Перехват паролей через FireWire
Наткнулся вчера на статью о перехвате паролей по FireWire порту. Это довольно интересная уязвимость, которая специфична не только для Mac OS X, а скорее для всех компьютеров с FireWire или iLink портами. Дело в том, что существует возможность угона пароля из Passware Kit Forensic даже при включенном FileVault и находящемся в режиме сна компьютере.
FireWire обеспечивает внешние устройства одной интересной способностью — взаимодействовать непосредственно с системной памятью (минуя ОС). В теории это открывает широкий простор для применения данной уязвимости, например, для извлечения данных или манипуляции параметрами. Windows тоже уязвима к данной атаке. Вооружившись необходимым софтом (например, winlockpwn), злоумышленник также может разблокировать машину или дамп памяти, при подключении по FireWire/iLink порту.
Данная уязвимость имеет место быть только при физическом доступе злоумышленника к компьютеру, а как я отмечал ранее тут и без FireWire можно угнать пароли. На данный момент Apple переходит с FireWire на Thunderbolt, и хотя он еще не полностью протестирован, подобные уязвимости в этой спецификации устранены.
Тривиальной защитой от этой уязвимости будет оключение автоматического входа в систему или отключение компьютера, когда вы надолго отходите от него. Хотя некоторые советуют, что лучше будет залить этот порт эпоксидным клеем! :)
Всепогодная видеокамера с инфракрасной подсветкой для уличной съемки отлично подойдет для установки в качестве камеры круглосуточного видеонаблюдения.