|
|
|
|
Strumenti |
17-02-2015, 14:04 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...nsa_index.html
Da oltre 15 anni c'è un avanzatissimo gruppo di cyber-spie che opera nell'ombra, con un sofisticato arsenale di minacce informatiche. Kaspersky Lab ne ha delineato i contorni, e molti elementi fanno pensare al coinvolgimento dell'NSA Click sul link per visualizzare l'articolo. |
17-02-2015, 14:29 | #2 |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 20597
|
siamo ad un punto tale che è praticamente impossibile sfuggire al controllo.
Bisognerebbe stare tassativamente off line. |
17-02-2015, 14:54 | #3 | |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 975
|
Quote:
1. Staccarsi da internet 2. Sbattersene ed usare i vari prodotti per quello che servono senza farsi troppe menate del tipo "oddio mi spiano" e sfruttarli per la nostra comodità (mi riferisco ai vari cloud piuttosto che servizi dei Big) consapevoli che di me, Mario Rossi, non frega un cazzo di niente a nessuno |
|
17-02-2015, 15:02 | #4 |
Senior Member
Iscritto dal: Jul 2006
Messaggi: 967
|
Tra questo e Carbanak, ho come l'impressione che la società di sicurezza Kaspersky Lab a breve fallirà per motivi non precisati...
__________________
Case Nzxt H1|Intel Core i9 12900K|Asus ROG STRIX Z690-I Gaming|2X16GB DDR5 Corsair Vengeance 5600mhz CL36|Asus TUF Gaming Nvidia RTX 3080 TI OC|SSD M.2 WD Black SN850 1TB nvme|SSD M.2 Samsung 970 EVO 500GB nvme|Alimentatore Corsair SFX 750W 80 Plus Platinum|Tastiera Logitech G613|Mouse Logitech G603|Casse Onkyo 7.2.2 Dolby Atmos|Ampli Denon AVC-X3700H|Schermo 65" OLED 4k hdr Sony A1|Win 11 64bit |
17-02-2015, 15:25 | #5 |
Senior Member
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5256
|
Non sono d'accordo: considera che i metodi esposti, come le soluzioni "tailored" di hardware manomesso prima che arrivi al destinatario, vengono usati sono su target di altissimo profilo, quindi non per il controllo di massa. Rimane la regola dell'essere piu' paranoici possibile: software ed hardware il piu' possibile open, password robuste, firewall attivo, il minimo numero di servizi attivi, auditing ed evitare di buttare su social e cloud tutto quello che ti riguarda.
__________________
You should never let your fears become the boundaries of your dreams. |
17-02-2015, 15:29 | #6 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 20101
|
E poi dicono che gli ssd con meccanismo di autodistruzione sono da paranoici
Davvero non c'è speranza se anche i firmware degli hdd vengono bucati sul nascere. |
17-02-2015, 15:52 | #7 |
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26775
|
E' banale che basterebbe rendere i firmware non accessibili all'utente finale in scrittura per risolvere il problema, così come se la NSA ha il codice sorgente, pure questa limitazione sarebbe facilmente aggirata...
|
17-02-2015, 16:26 | #8 | ||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Quote:
Quote:
Quote:
1. impossibilità di correggere bug 2. a nessun manager piace ricevere offerte che non si possono rifiutare |
||||
17-02-2015, 16:52 | #9 | |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11023
|
Quote:
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
17-02-2015, 20:05 | #10 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Veramente Kaspersky fa il suo mestiere e lo fa anche bene. Ci sono società di sicurezza in vari Paesi che sembrano Repubblica quando tirava fuori le intercettazioni di Berlusconi poco prima di qualche elezione, ma tra queste non vi è Kaspersky.
|
18-02-2015, 02:27 | #11 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1613
|
Mio Dio che Cognome
https://www.youtube.com/watch?v=K5Vt8H7Yge4 |
18-02-2015, 07:20 | #12 |
Senior Member
Iscritto dal: Apr 2014
Città: Roma
Messaggi: 953
|
Sicurezza by design....
