80% komputerów narażonych na atak

[KopalniaWiedzy.pl 322]

Błędy w BIOS-ie pozwalają na przeprowadzenie ataku i monitorowanie czynności wykonywanych na zainfekowanym komputerze. Specjaliści wykazali, że stworzony przez nich szkodliwy kod jest w stanie zainfekować nawet 80% współczesnych komputerów. Jako, że złośliwe oprogramowanie działa na poziomie BIOS-u nie jest ono uzależnione od systemu operacyjnego. Eksperci dokonali skutecznego ataku zarówno na system Windows 10 jak i na bezpieczną dystrybucję Linuksa – Tails. Byli w stanie m.in. przechwycić klucz PGP w Tails.

Atak jest możliwy dzięki błędom popełnionym w BIOS-ie dla architektur Intel X-86 oraz Intel-64. System Management Mode (SMM) ma tam prawa zapisu i odczytu z całej pamięci, nawet gdy jest ona używana przez system operacyjny. Wspomniany szkodliwy kod potrafi wykorzystać uprawnienia SMM do odczytu danych z pamięci.

Z informacji przekazanych przez Edwarda Snowdena wiemy, że NSA niejednokrotnie wykorzystywała błąd w SMM.

« powrót do artykułu

[thikim 117]

Linux jest oczywiście odporny.

[Sławko 101]

Linux jest oczywiście odporny.

No przecież napisane, że nie.

[pogo 102]

UEFI ??

 

@Sławko
mam dla Ciebie nowe słowo do poznania: sarkazm

[Rowerowiec 27]

Ale czy dla AMD też jest taka dziura?

[thikim 117]

Hehe,

"mam dla Ciebie nowe słowo do poznania: sarkazm "

Co intelekt to intelekt Dla ścisłości to była prowokacja.

Niemniej miałem nadzieję że chociaż paru Linuksowców podejmie temat

Edytowane 25 marca 2015 przez thikim

[Astroboy 34]

 

 

UEFI ??

 

No właśnie. Od lat wiadomo, co ludzie o tym sądzą:

http://pl.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

(zagrożenia).

 

 

 

Dla ścisłości to była prowokacja.

 

Dosyć kiepska. Na poziomie pytania:

"Czy dysk z systemem operacyjnym X jest bardziej odporny na uderzenie młotkiem?"

Słyszałem też, że SSD z systemem Y lepiej unoszą się na wodzie.

[thikim 117]

Kiepska ale i tak jak widać za dobra.

A co tam pocieszę Cię:

Przecież nie pisali o dyskach tylko o Biosie.

Edytowane 26 marca 2015 przez thikim

[Astroboy 34]

Też Cię pocieszę:

Computers can be infected using malicious email attachments when the system supports UEFI to update the BIOS. If that isn’t possible then physical access to the machine is required, e.g. to insert an infected USB stick.

(wytłuszczenie moje).

 

Swoją drogą, odróżniasz chyba "A jest B" od "A jest na poziomie B"?

 

Edit: co do "physical access", to znam prostsze narzędzie, którego ataku typu brute force nie przetrzyma żaden system (nazywa się SledgeHammer ).

Edytowane 27 marca 2015 przez Astroboy

[Jajcenty 314]

Niemniej miałem nadzieję że chociaż paru Linuksowców podejmie temat

 

 

Proszę bardzo. "Emaksem przez sendmajla" nie wzięło się znikąd. Utrzymywanie publicznego serwera na Linuksie wymaga od jego administratorów napięcia uwagi a zaniedbania są skrzętnie wykorzystywane przez wrogi świat zewnętrzny. Jednak..od czasów Windowsa 95 (ile to lat?) mam w domu takiego czy innego linuksa, mam na nim ftp, ssh, sambę do łączności ze światem, oglądam na nim filmy! I nie mam i nigdy nie miałem na nim żadnego systemu AV, mimo to nigdy nie złapałem wstydliwej choroby. Od zawsze wolę OpenSource za szybkość i łatwość z jaką rozwiązywałem problemy - nie zdarzyło mi się natknąć na nieznany, nierozpoznany problem. Wystarczyło poszukać i rozwiązanie gdzieś tam było. W tym samym czasie gryzłem pięści do krwi w bezsilnej furii obcując z Windowsem NT.  Dziury, błędy, latami czekające na poprawę, łaty rujnujące infrastrukturę...

Reasumując klasycznie: mój linuks jest bezpieczniejszy. Proszę oto mój adres 127.0.0.1 włamuj się ile chcesz. 

Edytowane 27 marca 2015 przez Jajcenty

[Astroboy 34]

Proszę oto mój adres 127.0.0.1 włamuj się ile chcesz.

 

Znam takich, którzy próbowali. Spieszę z wyjaśnieniem, że nie przebywam pod budkami z piwem.

