Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 31
  1. #16
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    έχουν βάλει χέρι και στο hardware τώρα, η τεχνολογία προχωράει με άλματα προς τα εμπρός, μπράβο παιδιά.
    Αντε και στο PSU, case, πληκτρολόγιο, οθόνη, εσπρεσσιέρα κλπ.
    Ντού Παντού.

    Το CPM και CPM/86 είναι καθαρά?
    Καπου διαβαζα για ενα πληκτρολογιο με ενσωματωμενο keylogger...
    Νατο:
    https://thehackernews.com/2017/11/ma...keylogger.html

  2. #17
    Το avatar του μέλους shadowman
    shadowman Guest
    H ASUS έβγαλε update για την Ζ170 mainboard που έχω και έτσι:
    Processor Name: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
    OS Version: Fedora 27 Twenty Seven (4.13.12-300.fc27.x86_64)

    *** Intel(R) ME Information ***
    Engine: Intel(R) Management Engine
    Version: 11.8.50.3399
    SVN: 3

    *** Risk Assessment ***
    Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

  3. #18
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.728
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    ειναι ενοχλητικα τρομακτικο το οτι εχουν ηδη ενσωματωσει τεχνολογια παρακολουθησης ουσιαστικα , που υπερβαινει τον χρηστη και λειτουργει σε επιπεδο που δεν μπορει να ελενξει ο χρησητης . επισης εικαζω με τα uefi bios που πλεον ειναι ηδη ενα ολοκληρωμενο λειτουργικο συστημα και οχι basic input output system που ηταν το bios , δινεται μια πληρης πλατφορμα εισβολης στους υπολογιστες μας .
    ολα αυτα αν δεν κανω λαθος ξεκινησαν με την διαθεση και καλα να ελενχουν τα workstation στις εταιριες , ελα ομως που εχουν ενσωματωθει σε καθε προσωπικο υπολογιστη ( πληρωνουμε για να τα εχουμε δηλαδη αυτες τις κερκοπορτες )
    To UEFI προφανώς και έχει πλήρη έλεγχο του συστήματος, αλλά κάτω από αυτό, στην Intel ME τρέχει ένα ολόκληρο MINIX με web server που είναι ευπαθές.
    Πρακτικά σημαίνει ότι κάποιος που θα βρεθεί στον ίδιο χώρο με τον υπολογιστή, μπορεί να ξαναγράψει UEFI, bootloaders, κλπ χωρίς να πάρεις είδηση τίποτα.
    Δεν χρειάζεται καν να είναι ανοιχτός ο υπολογιστής, αρκεί να είναι στην πρίζα.

  4. #19
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Sicario Εμφάνιση μηνυμάτων
    Να μην αγορασουμε Intel ; Τι κανουμε τωρα ;
    Lol, σιγά ρε. Αν είσαι home user δεν κινδυνεύεις μιας και αν πρόσεξες το πρόβλημα αφορά μόνο αν έχει κάποιος δικαιωματα admin στο PC (μέσω internet ή lan) ή έχει φυσική πρόσβαση στο μηχάνημα.

    Σε καμμιά περίπτωση δεν πρόκειται για μια ευπάθεια "super backdoor" όπως την παρουσιάζουν κάποια μηνύματα εδώ πέρα (βλέπε badweed, MNP-10).
    Τελευταία επεξεργασία από το μέλος Unreal : 22-11-17 στις 12:47.

  5. #20
    Το avatar του μέλους eyw
    eyw Guest
    Πως μπορούμε να ξεφορτωθούμε αυτό το UEFI?

  6. #21
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Πως μπορούμε να ξεφορτωθούμε αυτό το UEFI?
    Ξεκινάς bios update και κάπου προς το τέλος που πάει να γράψει τον bootloader τραβάς το ρεύμα

    Spoiler:
    Δεν μπορείς να το αποφύγεις, είναι το bios του μηχανήματος

  7. #22
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.728
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Πως μπορούμε να ξεφορτωθούμε αυτό το UEFI?
    Δεν μπορούμε. Είναι ο αντικαταστάτης του BIOS. Η Google έφτιαξε δικό της εναλλακτικό (NERF - Non-Extensible Reduced Firmware), βασισμένο σε linux, για μηχανήματα που φτιάχνει εξ' ολοκλήρου η ίδια, όπως τα chromebooks. Επικαλέστηκε τις ευπάθειες του UEFI, αλλά προφανώς είναι σαφές ότι ούτε εκείνη θέλει κάποιος τρίτος να έχει πλήρη έλεγχο σε ό,τι κάνει το μηχάνημα.

