Új hozzászólás Aktív témák
-
Bizony, simán elhiszem, hogy a hárombetűsök így is dolgoznak. Az oprendszereket sokan nézik, védelmi szoftverek garmadáját írják rájuk, Backdoor-t kérni a M$-tól szintén rizikós, mert egyrészt állami/szövetséges rendszerek is sérülékennyé válnak, másrészt egy M$ nagy, könnyen kiszivároghat az infó. A BIOS-t jelenleg nemigen védi semmi.
Amúgy nem vagyok benne biztos, hogy egy BIOS-frissítés eltünteti a kártevőt, már prezentáltak olyan megoldást, ami túlél egy BIOS-updatet.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Jobbat mondok: ügyesmókus kolléga összeszed a parkolóból/cég előtti buszmegállóból, folyosóról egy "elpottyantott" pendriveot és "véletlen" bedugja. Erre ugyebár könnyebb rávenni, mint a gépe megbontására...
Szóval ami hiányzik a cikkből (és eddig mindegyikből, amit a témáról találtam), hogyan védekezzünk egy ilyen kártevő ellen? Én itt nem az irodában tartott baltára vagy vmilyen szóró-vágó eszközre gondoltam, hanem pl hogy járjon el az ember használt notebook vásárlása esetén?? Nálam eddig alap volt, hogy BIOS legyúr, OS legyúr - viszont ha a fentebb linkelt bolha típusú kártevővel van dolgunk, akkor ez semmit sem segít. Illetve a kolléga által linkelt gyári "lopásvédelmi" gyönyörűségeket hogy lehet kipucolni a BIOS-ból? Nemigazán szeretném, ha a céges cuccaimhoz bárki hozzáférne...
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Ebben a világban semmi nem az, aminek látszik. A Passw0rd jelszót elképzelhető, hogy egy tégla tette be, valamelyik hárombetűs kérésére, akik nem szerették volna, hogy európai kapacitások épülnek ki állami malwaregyártás céljára.
Amúgy az észkombájnoknak nem kellett saját kútfőből dolgozni, fentebb linkeltem, hogy évek óra volt már BIOS-t fertőző kártevő - nekik csak meg kellett venni a forráskódot.
Mindenesetre ami engem a témában aggaszt:
1. Mi van a gyártók által hivatalosan a gépre tett szeméttel? ("anti theft" betárcsázós vackok)
2. Mi van a gyártás/szállítás közben "nemhivatalosan" rákerülő bios-kártevőkkel? - ugyebár hallottunk már róla, hogy vírusosan bontja ki valaki az új notebookját, az a vírus simán lehet egy letakaríthatatlan "flea" típusú BIOS-malware!
3. Ha az 1+2-t megúsztam, megvéd-e valójában a következő kombó: secure boot, USB-boot tiltása, biztonságos BIOS-jelszó, normálisan konfigurált és bevédett OS? Persze, a népszerű biztonsági szakik ezt mondják. De mondjuk mit csinálnál, ha a Pekingi usa nagykövetségnek rendelnél új laptopokat?[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
-