Авторство будет ключами заверено!))

Чат румы на ветках

Мимо пройти не смог. https://www.aisec.fraunhofer.de/content/dam/aisec/ResearchExcellence/woot17-paper-obermaier.pdf Вот тут все материалы https://www.aisec.fraunhofer.de/en/FirmwareProtection.html Пока проверялось на STM32F0, но уверен что скоро все остальные серии проверят на эту уязвимость... А я уже задумываюсь как можно отлавливать утечку сертификатов что бы их сразу исключать из оборота, потому что зашивать один на всю партию при таких рисках бессмысленно.

Народ, если кто возмется тестить другие процы от ST, то готов посодействовать в железках - у меня много накопилось

Мимо пройти не смог. https://www.aisec.fraunhofer.de/content/dam/aisec/ResearchExcellence/woot17-paper-obermaier.pdf Вот тут все материалы https://www.aisec.fraunhofer.de/en/FirmwareProtection.html Пока проверялось на STM32F0, но уверен что скоро все остальные серии проверят на эту уязвимость... А я уже задумываюсь как можно отлавливать утечку сертификатов что бы их сразу исключать из оборота, потому что зашивать один на всю партию при таких рисках бессмысленно.

хм… где-то в прошлом году читал о похожей атаке с передёргиванием питания. Nevertheless, the effects of an attack can be mitigated. Upon startup, the firmware should immediately check, whether the expected level of protection is still active. тереть сертификат если обнаружено снятие бита?

хм… где-то в прошлом году читал о похожей атаке с передёргиванием питания. Nevertheless, the effects of an attack can be mitigated. Upon startup, the firmware should immediately check, whether the expected level of protection is still active. тереть сертификат если обнаружено снятие бита?

Как вариант хотя бы. И скрытый флаг выставлять с целью трансляции факта по возможности в систему связи если таковая есть

Как вариант хотя бы. И скрытый флаг выставлять с целью трансляции факта по возможности в систему связи если таковая есть

скрытый флаг… может просто начинать использовать второй сертификат? что будет сигналом о компрометации

скрытый флаг… может просто начинать использовать второй сертификат? что будет сигналом о компрометации

тут еще надо думать как его обновить на других железках

тут еще надо думать как его обновить на других железках

ну на старых — флаг, на новых — второй сертификат прост можно считать, что на старых уже вытащили или вот-вот вытащат интересующее интересно, а вот восстановление защиты — оно вообще может быть эффективно? вот сбросился RDP в ноль — управление в код и не передастся в худшем случае.

И как быть если сертификат скомпрометирован на целой серии....

хм. атака работает, только если RDP == 1 а RDP == 2 нужно снимать отдельно. походу, единственный вариант — выжигать чем-то SWD )

жуть какая

Что было то?

Как доехал ?)

еще еду

Что было то?

атака стикерами

особый вид атаки, которым владеют только самые прокачанные хакиры

И как быть если сертификат скомпрометирован на целой серии....

а вообще как от такого защищаться? есть ли специальные-железные-чего-нибудь-там, куда можно вытащить самые чувствительные куски логики?

а вообще как от такого защищаться? есть ли специальные-железные-чего-нибудь-там, куда можно вытащить самые чувствительные куски логики?

Есть, но их в РФ не дадут продать, а наши не дадут ввезти

У атмела решение

хм. атака работает, только если RDP == 1 а RDP == 2 нужно снимать отдельно. походу, единственный вариант — выжигать чем-то SWD )

Кстати, если на уровне конфигурации отрубить swd может и сработать

Пробовать нужно

но ведь это отрубание в рантайме. имхо, можно отрубить SWD и потом смочь перепрошить девайс

Кстати о взломе. А есть републичные купоны для кфс и бк?

Смог терминал закрыть?)

Угу

Ещё минуты две назад боролся с админом кто кого перекликает в открывании/закрывании консоли :)

@reku_rei тебя камеры сняли?

Капюшоны наше всё)

Капюшоны наше всё)

Они тебя разве помогут?:)

Да и ничего криминального особо тут нету)

Они тебя разве помогут?:)

Ну они скроют лицо т.к камера была одна только и то сверху

Ну они скроют лицо т.к камера была одна только и то сверху

Чекаем ДС чаты, находим твой пост и по аватарке :)

И предъявляем за то что закрывал админу консоль?)) а ты шутник)

И предъявляем за то что закрывал админу консоль?)) а ты шутник)

А может этот терминал ловил сигнал от НЛО, а ты оборвал эту связь и теперь нам не видать внеземную цивилизацию из-за @reku_rei

Какой конфуз :D

Сразу на 15 лет назад откатились все уфологи страны :(

Доброго, господа. Может кто посоветовать хорошие статьи (может даже видео) по DLL hijacking? ][акер и SecurityLab не прдлагать =)

И предъявляем за то что закрывал админу консоль?)) а ты шутник)

Ну у нас в стране и за репосты и лайки люди сроки получают, так что градус маразма сложно измерить 8)

Ещё минуты две назад боролся с админом кто кого перекликает в открывании/закрывании консоли :)

А почему такая уверенность, что админ? ;)

А почему такая уверенность, что админ? ;)

Ну сомневаюсь что найдутся альтруисты устанавливающие апдейты чужую на винду :)

Ну сомневаюсь что найдутся альтруисты устанавливающие апдейты чужую на винду :)

А может апдейт с трояном )

А может апдейт с трояном )

Win10?)

ERROR: S client not available

Уважаемые, вот скажите, после 2013 года что ни одного нормального персонального firewall для windows не осталось? (с возможностью обучения, как в Outpost firewall)

Comodo ?

Они еще живы? Спасибо, сейчас посмотрю

Помню ZoneAlarm в свое время был неплох. Как сейчас не скажу. Еще есть BitDefender но не помню есть ли в нем функация фаервола и опять же не слежу за виндами давно.

народ, какой хеш начинается на $1$?

Уважаемые, вот скажите, после 2013 года что ни одного нормального персонального firewall для windows не осталось? (с возможностью обучения, как в Outpost firewall)

Нод 32 Смарт Секурити, не?

Нод 32 Смарт Секурити, не?

Давно им пользовался. Там вроде редактор правил был не особо, вот комодо ни разу не видел, сейчас попробую

Уважаемые, вот скажите, после 2013 года что ни одного нормального персонального firewall для windows не осталось? (с возможностью обучения, как в Outpost firewall)

Kerio personal firewall

народ, какой хеш начинается на $1$?

чтобы не гадать - посмотри hashid

народ, какой хеш начинается на $1$?

md5 (unix crypt())

он под $1$ бывает как с солью, так и без

Kerio personal firewall

В продуктах не значится. Похоже устарел

народ, а тут хеши открывают? У меня есть хэш 21232f297a57a5a743894a0e4a801fc3, надо достать пароль

народ, а тут хеши открывают? У меня есть хэш 21232f297a57a5a743894a0e4a801fc3, надо достать пароль

тут только пиво открывают

8)

опяяять бухать

у меня до сих пор состояние, как будто мы на 4 этаж мебель таскали, а потом обратно

Яндексы

виндолюбы, фыр

всем спасибо