качестве предупреждения для руководства компаний о необходимости более тщательного подхода к вопросам компьютерной безопасности, промышленного шпионажа и хищения данных. Тем не менее, последняя версия утилиты - Slurp Audit - не позволяет больше копировать информацию, а лишь генерирует HTML-документ со списком незащищённых файлов.

Ашер подчеткнул, что современные операционные системы не предоставляют средств для решения проблемы внутренних угроз безопасности информации. Хотя возможность управления использованием USB-устройств и включена в Windows Vista, по мнению эксперта, пройдет как минимум пара лет прежде чем этой функцией можно будет эффективно воспользоваться, сообщает Silicon.com.

Compulenta.ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну и что? Тоже самое можно сделать с наладонника или вообще вручную или я что-то не понимаю?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

громкая новость, но акцент не делается на метод заброски вредоноса и абсолютно не говорится о том как он двигался по сети. О том что usb носители информации вредны и так все знают.

Если бы вредонос перелез САМ с плеера в локальную сеть :) вот это номер.. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если бы вредонос перелез САМ с плеера в локальную сеть вот это номер..

Если под вредоносом подразумевать червя, то этого пока не может быть, нет таких пока (только для Symbian, но компы они заражать не могут). А вот написать реальную хакерскую утилитку (grayware), которая бы при соеднинении с сеткой автоматом пихала туда трояна или червя, думаю проблем никаких нет. Еще один вариант для осуществления точечной атаки.

Хотя суть новости не в то, чтобы сеть заражить, а чтобы из нее инфу стырить, с этим программа этого вот Эйба Ашера справляется. Зашел в сеть, скопировал нужные файлы по маске типа *bank*, *card*, *password* и т.д. и отключился. Быстро, удобно ... чем не клондайк для хацкеров?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя суть новости не в то, чтобы сеть заражить, а чтобы из нее инфу стырить, с этим программа этого вот Эйба Ашера справляется. Зашел в сеть, скопировал нужные файлы по маске типа *bank*, *card*, *password* и т.д. и отключился. Быстро, удобно ... чем не клондайк для хацкеров?

писать особые программы не надо, надо обладать правами и иметь usb порт с подключённым usb носителем.

Искать по маскам можно средствами ОС.

Инсайдер ВРАГ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
писать особые программы не надо, надо обладать правами и иметь usb порт с подключённым usb носителем.

Искать по маскам можно средствами ОС.

Согласен, но со специально программой все таки технологичнее и быстрее, скорость - одно из главных оружий вора :-)

Инсайдер ВРАГ.

Еще какой!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
скорость - одно из главных оружий вора

его и так никто не заметит, а если права есть то тем более. Я когда первый раз читал эту статью подумал, что изобрели чудо.. вдумался..

человек написал обыкновенный find+copy..

Вот и думайте теперь, что вредит компьютерной информации - правильно одно из её свойств (при копировании ОНА (информация) не изменяется)

Если на компьютер администратора сети (работающего под правами) попадает троян - можно медленно ставить крест на быстром восстановлении работоспособности сети и на целостности,доступности, конфиденциальности информации

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем участникам дискуссии

Тут проблема не в том, что бы запустить что-то в сеть ...

Тут суть в том, что само по себе устройство, предназначенное для прослушивания музыки (максимум как контейнер других файлов), при подключении к компу начинает лазить по его (или сетевым) ресурсам.

А дальше навыков в социальной инженерии особо не надо...

Пример:

Иду и слышу играет у кого-то пользователя музыка (в идеале если это админ :-) ). Подхожу и говрю, блин, а у тебя это… есть или вот это... запиши. Он ничего не подозревая подключает мой плеер и пока он копирует музыку, плэер сам вытягивает всякую инфу... ;-)

Пример 2:

Я сотрудник фирмы, у всех закрыта возможность подключения УСБ устройств. Я иду к админу и прошу просто скопировать (по дружбе) мне музыку... Результат, тот же.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут суть в том, что само по себе устройство, предназначенное для прослушивания музыки (максимум как контейнер других файлов), при подключении к компу начинает лазить по его (или сетевым) ресурсам.

в данном случае устройство никуда не "лазит". При подключении устройства программа должна выпонять копирование. Программа запускается на компьютере пользователя и ищет инфу в расшаренных ресурсах.

Описанная Вами ситуация возможна в том случае, если в ОС поддерживается автозапуск с внешних носитетелей.

На WIN XP очень хорошо видна процедура автозапуска с внешнего носителя.

В описанной статье и программе такого нет.

Пример 2:

Я сотрудник фирмы, у всех закрыта возможность подключения УСБ устройств. Я иду к админу и прошу просто скопировать (по дружбе) мне музыку... Результат, тот же.

