Cześć, ostatnio postanowiłem polepszyć jakość swojej biblioteki muzycznej, poprzez zastąpienie kawałków pobranych z yt ripami z oficjalnych płyt. Planowałem też pożyczyć parę płyt z biblioteki, ale mam obawy dotyczące bezpieczeństwa przyłączania nieznanego pochodzenia dysków do komputera. Jaki jest faktyczny poziom zagrożenia i jak można go zminimalizować?
O rety – zważywszy, że większość sprzętu konsumenckiego jest jakoś dziurawa – lousy engineering, designed to break lub kontrola nad światem, zależnie od poziomu stresu – jakieś marginalne zagrożenie istnieje. Ale z biblioteki?
Pewnie niewyczerpująca i może nieaktualna już na dziś lista zagrożeń + mitygacji malware’u na optyku:
a) prosty – rozsiewałby się przez jakiś mechanizm autorun; pod Windowsami: plik autorun.inf – wyłączyć autoodtwarzanie/Windę :-),
b) lepszy – przez atak na system plików lub może codec audio/wideo/DVD – odpalać w wirtualce,
c) najlepszy – przez atak na firmware napędu(/kontroler szyny?) – odpalać na dedykowanym/spisanym na straty kompie.
Po Czarnych Protestach '20 r. znalazłem na przystanku(!) wypaloną płytę CD z dziwnymi podpisami – zob. zał. Nie miałem gdzie odtworzyć, więc skitrałem do kartonu. Pytanie @lemmur momentalnie o niej przypomniało:
(zamazane markerem: “Atak na Urząd Miasta”)
Po wyborach 15.X.'23 r. z kolei m.in. takie vlepki się pojawiły na mieście:
