...to niebo pełne byłoby "redaktorów" gazet, portali i tym podobnych tworów...
Gdyby głupota miała skrzydła...
Na początek cytat za Onet.pl:
Gigant z Redmond opracował urządzenie pozwalające łamać zabezpieczenia na komputerach klasy PC. Microsoft coraz częściej widzi siebie w roli Wielkiego Brata, usiłującego kontrolować życie ludzi. Nie dość, że system Windows oraz jego elementy, zbierają informacje o naszych komputerach, przekazując je do specjalnych baz danych, to teraz MS opracował urządzenie, które pozwoli łamać wszelkie zabezpieczenia i skanować dyski w poszukiwaniu konkretnych materiałów.
Firma opracowała bowiem specjalne urządzenie podłączane do portu USB, które potrafi złamać hasła i odszyfrować zabezpieczone pliki. Naturalnie wszystko w służbie prawa, bowiem sprzęt powstał specjalnie dla policji, która w ten sposób może szybko przeskanować podejrzane komputery pod kątem plików, rozmów oraz e-maili.
Urządzenie podobno nie jest nowe, policja używa go od czerwca zeszłego roku, ale jego istnienie nie jest rozgłaszane, stąd tak długo nikt o nim nie słyszał.
Tematem zajął się nawet Bruce Schneier i trochę wtopił: How long before this device is in the hands of the hacker community? Days? Months? They had it before it was released? ...z czego się w późniejszym czasie wycofał. Zresztą dość dobry post w tym temacie jest dostępny tu: Microsoft Gives Backdoor to Law Enforcement -- Well, Not Really.
Problem w tym, że to nie jest magiczne urządzenie. To po prostu zbiór narzędzi, które ułatwiają przeprowadzanie analizy komputera. Nie obchodzą mechanizmów zabezpieczeń, choć w pewnych przypadkach potrafią je łamać. Jak? A tak:
- Jeśli hasło jest słabe, to istnieje duża szansa, że zostanie ono złamane na podstawie bazy SAM,
- Jeśli hasło zostanie złamane, można odzyskać klucze szyfrowania plików przy EFS,
- Jeśli aktualnie zalogowany jest administrator to... to właściwie nie jest to już jego komputer,
- Jeśli (...) to (...),
Fakt, wpięte urządzenie USB może wykonać pewne programy (w kontekście zalogowanego użytkownika). Można się przed tym bronić wyłączając mechanizm Autorun.
Zresztą każdy wannabe hacker może sobie przygotować takie mroczne narzędzie na przykład korzystając z USB Switchblade.
Jeśli już czegoś się naprawdę bać, to ataków z użyciem firewire na Windows (i nie tylko). Tu manipulując bezpośrednio pamięcią można uczynić naprawdę wiele ZŁA...
często te osoby nijak się mają do technicznych rzeczy i wietrzą sensację (vide portale hack.pl i hacking.pl (które niestety są źródłem do cytatów dla interii czy onetu...)). gdy widzę jakiś ciekawy news na którymś z tych portali, zaraz idę do źródła...