с любым USB носителем такое возможно.

Админу проще троян подкинуть и он будет ЛОХ если отроет файл на компе где работает под правами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Часть исходного кода Microsoft Windows 10 на этой неделе просочилась в сеть. Она была замечена на веб-сайте энтузиастов, которые отслеживают выпуски Windows. Microsoft уже подтвердила, что этот исходный код был получен благодаря ее механизму для распространения исходного кода программ Shared Source Initiative. Предположительно, он был доступен для OEM-производителей. Читать далее
    • AM_Bot
      В пятницу Google объявила о том, что собирается прекратить сканирование адресов пользователей Gmail для персонализации рекламных объявлений. Ранее Google просматривала каждое электронное сообщение, полученное пользователем Gmail, что позволяло компании лучше определять, какие релевантные объявления будут отображаться. Исключениями были лишь учетные записи Google Apps for Education и G Suite. Читать далее
    • darkness_kos@meta.ua
      Здравствуйте!   Буду благодарен за помощь, так как не знаю что делать   В общем началось с того, что хотел скачать винрар. Антивируса не было (обычно пользуюсь, но после переустановки винды просто забыл установить). И после распаковки скачанного "винрара" мозила начала жить своей жизнью. Открываются вкладки сами по себе неизвестных сайтов, пытаешься открыть свою- сразу блокируется и открывается левая какая-то страница и т.д.   Скачал антивирус аваст. Проверял он всю ночь мне компьютер (в режиме не запущенного виндовс, ну когда компьютер перезагружаешь и вместо винды запускается проверка системы). Понаходил кучу зараженных файлов, покосил их, но веселье с вкладками в браузере продолжалось. Удалил аваст, установил нортон секюрити. Он опять проверял всю ночь, снова удалил кучу вирусов, веселье с вкладками прекратилось, но все равно раз десять за день какой-то вирус от куда-то вылазил и нортон его удалял. Видимо не до конца всё нашел изначально. И в придачу каждые десять минут происходила блокировка атаки (как я понимаю фишинг атаки) " Web Attack: Suspicion Executable Image Downloader". Не удаляя нортон, установил касперский секюрити скан + касперский вирус ремовал тул (их можно вместе с другим антивирусом утанавливать).
      Снова всю ночь проверялся, удалил 18 вирусов. Вирус уже вроде не вылазит, но фишинг атаки по прежнему каждые десять минут нортон блокирует. По названию этой атаки в гугле - русскоязычных статей что это такое - не нашел. Несколько раз в день пользуюcm программой VPN, так не зависимо запущена она или нет, фишинг атака прилетает по расписанию Плюс несколько раз в день блокирует какую-то фигню под названием: "блокирован несанкционированный доступ (Установить защитный ключ реестра)". В общем, подскажите пожалуйста, что его дальше делать и как от этого избавиться? Диск Д вроде не заражён, если тупо отформатировать диск С (с виндой) и заново установить виндовс- поможет? Вирусы на компьютере были: HEUR:Trojan.WinLNK.StartPage (касперский покосил), и ещё как-то Win32 или как-то так (нортон покосил).  
    • Wenderoy
      Обнаруживает. Попросил сделать тест независимого человека - возможно, он что-то прояснит, если моим исследованиям никто не доверяет.
    • Мутный
      Используется NirCmd ! Также лицензии вы тоже не уважаете ! This program is free software; you can redistribute it and/or modify it
      under the terms of the GNU General Public License as published by the
      Free Software Foundation; either version 2 of the License, or (at your
      option) any later version. This program is distributed in the hope that it will be useful, but
      WITHOUT ANY WARRANTY; without even the implied warranty of
      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      General Public License for more details. You should have received a copy of the GNU General Public License along
      with this program; if not, write to the Free Software Foundation, Inc.,
      59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Some portions of this program may be licensable under different terms.
      To inquire about alternate licensing, contact Выложил распакованный вариант (ORiEN executable files protection system распаковывается без проблем), удалив мусор, распакованный вариант получился в 5Мб (https://ru-sfera.org/threads/isxodnik-antivirusa-kuranina-ili-kak-sdelat-fejkovuju-programmu.3352/page-3#post-143626). Итак почему-же это вирус: 1. Во первых, используется софт, который может использоваться для взлома, если не автором, то как-раз хакерами. 2. Этот вирус блокирует некоторые программы, вполне легальные, после установки этого чуда даже батник несможите запустить и делается это есстественно путём правок в реестре и не удаляется после деинсталяции. 3. Разумеется нихрена он не обнаруживает, никакие шифровальщики.