 

Edit: zapytam "śmieszka" (Thikim), czy kiedykolwiek w życiu zastosował apt-get do zmiany czegoś sprzed (dajmy) pięciu lat na coś "nowszego"? Zadarzyło mi się "trochę" razy. NIGDY nie było problemu.

 

Edit2: trochę rozczarował mnie Wilk (swoim głosem na Thikima). Jako Admin wspiera wyraźnie prowokacje na forum...

Edytowane 27 marca 2015 przez Astroboy

[thikim 117]

"

Proszę oto mój adres 127.0.0.1 włamuj się ile chcesz

Hmm, to jeszcze wyjaśnij czemu podajesz adres mojego komputera z Windowsem a nie swojego z Linuksem . Odważny za moim komputerem i Windowsem się chowasz?

W rzeczy samej to ma nawet większy sens że użytkownicy Linuksa chowają się za użytkownikami Windowsa i są z siebie mocno zadowoleni jak widać

Nie Astroboy nie zdarzyło mi się. Linuksa używałem/próbowałem używać jeszcze w latach 90-tych Wtedy nie było czegoś takiego.

Dalej macie (linuksowcy) problemy z polskimi literami? Tak wiem że MS nie stosuje się do norm a Linuks tak. Ale normą jest to co jest używane a nie to co ktoś sobie wymyśli.

Edytowane 27 marca 2015 przez thikim

[Astroboy 34]

Użytkownicy W* w pieluchy srali, gdy użytkownicy Linuxa układali o tym dowcipy.

 

Edit: gdybyś miał problem, to zanim klepnąłeś swoje pierwsze ABC na W* (nawet przed Linuxem), to na Unixach i Vaxach ludzie już się śmiali z "pewnych" ludków (nie wsiadłeś chyba na Marsa? ).

 

Edit2:

Dalej macie (linuksowcy) problemy z polskimi literami?

Spójrz na czasy postów (mój post i Twoja edycja). Generalnie mamy z tym problem, bo zanim zawiązałeś swój pierwszy sznureczek pisma węzęłkowego bez ogonków, my szlifowaliśmy ligatury.

Edytowane 27 marca 2015 przez Astroboy

[Jajcenty 314]

 

 

Dalej macie (linuksowcy) problemy z polskimi literam

 

 

A Wy, Windowsowcy, dalej musicie restartować system po zmianie koloru tła ?

 

 

 

Ale normą jest to co jest używane a nie to co ktoś sobie wymyśli.

 

 

A potem trzeba lewą ręką do prawej kieszeni żeby zaokrąglić rogi w klawiszu. Kody stron zawalone tonami śmieci typu "if ie lte 9". Zresztą tę walkę MS przegrał. ODF i "rosnąca" popularność IE dobitnie o tym świadczą.

 

a tak sobie troluje a co!   

[thikim 117]

IE przegrywa z innych powodów. Jak się nie potrafi robić użytecznych aplikacji a konkurencja potrafi to się przegrywa. Oczywiście dalej drążąc w sumie to ciekawy temat czemu nie potrafią.

 

 

ODF? A co to? A zapomniałem, to ten format co losowo rozmieszcza tabelki. Losowo wyświetla w dokumencie grafiki - czasem widać czasem nie i chyba nikt jeszcze nie wyjaśnił czy ta losowość ma związek z generatorem liczb losowych czy burzą na Marsie.

Edytowane 27 marca 2015 przez thikim

[Jajcenty 314]

 

 

format co losowo rozmieszcza tabelki. Losowo wyświetla w dokumencie grafiki - czasem widać czasem nie i chyba nikt jeszcze nie wyjaśnił czy ta losowość ma związek z generatorem liczb losowych czy burzą na Marsie.

 

 

Wydaje się że godnie naśladuje możliwości MS Office. BTW, czy word już umie robić spisy treści dla dokumentów liczących więcej niż 10 stron? No i czy umie zrobić te spisy z kliku fizycznych plików? Na życzenie mogę też udostępnić event log Sharepointa 2007 i 2013 waniliowe instalacje rzucają 4 błędy na minutę. Na stronach MSa można znaleźć informację że tak ma być.

 

A ja dalej troluję.   

[thikim 117]

Z kilku fizycznych plików to nie wiem. Nie robiłem tego nigdy, zapewne nie umie. Sharepoint cóż rzeczywiście też mam do niego uwagi.

"A Wy, Windowsowcy, dalej musicie restartować system po zmianie koloru tła ?"

Tak, ale to bardzo rzadka sytuacja obecnie. Bardzo. Jeśli złośliwie masz na myśli ten kolor tła o którym myślę.

[Jajcenty 314]

 

 

Z kilku fizycznych plików to nie wiem. Nie robiłem tego nigdy, zapewne nie umie.

 

Teoretycznie potrafi. W praktyce droga przez mękę. W swoim czasie nazwa "Microsoft Works"  wygrywała w konkursach na najlepszy oksymoron.   