...praticamente per essere sicuri è necessario tornare al pallottoliere!!!! :-D
Cmq lo scenario è sempre più desolante....addirittura il firmware dell hd! Non mi stupirei se la Germania stia già lavorando a piattaforme hw e sw completamente indipendenti. ...e forse anche qui nel nostro sgangerato paese, dove di tecnologia c'è parecchia gente capace, per i nodi sensibili non si sia già pensato ad utilizzare tecnologia assolutamente proprietaria. |
18-02-2015, 08:23 | #13 | ||
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
Ad es. anche l'ultimo dei dipendenti neoassunti di ENI può essere un veicolo interessante per portare un malware americano in azienda Quote:
Che ci piaccia o no, tutti i prodotti soggetti alla legge USA sono buggabili o buggati |
||
18-02-2015, 08:29 | #14 |
Senior Member
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
|
Scusate ma veramente si chiama così stò povero cristo? Son convinto che sia diventato uno scienziato luminare, io avrei imparato a scrivere il mio nome e cognome in terza media!!!!
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti. AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi |
18-02-2015, 08:41 | #15 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
Sinceramente più leggo di queste notizie e meno rimango sorpreso, il firmware truccato prima o poi lo impianteranno anche in tutta la popolazione. Ormai siamo senza scampo. Nessuna sorpresa anche sulle due nazioni dietro quest'operazione.
__________________
Slowdive - Facebook - 1 - 2 - 3 - 4 Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!" Ultima modifica di Eress : 18-02-2015 alle 08:44. |
18-02-2015, 09:00 | #16 |
Member
Iscritto dal: Nov 2006
Città: Viareggio
Messaggi: 211
|
Io devo scaricare qualcosa sul pc( programma malevolo) per essere infettato, e poi successivamente mi possono modificare il firmware del hdd, leggere la mia password, ecc, giusto?
Per i cd ( tipo rivista ) o come il tizio dell'articolo, all'autorun del cd il programma malevolo si istalla senza problemi? Vale anche per le penne usb? Nel caso venga infettato, l'antivirus non nota niente di strano? Mi spiegate sta cosa delle back door di windows? Il malware manda il mio indirizzo ip, e chi lo riceve prova a entrare sul mio pc con win 7 ?? è così ? Inquietante sto articolo.
__________________
Ho acquistato e sono soddistatto da: Dominum , Semmy83, 10ruicosta10, Bravonera2, duro22. |
18-02-2015, 09:56 | #17 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20825
|
Quote:
comunque nella parte dell'articolo che riguarda gli hdd ci sono parecchio inesattezze 1) non è assolutamente vero che è impossibile leggere il firmware degli hdd, se esistono funzioni che permettono l'aggiornamento del fw (che esistono) allora esistono anche le funzioni di lettura (che vengono usate per controllare la correttezza della fase di programmazione 2) i fw degli hdd sono comunque disponibili online (in formato binario ma ci sono) ed è possibile decompilarli e analizzarne il funzionamento detto questo anche se il fw non fosse presente online e nel caso in cui io non abbia api per la riprogrammazione nulla mi vieta di collegare un programmatore al micro e scaricare il fw in formato binario e decompilarlo senza contare che esistono tecniche per la lettura delle memorie che mi permettono di leggere fisicamente (in laboratorio) il contenuto delle varie celle flash anche nel caso di chip protetti in lettura e scrittura (che non vengono comunque usati per elettronica consumer ) tecniche del genere le uso da anni per lavoro occupandomi anche di reverse engineering
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
18-02-2015, 12:21 | #18 |
Senior Member
Iscritto dal: Apr 2014
Città: Roma
Messaggi: 953
|
@!fazz
Interessante...un raggio di luce nelle tenebre.
Certo, sarebbe bello che tali tecniche fossero utilizzabili da tutti :-D Ma pensi sia possbile effettuare un test analogo per verificare la presenza di backdoor hw su schede madri, lettori ottici, router e lettori di schede di mem? |
18-02-2015, 14:15 | #19 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20825
|
Quote:
la soluzione migliore sarebbe un blocco della scrittura del fw a livello fisico (jumper) ma c'è lo svantaggio di dover fisicamente aprire il pc per aggiornare il fw del dispositivo per rimuovere il blocco oppure bloccare permanentemente la scrittura del fw (ogni micro lo permette) ma con lo svantaggio di dover sostituire la scheda
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
18-02-2015, 15:59 | #20 | |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
E' una operazione delicata che rischia di brikkare l'hardware, e non parliamo di garanzia. E per l'HD rischi di perdere tutti i dati. Come minimo, ma come minimo, la persona che lo fa dovrebbe avere un minimo di conoscenze, e obbligarlo a mettere le mani nell'hardware. Però ripeto, se non lo fanno ci sarà una ragione, e da quello che viene fuori ogni giorno sulla NSA non mi pongo limiti alla fantasia. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:43.