#hack #bug #hard #mb #gigabyte
В материнских платах Gigabyte нашли потенциальный бэкдор:
https://kod.ru/6972
Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
В материнских платах Gigabyte нашли потенциальный бэкдор:
https://kod.ru/6972
Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
Код Дурова
В материнских платах Gigabyte нашли потенциальный бэкдор
Специалисты по кибербезопасности обнаружили опасную уязвимость в прошивке материнских плат Gigabyte, которые широко используются в игровых и высокопроизводительных компьютерах.
👍5🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
#hard #soft 9 #seed #vs #cold #hold #manual #howto Цикл страниц про безопасность и самостоятельное хранение данных
Горячие кошельки
* для крипты
😄
Абревиатуры ниже по тексту будут такие:
HW - Hot Wallet (горячие кошельки)
AW - Apparatus wallet (аппаратные кошельки)
CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)
🤔
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉
😃
1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !
Например:
HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
😖
HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете🪞
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
🙁
HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".
...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
👏
...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131
📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Горячие кошельки
* для крипты
Абревиатуры ниже по тексту будут такие:
HW - Hot Wallet (горячие кошельки)
AW - Apparatus wallet (аппаратные кошельки)
CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉
1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !
Например:
HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".
...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131
📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍55✍6🔥4
#hard #usb #howto #ib #infobeZ #cable #mobile #crypto
В современные кабели USB уже почти что всегда интегрируют чипы. Эти чипы, по сути, имеют доступ к устройствам, в которые их вставляют, к USB портам, к системам.
💡 Мало кто задумывается, что вектор атаки может быть через базу такой простой вещи, как кабель!
💡 Нужно понимать чётко, каким именно кабелем вы подключаете свои аппаратные кошельки !!!
Тесты кабелей техником на yt (не мной)
https://www.youtube.com/watch?v=CuzbLbeG-Ms
важный вывод из этого видео:
🥷
Лично разобрал основания нескольких своих кабелей, и даже очень старых и отслуживших своё (я не выкидываю то, что может быть ещё полезно). В основании, возле штекера на платке с разводкой USB, действительно есть микросхемы (чипы)😐
Современные кабели это не просто провода — это технологичные устройства
ℹ️
Провел небольшоё исследование, проверил количество продаж и рейтинги USB кабелей на популярных сетевых торговых площадках. Увидел десятки тысяч проданных (в общем) ноунейм кабелей, которые имеют чипы... и что в этих чипах зашито ... уверен, не один их покупатель и пользователь не знает.
💎 Как вывод:
Даже кабель USB должен быть для вас в доверенных. Лучше всего, что бы он был просто проводником, т.е. просто проводами, если речь касается крипты и аппаратных кошельков
---
* из цикла страниц #howto
предыдущая: https://t.iss.one/tech_di/3136
📌 @tech_di
В современные кабели USB уже почти что всегда интегрируют чипы. Эти чипы, по сути, имеют доступ к устройствам, в которые их вставляют, к USB портам, к системам.
Тесты кабелей техником на yt (не мной)
https://www.youtube.com/watch?v=CuzbLbeG-Ms
важный вывод из этого видео:
даже если кабель ничего не говорит о себе, это не значит что в нём нет чипов
Лично разобрал основания нескольких своих кабелей, и даже очень старых и отслуживших своё (я не выкидываю то, что может быть ещё полезно). В основании, возле штекера на платке с разводкой USB, действительно есть микросхемы (чипы)
Современные кабели это не просто провода — это технологичные устройства
Провел небольшоё исследование, проверил количество продаж и рейтинги USB кабелей на популярных сетевых торговых площадках. Увидел десятки тысяч проданных (в общем) ноунейм кабелей, которые имеют чипы... и что в этих чипах зашито ... уверен, не один их покупатель и пользователь не знает.
Даже кабель USB должен быть для вас в доверенных. Лучше всего, что бы он был просто проводником, т.е. просто проводами, если речь касается крипты и аппаратных кошельков
---
* из цикла страниц #howto
предыдущая: https://t.iss.one/tech_di/3136
📌 @tech_di
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9