Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от opennews (?), 12-Мрт-20, 11:43 | ||
Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python и распространяется под лицензией Apache 2.0... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Google представил блокировщик подстановки ввода через вредон..." | –1 +/– | |
Сообщение от iPony129412 (?), 12-Мрт-20, 11:43 | ||
А USB Condom как работает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Google представил блокировщик подстановки ввода через вредон..." | +5 +/– | |
Сообщение от Аноним (3), 12-Мрт-20, 11:48 | ||
Блокирует передачу инфекц^W информации полностью, пропуская только питание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Аноним (16), 12-Мрт-20, 12:25 | ||
По питанию эксплоит ща найдём | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Патриарх Кирилл (?), 12-Мрт-20, 12:50 | ||
USB Power Delivery использует шину VBus для передачи информации. Может как-то с этим можно поизвращаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (53), 13-Мрт-20, 00:11 | ||
> USB Power Delivery использует шину VBus для передачи информации. Может как-то с | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Google представил блокировщик подстановки ввода через вредон..." | –2 +/– | |
Сообщение от Аноним (19), 12-Мрт-20, 13:49 | ||
Ктобы сомневался в его отсутвии. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
20. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (19), 12-Мрт-20, 13:51 | ||
* Ктобы сомневался в его/экплоита наличии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Lex (??), 12-Мрт-20, 22:16 | ||
Если ты про [питание] по одному проводу, то речь о подобии обычного волновода, по которому передаются ВЧ ЭМ-волны. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
54. "Google представил блокировщик подстановки ввода через вредон..." | –1 +/– | |
Сообщение от Аноним (-), 13-Мрт-20, 00:15 | ||
> Что там. Я вот вчера выяснил что выключатель на удлинителе - выключает | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
67. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Ordu (ok), 16-Мрт-20, 15:00 | ||
Ты можешь пригласить "электрика" не как у россиян, он тебе подключит как надо. А затем, если ты перевернёшь вилку удлинителя в розетке, у тебя в удлинителе фаза с нулём поменяются местами и выключатель на удлинителе будет размыкать ноль вместо фазы. То есть не электрики виноваты, а твои кривые руки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Аноним (55), 13-Мрт-20, 00:17 | ||
> и как то не вспомнить про передачу данных и питания по всего одному проводу... | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
59. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Crazy Alex (ok), 13-Мрт-20, 21:45 | ||
где? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (-), 14-Мрт-20, 02:44 | ||
Тут -> http://blog.vinu.co.in/2019/04/qi-wireless-power-receiver-fr... | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Google представил блокировщик подстановки ввода через вредон..." | +4 +/– | |
Сообщение от draw1 (?), 13-Мрт-20, 01:08 | ||
> Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу, | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
57. "Google представил блокировщик подстановки ввода через вредон..." | –4 +/– | |
Сообщение от Perlovka (ok), 13-Мрт-20, 03:42 | ||
В Израиле, например, фаза всегда с правой стороны розетки, и по другому вилку не вставить. Во многих странах Европы тоже так. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (62), 14-Мрт-20, 02:52 | ||
Стандартная евровилка вообще-то симметричная. Россияне в этом плане стали типичными европейцами, даже 230V формально заявили, менять конечно ничего не меняли, 220 всегда немного завышали чтобы пики удержать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (69), 18-Мрт-20, 17:06 | ||
А трехфазное напряжение так и осталось 380 вольт. А не 400 вольт, как должно бы быть при однофазном 230 вольт. А 10 "лишних" вольт при подключении однофазных потребителей 230 вольт к трехфазной сети 380 вольт (с фазным напряжением 220 вольт) просто возникают "чудесным образом". :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (69), 18-Мрт-20, 16:59 | ||
> Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу, | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
2. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от InuYasha (?), 12-Мрт-20, 11:47 | ||
fNextInputTime += random(0.0f, 1.0f); | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от A.Stahl (ok), 12-Мрт-20, 11:55 | ||
Не сработает: нужно быстро вводить чтобы пользователь не заметил. А он сидит и пялится в монитор. Прямо сейчас. А быстрый ввод не заметит пользователь, но заметит эта гугло-хрень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Google представил блокировщик подстановки ввода через вредон..." | –1 +/– | |
Сообщение от Аноним (22), 12-Мрт-20, 14:10 | ||
Бред. Пользователь далеко не всё время сидит за ПК. К тому же, вводить то надо куда то что то [лаговое] запуская, ну там контроль учётных записей для добавления себя админом, например, это только на SSD это всё сколько то быстро. В общем, что так, что этак - ими воздействовать понятно желательно без пользователя, для чего любыми способами можно это контроллировать, вплоть до просто тупо наблюдения взломаной офисной/Web-видеокамерой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (26), 12-Мрт-20, 16:09 | ||
