» »

Nemški parlament ne zna odstraniti trojanca

Nemški parlament ne zna odstraniti trojanca

Spiegel Online - Minuli mesec so v nemškem zveznem parlamentu ugotovili, da so neznani napadalci – osumili so Rusijo – napadli računalniški sistem. Dobre štiri tedne po napadu Nemci še vedno niso uspeli sčistiti svojega sistema, zato razmišljajo celo o izrednih ukrepih, kot je zamenjava vse strojne in programske opreme.

Spiegel piše
, da je trojanec, ki je napadel informacijski sistem parlamenta, še vedno aktiven in da še vedno opravlja svoje delo, torej pošilja informacije prek interneta svojim piscem. Ker ga še vedno niso uspeli odstraniti, se resno omenja možnost zamenjave vse strojne opreme, kar bi stalo milijone. Ni sicer jasno, kolikšen del bi bilo treba zamenjati, saj novi črvi, ki se skrivajo tudi po firmwaru in drugod, onemogočajo odstranitev z enostavnimi prijemi, kot je formatiranje diska in ponovna namestitev sistema. Zvezni Urad za varnost v informacijski tehnologiji (BSI) je zato začasno del prometa preusmeril na bolje varovan tajni del mreže, ki pa ne more prevzeti vsega prometa niti ne more biti to trajna rešitev.

Pomoč je že ponudila nemška protiobveščevalna služba BfV (Bundesamts für Verfassungsschutz), a se Parlament še ni odločil, ali jo sprejme. Nekateri poslanci imajo namreč pomisleke, da bi protiobveščevalni službi dovolili vmešavanje v civilne zadeve. Drugi odgovarjajo, da so prvi očitno nekoliko čez les, če imajo raje vohunjenje tujih obveščevalnih služb, namesto da bi jim pomagale lastne. Danes bosta o težavah razpravljala pristojni odbor za IT ter Svet starešin (Ältestenrat), poslanci pa se bodo opredelili do pomoči BfV.

24 komentarjev

Mufasa ::

So nori ti Rimljani..
"Es ist nicht genug, zu wissen, man muss auch anwenden;
es ist nicht genug, zu wollen, man muss auch tun."
- Johann Wolfgang von Goethe

Spajky ::

.. jest sem enkrat fasal en tak custom virus z enim rešenim diskom-scraped PC pred 10 leti, ki se je "šetal po kompu tudi brez OS-ja" in ga noben AV ni našel niti v DOS-u - se je selil med strojno opremo, čim je dobila štrom...Na srečo sem imel vse back-up na FD-jih (clean firmware za vse mojo strojno opremo, ki se je dala programirat/fleshat, vse boot sectorje, Spinrite etc. ... Po celodnevnem zezanju sem se ga rešil >:D in ugotovil, da oni PC zgleda sploh ni bil v okvari, ampak je oni virus simuliral okvare hardware-ja pri delu (folk popizdil in firma zamenjala komp) :)) ... nekdo pa fejst zaslužil s tem ;) ...
"Bluzim na forumu, torej sem !" (še živ ) ...

MIHAc27 ::

Hm.. pot najmanjšega upora...ampak a je res?
Torej menjali bodo hardware...ampak kaj če virus zopet dobijo. A ne bi bilo vseeno bolje dati kak miljonček, pa da se najde rešitev?

knesz ::

Ne vem, zakaj ne vprašajo za nasvet tule na ST. Imamo ogromno strokovnjakov, ki bi problem rešili prej kot v dveh urah po 108 straneh debate.

greatdrakon ::

Spakjyk maš še disk, bi z veseljem dobil takšen virus za pogledat? :-)

petrus ::

Seveda, Rusi so spet privzeto krivi, vsi pa vemo kdo zares na veliko predeluje strojno opremo.

Iz The Spiegel International: Documents Reveal Top NSA Hacking Unit:

"The NSA's TAO hacking unit is considered to be the intelligence agency's top secret weapon. It maintains its own covert network, infiltrates computers around the world and even intercepts shipping deliveries to plant back doors in electronics ordered by those it is targeting."

"If a target person, agency or company orders a new computer or related accessories, for example, TAO can divert the shipping delivery to its own secret workshops. The NSA calls this method interdiction. At these so-called "load stations," agents carefully open the package in order to load malware onto the electronics, or even install hardware components that can provide backdoor access for the intelligence agencies. All subsequent steps can then be conducted from the comfort of a remote computer."

ZDA dejansko smatrajo Nemčijo še vedno kot okupirano, strogo tehnično gledano veljajo celo še nekateri okupacijski zakoni! Leta 1990 so samo razširili vohunjenje iz zahodnega dela na celotno novo državo. Telefonu od Angele Merkel tudi niso prisluškovali Rusi ampak so bili to kar Američani.

