Перейти к содержанию

Уже зарегистрированы? Войти

Новости и события со всего мира

TDL4 переделали и уничтожить его стало сложнее, чем когда-либо

CatalystX

Автор CatalystX
25 октября, 2011 в Новости и события со всего мира

Поделиться

https://forum.kasperskyclub.ru/topic/31894-tdl4-peredelali-i-unichtozhit-ego-stalo-slozhnee-chem-kogda-libo/

Подписчики 1

Рекомендуемые сообщения

CatalystX

CatalystX

Опубликовано 27 октября, 2011

Автор

Опубликовано 27 октября, 2011

Поправочка - видит при подключении к известным Симантеку серверам, а не вообще к серверам. Это называется костыли.

Адреса серверов к которым подключается TDL3/4 записаны в конфиге, или же есть еще сервера о которых в конфиге не слова?

ЗЛОЙДЕД

Опубликовано 27 октября, 2011

Опубликовано 27 октября, 2011

Адреса серверов к которым подключается TDL3/4 записаны в конфиге, или же есть еще сервера о которых в конфиге не слова?

Помимо командных серверов он умеет общаться по сети p2p.

Umnik

Опубликовано 27 октября, 2011

Опубликовано 27 октября, 2011

CatalystX, p2p же, ну.

CatalystX

CatalystX

Опубликовано 27 октября, 2011

Автор

Опубликовано 27 октября, 2011

Umnik, фак. Я же забыл что он через KAD P2P с миром общается.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/31894-tdl4-peredelali-i-unichtozhit-ego-stalo-slozhnee-chem-kogda-libo/

Подписчики 1

Перейти к списку тем

Похожий контент
- Может ли что-либо распространяться быстрее скорости света?
  Автор АлексейАЗ
  
  Может ли что-либо распространяться быстрее скорости света?
- SleepWalk: сложная атака с кражей ключей шифрования | Блог Касперского
  Автор KL FC Bot
  
  У информационной безопасности есть много уровней сложности. На слуху эффективные, но технически простые атаки с использованием фишинговых рассылок и социального инжиниринга. Мы часто пишем о сложных таргетированных атаках с использованием уязвимостей в корпоративном программном обеспечении и сервисах. Атаки, использующие фундаментальные особенности работы аппаратного обеспечения, можно считать одними из самых сложных. Цена такой атаки высока, но в некоторых случаях это не останавливает злоумышленников.
  Исследователи из двух американских университетов недавно опубликовали научную работу, в которой показан интересный пример атаки на «железо». Используя стандартную функцию операционной системы, позволяющую переключаться между разными задачами, авторы исследования смогли разработать атаку SleepWalk, позволяющую взломать новейший алгоритм шифрования данных.
  Необходимые вводные: атаки по сторонним каналам
  SleepWalk относится к классу атак по сторонним каналам. Под «сторонним каналом» обычно понимается любой способ похитить секретную информацию, используя непрямое наблюдение. Например, представим, что вы не можете наблюдать за человеком, который набирает на клавиатуре пароль, но можете подслушивать. Это реалистичная атака, в которой сторонним каналом выступает звук нажатия на клавиши, — он выдает, какие именно буквы и символы были набраны. Классическим сторонним каналом является наблюдение за изменением энергопотребления вычислительной системы.
  Почему энергопотребление меняется? Здесь все просто: разные вычислительные задачи требуют разных ресурсов. При сложных вычислениях нагрузка на процессор и оперативную память будет максимальной, а при наборе текста в текстовом редакторе компьютер большую часть времени будет находиться в режиме простоя. В некоторых случаях изменение энергопотребления выдает секретную информацию, чаще всего — приватные ключи, используемые для шифрования данных. Точно так же как сейф с кодовым замком может выдавать правильное положение ротора еле слышным щелчком.
  Почему такие атаки сложны? Прежде всего, любой компьютер одновременно выполняет множество задач. Все они как-то влияют на потребление электроэнергии. Выделить из этого шума какую-то полезную информацию крайне непросто. Даже при исследовании простейших вычислительных устройств, таких как ридеры смарт-карт, исследователи делают сотни тысяч измерений за короткий период времени, повторяют эти измерения десятки и сотни раз, применяют сложные методы обработки сигнала, чтобы в итоге подтвердить или опровергнуть возможность атаки по стороннему каналу. Так вот, SleepWalk в некотором смысле упрощает такую работу: исследователи смогли извлечь полезную информацию, измеряя характер энергопотребления только один раз, во время так называемого переключения контекста.
  График изменения напряжения во время переключения контекста центрального процессора. Источник
  
  View the full article
- [РЕШЕНО] поймал майнер, не дает запускать антивирусы. пишет либо ошибку доступа к папке в temp либо что не хватает прав(у меня права администратора)
  Автор Tristan
  
  прогоны через кврт и курейт не дали результатов
  так же вирус закрывает диспетчер задач и до опредленного прогона мешал переходу на сайты антивирусов и поиску таких сайтов
- Стали слетать настройки BIOS. Что может быть?
  Автор sputnikk
  
  Материнская плата ASUS P8B75-M LE.
  В первый раз было 2 декабря, теперь сегодня. Оба раза при утреннем включении. Включаю кнопкой на удлинители, биос сам запускает комп (восстанавливает питание). Но вместо запуска винды получил окно входа в биос.
  Зашёл внутрь, системные дата и время правильные, то есть 100% батарейка рабочая.
  Сегодня из настроек поменял только IDE на AHCI. В прошлый раз на всякий случай перепрошил той же прошивкой.
  Что может быть? МП 12 лет.
- Позвонили с номера +74992704007 либо +74992704007@mangosip.ru уточнили использую ли я касперский
  Автор Вадим666
  
  Позвонили с номера +74992704007 либо +74992704007@mangosip.ru уточнили использую ли я касперский после слов что я его тестирую сказали хорошо до свидания причем звонок на рабочий телефон спрашивали ИТ спеца?? данный телефон ный номер как то связан с Касперским??

×

Уже зарегистрированы? Войти

×

Создать...