https://opennet.me/openforum/vsluhforumID3/135461.html Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подстановки в ядро Linux вредоносных компонентов, которые затем позволяют атакующему скрыто контролировать систему и выполнять в ней свои действия. Утверждается, что это первый UEFI-буткит, нацеленный на поражение систем Linux...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62321<br> https://opennet.me/openforum/vsluhforumID3/135461.html#172 Sun, 08 Dec 2024 07:44:02 GMT &gt; На моём подкроватном сервачке на Orange Pi LTS нет никакого Secure Boot и EFI.<br><br>https://docs.u-boot.org/en/latest/develop/uefi/uefi.html<br>&gt; (UEFI) [1] has become the default for booting on AArch64 and x86 systems.<br><br>Ну как бы он есть, но у тебя конкретно может и отключён. Тут хз уже... По дефолту, кстати, включён на AllWinner (если в menuconfig для u-boot сильно не ковыряться).<br> https://opennet.me/openforum/vsluhforumID3/135461.html#171 Thu, 05 Dec 2024 14:14:37 GMT Не редко все приборы объединены в локальную сеть, и рулятся через софт - больше экран, удобнее, можно математическим анализом сигналов заниматься, программировать и т.д. Есть для этого стандарт LXI - LAN eXtensions for Instrumentation. Собственно у кого в локалке не был порезан интернет те попали, прибор запросил обновление прошивки и сразу прилетела блокировка устройства. Сейчас даже вручную без регистрации и проверки доков не скачать обновления. На eevblog про это писали, там официальные представители просто проигнорили людей с разных стран, чьи устройства по ошибке блокнули, никакой помощи с разблокировкой не было, там даже их потролили официальные представители Siglent и Rigol, что покупайте лучше наши устройства и мы не подчиняемся экспортному контролю США, не блокируем устройства и не запрещаем анонимное скачивание прошивок. Все эти Keysight и Rohde & Schwarz живут в основном за счет госконтрактов, и кучу денег все пилят в карманы в себе, поэтому вынуждены прогибаться под законы, иначе миллиардные штраф https://opennet.me/openforum/vsluhforumID3/135461.html#169 Thu, 05 Dec 2024 04:44:52 GMT &gt;&gt; Keysight и Rohde & Schwarz массово заблокировали осциллографы, векторные анализаторы и другое измерительное оборудование<br>&gt;&gt; У меня так лицензию на честно купленный матлаб заблокировали.<br>&gt; наверное, случилось что-то?<br><br>Интересно как происходит отключение. В выше перечисленных случаях наверно через бекдор активируемый через Интернет, или через штатные средства обновления прошивок. Надо вести черный список производителей и прошивок их устройств.<br><br>В случае отключения газоперекачивающих турбин Газпрома в 2012 году у этих турбин подключения к Интернету не было, их выключали через спутник.<br> https://opennet.me/openforum/vsluhforumID3/135461.html#168 Thu, 05 Dec 2024 04:33:49 GMT &gt; В общем-то и шима бы за глаза хватило. <br><br>shim - зло, делающие невозможным реализацию цепочки Integrity.<br> https://opennet.me/openforum/vsluhforumID3/135461.html#167 Wed, 04 Dec 2024 16:14:58 GMT &gt;&gt; Не только пейджеры. А уже есть инциденты в РФ, вроде этим летом <br>&gt; наверное, случилось что-то?<br><br>Да там и дроны стали периодически улетать - в Баларусь, чтоли. Хотя, вроде, по всем канонам должны были - в Воронеж. Хотя редирект в Бобруйск тоже тема так то.<br> https://opennet.me/openforum/vsluhforumID3/135461.html#166 Wed, 04 Dec 2024 15:58:44 GMT &gt; нах, man auditd.<br><br>ну почему, почему местные недоучки прочитавшией аж целый man auditd думают что хоть что-то умеют и лезут с ценным мнением которого никто не спрашивал?<br><br>У тебя тоже опыта кроме локалхоста ноль, я правильно угадал.<br><br> https://opennet.me/openforum/vsluhforumID3/135461.html#165 Wed, 04 Dec 2024 15:10:30 GMT &gt; Не только пейджеры. А уже есть инциденты в РФ, вроде этим летом <br><br>наверное, случилось что-то?<br><br> https://opennet.me/openforum/vsluhforumID3/135461.html#164 Wed, 04 Dec 2024 15:06:12 GMT &gt; Так это же бред. Чтобы отзывать скомпроментированный сертификат не нужно отзывать корневой, <br>&gt; надо просто обновить список отозванных сертификатов. Поэтому не вижу логику в <br><br>проблема что им понаподписывали... (чего - MS так толком и не призналась)<br>Т.е. да, отозвать можно, винда-то (оооочень предусмотрительно - мож знали чо? ;) подписана другим. Но (помимо неудачников с линуксами не единственноверной последней переподписанной версии, что тоже в общем-то не айс, согласись - обновил ты прошивки вперед обновления шима и привет - твой rhel8 не rhel, нет загрузки, нет увизгвимостей, и как чинить непонятно) им еще чего-то понаподписывали, что не хотят сломать.<br><br>В общем-то и шима бы за глаза хватило. Представляешь сколько визгу бы было - "проклятая M$$$$ сломала нам всем загрузку!"<br><br> https://opennet.me/openforum/vsluhforumID3/135461.html#163 Wed, 04 Dec 2024 09:32:36 GMT ответ на комментарий выше.<br>нах, man auditd.<br>это Ваше подобие тех. аргумента рубит на корню.<br>