By: pp on 2016-12-02 22 ч.
Скажу кратко: распил.
Ты имеешь в виду распил денег, выданные на научные исследования?
Jabber: [email protected]
PGP Ключ здесь
By: Slice on 2016-12-02 22 ч.
Например с чем ?? всю информацию можно проверить зайдя на амазон посмотреть параметры орендуемого VDS , просто я тебя свожу к тому что байка про ме регион это очередной пиар , тоже самое писали что американсое законодательство выпустила закон о том что в каждый HDD должна встраиваться не читаемая область в которой находится троян и всю инфу сливает производителю , эту байку запустил касперский , а про ме сто пудов тоже кто то из вирусологов что-бы привлеч к себе побольше внимания так что всё это грязный пиар
By: Северус on 2016-12-02 22 ч.
Ты имеешь в виду распил денег, выданные на научные исследования?
Нет, на научных исследованиях пилят далеко не столь нагло. В случае с D-Wawe наукой даже и не пахнет, там имеет место самое настоящее мошенничество, типа нашего Петрика с нанофильтрами или изобретателей вечных двигателей. В России закупают бестопливные теплогенераторы и нанофильтры для воды, а в США квантовые компьютеры.
Например с чем ?? всю информацию можно проверить зайдя на амазон посмотреть параметры орендуемого VDS
Если все так просто, давай я выложу кошель с 100 BTC зашифрованный полностью случайным ключом AES-128 в режиме CTR. Расшифруешь - получишь много денег. С твоей стороны требуется внести 1 BTC чтобы у меня был резон это делать. Спор можем оформить через гаранта. Если шифрование легко ломается, это же халявные деньги. Заодно и свой статус поднимешь, потому что сделать то что ранее никому не удавалось (хотя пытались и пытаются лучшие специалисты) - это достойно многого.
Редактировался Северус (2016-12-02 22 ч.)
By: pp on 2016-12-02 22 ч.
а в США квантовые компьютеры.
офф топ. В США еще людей замораживают. А сколько денег было потрачено на клонирование)))
Jabber: [email protected]
PGP Ключ здесь
By: Северус on 2016-12-02 22 ч.
офф топ. В США еще людей замораживают. А сколько денег было потрачено на клонирование)))
За свои деньги - пусть хоть назамораживаются, все по чесноку. Возможность разморозки никто не обещал. А D-wawe воруют у государства (ученых которые говорят что это сомнительно, все надо проверять - никто не слушает). А клонирование это нормальная наука, деньги потрачены не зря.
Редактировался Северус (2016-12-02 22 ч.)
By: Одноразовый2 on 2017-05-08 21 ч.
я год использовал для даркнета core i5. Новый ноут который присмотрел, тоже имеет core i5.
Выходит, я целый год проработал с критической дырой и даже про это не знал. И что делать теперь с новым ноутом? Учитывая что у меня есть недоброжелатели в погонах (дело закрыли, мотив остался). При каких условиях они смогут реализовать эту уязвимость?
By: ЕУ on 2017-05-09 05 ч.
Выходит, я целый год проработал с критической дырой и даже про это не знал.
Ты всю жизнь работаешь на системах с критическими дырами, если начинал на чем-то новее PDP.
Хоть одна популярная ОС обходилась без критических дыр? Нет.
При каких условиях они смогут реализовать эту уязвимость?
Когда будет публичный эксплоит доступный любому школьнику.
Я устал. Я мухожук.
By: Одноразовый2 on 2017-05-10 20 ч.
Одноразовый2 пишет:Выходит, я целый год проработал с критической дырой и даже про это не знал.
Ты всю жизнь работаешь на системах с критическими дырами, если начинал на чем-то новее PDP.
Хоть одна популярная ОС обходилась без критических дыр? Нет.Одноразовый2 пишет:При каких условиях они смогут реализовать эту уязвимость?
Когда будет публичный эксплоит доступный любому школьнику.
То есть, доступ к данной уязвимсти есть только у Intel? И парочка оперов с подполковником в придачу, реализовать ее не смогут, даже если дружат с людьми хорошо понимающими в IT сфере?
За старые ноуты, что на них сделать то можно? У меня он современного core i5 бывает не хватает, через пару суток простоя i2p начинает жутко лагать. Разве что делать распределительную систему, из многих машин, но тут лучше многопроцессорная мать, нет узкого горла в виде обмена данными через сеть.
By: ЕУ on 2017-05-10 21 ч.
То есть, доступ к данной уязвимсти есть только у Intel? И парочка оперов с подполковником в придачу, реализовать ее не смогут, даже если дружат с людьми хорошо понимающими в IT сфере?
Сам думай что у кого может быть, в каких случаях и ради чего он может это использовать.
За старые ноуты, что на них сделать то можно?
Все что угодно, кроме сложных математических расчетов и криптоанализа. Но, думаю ты такими вещами не занимаешься.
Еще современные игры не потянет. Для игр, если они тебе нужны, купи другой комп и не подключай его к сети.
Используй нормальные оси и нормальный софт дня них, а не винду и всякую поебень от криворуких говнокодеров, для работы этого хватит.
i2p начинает жутко лагать
i2p говно, втопку.
Редактировался ЕУ (2017-05-10 21 ч.)
Я устал. Я мухожук.
By: Одноразовый2 on 2017-05-12 20 ч.
"i2p говно, втопку."
обоснуй.
На основе той информации что есть у меня, i2p годная система, она менее популярна чем Тор из за более сложного подхода к использованию, плюс требует более сильного железа. Может я чего не знаю, просвети.
By: нарисуй_пизду on 2017-05-29 08 ч.
