Aktywne Wpisy
PanNieznanypl +28
Miesiąc od rozstania z #rozowypasek umówiony na dzisiaj z inną, ale no totalnie nie chce mi się iść xD straciłem kompletnie zaangażowanie tak mnie złamała ex, znam już zasady tej gry i w zasadzie jestem w stanie poderwać większość lasek ale nie chcę, nie chce się angażować, nie że boję się odrzucenia bo za dużo już mi się ich przewinęło w życiu, ale totalnie wiem, że to kolejna dziewczyna poderwana według tego
Maurelius +1015
Mamy komplet, sukces, fanfary... ale, ale, zaraz, zaraz, tyle pierdzielenia się, eliminowania wszelkich zamkniętych frimware'ów, biosów etc. ale jak się przyjrzymy z bliska to się okaże że, np dyski twarde, sdd same w sobie mają w środku minikomputer, na którym da się odpalić Linuksa, ten system ma nieograniczony dostęp do pamięci RAM, w której przecież znajduje się np. klucz do szyfrowania dysku. Ale to nie koniec. Cholerne dyski, mają własne dyski, czy to w postaci flash czy po prostu cześć dysku jest zarezerwowana dla systemu dysku, a więc mamy niezniszczalny malware... Jest i na to sposób - podłączyć dyski przez USB (⌐ ͡■ ͜ʖ ͡■) - dokupić kontroler USB 3.0 i nawet nie trzeba będzie aż tak bardzo cierpieć z powodu utraty wydajności...
Ale... nawet zakładając że podłączamy kartę dźwiękową i sieciową również przez USB, na płycie głównej jest jeszcze milion innych układzików, kontrolerów, sterowników z własnymi procesorami i pamięcią, nad którymi nie mamy żadnej kontroli. Czy walka jest przegrana? Czy w ogóle warto jest wstawiać najlepsze pancerne drzwi skoro niektóre okna nie mają nawet szyb? Pozostańmy na chwilę w sferze paranoi, co jeszcze można zrobić, poza wyciągnięciem wtyczki zasilania, aby się zabezpieczyć? Są na sali jacyś spece od #security #linux #bsd #opensource?
A co z wirtualizacją i wykorzystaniem IOMMU, czy ten ficzer jest godny zaufania, w teorii można przydzielić urządzenia do osobnych systemów z wydzieloną pamięcią i dzięki temu np. karta graficzna nie ma dostępu do całej pamięci, a tylko do wydzielonej dla niej części. Można by było podzielić cały komputer na części i mieć osobne systemy dla grafiki, pamięci stałej, sieci itd. (Qubes OS robi coś takiego, nie wiem czy wykorzystują IOMMU...)
Jakie są w ogóle znane ataki, czy proof-of-concept'y ataków wymierzonych w sprzęt?
Jak się boisz firmwareu w dyskach to LiveCD ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
Zakładając, że jest to sieć internet - wrzucamy firewalla + IPSa (są opensource) na naszym łączu dokładamy do tego log managment (też opensource), na naszym PC instalujemy system jak najbardziej okrojony, dedykowany do danego działania, możemy pod taki
@f0xyProxy: no jest to podejście paranoiczne, ja nawet nie mam na kompie nic tak ważnego żeby to aż tak zabezpieczać, to jest raczej side-project dla zabawy i nauki...
Ale zakładając że chcemy się zabezpieczyć, że mamy coś tak cennego na kompie że potencjalny atakujący jest w stanie wydać na atak powiedzmy milion dolarów... to co
@f0xyProxy: o ile dobrze by było mieć dysk sieciowy tak aby komp z dyskami nigdy nie był w posiadaniu kluczy szyfrujących to już karty graficznej czy dźwiękowej w ten sposób się nie da sensownie odseparować - maszyna ma myć desktopem do codziennej pracy lagi i artefakty VNC nie wchodzą w grę...
@mktos: gdzieś można poczytać więcej?
Po tym widzę, że nie budujesz bezpiecznego rozwiązania dla żadnej firmy, tylko prywatne, anonimowe centrum.
W takim wypadku
@f0xyProxy: tu się zgubiłem... :( co to jest?
A ta folia to zabezpiecza przed podsłuchem generowanych fal radiowych przez komponenty komputera czy po prostu chciałeś mieć odizolowane wifi?
@mktos: Wszystkie fale radiowe, z GSM też sobie doskonale poradziła.