http://top.rbc.ru/politics/17/02/2015/54e257fe9a7947e06164f582

Таки за нами все-таки следят?..

А наши харды производят? Или только процы?

а вот что ответили производители
http://vz.ru/news/2015/2/17/729990.html

http://top.rbc.ru/politics/17/02/2015/54e257fe9a7947e06164f582
Как подчеркивают исследователи «Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы. По данным «Касперского», «загадочный модуль» способен проникать во встроенное ПО жестких дисков более десятка производителей, включая Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Эти бренды охватывают практически весь рынок жестких дисков.


Неслабо.

(2) Чето-не верю я этим производителям. Им выгодно все отрицать, т.к. факт подорвет их бизнес.
Но почему-то верится в (0).

(0) конечно. только ты им точно не нужен.

(5)Я то да..но сильно подозреваю, что во многих гос.ведомствах России стоят теже самые диски...

(6) мэй би. но, насколько я знаю, компы с секретной инфой запрещено подключать к инету.

Было бы странно, если бы пендосы не пробовали любую возможность(аппаратную или программную) для шпионских вещей. Подозреваю, что наши тоже этим, по мере возможности, занимаются. Только этих возможностей гораздо меньше. Надо иметь свою элементную базу и софт.

ПО жесткого диска нифига не знает о файловой системе. Что бы внедрить шпионский модуль туда - этот модуль должен разбираться в структуре файловой системы , успевать отпарсить операции ввода-вывода и еще каким-то образом в обход драйвера  как-то выйти в интернет что бы передать накопленные шпионские  данные. То есть через интерфейс SATA/PATA каким то неведомым образом достучаться через шину до сетевой карты! Вы представляете такого монстра?

Я вот что думаю, какие могут быть варианты:
1. Либо это "зашитое ПО" шлет абсолютно всю информацию, которая читается\пишется на винт. А это огромнейший трафик и нужны просто сумасшедшие дата-центры. Не вариант.
2. На ходу анализируется вся записываемая\читаемая информация, определяется степень её важности, затем отправляется куда-либо по интернету. Тоже вызыает сомнения, потому что это должная быть программа совсем немалых размеров.
Как-то попахивает паранойей.

(0) Интересно, сможет Сноуден это как-то прокомментировать?
(9) В принципе, ничего невозможного ты не описываешь.

(10) Это основной затык, как мне кажется.

Контроллеры становятся все более интеллектуальными и с бОльшими возможностями. Поэтому нагрузка на "интеллектуальность" червя уменьшается

(11) Да ладно! Такое возможно ТОЛЬКО с помощью модулей ядра  операционной системы. Как шпионский модуль из винчестера достучится до сетевой карты , объясни пожалуйста? Как он перехватит прерывания от сетевой карты? Через шину SATA? Ха=ха-ха!!!

(9) stuxnet тоже не жадные 1с-ники писали, там рука мастера.
По идее парсить ввод/вывод не надо - слишком большие объемы, достаточно знать FAT32 и ntfs, ну может еще ext2.
А вот достучаться - хз, конечно. Может оно умеет анализировать тип ОС на винте и прикручивает свой драйвер в систему до загрузки ОС?

(0) по-моему, хрень. С год назад попадалась подобная утка насчет перепрошивки ПО флеш-накопителей, которая потом никем не подтвердилась. Пока не увижу хоть каких-то технических деталей - ни за что не поверю. Журналюги могут написать что угодно.

(10) имхо, самое главное — это дать возможность контролировать зараженный комп снаружи, т.е. например записывать в фаловую систему в нужное место некую программу (можно называть по разному), которая позволит снаружи залезать в этот комп

(10) в биосе диска размещается только загрузчик червя из сети...

после запроса на загрузку вариантов масса....

(17) Но нужно и автозапуск этой программе как-то обеспечить.

(18) А кто и в какой момент будет запускать загрузчик?

(6) > Я то да..но сильно подозреваю, что во многих гос.ведомствах России стоят теже самые диски...

+1
Ну, чувак только о себе думает. Нет полета мысли в государственном масштабе.