Когда пользователь за компьютером не сидит можно на прямую подключится или просто вводить текст руками и никакая эвристика тебя не поймает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (30), 12-Мрт-20, 17:23 | ||
> Пользователь далеко не всё время сидит за ПК. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
4. "Google представил блокировщик подстановки ввода через вредон..." | +9 +/– | |
Сообщение от Аноним (3), 12-Мрт-20, 11:50 | ||
Это они так мягко переместили свой анализатор поведения юзера с браузера прямо в систему? Тонко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Google представил блокировщик подстановки ввода через вредон..." | +2 +/– | |
Сообщение от Аноним (5), 12-Мрт-20, 11:54 | ||
И устройства с результатами анализов необходимо будет возвращать в корпорацию бобра ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Google представил блокировщик подстановки ввода через вредон..." | +2 +/– | |
Сообщение от Ano (?), 12-Мрт-20, 11:57 | ||
Ага и написали его на питоне ( чтоб никто не догадался ), потом сделали OpenSource , ведь питон такой "компилируемый", а его знание, требует десятков лет обучения и "никто не догадается" /irony | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
10. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (5), 12-Мрт-20, 12:06 | ||
А когда KEYSTROKE_WINDOW ( определяет число нажатий для анализа ) начнет потихонечку увеличиваться, то потребуются подключить службу от корпорации. И дя, позвольте Ваш аккаут хуххле ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (24), 12-Мрт-20, 16:05 | ||
не удивлюсь, если в этом системДном зонде обнаружат дыры. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
27. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Аноним (26), 12-Мрт-20, 16:10 | ||
Можно легко и непринужденно фингерпринтить неугодных. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
8. "Google представил блокировщик подстановки ввода через вредон..." | +7 +/– | |
Сообщение от Аноним (8), 12-Мрт-20, 11:58 | ||
Проблема в том, что когда этот питоний скрипт сдетектирует вредоносную активность, она уже будет осуществлена. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Google представил блокировщик подстановки ввода через вредон..." | +2 +/– | |
Сообщение от A.Stahl (ok), 12-Мрт-20, 12:16 | ||
Лучше узнать о беде сразу после её наступления чем не узнать вообще или узнать через неделю когда песец уже поселится на чердаке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Google представил блокировщик подстановки ввода через вредон..." | +2 +/– | |
Сообщение от Аноним (16), 12-Мрт-20, 12:20 | ||
Если вас не заботила безопасность устройства до проблемы, то вам и после обнаружения будет плевать. Так показывает практика, когда люди ставят антивирусы уже после того, как шифратор выведет на экран "gg bro". Не, конечно, если вам удобнее держать прогу, которая заставляет что-то делать крюк вместо наиболее короткого пути, то можете вообще виртуалками обмазаться, чтобы точно можно было любую проблему исправить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (16), 12-Мрт-20, 12:17 | ||
А хомякам норм. Никто не любит профилактику, все любят лоботомию и кремацию | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
28. "Google представил блокировщик подстановки ввода через вредон..." | –2 +/– | |
Сообщение от Аноним (26), 12-Мрт-20, 16:12 | ||
Если он срабатывает даже на 10 символах набранных с задержкой 10 мсек. То ничего ты там не осуществишь кроме rm **** У тебя устройство отрубится на уровне драйвера. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
47. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (-), 12-Мрт-20, 21:47 | ||
Эм, процессор за 10 мсек успевает выполнить довольно много команд, мягко говоря. Если, конечно, не на пихоне это кодить. Там можно половину этой, как ее, бизнеслогики за это время посчитать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Google представил блокировщик подстановки ввода через вредон..." | +3 +/– | |
Сообщение от Аноним (8), 12-Мрт-20, 12:01 | ||
>setup.sh | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Google представил блокировщик подстановки ввода через вредон..." | +3 +/– | |
Сообщение от Аноним (11), 12-Мрт-20, 12:10 | ||
> function prepare_metadata() { | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (16), 12-Мрт-20, 12:22 | ||
Зачем подобную прогу ставить в home? Это же чисто системная весчь, которая должна работать конкретно на этой железке. Или это такой хитрый план, чтобы говнодистры, которые не смогли в нормальное HFS, работали с этой штукой? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (45), 12-Мрт-20, 21:44 | ||
> Это заразная неизлечимая болезнь - venv головного мозга. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
18. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от TormoZilla (?), 12-Мрт-20, 13:34 | ||
> В режиме защиты при выявлении потенциально вредоносного устройства осуществляется его отсоединение от системы на уровне драйвера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (45), 12-Мрт-20, 21:45 | ||
Что такое eject для клавиатуры?! Это как?! :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от АНБ (?), 12-Мрт-20, 14:04 | ||