Nič novega skratka, business as usual.
stati inu obstati

kiFni ::

Ja vso strojno opremo ... sploh monitor je nujno potrebno v takem primeru :D

wanderer ::

najbrž kitajci, rusi niso več to kar so bili :)

Spajky ::

@ spice_man , vse imam, vendar je vse že zdavnaj očiščeno in kode nisem shranil (ter povozil vse z takrat zadnjim bekapom) .. torej ti te tvoje lepe želje žal ne morem izpolnit :( ...
"Bluzim na forumu, torej sem !" (še živ ) ...

Zgodovina sprememb…

  • spremenilo: Spajky ()

technolog ::

Kaj ma pa strojna oprema z vsem skupaj?

V novici bi najbrž moralo pisat programska oprema. In s tem se seveda misli linux.

Glugy ::

MIHAc27 je izjavil:

Hm.. pot najmanjšega upora...ampak a je res?
Torej menjali bodo hardware...ampak kaj če virus zopet dobijo. A ne bi bilo vseeno bolje dati kak miljonček, pa da se najde rešitev?

sej zato se pa men zdi da je ena izmed možnosti tud ta da so načrtno tak virus nardil zato da se lahko protiobveščevalna vmeša v civilne zadeve in nastavi kakšno reč.

"Nekateri poslanci imajo namreč pomisleke, da bi protiobveščevalni službi dovolili vmešavanje v civilne zadeve"

GTX970 ::

technolog je izjavil:

Kaj ma pa strojna oprema z vsem skupaj?

V novici bi najbrž moralo pisat programska oprema. In s tem se seveda misli linux.

Ni nujno.
Na ST imaš temo o flashanju nic, tudi v hdd je notri lasten os - to sta samo 2 vektorja napada.
http://www.kaspersky.com/about/news/vir...


http://www.geek.com/apps/nsa-malware-fo...
https://blog.kaspersky.com/equation-hdd...

Če jim je katera 3 črkovna organizacija podtaknila prirejeno opremo (na hw nivoju), potem ti noben linux ne pomaga.


Tu so uporabili napadalci 3 zero-day exploite
https://threatpost.com/duqu-resurfaces-...


Močno dvomim da so bili Rusi.

Zgodovina sprememb…

  • spremenilo: GTX970 ()

SeMiNeSanja ::

Tudi če vse računalnike zamenjajo - kaj če je nadloga okužila še kakšen USB pomnilnik? Pa ne samo pomnilnik - če je kdo priključil mobitel na USB, da bi ga polnil, se je virus lahko prenesel še na tega.

Čiščenje takšnega okuženega okolja je potem pravo sizifovo delo, pa še ne moreš biti prepričan, da ni kdo kje v kakšnem predalu pozabil kakšen okužen USB ključek, pa ti ga čez eno leto gre priključiti na računalnik, da 'pogleda kaj je gor'.

Vsekakor nebi želel biti na mestu tistih, ki bodo morali vse to počistiti.

m0LN4r ::

Made my day :))

knesz je izjavil:

Ne vem, zakaj ne vprašajo za nasvet tule na ST. Imamo ogromno strokovnjakov, ki bi problem rešili prej kot v dveh urah po 108 straneh debate.


IMHO to niso bli rusi, ampak osebe ki imajo nekaj proti trenutni Nemčiji in Merklovi.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

Zgodovina sprememb…

  • spremenil: m0LN4r ()

Markoff ::

knesz je izjavil:

Ne vem, zakaj ne vprašajo za nasvet tule na ST. Imamo ogromno strokovnjakov, ki bi problem rešili prej kot v dveh urah po 108 straneh debate.

Wait for it....

Troll Squad
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

matijadmin ::

Lahko pa si je nekdo samo napravil stikalo, ki ga bo preskrbelo (0 := pokvari; 1 := popravi). :))

P. S.: Pri nas ima Astec gotovo kaj takega!
Vrnite nam techno!

Zgodovina sprememb…

HPME ::

Dvomim, da se malware skriva v firmware v strojni opremi in če se skriva naj uvedejo zakon, da mora biti firmware odprtokoden in tako si lahko vsak prenese firmware z interneta in ga ponovno naloži. Če se skriva v firmware je to napaka proizvajalcev in oni so odgovorni, da uporabniki ne morejo ponovno namestiti firmware ali če so slučajno v firmware namerne varnostne luknje katere napadalci mogoče namerno izkoriščajo.

Postopek odstranitve:
-varnostna kopija podatkov
-ponovna namestitev firmware na strojni opremi
-ponovna namestitev OS

Jaz sem prepričan, da so nesposobni.