  8. #23
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Lol, σιγά ρε. Αν είσαι home user δεν κινδυνεύεις μιας και αν πρόσεξες το πρόβλημα αφορά μόνο αν έχει κάποιος δικαιωματα admin στο PC (μέσω internet ή lan) ή έχει φυσική πρόσβαση στο μηχάνημα.

    Σε καμμιά περίπτωση δεν πρόκειται για μια ευπάθεια "super backdoor" όπως την παρουσιάζουν κάποια μηνύματα εδώ πέρα (βλέπε badweed, MNP-10).
    η εντυπωση μου ειναι οτι η intel θελει μεριδιο απο την βαση που εχει φτιαξει η google και επιχειρει και η microsoft με τα windows 10 . ειτε για επικυρωση των στοιχειων των αλλων δυο σε περιπτωση NSA ή για την περιπτωση που δεν χρησιμοποιει καποιος windows ή android και google search και καποια κοινοτυπα προγραμματα και πορταλς .
    δεν νομιζω οτι δεν ειναι ευκολα δικαιολογημενες οι ανησυχιες μου με οσα εχουμε ηδη δει (και υποψιαζομαστε εντονα πριν τα δουμε )


    οπως καταλαβαινω , ο home user αρκει να εχει τον υπολογιστη στην μπριζα και στο καλωδιο ethernet με το modem για να εχει τις προυποθεσεις να ειναι εκτεθειμενος σε επιθεση η παραβιαση (υποθετω οτι η περιπτωση του wifi ιντερνετ στον υπολογιστη ισως δυσκολευει λιγο την κατασταση για οταν ο υπολογιστης ειναι στην μπριζα και κλειστος ) .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  9. #24
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    οπως καταλαβαινω , ο home user αρκει να εχει τον υπολογιστη στην μπριζα και στο καλωδιο ethernet με το modem για να εχει τις προυποθεσεις να ειναι εκτεθειμενος σε επιθεση η παραβιαση (υποθετω οτι η περιπτωση του wifi ιντερνετ στον υπολογιστη ισως δυσκολευει λιγο την κατασταση για οταν ο υπολογιστης ειναι στην μπριζα και κλειστος ) .
    Αυτές είναι μερικές από τις προυποθέσεις αλλά θέλει και μια άλλη βασική προυπόθεση (εγώ τουλάχιστον έτσι κατάλαβα): Κάποιος admin (remote/local) ή κάποιος με φυσική πρόσβαση στο μηχάνημα, να τρέξει κάποιο ειδικό κακόβουλο πρόγραμμα που να εκμεταλλευτεί τις τρύπες. Δεν γίνεται το κακόβουλο πρόγραμμα να γίνει upload και execute επειδή απλώς ο υπολογιστής μας είναι συνδεδεμένος σε δίκτυο.
    Τελευταία επεξεργασία από το μέλος Unreal : 22-11-17 στις 15:26.

  10. #25
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Αυτές είναι μερικές από τις προυποθέσεις αλλά θέλει και μια άλλη βασική προυπόθεση (εγώ τουλάχιστον έτσι κατάλαβα): Κάποιος admin (remote/local) ή κάποιος με φυσική πρόσβαση στο μηχάνημα, να τρέξει κάποιο ειδικό κακόβουλο πρόγραμμα που να εκμεταλλευτεί τις τρύπες. Δεν γίνεται το κακόβουλο πρόγραμμα να γίνει upload και execute επειδή απλώς ο υπολογιστής μας είναι συνδεδεμένος σε δίκτυο.
    οκ , εμενα η διαφοροποιηση μου , δεν ειναι οι ευπαθειες , αλλα η ενσωματωση του συστηματος παρακολουθησης στους υπολογιστες του εμποριου .
    https://en.wikipedia.org/wiki/Intel_Management_Engine
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  11. #26
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    οκ , εμενα η διαφοροποιηση μου , δεν ειναι οι ευπαθειες , αλλα η ενσωματωση του συστηματος παρακολουθησης στους υπολογιστες του εμποριου .
    https://en.wikipedia.org/wiki/Intel_Management_Engine
    Τι να σου πω τώρα , μπορεί όντως η ΙΜΕ να είναι ένα τεράστιο backdoor... (Για να δοθεί οριστική απάντηση σε κάτι τέτοιο θα πρέπει να δώσει η intel στη δημοσιότητα το source code της IME κάτι και που φυσικά δε πρόκειται να κάνει). Αλλά το άρθρο το οποίο συζητάμε εδώ δεν ισχυρίζεται κάτι τέτοιο. Απλώς ισχυρίζεται ότι έχει ευπάθειες τις οποίες μπορούν να εκμεταλλευτούν admins και κακόβουλα προγράμματα. Αυτά από εμένα.

