https://opennet.ru/openforum/vsluhforumID3/111289.html Группа исследователей из Университета Карнеги &#8212; Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила (https://people.inf.ethz.ch/omutlu/pub/flash-memory-programming-vulnerabilities_hpca17.pdf) низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях. Атакующий может сформировать определённую активность со своими данными на накопителе, в результате которой будет нарушена целостность не подконтрольных ему данных, которыми манипулируют другие процессы.<br><br><br>Уязвимость вызвана особенностями хранения данных чипами NAND Flash, поддерживающими технологию MLC (Multi-Level Cell), при которой каждая ячейка может принимать одно из четырёх пороговых напряжений (низкое - 0, два промежуточных - 01/10 и высокое - 11), т.е. MLC обеспечивает хранение в одной ячейке сразу двух битов, в отличие от классической схемы SLC (Single-Level Cell), при которой низкое напряжение в ячейке соответствует 0, а высокое - 1. Из-за паразитной ёмк https://opennet.ru/openforum/vsluhforumID3/111289.html#71 Tue, 06 Jun 2017 08:22:48 GMT Впрочем "любые шифровальщики, даже не за деньги продающие ключи" скорее к статье УК: похищение с целью вымогательства.<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#70 Tue, 06 Jun 2017 08:20:14 GMT &gt;&gt; нужно вводить ответственность уровнем чуть ниже чем за терроризм <br>&gt; Вот это пригорело.."Эникейщики" не виноваты?<br><br>А, понял он вероятно про то чоэтих тыррористов надо принудительно террористический отдел армии и спецслужб слать. Ну так давно же ловят - и тихо шлют. Работать - во благо своей страны/ОПГ.<br><br> https://opennet.ru/openforum/vsluhforumID3/111289.html#69 Tue, 06 Jun 2017 08:16:10 GMT В том то и дело что, чаще всего "вендузятники" - безопасностью, а то и вовсе наличием обновлений - не страдают...<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#68 Thu, 25 May 2017 16:34:43 GMT &gt; Если у юзера на ПК запускается хрен знает что, полученное хрен знает <br>&gt; откуда<br><br>Ага, а теперь новость про WannaCry, правда там надо было самбу голой задницей в сеть выставить, но всё же.<br>А ещё есть же всякие IME и иже с ними.<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#67 Thu, 25 May 2017 16:32:58 GMT &gt; PS: понятно, что для долгосрочного хранения диски всё-таки получше будут<br><br>Кроме сигейта. Было два сигейта, оба умерли от одного симптома. Данные выташить не удалось, все имена и прочая информация сохранилась а данных нет. Обидно до сих пор.<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#66 Thu, 25 May 2017 16:29:22 GMT Закрытие всех удалённых уязвимостей (пошаговая инструкция):<br><br>1. Обрубить сетевой кабель в подъезде.<br>2. ???<br>3. PROFIT!<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#65 Thu, 25 May 2017 12:59:13 GMT &gt; ,и не в коем случае не розгонять память <br><br>у тибя каррекция сламалась и память розагналась?<br>", и ни в коем случае не разгонять память"<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#64 Wed, 24 May 2017 17:35:05 GMT Если выйдут на те же тиражи, то существенно меньше, чем вдвое. Цена не только числом ячеек определяется.<br> https://opennet.ru/openforum/vsluhforumID3/111289.html#62 Tue, 23 May 2017 09:03:58 GMT Соснет твой скриптик в браузере. Он может писать ТОЛЬКО через вызовы браузера, а тот ТОЛЬКО через вызовы ОС, которая в свою очередь это будет делать через API ФС.<br><br>Нет, конечно теоретически можно делать echo "ATA_КОМАНДА" &gt; /dev/nvme0n1 или шота около того, но если JS позволит такое делать, это уже будет дыра в JS, а не в NAND.<br><br>Необходимость физического доступа никто не отменяет, и речь идет не о вытягивании данных, а о их разрушении, что можно сделать безо всяких уязвимостей при помощи лайв-флешки.<br>