Cześć, ostatnio postanowiłem polepszyć jakość swojej biblioteki muzycznej, poprzez zastąpienie kawałków pobranych z yt ripami z oficjalnych płyt. Planowałem też pożyczyć parę płyt z biblioteki, ale mam obawy dotyczące bezpieczeństwa przyłączania nieznanego pochodzenia dysków do komputera. Jaki jest faktyczny poziom zagrożenia i jak można go zminimalizować?

  • Waćpan
    link
    12 months ago

    O rety – zważywszy, że większość sprzętu konsumenckiego jest jakoś dziurawa – lousy engineering, designed to break lub kontrola nad światem, zależnie od poziomu stresu – jakieś marginalne zagrożenie istnieje. Ale z biblioteki?

    Pewnie niewyczerpująca i może nieaktualna już na dziś lista zagrożeń + mitygacji malware’u na optyku:
    a) prosty – rozsiewałby się przez jakiś mechanizm autorun; pod Windowsami: plik autorun.inf – wyłączyć autoodtwarzanie/Windę :-),
    b) lepszy – przez atak na system plików lub może codec audio/wideo/DVD – odpalać w wirtualce,
    c) najlepszy – przez atak na firmware napędu(/kontroler szyny?) – odpalać na dedykowanym/spisanym na straty kompie.

    • @acetone
      link
      42 months ago

      Serio w tych czasach ktoś by się bawił w malware na napęd optyczny?

      • @lemmurOP
        link
        Polski
        2
        edit-2
        2 months ago

        Serio w tych czasach ktoś by się bawił w malware na napęd optyczny?

        Raczej martwiłem się że jakieś niespatchowane relikty przeszłości się znajdą.>

      • @lemmurOP
        link
        2
        edit-2
        2 months ago

        Nie spodziewam się problemów, ale wolałem się spytać. Wiem że nie powinno się podłączać znalezionych na ulicy pendrive’ów (nie tylko dlatego że mogą być usb killerami), a nie wiem jak do końca os interpretuje CD i DVD.

      • Waćpan
        link
        12 months ago

        Po Czarnych Protestach '20 r. znalazłem na przystanku(!) wypaloną płytę CD z dziwnymi podpisami – zob. zał. Nie miałem gdzie odtworzyć, więc skitrałem do kartonu. Pytanie @lemmur momentalnie o niej przypomniało:
        (zamazane markerem: “Atak na Urząd Miasta”)

        Po wyborach 15.X.'23 r. z kolei m.in. takie vlepki się pojawiły na mieście:

        • @kolorafa
          link
          22 months ago

          Co na płycie? Pewnie jakieś video.

          • Waćpan
            link
            12 months ago

            Szczerze, do teraz nie odtworzyłem (mordęga z podłączaniem DVD-ROMu), acz przypuszczam, że tak.