BadBIOS
Ako od mene nešto i saznaju, samo me mogu cinkati mojoj ženi!
Preporučam da pratite ovog lika na twitteru ako vas zanima ova tema.
Ja već odavno imam mišljenje da se sve komunikacije nadgledaju. Mogu reći samo da je svako ko planira nekakvo krivično djelo putem GSM mreže, Viber-a, Skype-a, raznih OS platformi, veeeeliki naivčina. Također smatram da je takvo nadgledanje potrebno jer na ovom svijetu postoje osobe koje su u stanju postaviti bombe u vrtiće da bi svršavali u svojim bijednim uvjerenjima.
Ja već odavno imam mišljenje da se sve komunikacije nadgledaju. Mogu reći samo da je svako ko planira nekakvo krivično djelo putem GSM mreže, Viber-a, Skype-a, raznih OS platformi, veeeeliki naivčina. Također smatram da je takvo nadgledanje potrebno jer na ovom svijetu postoje osobe koje su u stanju postaviti bombe u vrtiće da bi svršavali u svojim bijednim uvjerenjima.
ovdje se radi o malwareu koji će zaraziti i računalo/server tipova koji pomažu građanima, tako da ovo nema veze s praćenjem s nalogom. govorimo o malwareu tehnički i to nezavisnom o platformi, a ne o vrtićima.
*čovjek je uspio sniminit zvuk koji odašilje
https://plus.google.com/u/0/103470457057356043365/posts/DtunCoXSsV1
** i još kaže da razažena računala komuniciraju preko zvuka bez mreže, a nikako da bivaju zaražena preko zvuka
Not to mention that -80dB is damn weak audio signal which is close to the noise floor., and which is certainly unsuitable for communication between "infected machines".
Did the other machine in fact catch it at all? Ask an electronic engineer to actually measure the signal on the PCB after the analog amplifier stage and prove that the codec actually gets to see any of these spooky signals. I'd bet it isn't. What you provide here is not at all professional scientific research results, really.
Unless you publish precise details on how your measurement setup looked like, which type of microphone and what "studio recorder" you used, which type and model of device produced the sound and what the distance from the microphone to the speakers was, this is all just great FUD., sorry.
Same goes for your claims about re-flashed USB stick firmwares, which are trivial to trace with an external ~$1400 device.
What about your 404 errors? Why don't you take a raspberry pi and let it request the very same URL from the same network? Then show us two tcpdumps and explain exactly how they were taken.
You keep spreading mysterious stories rather than providing proper evidence, which makes you totally non-credible.
Ah, ljudi pojma nemaju kako hardware radi. Evo objašnjenja:
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
Ah, ljudi pojma nemaju kako hardware radi. Evo objašnjenja:
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
taj sam link podijelio već u svom prvom postu. a tvrditi da ljudi nemaju pojma kako hardware radi, kad se radi o poznatom sigurnosnom stručnjaku, gjde ljudi upravo zato što znaju tko govori, a ne što, vjeruju da tu ima nešto.
jutros novi post o zvuku https://plus.google.com/103470457057356043365/posts/EnxzpSAXkDd al čini se da on to pogrešno mjeri. iz komentara na post:
As I said in the other post's comments, please measure on the PCB of the other computer and prove that any of these signals reach the codec after they passed the low-pass filter and the amplifier stage. That's trivial to do with a basic DSO.
Ah, ljudi pojma nemaju kako hardware radi. Evo objašnjenja:
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
taj sam link podijelio već u svom prvom postu. a tvrditi da ljudi nemaju pojma kako hardware radi, kad se radi o poznatom sigurnosnom stručnjaku, gjde ljudi upravo zato što znaju tko govori, a ne što, vjeruju da tu ima nešto.
Oh, začudio bi se koliko tzv sigurnosnih stručnjaka nema pojma o hardware-u. Većina njih. Mada i dosta njih je i samoprozvanih stručnjaka. Uglavnom titula sigurnosni stručnjak ne znači da i zna kako računalo i radi.
Oh, začudio bi se koliko tzv sigurnosnih stručnjaka nema pojma o hardware-u. Većina njih. Mada i dosta njih je i samoprozvanih stručnjaka. Uglavnom titula sigurnosni stručnjak ne znači da i zna kako računalo i radi.
slažem se, ali za njega neki drugi ljudi kažu da ga se treba uzeti za ozbiljno. ali da, opet je upitno koliko te druge ljude treba uzeti za ozbiljno ;) al opet, osnivač defcona i tajnik američke agencije 'homeland security':
"Everybody in security needs to follow @dragosr and watch his analysis of #badBIOS," Alex Stamos, one of the more trusted and sober security researchers, wrote in a tweet last week. Jeff Moss—the founder of the Defcon and Blackhat security conferences who in 2009 began advising Department of Homeland Security Secretary Janet Napolitano on matters of computer security—retweeted the statement and added: "No joke it's really serious." Plenty of others agree.
Sigurnosi stručnjak i jedan od osnivača Pwn2Own hacking natjecanja Dragos Ruiu ovih se dana raspisao o jednom zaista sofisticiranom malwareu. Priča sliči nekom Sci-Fi romanu, al ako se sjetimo Stuxneta, događaja oko Snowdena trenutno i špijunskih tornjeva u američkim veleposlanstvima, ruskog pokušaja špijuniranja učesnika G20 konferencije sa poklonjenim USB stickovima, kinesko špijuniranje preko čipova u čajnicima onda ni ovaj slučaj ne bi trebao biti čudan. Sve je počelo kad je prije 3 godine primjetio da je njegov Macbook Air sam od sebe nadogradio bootloader te mu zatim nije dopustio bootanje s CD-a. Nakon nekog vremena ni stroj s Open BSD-om nije se ponašao kako treba, brišući podatke sam od sebe. Nakon toga ni strojevi s Windowsima i Linuxom nisu ostali imuni.
Najčudnije od svega je bilo to što je računalo koje je bilo zaraženo i dalje slalo mrežne pakete iako je bilo mrežno izolirano od ostalih, bez etherneta, wifi-ja i bluetootha. Ruiu je primjetio da enkrptirana komunikacija prestaje tek kad je odspojio mikrofon i zvučnik iz računala. Malware je komunicirao preko zvukova visoke frekvencije.
Zanimljivo je još, kad ga se pokušalo zaustaviti mijenjanjem ključeva po registryju on bi zaustavio registry editor. Kad je želio onemogućiti neke dijelove sistema koje je malware koristio on im to nije dopuštao. Stvari bi se popravljale same od sebe. Još čudnije je što flasha sve USB stickove bez 'mountanja', ako ih se samo uključi u zaražen stoj, imun nije nije eksterni USB CD čitač. USB stick postaje neupotrebljiv, ako ga se izvadi bez opcije za sigurno uklanjanje, ali opet oživi, ako ga se ubode u zaražen stroj. Hoax ili ne, evo nekoliko zapažanja o bedBIOS-u
A tu su i druga mišljenja koja kažu da je ovo sve glupost, jer BIOS ne može biti 'portable'. link
Još jedan pro review cijele ove ideje http://blog.erratasec.com/2013/10/badbios-features-explained.html#.UnWonXVDvZt
link na vijest: http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/