Har funnet nytt, kritisk sikkerhetshull

[OHJohansen]

Ny svakhet lar spioner se alt på harddisken din.

Har funnet nytt, kritisk sikkerhetshull

[H_Bozz]

Joda så der kom beviset på at det ikke engang er vits i å installere egenmekka linux.

 

Uansett hva slags pc du har så vil du miste eierskapen når den kobles opp til internet.

 

Det er ikke mange som noensinne vil merke det, men veldig viktig at for eksempel rettsystemet er fulstendig klar over det hele! Noe jeg tviler veldig sterkt på at dem er..

 

Med en fiberoppkobling tar det bare noen sekund å laste opp nok med barneporno eller annet forbytt for å få en man sperret in i maaange mange år, for å ikke snakke om å ödelegge hele karriären hans. Bare se på hvordan det gikk for Julian Assange som ble honeytrapped på sitt eget hotelrom. Hva hvis politiet hade stormet rommet å funnet barneporno på pcen hans isteden?

[Cretinous Git]

Dette dreier seg ikke om funn av et nytt sikkerhetshull.

 

[edit:] Overskriften er endret, men fremdeles like høl i hodet. Ikke skjønner jeg hvorfor noen gidder å betale for ekstra artikler herfra, når dere ikke gidder å sette dere inn i det dere skriver om.

Endret 17. februar 2015 av Cretinous Git

[Kikert]

Jeg har brukt ERD-commander litt og der har man en formatering som følger en militær standard for formateringen. Denne sletter/ overskriver alt på harddisken istedenfor å bare lage nye sektorer.

Noen som vet hvordan dette fungerer i forhold til det de sa om at en formatering ikke fungerer for å fjerne driten? Eller ligger skadevaren i bufferen eller noe?

Litt lite informasjon i artikkelen vil jeg si

[Kharan]

Det er genialt gjort å få til noe slikt hvis man da er blant overvåkerne. For alle andre er dette sterkt urovekkende om det som står i artikkelen medfører sannhet.

 

Hvorvidt det er mulig å identifisere og fjerne den skadelige firmwaren, og om dette i det hele tatt løser problemet blir et annet spørsmål.

[Cretinous Git]

Som Kaspersky skriver, dreier dette seg om en hittil ukjent gruppe som driver med målrettet spionasje, antakelig under NSA. De har avanserte måter å skjule programvaren sin på.

[Jahkir]

http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/

[Zimon]

<ironi>Om det er NSA (Evt andre som står bak), betyr dette at de overvåker seg selv også? </ironi>

 

Men urovekkende at om dette er sant, om dette er kodet rett inn i kildekoden til harddiskens firmware så er det rett og slett kun ny firmware som er fri for dette som kan rette feilen og dette lar seg ikke oppdatere så lett av privatpersoner (om jeg ikke tar feil).

 

Edit - de må nok ha en viss mulighet til å "velge" hvilke disker som skal "ringe hjem med data og evt hvilke typer data", om ikke så ville "NSA" sitt datasenter være så ekstremt stort at det ville vært teknisk sett vanskelig å bygge/drifte og gjennomføre dette på en viss kostnadseffektiv måte.

Endret 17. februar 2015 av Zimon

[tHz]

Jeg har brukt ERD-commander litt og der har man en formatering som følger en militær standard for formateringen. Denne sletter/ overskriver alt på harddisken istedenfor å bare lage nye sektorer.

 

Noen som vet hvordan dette fungerer i forhold til det de sa om at en formatering ikke fungerer for å fjerne driten? Eller ligger skadevaren i bufferen eller noe?

 

Litt lite informasjon i artikkelen vil jeg si

 

Det er nok snakk om endring av firmware.

Noe slik som dette:

http://spritesmods.com/?art=hddhack

Her endrer han firmware til å levere en hardcodet shadow passord fil. Slik at linux-systemet godtar innlogging. Kun ved å endre firmware på disk.

Kult hack

[Kikert]

@Zimon; Kostnader er ubetydelig for NSA. Datasenteret deres kan behandle ALT de får inn. For å begrense dette så har de muligheten for å ta imot data fra spesifike regioner/ områder.

 

Har lest alle sakene om NSA her og jeg så et budsjett de hadde en gang, godt over 1 milliard dollar hvis jeg husker rett. Angående datasentrene dems så sto det vel at de kan avlytte så si all info fra et land, dvs litt større land enn Norge vil jeg tro , samtidig. De kan da luke ut info gjennom å ha en algoritme som følger regler for stikkord etc.

 

Litt humor trengs også da

Hahaha, jeg elsker det bildet

 

Edit; @tHz; Ja, tenker det var noe slik jeg også. Ganske bra gjort å få til. Men hvordan får de det inn, de må jo enten få folk til å trykke på noe som installerer det på lik linje som virus. Jeg mistenker at de har brutt seg inn i fabrikkene og lagt inn denne koden så harddiskene får dette når de produseres, NSA har ressursene til det vil jeg påstå. Noen bedre forslag?

Endret 17. februar 2015 av Dante's Inferno

[tHz]

Men urovekkende at om dette er sant, om dette er kodet rett inn i kildekoden til harddiskens firmware så er det rett og slett kun ny firmware som er fri for dette som kan rette feilen og dette lar seg ikke oppdatere så lett av privatpersoner (om jeg ikke tar feil).

 

Edit - de må nok ha en viss mulighet til å "velge" hvilke disker som skal "ringe hjem med data og evt hvilke typer data", om ikke så ville "NSA" sitt datasenter være så ekstremt stort at det ville vært teknisk sett vanskelig å bygge/drifte og gjennomføre dette på en viss kostnadseffektiv måte.

 

Hvis firmware inneholder det som trengs for oppdatere seg selv, kan man enkelte hindre at malware blir overskrevet.

Skummelt.

 

Men enig i at firmware neppe inneholder en call home funksjon, mere sannsynlig at den bare inneholder mulighet for å få remote tilgang til funksjonene.

[RattleBattle]

"Overlever formatteringer", faktisk.... Ja da har den virkelig fått rotfeste i harddisken.

Endret 17. februar 2015 av RattleBattle

[.rL]

Synes det er gitt en rar vinkling av saken. Hovedpoenget i denne rapporten er at Kaspersky har klart klart å avdekke en meget avansert og målrettet gruppe som hittil ikke har vært kjent.

[MrEspen]

Slutt med direkte oversettelse av artikler, dette var en sann pine å lese gjennom.

[- Slaktarn -]

Kaspersky er i vinden for tiden, gitt.

[Presper]

Jeg har brukt ERD-commander litt og der har man en formatering som følger en militær standard for formateringen. Denne sletter/ overskriver alt på harddisken istedenfor å bare lage nye sektorer.

 

Noen som vet hvordan dette fungerer i forhold til det de sa om at en formatering ikke fungerer for å fjerne driten? Eller ligger skadevaren i bufferen eller noe?

 

Litt lite informasjon i artikkelen vil jeg si

 

"The malicious firmware created a secret storage vault that survived military-grade disk wiping and reformatting, making sensitive data stolen from victims available even after reformatting the drive and reinstalling the operating system."

 

- Hentet fra artikkelen Jahkir kommenterte lenken til

[johome]

Litt mere :

 

 

 

The malware reprograms the hard drive's firmware, creating hidden sectors on the drive that can only be accessed through a secret API (application programming interface). Once installed, the malware is impossible to remove: disk formatting and reinstalling the OS doesn't affect it, and the hidden storage sector remains.

 

"Theoretically, we were aware of this possibility, but as far as I know this is the only case ever that we have seen of an attacker having such an incredibly advanced capability," said Costin Raiu, director of Kaspersky Lab's global research and analysis team

 

 

Kilde

[johome]

Kaspersky er i vinden for tiden, gitt.

 

Kaspersky kan sine saker.

 

Deres sikkerhetspakke " Kaspersky Internet Security " er regnet for å være langt bedre enn f.eks Norton og Zone Alarm sine produkter.

[rosetta stoned]

Hmm. For å snu litt om på konspirasjonsteoriene her så er Kaspersky et russisk selskap, og så vidt media kan fortelle oss så er det vel få av russiske selskap som er uavhengige. Dersom dere som bruker Kaspersky får et tilbud om en addon som kan slette disse skjulte sektorene på deres harddisker, så bør dere vel være redde for at Mr. bar overkropp ligger å surfer på deres VPN heretter istedet?

 

Check...and mate

[Anonym75896532654]

The war against privacy....