PrihajaNodi ::

Spajky je izjavil:

.. jest sem enkrat fasal en tak custom virus z enim rešenim diskom-scraped PC pred 10 leti, ki se je "šetal po kompu tudi brez OS-ja" in ga noben AV ni našel niti v DOS-u - se je selil med strojno opremo, čim je dobila štrom...Na srečo sem imel vse back-up na FD-jih (clean firmware za vse mojo strojno opremo, ki se je dala programirat/fleshat, vse boot sectorje, Spinrite etc. ... Po celodnevnem zezanju sem se ga rešil >:D in ugotovil, da oni PC zgleda sploh ni bil v okvari, ampak je oni virus simuliral okvare hardware-ja pri delu (folk popizdil in firma zamenjala komp) :)) ... nekdo pa fejst zaslužil s tem ;) ...


Res skoda ker nisi shranil tako dobre kode! No danes bi bila mogoce outdated ali pa ne. Ce se kaj dobis se priporocam.

technolog ::

Spajky je izjavil:

.. jest sem enkrat fasal en tak custom virus z enim rešenim diskom-scraped PC pred 10 leti, ki se je "šetal po kompu tudi brez OS-ja" in ga noben AV ni našel niti v DOS-u - se je selil med strojno opremo, čim je dobila štrom...Na srečo sem imel vse back-up na FD-jih (clean firmware za vse mojo strojno opremo, ki se je dala programirat/fleshat, vse boot sectorje, Spinrite etc. ... Po celodnevnem zezanju sem se ga rešil >:D in ugotovil, da oni PC zgleda sploh ni bil v okvari, ampak je oni virus simuliral okvare hardware-ja pri delu (folk popizdil in firma zamenjala komp) :)) ... nekdo pa fejst zaslužil s tem ;) ...


Pa si prej po naključju kakšne gobice jedu? >:D

Zgodovina sprememb…

Nummy ::

kiFni je izjavil:

Ja vso strojno opremo ... sploh monitor je nujno potrebno v takem primeru :D

Čist tak by the avtocesta, tudi monitorji imajo firmware in se pogovarjajo z računalnikom preko Display Data Channel @ Wikipedia. Sedaj mogoče ne zgleda da bi se dalo preko tega kaj norega prenesti, ampak kaki kitajci in rusi pa znajo najti kaka "stranska" vrata ali pa narediti v monitorju backup črva in ko misliš, da si se ga znebil priklopiš star monitor nazaj in pok nazaj na računalnik...

dope1337 ::

... Zvezni Urad za varnost v informacijski tehnologiji (BSI) je zato začasno del prometa preusmeril na bolje varovan tajni del mreže ...


Kok tukaj mislijo "bolje" varovan? So ze ugotovili preko katere ranljivosti so ga fasal (se ne spomnem iz prejsnjih novic)? Ker ce ne vejo kok so ga sploh fasal, nevem kok lahk pol "bolje" zascitijo tajni del mreze.

Si predstavljate, da se jim nekok se tja naseli notr :)) Vem, da so samo preusmerili promet ... amapak vseeno xD
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

Zgodovina sprememb…

  • spremenilo: dope1337 ()

b3D_950 ::

Naj zravnajo stavbo z zemljo, če nimajo drugih idej kako odstranit trojanca.
Zdaj ko je mir, jemo samo krompir.

SeMiNeSanja ::

HPME je izjavil:

Dvomim, da se malware skriva v firmware v strojni opremi in če se skriva naj uvedejo zakon, da mora biti firmware odprtokoden in tako si lahko vsak prenese firmware z interneta in ga ponovno naloži. Če se skriva v firmware je to napaka proizvajalcev in oni so odgovorni, da uporabniki ne morejo ponovno namestiti firmware ali če so slučajno v firmware namerne varnostne luknje katere napadalci mogoče namerno izkoriščajo.

Postopek odstranitve:
-varnostna kopija podatkov
-ponovna namestitev firmware na strojni opremi
-ponovna namestitev OS

Jaz sem prepričan, da so nesposobni.

Se je že začelo z 'eksperti'.....
Sicer pa je to bilo za pričakovati.

MIHAc27 ::

Ma Nemci naj samo Kaspersky antivirus zaženejo pa bo popucal :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški obveščevalci ujezili Avstrijce

Oddelek: Novice / Zasebnost
4414583 (11006) PaX_MaN
»

Nemški parlament vendarle ukrotil okužbo s trojancem

Oddelek: Novice / Varnost
197839 (5959) Dr_M
»

Nemški parlament ne zna odstraniti trojanca

Oddelek: Novice / Varnost
2413348 (10544) MIHAc27
»

GCHQ napadal belgijski telekom

Oddelek: Novice / Zasebnost
1712367 (11466) Blisk
»

Zakaj je BF vietnam beden.

Oddelek: Igre
111395 (1212) SuperStipe

Več podobnih tem