О различных компьютерных вирусах.
#81
Отправлено 06 Август 2008 - 22:09
Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.
#82
Отправлено 06 Август 2008 - 22:41
Ну, для новых винтов вполне могут применяться другие приёмы, вроде стирания нулевой дорожки, прошивки, использования разгона или других небезопасных функий и т.д. При наличии базы данных по распространённым винтам, думаю сделать такое вполне возможно...винты всё же не совсем обинаковые, то сделать универсальную программу для необходимых резонансов нереально.
А товарищу первым делом следовало бы просто запустить прогу диагностики(желательно -- от производителя винта) с дискетки... Они обычно помогают в таких случаях(правда, зачастую с полным форматированием)...
Posted after 19 minutes 24 seconds:
Если у винта затёрта нулевая дорожка, то биос его не определяет, однако диагностическая прога(DFT) определяет сразу, и предлагает отформатировать первые сектора. После такого винт обычными средствами не читается, однако с помощью какой-нибдуь Recovery проги можно восстановить с него данные и/или заново переразметить...
Если уж даже DFT не определяет, видно что-то совсем уж странное сделали, поскольку он должен определять даже с повреждённой механикой...
Popatrz ty na niebo i wspomnij
Że z miłoscią nie można się kłóćić
#83
Отправлено 06 Август 2008 - 23:03
Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.
#84
Отправлено 07 Август 2008 - 09:40
Popatrz ty na niebo i wspomnij
Że z miłoscią nie można się kłóćić
#85
Отправлено 14 Август 2008 - 21:01
Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.
#86
Отправлено 16 Август 2008 - 11:50
Это совпадение.
1. Есть такая штука, как HAL (Hardware Abstraction Layer, уровень аппаратных абстракций). В силу существования этой штуки, в ОС WinNT/2000/ XP/ 2003/ Vista НИКАКОЙ процесс не может получать прямого доступа к железу. А только к драйверу этой железки.
2. На современных жестких дисках есть две "половинки" firmware (встроенного ПО). Первая хранится непосредственно на "блинах", и стандартными способами получить к ней доступ нельзя. Вторая, это т. наз. "адаптивы" -- корректирующие параметры для БМГ, относительно вот ЭТОЙ САМОЙ банки. Так сказать, поправочные значения.
3. Стирание нулевой дорожки с диском ничего не сделает.Служебные области недоступны пользователю без спец. ПО, диск просто ответит ABRT на такую команду.
4. Всякие изменения служебных параметров, "разгоны", низкоуровневые форматирования -- неприменимы к современным дискам. HDD -- это маленький компьютер, в общем-то. И головками он будет двигать как сам считает нужным, а не как ему скажут. Его цель -- отдать блок данных, а как он это будет делать...
Очень старые, самые первые диски с интерфейсом MFM и шаговым двигателем действительно можно было сломать, указав недопустимые CHS параметры вручную, но это было в 80-х годах.
Вывод: используя интернет-браузер, физически поломать HDD невозможно.
P.S.: Такие "эпидемии" рассылок периодически возникают и исчезают сами собой. Вот Пример
P.P.S. Реальность таких (как по ссылке) суждений можно допустить с той же вероятностью, с какой ты допустишь, если тебе кто-то расскажет, как машинист метро напился на рабочем месте и приехал вместо Выхино на Юго-Западную.
#87
Отправлено 16 Август 2008 - 23:00
Да, но если процесс запущен с правами администратора тут есть нюансы... В Win2000 если я хорошо помню, можно было вообще попросту подменить драйвер устройства, что пользователь даже не заметит. В WinXP ввели цифровую подпись для всех драйверов, и если драйвер неподписаннй, то он спросит разрешения пользователя, и если он не дурак, то конечно остановит это дело. Но если хакеру каким-то макаром удасться надыбать цифровую подпись(скажем, хакнуть какой-нибудь Microsoft Hardware testing lab), тогда и это не поможет. Хорошо, хоть в висте UAC ввели, но думаю, что у товарища всё-таки была не виста...1. Есть такая штука, как HAL (Hardware Abstraction Layer, уровень аппаратных абстракций). В силу существования этой штуки, в ОС WinNT/2000/ XP/ 2003/ Vista НИКАКОЙ процесс не может получать прямого доступа к железу. А только к драйверу этой железки.