Сервис системды на питоне. Комбо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Google представил блокировщик подстановки ввода через вредон..." | –2 +/– | |
Сообщение от deanon (?), 12-Мрт-20, 16:39 | ||
не всеж только на баше писать сервисы к системд | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Google представил блокировщик подстановки ввода через вредон..." | +3 +/– | |
Сообщение от Аноним (24), 12-Мрт-20, 16:04 | ||
я как-то доверяю своим флэшкам больше, чем гуглоненужнοдзонду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Вулх (?), 12-Мрт-20, 18:43 | ||
Причём тут ТВОИ флешки? Это штука надо, когда в твой комп пихают как раз левые флешки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (24), 12-Мрт-20, 19:40 | ||
Если тебе в твою компу вставляют левые флэшаки... сочувствую тебе. Организация работы построена явно как-то ненормально. Хотя... что ещё можно ожидать от "владельцев" компы с ненужнойд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Crazy Alex (ok), 13-Мрт-20, 21:51 | ||
Ну, в случае винды - очеидный пример - сервис распечатки, на флешках там тащат - только в путь. Но вот чтобы линуксовый комп, в который флешки пихают постоянно и разные - как-то в голову не приходит, это да | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (-), 15-Мрт-20, 00:40 | ||
Ну вот на линухе это делать намного логичнее, возможно даже без udev: | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Google представил блокировщик подстановки ввода через вредон..." | –1 +/– | |
Сообщение от Аноним (26), 12-Мрт-20, 16:06 | ||
Лол так в этой тулзе тоже уязвимость. Можно симулировать задержки между нажатиями с такой же вероятностью как заложены в этой программе. И подбирать эти задержки можно тоже с помощью этой же программой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (30), 12-Мрт-20, 17:27 | ||
Сделаешь задержку - и пользователь обнаружит ввод самостоятельно, просто глядя на монитор, пья чаёк и наблюдая за тем, что там неторопливо и мееее... | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (32), 12-Мрт-20, 17:35 | ||
Компания Google Опубликовала Утилиту.. тьфу, лажа же! "Вышел сомнительный питонячий скриптец от гугеля" - так оно правильнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (-), 12-Мрт-20, 21:31 | ||
Надеюсь, они не забыли сделать eval() на данных дескриптора? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Google представил блокировщик подстановки ввода через вредон..." | +3 +/– | |
Сообщение от Аноним (24), 12-Мрт-20, 23:16 | ||
причём для какой-то системды :) | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
35. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Нонон (?), 12-Мрт-20, 19:32 | ||
Думаю можно придумать реализации проще чем антивирус.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Google представил блокировщик подстановки ввода через вредон..." | –2 +/– | |
Сообщение от Аноним (37), 12-Мрт-20, 19:46 | ||
>ukip | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Your Anonymous (?), 12-Мрт-20, 20:01 | ||
Кейлоггер от Гугла под видом блокировки нежелательных USB устройств? Тонкий троллинг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Google представил блокировщик подстановки ввода через вредон..." | –1 +/– | |
Сообщение от Аноним (39), 12-Мрт-20, 20:29 | ||
В Linux нет же вирусов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Google представил блокировщик подстановки ввода через вредон..." | +3 +/– | |
Сообщение от Аноним (24), 12-Мрт-20, 20:42 | ||
дело немного не так, как ты подумал... вредоносная клава сама открывает терминал и печатает там "rm -rf * <enter>" | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Google представил блокировщик подстановки ввода через вредон..." | –1 +/– | |
Сообщение от Аноним (-), 12-Мрт-20, 21:48 | ||
> вредоносная клава сама открывает терминал и печатает там "rm -rf * <enter>" | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (24), 12-Мрт-20, 23:11 | ||
все вопросы - к гуглу, это его затея про "вредоносные" клавы | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (53), 13-Мрт-20, 00:08 | ||
> Т.е., пока печатает, она еще и _успешно_ получает привилегии суперпользователя за долю | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
63. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (63), 14-Мрт-20, 08:27 | ||
кейлогер который встраивается прямо в сустемдэ. всё к этому уже давно шло, всех поздравляю с наступившим будущим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Google представил блокировщик подстановки ввода через вредон..." | +1 +/– | |
Сообщение от Аноним (64), 14-Мрт-20, 10:11 | ||
> Для усложнения атак через USB помимо ukip также можно использовать пакет USBGuard, который разрешает подключение устройств только из белого списка | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Google представил блокировщик подстановки ввода через вредон..." | +/– | |
Сообщение от Аноним (-), 15-Мрт-20, 00:36 | ||
Мне почему-то так кажется, что при желании вздрючить гентушника, логичнее атаковать всю их пихтонрасию в билдсистеме, она наверняка хлипкая и ничерта не проверяет. А то что оно потом сорцы малость пропатчит - так скрипкиди узнают что безопасность определяется самым слабым звеном системы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |