Может ли провайдер модифицировать софт сетевой карты?
Собственно subj. Например, на уровне arp-запросов или как-нибудь ещё, с целью учинить MITM? Ну или хоть как-нибудь зловредно управлять стандартной сетевушкой ?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
И попробовать самостоятельно сделать то, на что способен провайдер.
http://www.securitylab.ru/analytics/432914.php
Сильнодействующий яд. Противоядие?
Сильно неравные условия. Аппаратные закладки от производителей — что может быть
лучшехуже? Судя по намерениям АНБ и Ко к слежению за всем и вся — одна из самых просто реализуемых схем — аппартаные бэкдоры, встроенные в железо на этапе изготовления. Гипотетически.Как этому противостоять?
Виртуалки + роутеры на отдельной машине с определенным набором правил? Логгирование активности чистой системы на новом железе в течение какого-то времени? Какого?
Это прям как злокачественная опухоль на теле ПК, разрастающаяся по всем прошивкам.
Одно дело — приобретенная болезнь, через флешку или вэб.
Другое дело — врожденная, когда с конвейера сходит уже больная материнка.
Досталось в статье открытому ПО. Да, с одной стороны закрытое ПО от корпораций, тут понятно. С другой открытое, мишень для модификаций. Надо писать свою ось и ковать свое железо)
С другой стороны если посмотреть, чем прикрываются атакующие в случае обнаружения? Переводом стрелок, это не мы, это Китай. ОК. То же самое, при необходимости, может сказать ни о чем не подозревающий пользователь ПК.
Вообще статья конечно сильно футуристична. В то же время вполне реалистична. К сожалению.
По-русски о том же.
комментариев: 11558 документов: 1036 редакций: 4118