Новый виток киберугрозы

Компьютерные системы безопасности

Новый виток киберугрозы

Сообщение mr.Midas » Ср мар 25, 2015 12:08 pm

http://www.computerra.ru/118961/uefi-trojan-n-bootkit-light-eater/ писал(а):На прошедшей в Ванкувере конференции CanSecWest бывшие сотрудники The MITRE Corporation и сооснователи стартапа Legbacore продемонстрировали способ внедрения низкоуровневой троянской компоненты LightEater. Действуя на уровне UEFI/BIOS, этот буткит остаётся невидимым для антивирусов и выполняет свои функции даже в том случае, если пользователь загрузил защищённую ОС с флэшки или Live DVD.

Подробности

Ну пожалуй самое главное: как быть?
Вектор такой атаки не направлен на продукцию конкретного бренда. По сути, это универсальная методика заражения. Единственное, что могут пока сделать пользователи для защиты, это обновлять прошивки по мере их появления на сайте разработчика. Если ваш ноутбук пересекал границу или побывал в сервисном центре, то лучше выполнить обновление ещё раз – даже на ту же самую версию.
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 12:36 pm

Механизм UEFI производители не до конца продумали (спасибо маркетинговой погоне).
И, как обычно, лучшее - враг хорошего.
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской

Новый виток киберугрозы

Сообщение mr.Midas » Ср мар 25, 2015 12:43 pm

Prad писал(а):Механизм UEFI производители не до конца продумали


А зачем думать заранее? Это экономически не выгодно. Вот рак на горе свистнет, тогда чесаться и будем. Опять же не исключаем влияние заинтересованных лиц из власти. То что закладки в биосе ставятся ещё на заводе - почти секрет Полишинеля. А если вспомнить что UEFI активно продвигал интел ... уши видны почти от горизонта
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 1:05 pm

...А теперь понаблюдаем, кто из вендоров зачешется первым, и сделаем выводы.
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 1:28 pm

Короче, единственный способ сохранить конфиденциальность - вообще не пользоваться никакой электроникой. :D
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской

Новый виток киберугрозы

Сообщение mr.Midas » Ср мар 25, 2015 1:30 pm

Prad писал(а):вообще не пользоваться никакой электроникой

Это спасёт только если ты один и посреди тайги... :D
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 1:45 pm

mr.Midas писал(а):
Prad писал(а):вообще не пользоваться никакой электроникой

Это спасёт только если ты один и посреди тайги... :D

...И не выходить на открытую местность.

лучше сразу забраться в бункер с запасом еды лет на 20. Конф-ть гарантирована. :D
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской

Новый виток киберугрозы

Сообщение mr.Midas » Ср мар 25, 2015 2:05 pm

Prad писал(а):с запасом еды лет на 20


Лучше без - дешевле обойдётся. Персональный бункер на 2 кубометра всего в 10 тыр встанет... :lol:
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 2:23 pm

А кто тогда будет бороться с киберугрозой? :D
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 2:28 pm

Я вообще могу быть уверен, что хотя бы мой несложный телефон не шпионит за мной?
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской

Новый виток киберугрозы

Сообщение mr.Midas » Ср мар 25, 2015 2:40 pm

Prad писал(а):Я вообще могу быть уверен


Ну и зря так думаешь. Мобилки изначально создавались под удалённый контроль. Конечно это было продиктовано технологическими причинами, но извечная экономия на спичках всегда даёт идентичный результат - "Хотели как лучше, а получилось как всегда..."
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Новый виток киберугрозы

Сообщение Prad » Ср мар 25, 2015 2:56 pm

Т.к. мне нужен выход в инет, а другого девайса у меня нет, то ладно, пусть следят. (машу рукой в сторону)
А я постараюсь расслабиться и получaть удовольствие. :D
Be attentive, constructive and polite
Аватара пользователя
Prad
Вне ТИМов
Вне ТИМов
 
Сообщения: 4545
Зарегистрирован: Вс окт 05, 2014 12:54 pm
Откуда: Republic of Moldova
Пол: Мужской


Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: cooler462, GoGo [Bot], Google [Bot], Google Search Appliance, Joker, LeRoy, Yandex 3.0 [Bot], Yandex [Bot], Zevs