» »

Nov rod zalege - BIOS virusi

1
2
»

fiction ::

Seveda da. Ali pa prerihtan FW na mrežni, da podatke pošilja še kam drugam.
To bi na Kitajskem lahko ze kar serijsko vgrajevali v hardware. :)
Da direktno posiljas podatke se nekam drugam ni ravno najbolj elegantno, ker lahko sniffas promet se s kaksne druge naprave. No, razen ce so vse affected. Ampak to je pa ze malo prevec paranoicno. Tudi za moje pojme. :)

ender ::

Seveda lahko pobrišeš kaj ven, vendar kajkmalu kaj preveč. Zadeva ni ravno izvedljiva.
Če pobrišeš ven logotipe, BIOS funkcionalno ne izgubi ničesar (pri čemer je celozaslonski logotip ponavadi daleč največja stvar v romu), bo pa uporabnik morda opazil. Boot ROMa za mrežno kartico pa po drugi strani ne bo pogrešal praktično nihče (s tem, da lahko z zlobno kodo le-tega preprosto prepišeš, in pustiš aktiviranega - v tem primeru ti ni treba spreminjat skoraj ničesar drugega - edino morda še vklopiš LAN boot ROM v nastavitvah). Sam BIOS ROM je sestavljen iz večih datotek, format je pa tudi znan, tako da sploh ni težko menjavat stvari (na internetu najdeš orodja za praktično vse proizvajalce).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

poweroff ::

Očitno bo treba še bolj podpreti OpenBIOS oz. coreboot...
sudo poweroff

MrStein ::

jishiri:
hecno, ne vrjamem da bi sploh nekomu ratalo usposobt snezilko za ta namen

Ja, ful težko je snažilki povedat: Vzemi tale USB ključ in ga vtakni v čim več PC-jev.

Pyr0Beast:
Seveda lahko pobrišeš kaj ven, vendar kajkmalu kaj preveč. Zadeva ni ravno izvedljiva.

Če pa je napisal, da je stvar že izvedel. Torej je očitno izvedljiva. Razen , če trdiš, da ender laže.


Matthai:
Očitno bo treba še bolj podpreti OpenBIOS oz. coreboot...

Ki bo ta napad preprečil... kako ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Hm, ja. Ne bo. WORM čipe bi moral imeti. Samo potem ni nadgradenj...
sudo poweroff

ender ::

Flash čipe (čipe, ki imajo na vrhu okence, na katerega posvetiš, da se zbrišejo)? :)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

MrStein ::

To ni flash, ampak EPROM ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Pyr0Beast ::

Če pa je napisal, da je stvar že izvedel. Torej je očitno izvedljiva. Razen , če trdiš, da ender laže.
Za program kateri bo deloval na n-sistemih z n različnimi biosi. Niti ne tako lahka naloga, sicer bi se pa dalo.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OWASP Slovenija

Oddelek: Informacijska varnost
204514 (1864) owaspslo
»

Vstop v zaščitene prostore kar z android aplikacijo

Oddelek: Novice / Varnost
113721 (2647) atom_monkey
»

Predstavitev Ring -3 rootkitov na BlackHat konferenci

Oddelek: Novice / Varnost
83417 (2881) jype
»

Predstavljen nov način napada na anonimizacijsko omrežje Tor

Oddelek: Novice / Varnost
154977 (4044) poweroff

Več podobnih tem