У интела в штатах стоит образец квантого компьютера , что кстати уже использует анб для своих нужд , так в нём несколько сотен зетабайт оперативы и также зетагерц камень , который ломает 128 битное шифрование втечении нескольких секунд , на что у современного компьютера с 10 ядерным процессером ушло бы несколько миллионов лет, так вот это та машина о которой знает весь мир , а есть ещё и разработки которые засекречены , и если им надо кого сломать я думаю у них на это уйдёт не более считанных минут , а ещё не говоря и о том что интел проводил конкурс под названием cicada 3301 , о нём тоже можно прочесть и на хабре да и по всему интернету, у них лучшие умы и передовая техника так что если кто то где то засветился , то они и без всяких бэкдуров найдут и достанут в любой момент , поэтому хоть меняй хоть удаляй ме здесь не при делах , а про джулиана осанжа и других клоунов типа анонимус это всё пиар , так что меньше надо верить каким то там специалистам и убеждаться во всём самому следуя здравой логике
А из чего состоит квантовый компьютер? Из квантового процессора, квантовой оперативной памяти, квантового накопителя или как у них взаимодействует квантовый процессор и не квантовый HDD и RAM?
By: mturin on 2017-06-12 18 ч.
[Обсуждение] Backd00r'ы в железе. Кроссплатформенные малвари, badBIO$
"Группировка Platinum использует технологию Intel AMT для обхода файрволов"
https://xakep.ru/2017/06/10/intel-amt-sol/
Еще в 2016 году специалисты компании Microsoft рассказали об обнаружении новой APT-группы Platinum. Тогда сообщалось, что группировка активна как минимум с 2009 года и атакует в основном организации в странах Южной и Юго-восточной Азии.
Теперь исследователи Microsoft представили новый отчет(https://blogs.technet.microsoft.com/mmpc/2017/06/07/platinum-continues-to-evolve-find-ways-to-maintain-invisibility/), согласно которому, хакеры Platinum используют аппаратную технологию Intel Active Management Technology (AMT) Serial-over-LAN (SOL) для обхода файрволлов.
Специалисты поясняют, что Intel AMT SOL является частью Intel ME (Management Engine) – подсистемы, встроенной во все современные решения Intel. Intel ME продолжает работать даже тогда, когда основной процессор отключен, и разработчики Intel предполагали, что это будет удобно для организации удаленного доступа в крупных компаниях, с большим парком устройств.
Так как интерфейс AMT SOL работает внутри Intel ME, он отделен от обычной операционной системы, где запущены файрволы и другие защитные решения. Фактически SOL работает все время, даже без ОС, когда устройство выключено, представляя виртуальный последовательный порт и позволяя принимать или получать данные. Не поможет и отключение всех сетевых функций, так как ME использует собственный сетевой стек, устройство продолжит вести себя так, будто подключено к сети.
Как работает AMT SOL
Хотя по умолчанию Intel AMT SOL отключен во всех продуктах Intel, зачастую системные администраторы активируют данную функцию, чем и стали пользоваться хакеры. При этом специалисты Microsoft сообщают, что группировка Platinum не обнаруживала каких-либо уязвимостей и способов активации Intel AMT SOL, в основном злоумышленники просто атакуют машины, где функция уже включена.
Злоумышленники адаптировали свой кастомный инструмент передачи данных для использования с Intel AMT SOL, что позволяет им оставаться незамеченными для файрволов, а также других защитных и мониторинговых продуктов.
Исследователи отмечают, что для осуществления атак через SOL злоумышленникам необходимы привилегии администратора, а также знание логина и пароля, которые затребует SOL-сессия. По словам специалистов, Platinum либо уже имеют эти учетные данные на момент начала сессии, либо злоумышленники сами активируют AMT SOL в сетях уже скомпрометированных организаций.
Разработчики Microsoft сообщают, что согласно их данным, малварь Platinum – первый вредонос, который использует AMT SOL. Специалисты компании уже задействовали машинное обучение и поведенческий анализ, чтобы научить Windows Defender ATP распознавать такие атаки. По словам исследователей, теперь защитное решение предупредит системных администраторов о нелегитимном использовании AMT SOL, так как способно отличить атаку от рутинных операций.
Редактировался mturin (2017-06-12 18 ч.)
By: mturin on 2017-06-19 14 ч.
19.06.2017
"Уязвимость в Intel AMT"
https://www.securitylab.ru/analytics/486775.php
Возможные сценарии атаки
Теперь поговорим о возможностях, которые открываются злоумышленнику, после получения доступа к AMT-службам. Во-первых, следует помнить, что ATM дает возможность удаленного управления компьютером даже если устройство выключено (но подключено к электричеству и сети). Кроме того, технология Intel AMT полностью независима от установленной операционной системы и дает возможность удаленной переустановки и удаления ОС. Таким образом, существует несколько сценариев атаки, которые можно реализовать, используя эту брешь.
Возможные схемы реализации основываются на функциях, доступных в технологии Intel AMT:
KVM (удаленное управление мышью, клавиатурой и монитором) используется для удаленного выполнения любых физических операций (с мышью и клавиатурой), которые вы ежедневно делаете на своем компьютере.
IDE-R (IDE Redirection) используется для удаленного изменения загрузочного устройства на виртуальные образы. Таким образом, в системе будет загружаться операционная система не с жесткого диска, а с образа (виртуального диска) из источника, который вы укажете удаленно.
SOL (Serial over LAN) используется для удаленного включения/выключения/перезагрузки компьютера, а также выполнения других операций. Кроме того, при помощи этой функции можно менять настройки BIOS.
By: SleepWalker on 2017-06-22 18 ч.
Darknt, То, что у тебя по ссылке совершенно надуманная угроза. Такой запрос должен происходит откуда-то и куда-то. Просто так не идет запросов с помощью данной технологии во вне.