 

 

 

Tak, ale to bardzo rzadka sytuacja obecnie. Bardzo. Jeśli złośliwie masz na myśli ten kolor tła o którym myślę.

 

MS poczynił tu duże po(d)stępy. Dużo lepiej ukrywa upadki. Nie widuję już BSODów ale one tam są  

[Astroboy 34]

MS poczynił tu duże po(d)stępy.

 

Protestuję. Są naprawdę imponujące.

Doskonałym przykładem zdanie bardzo inteligentnego przecież człowieka:

 

to jeszcze wyjaśnij czemu podajesz adres mojego komputera z Windowsem a nie swojego z Linuksem

 

Przecież nie od dziś wiadomo, że loopback/ localhost to pomysł MS.

 

Edit: Czy Wy, Windowsowcy dalej próbujecie pisać URL z wtyłciachami? Dalej walczycie z "karo" na EOT?

Edytowane 29 marca 2015 przez Astroboy

[wilk 103]

 

 

Edit2: trochę rozczarował mnie Wilk (swoim głosem na Thikima). Jako Admin wspiera wyraźnie prowokacje na forum...

 

Za to jako forumowicz lubi celne prztyczki. ;-)

[pogo 102]

Poniekąd poczuwam się do bycia "Windowsowcem", ale przede wszystkim jestem leniwy: używam tego systemu na którym w danym momencie mogę coś szybciej zrobić.

Ehh... nie dołączę się do dyskusji, bo zbyt daleko mi do uznania któregoś z systemów za lepszy. Ale chętnie was poczytam

 

Co do "ukośników", cieszę się, że Windows obecnie ignoruje ich kierunek, albo raczej sam sobie to poprawia. Jak pisałem w PHP na Windowsie, a potem to szło na serwer z Linuxem, to bym się załamał gdybym musiał robić jakieś obejścia na zmianę ich kierunku.

Całe szczęście już PHP widzę coraz rzadziej. Teraz głównie .Net i wiem, że mówienie o jego wyższości nad PHP to dyskusja o wyższości języków kompilowanych (a raczej prekompilowanych w tym przypadku) nad interpretowanymi... albo nad wyższością twardego typowania zmiennych nad miękkim.

[Jajcenty 314]

Całe szczęście już PHP widzę coraz rzadziej.

 

 

Nie jest taki zły. Dostałem "out of the blue" kod PHP do przystosowania i bez żadnego przygotowania utrzymywałem i zmieniałem cudzy kod przez ponad 2 lata . Być może jestem dość mało wybredny po latach pisania w Cobolu. Zaczynałem od Fortranu, potem C (absolutne objawienie, wręcz religia), Cobol, teraz C# i .Net. Generalnie C# jest bardzo przyzwoity choć niekiedy operacje na niskim poziomie (strumienie) upierdliwe i przegadane. Za to słowniki i listy zdejmują ze mnie połowę roboty. Za dwa miesiące  wezmę udział w projekcie robionym w Pythonie i znowu zero umiejętności na starcie. Ale będzie się działo

 

Edit: Cobol jest tak zły jak go opisują. Jest tak zły, że nawet nie powoduje syndromu sztokholmskiego jak to widać na moim przypadku. 

Edytowane 29 marca 2015 przez Jajcenty

[wilk 103]

 

 

nie dołączę się do dyskusji, bo zbyt daleko mi do uznania któregoś z systemów za lepszy

 

Też się zwykle nie dołączam, bo dla mnie takie spory są niepoważne, podobnie jak wszelacy fanatycy jedynej słusznej, ich zadaniem, opcji. Używa się tego, co się ma, co się zna, czego się musi używać, tego co się lubi. Podobnie jak nasze poglądy się zmieniają, tak i czasem przekonujemy się do innych rozwiązań. A teksty w stylu ja jestem pro, bo używam X, a ty noob, bo używasz Y kojarzą mi się wyłącznie z poziomem rozmów z początków podstawówki.

[Jajcenty 314]

 

 

A teksty w stylu ja jestem pro, bo używam X, a ty noob, bo używasz Y kojarzą mi się wyłącznie z poziomem rozmów z początków podstawówki.

 

Rywalizację mamy w genach. I to bardzo niskopoziomowo zaraz obok instynktu pogoni za samiczką. Postaw dwóch facetów na brzegu rowu a zobaczysz jak ścigają się który dalej nasika. Cały miliardowy interes pt sport opiera się na tym zjawisku. 

[Stanley 15]

Oessu

Spamujecie nie na temat, miałem słać raport,

ale trudno zalapoltować wszystkie wypowiedzi....  

 

"Microsoft znalazł sposób, by uodpornić pecety na inne niż Windows 10 systemy operacyjne?" http://www.dobreprogramy.pl/Microsoft-znalazl-sposob-by-uodpornic-pecety-na-inne-niz-Windows-10-systemy-operacyjne,News,61823.html

Edytowane 1 kwietnia 2015 przez Stanley