Καπου διαβαζα για ενα πληκτρολογιο με ενσωματωμενο keylogger...
Νατο:
https://thehackernews.com/2017/11/ma...keylogger.html
Εμφάνιση 16-30 από 31
-
21-11-17, 23:22 Απάντηση: Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #16
-
22-11-17, 00:22 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #17
H ASUS έβγαλε update για την Ζ170 mainboard που έχω και έτσι:
Processor Name: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
OS Version: Fedora 27 Twenty Seven (4.13.12-300.fc27.x86_64)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.
-
22-11-17, 12:07 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #18
To UEFI προφανώς και έχει πλήρη έλεγχο του συστήματος, αλλά κάτω από αυτό, στην Intel ME τρέχει ένα ολόκληρο MINIX με web server που είναι ευπαθές.
Πρακτικά σημαίνει ότι κάποιος που θα βρεθεί στον ίδιο χώρο με τον υπολογιστή, μπορεί να ξαναγράψει UEFI, bootloaders, κλπ χωρίς να πάρεις είδηση τίποτα.
Δεν χρειάζεται καν να είναι ανοιχτός ο υπολογιστής, αρκεί να είναι στην πρίζα.
-
22-11-17, 12:37 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #19
Lol, σιγά ρε. Αν είσαι home user δεν κινδυνεύεις μιας και αν πρόσεξες το πρόβλημα αφορά μόνο αν έχει κάποιος δικαιωματα admin στο PC (μέσω internet ή lan) ή έχει φυσική πρόσβαση στο μηχάνημα.
Σε καμμιά περίπτωση δεν πρόκειται για μια ευπάθεια "super backdoor" όπως την παρουσιάζουν κάποια μηνύματα εδώ πέρα (βλέπε badweed, MNP-10).Τελευταία επεξεργασία από το μέλος Unreal : 22-11-17 στις 12:47.
-
22-11-17, 12:37 Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #20
Πως μπορούμε να ξεφορτωθούμε αυτό το UEFI?
-
22-11-17, 12:50 Απάντηση: Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #21
-
22-11-17, 12:50 Απάντηση: Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #22
Δεν μπορούμε. Είναι ο αντικαταστάτης του BIOS. Η Google έφτιαξε δικό της εναλλακτικό (NERF - Non-Extensible Reduced Firmware), βασισμένο σε linux, για μηχανήματα που φτιάχνει εξ' ολοκλήρου η ίδια, όπως τα chromebooks. Επικαλέστηκε τις ευπάθειες του UEFI, αλλά προφανώς είναι σαφές ότι ούτε εκείνη θέλει κάποιος τρίτος να έχει πλήρη έλεγχο σε ό,τι κάνει το μηχάνημα.
-
22-11-17, 13:17 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #23
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.634
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
η εντυπωση μου ειναι οτι η intel θελει μεριδιο απο την βαση που εχει φτιαξει η google και επιχειρει και η microsoft με τα windows 10 . ειτε για επικυρωση των στοιχειων των αλλων δυο σε περιπτωση NSA ή για την περιπτωση που δεν χρησιμοποιει καποιος windows ή android και google search και καποια κοινοτυπα προγραμματα και πορταλς .
δεν νομιζω οτι δεν ειναι ευκολα δικαιολογημενες οι ανησυχιες μου με οσα εχουμε ηδη δει (και υποψιαζομαστε εντονα πριν τα δουμε )
οπως καταλαβαινω , ο home user αρκει να εχει τον υπολογιστη στην μπριζα και στο καλωδιο ethernet με το modem για να εχει τις προυποθεσεις να ειναι εκτεθειμενος σε επιθεση η παραβιαση (υποθετω οτι η περιπτωση του wifi ιντερνετ στον υπολογιστη ισως δυσκολευει λιγο την κατασταση για οταν ο υπολογιστης ειναι στην μπριζα και κλειστος ) .αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
22-11-17, 15:17 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #24
Αυτές είναι μερικές από τις προυποθέσεις αλλά θέλει και μια άλλη βασική προυπόθεση (εγώ τουλάχιστον έτσι κατάλαβα): Κάποιος admin (remote/local) ή κάποιος με φυσική πρόσβαση στο μηχάνημα, να τρέξει κάποιο ειδικό κακόβουλο πρόγραμμα που να εκμεταλλευτεί τις τρύπες. Δεν γίνεται το κακόβουλο πρόγραμμα να γίνει upload και execute επειδή απλώς ο υπολογιστής μας είναι συνδεδεμένος σε δίκτυο.
Τελευταία επεξεργασία από το μέλος Unreal : 22-11-17 στις 15:26.
-
22-11-17, 15:35 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #25
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.634
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
οκ , εμενα η διαφοροποιηση μου , δεν ειναι οι ευπαθειες , αλλα η ενσωματωση του συστηματος παρακολουθησης στους υπολογιστες του εμποριου .
https://en.wikipedia.org/wiki/Intel_Management_Engineαντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
22-11-17, 16:15 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #26
Τι να σου πω τώρα , μπορεί όντως η ΙΜΕ να είναι ένα τεράστιο backdoor... (Για να δοθεί οριστική απάντηση σε κάτι τέτοιο θα πρέπει να δώσει η intel στη δημοσιότητα το source code της IME κάτι και που φυσικά δε πρόκειται να κάνει). Αλλά το άρθρο το οποίο συζητάμε εδώ δεν ισχυρίζεται κάτι τέτοιο. Απλώς ισχυρίζεται ότι έχει ευπάθειες τις οποίες μπορούν να εκμεταλλευτούν admins και κακόβουλα προγράμματα. Αυτά από εμένα.
-
22-11-17, 16:24 Απάντηση: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #27
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.634
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
σωστα τοποθετεισαι ,
απλως πιστευω οτι υπαρχει μεγαλο μεριδιο ευθυνης στους σκοπους των εταιριων και αυτο δημιουργει πολλα παρατραγουδα στα οποια οι ευπαθειες ειναι το ελαχιστο εφοσων υπαρχει μια προσφορη διαθεση για τετοιες (απο τις εταιριες η τις κατασκοπικες υπηρεσιες και κατ επεκταση απο το συστημα ).
και αυτο ειναι κυριοτερο απο το να τυχει να μπει καποιος αοριστα στον υπολογιστη μας , το οτι οι εταιριες εχουν αφησει πορτα για να μπαινει καποιος σε ολους τους υπολογιστες μας .δεν λεω οτι λειτουργει σωνει και καλα, μπορει να λειτουργει στο 10% στο 5% , αλλα ειναι μια απεχθης αποπειρα κατα την γνωμη μου .αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
22-11-17, 17:16 Απάντηση: Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #28
-
23-11-17, 00:14 Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #29
sdikr & minas,
όταν αγοράζουμε καινούργιο mainboard για diskless μηχανάκι, το UEFI που κοπιάρεται?
έχω δει ότι σε λάπτοπ είναι σε χώρια partition, πως μπορούμε να το διαβάσουμε και να το αντιγράψουμε κάπου έτσι ώστε όταν, πχ μολυνθεί, να μπορούμε να το επαναφέρουμε?
Πάντως με τις ROM, EEPROM είχαμε ξενοιάσει.
-
23-11-17, 00:22 Απάντηση: Re: Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets #30
Παρόμοια Θέματα
-
Yahoobleed: ευπάθειες του ImageMagick που απέτυχε να πατσάρει η Yahoo διέρρεαν δεδομένα για χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 24-05-17, 01:57 -
Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 10-05-17, 22:57 -
40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 05-04-17, 11:18
Bookmarks