HWSW Informatikai Kerekasztal: Re: A merevlemezek firmware-e sem volt biztonságban - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

Re: A merevlemezek firmware-e sem volt biztonságban

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 02. 17. 16:55

A milliárdos bankrablási sztori után újabb, annál is nagyobb bombát robbantott a Kaspersky Lab. A biztonsági cég szakemberei által nemes egyszerűséggel csak a malware univerzum Halálcsillagjaként emlegetett Equation-művelet és az alapjául szolgáló kifinomult szoftverek másfél, de akár két évtizede is működhettek az érintettek tudomása nélkül.
https://www.hwsw.hu/hirek/53578/kaspersky-equation-group-malware-stuxnet-kem-nsa-0day.html

#2 Felhasználó inaktív   LInux-power 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 369
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 16:55

ezt a malware story-t a windows felhasznalok jol benyeltek...... :(

#3 Felhasználó inaktív   Flesi3 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 10
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 17:10

...

#4 Felhasználó inaktív   HgGamer 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 2
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 17:26

@LInux-power: OS független szóval nem csak a windows felhasználók szívnak

#5 Felhasználó inaktív   UnA 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.482
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 17:28

@HgGamer: lehetett volna, de a Kaspersky cikkben csak Windows specifikus kodrol van szo.

#6 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 17:58

Tény ami tény, linuxon elég trükkös a registryben bújkálni. Mondjuk, hogy majdnem kizárt. Ugye? :-)

#7 Felhasználó inaktív   macibaci 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 97
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 18:48

@UnA: Plusz a Kaspersky is inkább windowsra gyárt vírusírtót.

#8 Felhasználó inaktív   UnA 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.482
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 18:52

@YleGreg: Nem kizart, van pl. Gnome registry :)

#9 Felhasználó inaktív   bagoly 75 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 40
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 19:23

A merevlemezbe rejtett kémprogram egyébként nem csak windowsos PC-k, hanem Mac számítógépek támadására is alkalmas volt. A Kaspersky elemzése szerint pedig az anonim internetezést biztosító Tor hálózatot használók lehallgatására is felhasználták.A Western Digital, a Seagate, a Samsung, a Toshiba, a Hitachi és más jól ismert merevlemez-gyártók adattároló eszközeibe képes beépülni a kémprogramok legújabb generációja. A kártékony kód nem az operációs rendszerbe, hanem a winchesterek működését vezérlő szoftverbe, a firmware-be települ bele - számolt be az orosz Kaspersky Labs kiberbiztonsági cég, amely tanulmányt is kiadott róla.Ez a módszer azért különleges, mert egy ilyen mélyen a rendszerbe települő kártevőt hagyományos vírusvédelmi megoldással lehetetlen felfedezni, és ellene az ilyen megoldások nem is nyújtanak védelmet.
Hiába formázzák le alacsony szinten a merevlemezt, vagy telepítik teljesen újra az operációs rendszert, a kémprogram megmarad a rendszerben. A Kaspersky cég szakértője szerint az egyetlen hatásos módszer a kémprogram likvidálására, ha megsemmisítik a merevlemezt.

#10

  • Csoport: Vendég

Elküldve: 2015. 02. 17. 19:35

"A Kaspersky elemzése szerint pedig az
anonim internetezést biztosító Tor hálózatot
használók lehallgatására is felhasználták..."

Most de megnézném annak az okos tóbijás Stingnek a fejét, a PCfórumról, akinek meggyőződése, hogy a TOR-t az NSA képes kétirányú korrelációval elemezni. :banghead: :taps:

Jha , nyilván azért kell nekik ilyen csicska módszer, mert képesek ilyesmire... faszfej

#11 Felhasználó inaktív   hokuszpk 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 415
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 20:18

ah. igy mar ertheto nehany ugyfelnel miert hizott anno latszolag "csak ugy" a registry.
AMD 64 ? Ugyan már ! A 65-ös az igazi.

#12 Felhasználó inaktív   vers 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Blog megtekintése
  • Csoport: Fórumtag
  • Hozzászólások: 8.382
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 20:32

es az adatokat hogy kuldik el? mert azt siman el lehet kapni , azert gyanus amikor gigabyteok vandorolnak ki

M-12 technology

www.m12technology.com

I'm CEO bitch

#13

  • Csoport: Vendég

Elküldve: 2015. 02. 17. 20:46

@vers: mit gondolsz miért olyan buzi nagy a windows , miért áll alapból 10 millió fájlból, miért van benne annyi buzi szörvájsz bekapcsolva, amiket kikapcsolva simán megy minden , csak 5x gyorsabban, és miért olyan baszott lassú, ha nem tvíkeled szarrá: mind-mind azért van, hogy könnyen lehessen zavarosni a halászban, kamu windows ápdétnek állcázva stb...

#14 Felhasználó inaktív   nhw 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.321
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 20:47

@vers: Miért gigabyteok? Egy bankkártya adat elfér 200 bájtban.
"A journey of a thousand miles began with a single step." // Lao Tzu

#15

  • Csoport: Vendég

Elküldve: 2015. 02. 17. 21:03

@nhw: vagy egy felhasználói jelszó, utána pedig simán rá lehet húzni third party felekre még a betörés tényét is.. és nincs bizonyíték a gyárilag beépített trójai kapunyitóra.. aljas szemetek...

nyílt kód... linux ... újabb példa, hogy nincs más megoldás ezek ellen a büdös köcsögök ellen.

#16 Felhasználó inaktív   java786 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 279
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 21:24

@HEKK_ELEK:
Én sehol nem találtam azt a részt, ahol az lenne, hogy az MS, Apple rejtette el az oprendszerében a férget, linkeld már be kérlek.

#17

  • Csoport: Vendég

Elküldve: 2015. 02. 17. 21:43

Feldobod OS , leesik nagyot koppan . Mi az? Windows Vista..

Feldobod OS, leesik szétplattyan. Mi az?
Windows 8.. :)

#18 Felhasználó inaktív   Laccah 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 22
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 22:04

@HEKK_ELEK: Rittyents már össze egy listát ezekről a szörvájszokról.

Meg normális géppel mióta lassú a Windows? Vistát is mindenki szidta hogy milyen lassú...1 magos processzorral és 2GB rammal. Érdekes módon anno nem volt bajom a Vistával E8200-as intel procival meg 4GB rammal, de valszeg én voltam a hülye. Azóta meg a rendszerigények még lentebb is mentek. De ez félig off.

#19 Felhasználó inaktív   Patriot Act 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 3
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 22:10

@java786: "Én sehol nem találtam azt a részt, ahol az lenne, hogy az MS, Apple rejtette el az oprendszerében a férget, linkeld már be kérlek."

http://hu.wikipedia.org/wiki/Patriot_Act

#20 Felhasználó inaktív   Patriot Act 

  • Újonc
  • Pipa
  • Csoport: Kitiltott
  • Hozzászólások: 3
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 22:19

@Patriot Act: Ennek a procinak csak az FSB-je másfélszer gyorsabb a Viszta minimális órajeligényénél.

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó