id: Гость   вход   регистрация
текущее время 14:13 29/03/2024
Владелец: serzh (создано 13/11/2007 14:04), редакция от 15/11/2007 00:57 (автор: SATtva) Печать
Категории: софт, приватность, инфобезопасность, политика, защита дисков, цензура, следственные мероприятия, хард, программные закладки, закрытый софт, спецслужбы
http://www.pgpru.com/Новости/2007/КитайскиеВластиКрадутИнформациюЧерезВинчестерыMaxtor
создать
просмотр
редакции
ссылки

13.11 // Китайские власти крадут информацию через винчестеры Maxtor?


Компания Seagate Technology LLC выпустила жесткие диски Maxtor, содержащие трояны, крадущие с компьютеров информацию и отсылающие ее на несколько китайский сайтов. Выявить эту оплошность удалось Бюро расследований Китая, подведомственному Министерству юстиции органу. Причем в заражении подозреваются власти Китая, которые могли бы таким необычным способом наладить получение информации для слежения за пользователями. Предположительно через обнаруженные сайты Пекином уже осуществлялся перехват конфиденциальной информации. Реакция Seagate не заставила себя ждать. По данным компании, троян содержится во внешних накопителях Maxtor Basics 3200, однако у Seagate "нет никаких причин предполагать участие правительства" в заражении винчестеров троянами.


По информации газеты Taipei Times, всего было выпущено 1800 зараженных жестких дисков. В то же время Seagate опровергает сообщение о краже троянами конфиденциальной информации и заявляет лишь о краже игровых паролей. Сразу же после обнаружения заражений Seagate остановила все производство винчестеров до их полной проверки, сейчас все накопители гарантированно "очищены" от присутствия вредоносных объектов. Компания принесла пользователям извинения и разместила на сайте 60-дневную пробную версию Антивируса Касперского для тех, кто все же приобрел зараженные винчестеры.


Источники: http://techlabs.by/news/software/20659.html, http://www.seagate.com/www/en-.....al_storage/ps3200-sw, http://www.ixbt.com/news/all/index.shtml?09/61/47


 
— serzh (13/11/2007 14:10)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
В то же время Seagate опровергает сообщение о краже троянами конфиденциальной информации и заявляет лишь о краже игровых паролей.

У них наверное своё определение "конфиденциальной информации", а власти интересуются исключительно игровыми паролями.
— SATtva (13/11/2007 14:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Выявить эту оплошность удалось Бюро расследований Китая, подведомственному Министерству юстиции органу. Причем в заражении подозреваются власти Китая, которые могли бы таким необычным способом наладить получение информации для слежения за пользователями.

Как это они сами себя за хвост поймали?
— FatalAid (13/11/2007 15:17, исправлен 13/11/2007 15:22)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 2
Что-то тут не вяжется. С WD была похожая ситуация по моему пару лет назад. Тоже выпустили партию внешних HDD с трояном, но там сослались, на то, что троян был на тестовых стендах. Хотя вначале вообще кричали мы не причём, это пользователи сами нахватали и на нас валят.
Эти как видимо умнее, но, что-то не понятно, как на диске может содержаться троян, если биск в магазине продаётся без разделов вообще... Наверное с внешними HDD другая история, точно не знаю, но что мешает новый диск просто форматнуть? Да и разделы обычно пересоздаются...
– Как-то странно.
Да и троян у них что мульти платформенный чтоли?
— unknown (13/11/2007 15:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Неприменительно к данной новости, но в винчестерах существуют слишком умные микроконтроллеры, а часть пространства зарезервирована под замену bad блоков.

Кроме того, что это мешает невосстановимому стиранию файлов, теоретически, эти микроконтроллеры могут фильтровать и прятать туда небольшие объёмы информации (ключи шифрования).
— ent1 (14/11/2007 20:09)   <#>
А какой интересно мехинизм активации этого вируса? Расчет на простой авторан в винде или дыра в каком-то сервисе/драйвере, что прозволяет выполнить код без рукоприкладства? Хорошо бы более подробную тех. информацию.

Кроме того, что это мешает невосстановимому стиранию файлов, теоретически, эти микроконтроллеры могут фильтровать и прятать туда небольшие объёмы информации (ключи шифрования).

Сам по себе контроллер не может отфильтровать данные, но вот если на компе выполняется "вредоносный код", то он вполне может сохранять в этой области данные на "черный день".
— serzh (14/11/2007 21:56)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Добавил в новость ещё две ссылки.
— ent1 (14/11/2007 22:24)   <#>
serzh
Теперь понятно.
– У вас не отключен авторан? Тогда мы идем к Вам!

Вот еще по теме
http://www.securitylab.ru/virus/296988.php
http://www.viruslist.com/ru/vi.....pedia? Virusid=160221

Говорится, что этот код также удаляет mp3 файлы – Происки rIAA (да не к обеду будет сказано), рашившие подставить китайских братьев или происки самих ускоглазыХ?

PS serzh, во второй ссылке лишняя скобочка в конце.
— unknown (15/11/2007 14:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если какие-то компании или власти крадут вашу информацию, то не расстраивайтесь.
В крайнем случае они извинятся и сообщат, что вернули украденную информацию обратно.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3