Ножовка по металлу?

Можно высверлить еще :)))

не

у меня там 600 на 590 самая большая деталь

Долго сверлить, да..

Грядёт новая волна буткит и руткит кода с физическим распространением через USB. До Нового года ребятами из Positive Technologies была обнаружена и опубликована уязвимость отладочного интерфейса DCI новых процессоров Intel семейств от Skylake и выше. http://safe.cnews.ru/news/top/2016-12-29_protsessory_intel_mozhno_vzlomat_po_usb Недавно после поездки в Китай и участия в азиатском неформальном митапе по кибер-безопасности знакомый и коллега из Гонконга, работающий вместе со мной в проекте в Шеньчжене, рассказал мне об этой уязвимости, после чего в наших светлых (или не очень ??) умах возникла интересная идея над которой мы работали последние несколько недель и вот буквально сегодня добились первых практических результатов, которые мягко говоря ужасают. ? При помощи буткита, системного приложения (написанного на Rust с использованием NDK/Bionic), на Android устройстве и при подключении такого заражённого аппарата на "зарядку" через интерфейс MHL USB OTG и USB 3.0 порт к лэптопу на Skylake, через активированный несколькими инструкциями кода отладочный DCI интерфейс процессора удалось доставить руткит прямо в нужную область памяти лэптопа для внедрения кода в модули гипервизора ядра Linux используя инструкции и возможности виртуализации процессора Skylake, Intel VT (VT-x, VT-d), код руткита при этом будет исполняться в пространстве привелегий ядра и иметь доступ (как модули ядра или драйвера) к памяти всех процессов, реальной адресации, системным вызовам ядра, файловой системе и устройствам. Далее после доставки код по программе копировал сам себя (asm-quine trick) в памяти и размножал, записывал свои копии в загрузочные сектора (gpt, бутсектора системного раздела, в т.ч. резервные), разделы ФС (/boot, добавлялся в системный загрузчик для загрузки до ядра, добавлялся внешним модулем ядра как виртуальный драйвер, дампил себя в swap), записывал и скрывал свой код в резервных и скрытых блоках ФС и главное, код записывался как модуль в UEFI BIOS! Таким образом избавиться от всех копий руткита будет очень сложно - слишком много точек управления для передачи кода на загрузку. Сам код работоспособен уже после передачи и внедрения на машину, даже без необходимости её перезагрузки. Но чтобы убедиться что цепочка загрузки работоспособна после копирования было сделано так, что код вгоняет процессор в лимб (halt state), после чего есть только один вариант - перезагрузка (с загрузкой всех модулей руткита разумеется ?). Функциональность руткита. Сразу возникла идея слушать помещение через микрофон веб-камеры (все веб-камеры имеют унифицированный интерфейс управления через USB шину - и да при активации сенсора камеры светодиод можно не включать ?) и регулировать параметры чувствительности микрофона более высокоуровневыми системными вызовами, через ALSA и PulseAudio. Обмозговали и сделали. После перезагрузки и активации всех модулей для работы руткита, активировался микрофон лэптопа, снимал с него данные и отправлял их по сети в виде потокового фонового шумового трафика (не более 32 Kbit/s). Красота! После этого стало действительно страшно от осознания в насколько опасном технологическом мире мы с вами сейчас живём, не только софт, но и железо уязвимо и уже не до наших гикерских шуток - на ядрах архитектуры Skylake уже поставляются серверные процессоры Xeon, имеющие как виртуализацию так и отладку через DCI. Никто не знает, кто и что коннектит через USB к VPS/VDS серверам вашего проекта на удалённом виртуальном хостинге при их обслуживании (live usb flash, iLo usb, firmware updates) или регулярном мониторинге имея физический доступ к серверам. Хоть я и не верю уже давно в святость американских корпораций (наверняка это сделано специально для упрощения распространения зловредов спецслежбами ?) - тем не менее мы наваяли отчёт в Intel и её подразделение безопасности McAfee, приложили код. Будем надеяться что пофиксят. А пока я и так много рассказал вам тут, дорогие читатели. ?

было да ?

Да ходит туда сюда

Всеобщая истерия

ААААААА!!! Я ПОНЯЛ! это типа на тему что эльбрусы везде внедрили

мол смотрите как мы вовремя!

Лавров: дебилы блять

это почему? :)

С ты знаешь как?

поток нецензуры из твоей варежки неостановим, походу

Как ты относишься к баньке?

о, нифига я пропустил!!

это в личку должно было быть, сорри

в личке так и не было ничего

Обожаю теории заговоров!!! ???

о, нифига я пропустил!!

Клевый у тебя доброжелатель

С ты знаешь как?