(14) Ты знаешь, фантастика оказалась вполне реальной. Почитай это:
http://habrahabr.ru/post/209746/

(17) скорее всего

(10) > 1. Либо это "зашитое ПО" шлет абсолютно всю информацию, которая читается\пишется на винт. А это огромнейший трафик и нужны просто сумасшедшие дата-центры.

Это не за чем. Думаю больше обращают внимание на личную переписку. Баты, оутлуки, аськи, джаберы, поиск по ключевым словам для начала. А потом остальное.

+(22) Например, аппаратные закладки могут быть в сетевой карте или в чипсете.

Вообще в статье (0) сказано
"Как подчеркивают исс
ледователи «Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы."


Т.е. причем тут производители то, конкретно в их сторону обвинений то нет?
Вирус проник на комп, прописал себя в прошивку диска. Теперь хоть за переустанавливайся, не перепрошив, от вируса не избавиться.

(24) В (17) правильно сказали. Если это правда, то скорее всего цель - удаленный доступ к компьютеру.

(27) Для начала надо понять что это за комп. И нужен ли над ним контроль. А для этого нужен анализ.

Хотя, если в статье на хабре про "IRATEMONK" написана правда, то может и не утка это..

фаерволлы везде стоят - палилась бы подобная вундервафля. К тому же как это вообще реализуемо?

(28) Тоже верно, но на ходу анализировать весь поток информации - это заметно будет однозначно. Архивы всяческие, doc-и и прочее.

(26) > Т.е. причем тут производители то, конкретно в их сторону обвинений то нет?

Такие вещи без сотрудничества очень сложно создать.

(31) В принципе, у домашних компов достаточно избыточных вычислительных мощностей. Ботнеты-то существуют, и юзеры таких компов их не обнаруживают.

(6) ... и теперь Касперский получит гос. контракт... вжик-вжик.

(9) Достаточно подменить загрузчик на свой, которые заразит ОС червем.

если есть память, в которую можно писать данные, то туда можно записать что угодно.

http://lurkmore.to/Файл:Zhurnalizd-000hht9e.jpg

(26) еще с древних времен есть технология защиты прошивки  ЭЦП, и обход этой защиты....

(33) У них же принцип другой. Он ждет, как получит команду - чего-то поделает, а в нашем случае постоянная работа нужна.
Мне кажется, тогда скорее примерно такой вариант: отсылается IP-адрес и по его вхождению в некоторые диапазоны определяется ценность компьютера.

(39) Это уж на что фантазии автора хватит.

(30) > фаерволлы везде стоят - палилась бы подобная вундервафля. К тому же как это вообще реализуемо?

Да это для самоуспокоения эти фаерволы.
попробуй сначала рекламу из скайпа вырезать навсегда, потом поговорим с тобой о фаерволе.

(41) А может достаточно ее просто отключить?

(41) не путайте домашние фареволлы и корпоративные, где доступ строго ограничен наружу, и скайпа зачастую нет там где действительно важные вещи лежат

(43) А на электросеть у всех стоят firewall'ы?

Ну вот, может быть, скептикам, пишущим о невозможности заражения такого рода способом, будет интересно это.
https://e.mail.ru/message/14241635510000000350/
Попробуйте еще погуглить дальше.

(44)для приёма-передачи по электросети нужно специальное железо которого в 99,9% компов нет.

(45) Не проснулся или не ложился еще? :)

(47)Акстись. У нас тут уже 10 часов.
Уже на трубе успел поиграть чуток:)

Ага. Не проснулс еще, видать. Ссылку дал кривую.
http://samag.ru/news/more/1987
http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

(46) Ой-ой-ой! Да ладно! Модуляцией потребляемой мощности можно скрытно передавать информацию.

(50) передавать куда? Попрошу объяснить чем и на каком расстоянии вы собираетесь считывать потребление.

(14) Как уже описано в (22) каждая закладка работает в меру своих возможностей. Винчестеру не обязательно лезть в сетевую карту. Достаточно предоставить самого себя для использования другими закладками - помогать им.
Например, фаервол строго смотрит, чтобы шпионская программа не вышла в интернет. А она и не выходит, она дружно и тихо работает с винчестером и, например, передаёт данные в микроволновку, которая переправляет их соседскому холодильнику...

вам мало ветки одной?