RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Немецкие ИТ-специалисты говорят о новом типе атак
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 30.09.2013, 21:52   #1
ScrugMacDac$
Banned
 
Аватар для ScrugMacDac$
 
ScrugMacDac$ вне форума
Регистрация: 02.09.2013
Сообщений: 310
По умолчанию Немецкие ИТ-специалисты говорят о новом типе атак

Группа исследователей из Берлина продемонстрировала возможность создания нового типа практически незаметного вредоносного программного обеспечения, которое возможно разместить в памяти графических или сетевых карт. Патрик Стьюин и Илья Быстров из FGSect при Техническом университете Берлина рассказали, что ими была создана реально работающая концептуальная модель вредоносного ПО для размещения в памяти периферийных устройств, а также модель сенсора, способного находить эту и ей подобные угрозы. По словам специалистов, опасность данной разработки заключается в том, что она может атаковать и похищать данные из выделенных сервисов, через система DMA (Direct Memory Access).

Исследователи говорят, что ими был создан демо-вредонос Dagger, нацеленный на runtime-память, до которой вредонос мог добраться через сегмент DMA, выделяемый компьютером для работы аппаратных устройств, таких как графические чипы или сетевые карты. По их словам, такие угрозы практически невозможно обнаружить современными антивирусами. Более того, нет никаких гарантий, что такие подходы ранее не были использованы реальными хакерами.

Dagger способен атаковать как 32-, так и 64-битные Windows- и Linux-системы, а кроме того он может обходить встроенный в ОС механизм радомизации адресов в памяти. Немецкие эксперты говорят, что изначально они начали создавать Dagger в качестве кейлоггера или клавиатурного шпиона, но недавно добавили в него новый функционал и теперь он способен атаковать через runtime-память, напрямую получая доступ к информации, находящейся в памяти компьютера.

"DMA-вредоносы и соответствующие атаки могут быть запущены с периферийных устройств и способны полностью скомпрометировать компьютер, без использования каких-либо уязвимостей в операционной системе. С нашей точки зрения, это критическая уязвимость сама по себе, на сегодня ни одна операционная система не имеет механизмов обнаружения DMA-атак с периферийных устройств", - говорит Стьюин.

Данные исследования финансировало правительство Германии, которое на волне скандалов с АНБ США уже заказало для собственных нужд разработку детекторов DMA-вредоносов у немецких программистов. Стьюин говорит, что на сегодня они разработали сенсор, способный зафиксировать наличие Dagger и ему подобных вредоносов. Также он сказал, что DMA-вредоносы и сенсоры для них - это чрезвычайно компактные коды, которые не влияют на реальную производительность компьютера.
 
Ответить с цитированием

Advertising \ Реклама


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Специалисты говорят о новом супер-сложном вредоносе Turla SkyNet СМИ о нас 1 15.12.2014 01:25
Эксперты сообщили о новом банковском трояне Kronos стоимостью в $7 тыс. SkyNet СМИ о нас 0 16.07.2014 22:00
Немецкий Computop запустил платежное решение в Китае SkyNet СМИ о нас 0 19.03.2014 16:16
Microsoft предупреждает о новом способе фишинга SkyNet СМИ о нас 0 01.03.2014 23:42
Opera показала свой первый браузер на новом движке black СМИ о нас 8 30.07.2013 19:48


Forum partners: https://monopoly.ms