Покупаем какой-нибудь свитч с портами 10g и собираем lag. Вопрос только в деньгах

Покупаем какой-нибудь свитч с портами 10g и собираем lag. Вопрос только в деньгах

Дело скорее в том что ты внешку больше 10ки фиг найдешь для физлица

А, ты в этом плане

Речь даже не про канал в инет

Вот у тебя есть датацентр. В нем несколько десятков пб данных

И их надо перевезти в другой дц

А кто использует kubernetes?

Покупаем какой-нибудь свитч с портами 10g и собираем lag. Вопрос только в деньгах

Я знаю свитч за 12К рублей на 24 10гбитный порта

мне такй идёт сейчас из пендосии

Это чо за свитч такой?

Это чо за свитч такой?

обращаться к @ankr5678. модель ща напишу

http://www.ebay.com/itm/LB6M-Quanta-QY139A-10GB-24-Port-SFP-Switch-Dual-Power-Supply-w-ears-QTYAVA24-/332067466603?hash=item4d50c36d6b:g:2BQAAOSw-kdX1upn

Я знаю свитч за 12К рублей на 24 10гбитный порта

Quanta?

Да

и что, гавно? а в чём именно ?

и что, гавно? а в чём именно ?

реордеринги, пакетлосс во время перестроения маршрутов, ошибки в счётчиках пакетов и ошибок, незагрузка маршрутов (ядро пишет что маршрут есть, а он не работает) и т.п.

год назад

А что нынче для тиккетов модно использовать, да чтобы api было на сайт прикрутить

OTRS это страшная штука как мне сказали

OTRS это страшная штука как мне сказали

Otrs

OTRS это страшная штука как мне сказали

не страшная, ее просто нужно уметь на определенном уровне

отрс очень хорошая система, у нее преимущество в мощном почтовом парсере и отличной автоматизации по обработке писем

но вот клиентская морда у нее крайне простая)

так же она поддерживает основные процессы айтил и у нее есть море беспланых аддонов

главная прелесть в ней что у нее есть архивация индекса и не надо потом думать как отрезать старые тикеты и куда их совать на время прихода аудита

для меня это важно, я маленькие службы не автоматизировала никогда, а через пару лет эта проблема встает у всех

Я посмотрю конечно

но пару лет назад это было дно днище

А вот еще вопрос)

но пару лет назад это было дно днище

чем оно днище было, если не секрет?

Чем логи собираете? ELK как-то сильно большое решение

там же даже график простоев есть

чем оно днище было, если не секрет?

Очень было сложно понять откуда ноги растут у тикета, но видимо так внедряли

Очень было сложно понять откуда ноги растут у тикета, но видимо так внедряли

это да, к сожалению тул знать надо)

http://www.opennet.ru/opennews/art.shtml?num=45938

Жи есть, брат☝️

Посоны, кто с mongo дружит? Какие объемы она тащит вообще без напрягов?

Посоны, кто с mongo дружит? Какие объемы она тащит вообще без напрягов?

RAM * 0.9

Без мемори. По винту.

Скажем, есть бд гигов на 10. Работает крайне медленно на выборку. На какие основные параметры обратить внимание

?

@dba_ru чувак

Опа. Пасибо

Скажем, есть бд гигов на 10. Работает крайне медленно на выборку. На какие основные параметры обратить внимание

на число строк

https://geektimes.ru/post/265784/

старое, но годнота

Кто с монго дружен, тому хуй не нужен

ERROR: S client not available

OTRS дно, потому что написано на Perl

@demeliorator вот скажи, ты согласен с тем, что у проджект менеджера должен быть бэкграунт в айти?

@demeliorator вот скажи, ты согласен с тем, что у проджект менеджера должен быть бэкграунт в айти?

На каком уровне?

Неважно, в чем у него бэкграунд - он должен обеспечивать нормальную работу команды

Любой ценой

Если у него есть бэкграунд, но он этого не обеспечивает - его надо обоссать и сжечь

ну там просто пришел чувак якобы с 20-летним опытом в военной разработке, который просит ему в двух словах быстро рассказать, что такое CI и git и как и кому куда их внедрять

по-быстрому

и говорит, что мне похер на ваше программирование вообще мейнстримное, я менеджер

Судя по всему, он мудак

Судя по всему, он мудак

ну загляни в @ru_devops

Ему директором цирка работать надо

может, я неправ и чего-то не понимаю

Это же Щорс, каман

Это же Щорс, каман

я кстати не знаю кто он )

мне это ничего не говорит :)

От него сияние исходит

я кстати не знаю кто он )

+

От него сияние исходит

радиационное?

@demeliorator а можно краткое введение для не знающих? )

Ну, хер его знает - вы “Сказки темного леса” читали?

Ну, хер его знает - вы “Сказки темного леса” читали?

нет

неа

Зряяя

Почитайте

это что-то про грибных эльфов?

Да

Я читал

Веселое чтиво

и куковлева?

Ваще нарм книга

Я даже архивы срачей в фидо читал