Cześć, ostatnio postanowiłem polepszyć jakość swojej biblioteki muzycznej, poprzez zastąpienie kawałków pobranych z yt ripami z oficjalnych płyt. Planowałem też pożyczyć parę płyt z biblioteki, ale mam obawy dotyczące bezpieczeństwa przyłączania nieznanego pochodzenia dysków do komputera. Jaki jest faktyczny poziom zagrożenia i jak można go zminimalizować?

  • harcM
    link
    fedilink
    Polski
    arrow-up
    5
    ·
    edit-2
    3 months ago

    Jeśli nie używasz windowsa to szansa jakiegokolwiek zagrożenia jest mniejsza od tego, że promieniowanie kosmiczne skieruje twoją przeglądarkę na złą domenę.

  • Waćpan
    link
    fedilink
    arrow-up
    1
    ·
    3 months ago

    O rety – zważywszy, że większość sprzętu konsumenckiego jest jakoś dziurawa – lousy engineering, designed to break lub kontrola nad światem, zależnie od poziomu stresu – jakieś marginalne zagrożenie istnieje. Ale z biblioteki?

    Pewnie niewyczerpująca i może nieaktualna już na dziś lista zagrożeń + mitygacji malware’u na optyku:
    a) prosty – rozsiewałby się przez jakiś mechanizm autorun; pod Windowsami: plik autorun.inf – wyłączyć autoodtwarzanie/Windę :-),
    b) lepszy – przez atak na system plików lub może codec audio/wideo/DVD – odpalać w wirtualce,
    c) najlepszy – przez atak na firmware napędu(/kontroler szyny?) – odpalać na dedykowanym/spisanym na straty kompie.

    • Dariusz
      link
      fedilink
      arrow-up
      4
      ·
      3 months ago

      Serio w tych czasach ktoś by się bawił w malware na napęd optyczny?

      • lemmurOP
        link
        fedilink
        arrow-up
        2
        ·
        edit-2
        3 months ago

        Nie spodziewam się problemów, ale wolałem się spytać. Wiem że nie powinno się podłączać znalezionych na ulicy pendrive’ów (nie tylko dlatego że mogą być usb killerami), a nie wiem jak do końca os interpretuje CD i DVD.

      • lemmurOP
        link
        fedilink
        Polski
        arrow-up
        2
        ·
        edit-2
        3 months ago

        Serio w tych czasach ktoś by się bawił w malware na napęd optyczny?

        Raczej martwiłem się że jakieś niespatchowane relikty przeszłości się znajdą.>

      • Waćpan
        link
        fedilink
        arrow-up
        1
        ·
        3 months ago

        Po Czarnych Protestach '20 r. znalazłem na przystanku(!) wypaloną płytę CD z dziwnymi podpisami – zob. zał. Nie miałem gdzie odtworzyć, więc skitrałem do kartonu. Pytanie @lemmur momentalnie o niej przypomniało:
        (zamazane markerem: “Atak na Urząd Miasta”)

        Po wyborach 15.X.'23 r. z kolei m.in. takie vlepki się pojawiły na mieście:

          • Waćpan
            link
            fedilink
            arrow-up
            1
            ·
            3 months ago

            Szczerze, do teraz nie odtworzyłem (mordęga z podłączaniem DVD-ROMu), acz przypuszczam, że tak.