facepalm

Про компьютерную безопасность

Некоторые люди настолько идиоты, что втыкают в свой компьютер USB-флешку, пришедшую по почте неизвестно от кого.

За свой кусок хлеба с маслом можно не переживать -- без работы не останусь.
Ты знаешь, а я вот задумался - покупая флешку на Амазоне/наебае/НовоЯйцах - гарантий того что она стерильная в общем то тоже нет. Конкретный продавец на любой из упомянутых платформ может быть жуликом. Трудно жЫть параноикам
Были даже случаи, когда их случайно заражали прямо на производстве.

Но мало.

У USB-накопителей вообще очень плохо с безопасностью. Наличие вредоносного кода на самом носителе это, в-общем-то, фигня по сравнению с тем, что реально можно сделать, если знать, как играться с прошивкой устройства.

Можно, например, сделать так, что "флешка" будет опознаваться как флешка, а заодно будет опознаваться как клавиатура. И с клавиатуры -- можно ввести, например (условно) format c:

И такое не лечится, ибо никто не думал о безопасности, когда этот стандарт принимали.
>>Можно, например, сделать так, что "флешка" будет опознаваться как флешка, а заодно будет опознаваться как клавиатура. И с клавиатуры -- можно ввести, например (условно) format c:
-
уже готовое такое есть, вовней плакался.
rubber ducky
Вот такое: http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe
Во-во, оно. Можно такое самому также изобразить, взяв за основу плату с ARM-контроллером типа Teensy.
хе, софт еще ладно. Видел обсуждение usb killer, с ценой в две копейки. Кондер внутри, пока идет питание он его заряжает, а когда заряжен - разряжает обратно в порт. Пока порт не выгорит
Ну, выгорание порта это, в-общем, нестрашно. Особенно учитывая, как много людей используют usb-хабы.

А вот потеря всех данных -- уже хуже.
ну да, конечно. Все пользователи компьютеров делятся на две категории, те кто не делает бекапы, и те, кто теперь то точно будет делать :-)
Если пользователь почему то не беспокоится о сохранности своих данных, то кто ему злобный буратино.

А McAfee раздавал ноутбуки с предустановленным "специальным" софтом. Причем раздавал не простым людям, а высокопоставленным.

Сони давно такую фигню делала.
Мне авторша понравилась. В смысле, лицом, как женщина. :)
У нее, кстати,  есть статья про флэшку, физически выжигающую комп через УСБ порт.

А другой человек делал флэшки, которые при вставлении в порт сжигали маму и диск.

А что, вполне просто -- благо 5 вольт под рукой, берём их, повышаем, например, до 1000 =))) И -- шмаляем взад. Схема на три копейки.
До диска не дойдет. Знаю случай когда через ноутбук, по пути USB - второй USB разрядили батарею конденсаторов 10000мкф заряженную до 150В, на плате дорожки испарились, включаться он после этого даже и не пытался, но HDD (теплый ламповый механический) остался цел вместе со всей информацией.
Думаю, что зависит от мамы. У меня был рабочий ноут, у которого вылетела материнка от простого короткого замыкания питания USB на землю. И защита не помогла/не сработала. Дорогой Dell, если чего.
Сохранность HDD при такой аварии от типа мамы очень мало зависит, 5В шина в наше время, наверное, кроме как к USB никуда не подключена (к жестким дискам - точно не подключена), так что отгорят только контроллер USB порта и 5В источник (пожженый 5в источник вполне может обеспечить незапуск материнки, но до жесткого диска, с очень большой вероятностью, ничего не доберется).
Можно, конечно, попробовать наращивать энергию, возвращаемую в USB порт от "флешки", вплоть до "разрывает на куски", но тогда к "флешке" придется приделывать колесики для удобства транспортировки...
Скорее всего так. Однако, человек, который сделал это, утверждает, что выводит из строя HD контроллер. Не пробовал, сам сказать не могу.
Когда кто-то уже сделал и обьяснил - всё просто.
У меня дома валяется неизвестно откуда взявшаяся флешка.
Уже больше года.
Всё стремаюсь проверить. :)
ну что мешает загрузиться в ридонли винду с сиди или другой флешки и потом уже глянуть?
А в принципе к флешкам должно быть отношение как к бутерброду. Купил - кушай. Валяется на полу - не трогай
Мешают страшные истории про сожжённые USB порты :)
Возьми комп с чем-нибудь шибко экзотицццким -- например, NetBSD. И втыкай через хаб :)