Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby
1. Цифровая криминалистика и реагирование на инциденты2. ОС Linux (DFIR) Старт: 16 мая3. Анализ фишинговых атак Старт: 16 мая
Устройства для тестирования на проникновение Старт: 16 мая
На многочисленных курсах по анонимизации, а также в статьях на эту тематику имеется информация о том, что слежка за "злоумышленником" (хакером, агентом... и т.д.) может производиться путём внедрения в прошивку роутера или жёсткого диска специальных программ-жучков.
Вопросы.
Как на бытовом уровне можно определить присутствие данного ПО в прошивке роутера ?
Как на бытовом уровне можно определить присутствие данного ПО в прошивке носителей информации ?
На многочисленных курсах по анонимизации, а также в статьях на эту тематику имеется информация о том, что слежка за "злоумышленником" (хакером, агентом... и т.д.) может производиться путём внедрения в прошивку роутера или жёсткого диска специальных программ-жучков.
Вопросы.
Как на бытовом уровне можно определить присутствие данного ПО в прошивке роутера ?
Как на бытовом уровне можно определить присутствие данного ПО в прошивке носителей информации ?
• качественные и визуальные;
• обнаруживаемые средствами тестирования и диагностики.
К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе.
В этих ситуациях изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее или заканчивают свою работу слишком быстро, или вообще перестают запускаться. Несмотря на то, что суждение о наличии признаков этого класса кажется слишком субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной системе и, в частности, о необходимости проведения дополнительных проверок присутствия программных закладок.
Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных вирусов.
Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием статической ошибки на дисках хорошо справляется Disk Doctor, входящий в распространенный комплект утилит Norton Utilities, а средства проверки целостности данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые в файлы программными закладками.
Конкретный способ удаления внедренной программной закладки зависит от метода ее внедрения в компьютерную систему.
Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.
я прочитала, что в этом случае жёсткий диск необходимо сжечь
Это не моя выдумка ))
Наверное, имелось ввиду, что на бытовом уровне перепрошить жёсткий диск не просто. Для этого нужно обладать немного более расширенными знаниями, чем опытный пользователь )) Поэтому, жёсткий диск предлагается уничтожить физически.
я прочитала, что в этом случае жёсткий диск необходимо сжечь
Это не моя выдумка ))
Наверное, имелось ввиду, что на бытовом уровне перепрошить жёсткий диск не просто. Для этого нужно обладать немного более расширенными знаниями, чем опытный пользователь )) Поэтому, жёсткий диск предлагается уничтожить физически.
Здрава будь, Сестра во Христе! Возможно, киберёжики сделали данное заявление на основании личного опыта и поделились им с окружающими, исходя из предположений о том, что чем больше ты можешь дать от себя в этот мир, тем больше ты можешь получить от этого мира в тех единицах, которые для тебя важны, так сказать, концептуально подошли к проблематике
Сеть изобилует инфой на тему: самоуничтожающийся жесткий диск, self-destructing hdd/ssd, каждый найдет для себя подходящие варианты
Перепрошить жесткий диск, как и BIOS, можно, задавшись целью и проведя многократные репетиции, однако, что-то мне подсказывает, что 99^99 пользователей этим не заморачиваются, покупают ноуты, меняют hdd на ssd, устанавливают какую-либо OS и радуются жизни от скорости работы (сам такой), а обладать навыками и умениями, к примеру, как в ссылочке, может далеко не каждый
• качественные и визуальные;
• обнаруживаемые средствами тестирования и диагностики.
К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе.
В этих ситуациях изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее или заканчивают свою работу слишком быстро, или вообще перестают запускаться. Несмотря на то, что суждение о наличии признаков этого класса кажется слишком субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной системе и, в частности, о необходимости проведения дополнительных проверок присутствия программных закладок.
Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных вирусов.
Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием статической ошибки на дисках хорошо справляется Disk Doctor, входящий в распространенный комплект утилит Norton Utilities, а средства проверки целостности данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые в файлы программными закладками.
Конкретный способ удаления внедренной программной закладки зависит от метода ее внедрения в компьютерную систему.
Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.