Да и вообще, некоторые драйверы которые частично предоставляют к специализированным функциям... Хотя, такие вещи больше распространы для видеокарт, чем для винтов(соответственно, видюху спалить легче)
Ну так мы-то говорим как раз о том, что могут быть заюзаны спецфункции...Служебные области недоступны пользователю без спец. ПО
Однако, не факт, что этот "компьютер" совсем без уязвимостей и его никак нельзя "хакнуть"HDD -- это маленький компьютер, в общем-то.
Posted after 5 hours 46 minutes 35 seconds:
Вон, уязвимости даже на уровне процессоров находят. При выполнении некой последовательности комманд происходит какой-то кэш-сбой, и программа получает повышенные привелегии. Кому интересно, поищите в google "уязвимость в процессорах intel".
Это вообще к тому, что что теоретически в любом уровне абстракции может обнаружиться "дырка", и обосновывать надёжность современного оборудования большим нагромождением уровней абстракций совершенно неуместно...
Popatrz ty na niebo i wspomnij
Że z miłoscią nie można się kłóćić
#88
Отправлено 17 Август 2008 - 10:24
Ошибаешся.
Цифровая подпись была введена со времен Win2k. Не далее чем в тяпницу, при установке драйвера сетевухи на одной из рабочих станций, получил предупреждение о неподписанном драйвере.
Цифр. подпись -- файл *.cat рядом с драйвером.
Насчет процессов -- если мы говорим об администраторском доступе, то там и свой драйвер поставить можно, это вам не линух. Но здесь не нужно забывать о ОГРОМНОЙ куче сложностей, связанной с тем, как это сделать из браузера. ActiveX? Java?
Однако, не факт, что этот "компьютер" совсем без уязвимостей и его никак нельзя "хакнуть"
No security in this crazy wold ©
Но главное тут -- отличить слухи и домыслы от реального положения дел и трезво представить себе масштабы угрозы.
...
#89
Отправлено 17 Август 2008 - 11:09
Ну не знаю, может это в каком-нибудь Service Pack'е добавили, а может я просто не помню...Цифровая подпись была введена со времен Win2k.
А также JavaScript и .NET... Вот уже четрые большие дырки. А прорвав один уровень, можно уже штурмовать следующий. Хотя, если работать под админом, одного уровня достаточно, чтобы хотя бы затереть MBR и бутсекторы... А вред от этого не намного меньше, чем от перепрошивки Firmware... Ведь отремонтировать винт товарища всё-таки удалось.Но здесь не нужно забывать о ОГРОМНОЙ куче сложностей, связанной с тем, как это сделать из браузера. ActiveX? Java?
Согласен, что сделать такую вещь черезвычайно сложно, но всё же теоретически возможно...Но главное тут -- отличить слухи и домыслы от реального положения дел и трезво представить себе масштабы угрозы.
Popatrz ty na niebo i wspomnij
Że z miłoscią nie można się kłóćić
#90
Отправлено 17 Август 2008 - 11:28
А также JavaScript
Ты, наверное, хотел сказать не Javascript, а Java.
Ибо, через JS никакие системные настройки изменить нельзя, НИКАК. Оно работает внутри браузера, изолированно.
по другим пунктам -- да, через ActiveX при минимальном уровне безопасности можно получить доступ к ФС с правами админа. Но мы ведь ведем речь (изначальный вопрос YUry) о том, чтобы через интернет HDD поломать, а не устроить банальный сбой ФС?
PS. Ежели стереть MBR и бутсектор -- то это 5 минут работы и все данные на месте.
#91
Отправлено 17 Август 2008 - 12:08
Нет, именно JS. В его движке до сих пор находят ошибки, причём как в IE, так и в Firefox'е, позволяющие получить как доступ к файловой системе(например, Jinx), так и вообще выполнить произвольный код.Ты, наверное, хотел сказать не Javascript
А также там куча ошибок, позволяющих выполнять совершенно любой код...через ActiveX при минимальном уровне безопасности можно получить доступ к ФС с правами админа.
Ну это если знать что делать. Да и к тому же, атаке могут быть подвержены и другие чувствительные зоны как индексы, MFT или FAT. Затрёшь там сотню мегабайт -- и хрен что после этого восстановишь, как ни печально...(разве что по памяти )PS. Ежели стереть MBR и бутсектор -- то это 5 минут работы и все данные на месте.
Popatrz ty na niebo i wspomnij
Że z miłoscią nie można się kłóćić
#92
Отправлено 18 Август 2008 - 19:23
Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.
#93
Отправлено 19 Август 2008 - 10:44
Popatrz ty na niebo i wspomnij
Że z miłoscią nie można się kłóćić
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных