July 30th, 2014

ИТ: О базовых функциях троянских программ

За какие-то 10-15 лет хилые "троянцы"/"DDoS"-еры, легко обнаруживаемые даже вручную, эволюционировали в настоящий "комбайн" для полнофункционального управления удаленными системами. Вот, к примеру, функционал такого "комбайна" на примере относительно старого Winnti -



Или на примере BlackEnergy2 -



Интересующимся - обратите внимание на секцию о заражении аппаратных маршрутизаторов.

ИТ: О качественных и доступных "хактулзах"

Про Interceptor-NG -



Что с этим делать ? Например, развлекаться подменой cookies с перехватом паролей, например, так -



или подсовывать доверчивым пользователям злонамеренный payload вместо антивируса, например, так -

ИТ: Об излишне "умном" телевидении

Про уязвимости Smart TV -

Для примера - эмулятор и SDK для Samsung Smart TV здесь, неплохая статья по основам разработки Smart TV приложений - здесь.

Презентация -


ИТ: Роемся в "мусоре"

Фактически, реинкарнация идеи Кевина Митника - покопаться в мусорных баках, найти записанные на клочках бумаги пароли, старые дискеты с кодами, потом, воспользовавшись справочником организации, представиться системным администратором и "развести" секретаршу на пароль, ну, и тому подобное.

На видео - современный вариант. Количество персональной информации, которую граждане выкладывают добровольно, просто поражает. Бери и пользуйся.

Небезынтересно в смысле понимания необходимости сохранности персональных данных, и борьбы с мошенниками. И докладчик с переводчиком - жгут напалмом, отличная манера доклада )))


Презентация -




Дистрибутив AccessData FTK здесь.

Насчет приобретения "старья" на eBay - могу подтвердить, несколько раз попадались сервера, на дисках которых ещё была установлена старая операционная система. Судя по названию - раньше принадлежал какой-то лаборатории в USA. Впрочем, глубоко там не копались.

О генетическом следе и мракобесной политкорректности

Отвлечемся ненадолго от различных "хакспейсов", и вернемся к скорбной , с археологическими и этнкультурными исследованиями.

Для понимания дальнейшего текста необходимо заметить, что в Америке такой правовой акт - NAGPRA, "Акт о защите захоронений коренных жителей Америки и репатриации", призванный, якобы, защищать старинные человеческие захоронения и культурные ценности исконных американских народов от "неправильных" исследователей.

А теперь - на тему того, как он реально работает, и что им достигается (из книги "Сибирь и первые американцы"). Ну, и между абзацев, про аналогичный отечественный маразм.

"
  Итак, археологические памятники и древние человеческие останки теперь находятся под защитой. Великолепно ! Только зачем же ставить знак равенства между грабителями и учеными ? А ведь именно в таком духе истолковали NAGPRA, например, в штате Калифорния, где антропологическое исследование индейских останков (а какими ещё могут быть древние останки в Америке ?) запрещено. Да и в других штатах археолог, особенно приезжий, может столкнуться с проблемами. Попав в фонды музея имени Филда в Чикаго в 1991 г., вскоре после принятия NAGPRA, автор этой главы обнаружил,  что дружелюбные и гостеприимные хранители музея мрачнели, как только речь заходила о доступе к индейским останкам, племенная принадлежность которых была точно известна. Нельзя - и точка. Впрочем, главное ведь что ? Обозначить официальную позицию музейной администрации, обменяться с заезжим коллегой взглядами, после чего уйти, плотно прикрыв за собой дверь, и на много часов оставить гостя наедине с искушением. Через несколько лет в ведущем американском антропологическом журнале появилась статья автора этой главы и двух его учеников, посвященная сибирско-американским связям, реконструированным по краниологическим данным. Её выходу никто не препятствовал, хотя все изученные материалы там указаны. Не исключено, что этих материалов уже нет, вернее, они "репатриированы".

  Итак, "репатриация" ... Кого и куда собираются репатриировать ? Уцелевших индейцев на родные земли, откуда их изгнали ? Боже упаси ! Речь идёт всего лишь о хранящихся в музеях останках их предков и предметах индейской культуры. В частности, останки подлежат перезахоронению. Похвальная политкорректность ! Самая цивилизованная нация нация на свете в очередной раз показывает пример остальному миру (в том числе и странам, где аборигены не истреблялись столь жестоко и систематично). Давайте, однако, называть вещи своими именами: после того, как десятки племен исчезли с этнической карты, предлагается исправить дело, похоронив заодно и их историю. Впрочем, право на такие похороны предоставляется уже не властям, а старейшинам племён.

  Как тут не вспомнить случай, произошедший не в Америке, а у нас в Петербурге, в 90-ые гг. прошлого века, когда церкви стали передавать верующим. В одной из них - в Андреевском соборе XVIII в., что на Васильевском острове - находился отдел антропологии Кунсткамеры. Ученые, в отличие от властей, обычно понимают значение культурных ценностей, и Кунсткамера вложила в реставрацию собора немалые средства.  Но времена изменились, у церкви нашлись истинные хозяева, и антропологам пришлось искать другое помещение. Однажды, когда ученые готовились к переезду и уже паковали коллекции, в собор явился батюшка. Окинув взглядом кости и черепа, лежащие на полках, он задумчиво сказал: "А ведь надо бы их всех похоронить по-человечески, по-христиански!". Оправившись от изумления, антропологи робко возразили, что эти люди жили за много веков до рождения Иисуса Христа. "Ну и что ? - не моргнув глазом, ответил батюшка - А всё равно они люди.".
Collapse )

"

P.S.:
Книжку эту - "Сибирь и первые американцы", С. А. Васильев, Ю. Е. Березкин, А. Г. Козинцев - рекомендую, читается, как увлекательный документальный роман, написанный без всякой "желтизны", по качеству материала и легкости изложения в личном списке подобной литературы - вторая по увлекательности после "Боги, гробницы, ученые" Карла Керама.