  12. #27
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Τι να σου πω τώρα , μπορεί όντως η ΙΜΕ να είναι ένα τεράστιο backdoor... (Για να δοθεί οριστική απάντηση σε κάτι τέτοιο θα πρέπει να δώσει η intel στη δημοσιότητα το source code της IME κάτι και που φυσικά δε πρόκειται να κάνει). Αλλά το άρθρο το οποίο συζητάμε εδώ δεν ισχυρίζεται κάτι τέτοιο. Απλώς ισχυρίζεται ότι έχει ευπάθειες τις οποίες μπορούν να εκμεταλλευτούν admins και κακόβουλα προγράμματα. Αυτά από εμένα.
    σωστα τοποθετεισαι ,
    απλως πιστευω οτι υπαρχει μεγαλο μεριδιο ευθυνης στους σκοπους των εταιριων και αυτο δημιουργει πολλα παρατραγουδα στα οποια οι ευπαθειες ειναι το ελαχιστο εφοσων υπαρχει μια προσφορη διαθεση για τετοιες (απο τις εταιριες η τις κατασκοπικες υπηρεσιες και κατ επεκταση απο το συστημα ).
    και αυτο ειναι κυριοτερο απο το να τυχει να μπει καποιος αοριστα στον υπολογιστη μας , το οτι οι εταιριες εχουν αφησει πορτα για να μπαινει καποιος σε ολους τους υπολογιστες μας .δεν λεω οτι λειτουργει σωνει και καλα, μπορει να λειτουργει στο 10% στο 5% , αλλα ειναι μια απεχθης αποπειρα κατα την γνωμη μου .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  13. #28
    Εγγραφή
    16-02-2005
    Ηλικία
    45
    Μηνύματα
    4.980
    Downloads
    13
    Uploads
    0
    ISP
    Net One
    Router
    Speedtouch 780WL
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Πως μπορούμε να ξεφορτωθούμε αυτό το UEFI?
    Ανοίγεις μπαλκονόπορτα -> παίρνεις πισι αγκαλιά -> βγαίνεις μπαλκόνι -> πετάς πισι από κάτω -> Ξεφορτώνεσαι το πισι, τη μητρική και ότι έχει αυτή επάνω δλδ το UEFI Bios.
    Εναλλακτικά μπορώ να σου πουλήσω τον Q6600 που δεν έχει UEFI Bios αλλά το απλό, παλιό, παραδοσιακό BIOSακι

  14. #29
    Το avatar του μέλους eyw
    eyw Guest
    sdikr & minas,
    όταν αγοράζουμε καινούργιο mainboard για diskless μηχανάκι, το UEFI που κοπιάρεται?

    έχω δει ότι σε λάπτοπ είναι σε χώρια partition, πως μπορούμε να το διαβάσουμε και να το αντιγράψουμε κάπου έτσι ώστε όταν, πχ μολυνθεί, να μπορούμε να το επαναφέρουμε?
    Πάντως με τις ROM, EEPROM είχαμε ξενοιάσει.

  15. #30
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    sdikr & minas,
    όταν αγοράζουμε καινούργιο mainboard για diskless μηχανάκι, το UEFI που κοπιάρεται?

    έχω δει ότι σε λάπτοπ είναι σε χώρια partition, πως μπορούμε να το διαβάσουμε και να το αντιγράψουμε κάπου έτσι ώστε όταν, πχ μολυνθεί, να μπορούμε να το επαναφέρουμε?
    Πάντως με τις ROM, EEPROM είχαμε ξενοιάσει.
    Στο bios, στην Rom, Στην EEPROM.
    Δεν υπάρχει πλέον Read Only Memory για το bios

Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-05-17, 01:57
  2. Μηνύματα: 22
    Τελευταίο Μήνυμα: 10-05-17, 22:57
  3. Μηνύματα: 6
    Τελευταίο Μήνυμα: 05-04-17, 11:18

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας