Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 16
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η ESET εντόπισε το πρώτο rootkit -LoJax malware- που προσβάλει το UEFI firmware, δημιούργημα της ομάδας Sednit (Fancy Bear, Strontium, Sofacy), που βρήκε τρόπο να τροποποιήσει το περιεχόμενο της μνήμης flash στην οποία αποθηκεύεται το firmware.

    As part of the LoJax malware, a kernel driver is used to gain access to UEFI settings. The driver in question is bundled with a piece of software called RWEverything that is a legitimate application for reading low-level system information. It has a valid code-signing certificate and is not a problem under normal conditions. This driver is merely used to obtain information about a target system.

    A second piece to the puzzle grabs a copy of the SPI flash memory where the UEFI is stored. A third tool is then used to inject a malicious module into the stored copy and write it back to the flash memory. Each platform has unique protections in place, but the patching tool is able to bypass many through a variety of clever workarounds.
    Η μόνη λειτουργία του LoJax είναι να φορτώνει επιπλέον κακόβουλο λογισμικό στην εκκίνηση και να το εκτελεί. Το θετικό με το συγκεκριμένο malware είναι πως αρκεί να είναι ενεργό το Secure Boot, για να προστατευτεί το σύστημα, ενώ και τα σύγχρονα chipsets δεν κινδυνεύουν από αυτό.

    Πηγή : Techspot

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Άρχισαν τα όργανα. Τώρα θα εμφανιστούν άφθονες παραλλαγές.

  3. #3
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    πάντως πραγματικά θαυμάζω την επιμονή, υπομονή και γνώση ανθρώπων που δημιουργούν τέτοια πράγματα.
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  4. #4
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.727
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Και αυτα ειναι οσα εχουν ανακαλυφθει.... ποσα αλλα υπαρχουν που εμας ουτε καν μας περναει απο το μυαλο.
    The gr81 .

  5. #5
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Μάλλον αυτό είναι ένα μικρό Demo έτσι για ορεκτικό ... το κυρίως μενού που θα ακολουθήσει, θα χτυπήσει σαν τον Κυκλώνα Ζορμπά

  6. #6
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Και πολύ άργησαν.
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  7. #7
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Mirmidon Εμφάνιση μηνυμάτων
    Και πολύ άργησαν.
    Και δυστηχώς μιλάει για εντοπισμό, είναι πολύ πιθανό να υπάρχουν και άλλα εδώ και πολύ καιρο και απλά να μην τα έχουν εντοπίσει.

  8. #8
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Και δυστηχώς μιλάει για εντοπισμό, είναι πολύ πιθανό να υπάρχουν και άλλα εδώ και πολύ καιρο και απλά να μην τα έχουν εντοπίσει.
    Εξαρτάται ποιος/ποιοι το έγραψαν. Εκ του αποτελέσματος θα έπρεπε κάποιος, έστω και ένας στον κόσμο να ψυλλιαστεί κάτι, εδώ και καιρό.
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  9. #9
    Εγγραφή
    18-09-2018
    Ηλικία
    44
    Μηνύματα
    117
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Αφου τα antivirus ξεκιναν να ψαχνουν με την εκκινηση των λειτουργικων συστηματων,πως μπορουν να ισχυριζονται οτι βρηκαν το εν λογω rootkit?
    Κι αν οντως υπαρχει και το βρηκαν καπως,γιατι κατηγορουν την Ρωσια και ότι έχει κατασκευαστεί από τους κατασκόπους του Κρεμλίνου?? https://translate.google.com/transla...8/&prev=search
    Αν οντως υπηρχει,το εντοπισε η Eset και οχι οι μυστικες υπηρεσιες.....
    Φερτε αποδειξεις
    Τελευταία επεξεργασία από το μέλος mimas888 : 28-09-18 στις 13:55.

  10. #10
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από mimas888 Εμφάνιση μηνυμάτων
    Αφου τα antivirus ξεκιναν να ψαχνουν με την εκκινηση των λειτουργικων συστηματων,πως μπορουν να ισχυριζονται οτι βρηκαν το εν λογω rootkit?
    Κι αν οντως υπαρχει και το βρηκαν καπως,γιατι κατηγορουν την Ρωσια και ότι έχει κατασκευαστεί από τους κατασκόπους του Κρεμλίνου?? https://translate.google.com/transla...8/&prev=search
    Αν οντως υπηρχει,το εντοπισε η Eset και οχι οι μυστικες υπηρεσιες.....
    Φερτε αποδειξεις
    Απόδειξη ότι δεν διάβασες καν την πρώτη πρόταση της ανακοίνωσης. Ίσως δεν γνωρίζεις Αγγλικά, αλλά υπάρχουν και μεταφραστές...
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  11. #11
    Εγγραφή
    18-09-2018
    Ηλικία
    44
    Μηνύματα
    117
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Mirmidon Εμφάνιση μηνυμάτων
    Απόδειξη ότι δεν διάβασες καν την πρώτη πρόταση της ανακοίνωσης. Ίσως δεν γνωρίζεις Αγγλικά, αλλά υπάρχουν και μεταφραστές...
    Την διαβασα ωρε, αλλα εαν κι εφοσον εμπλεκονται μυστικες υπηρεσιες στο ολο ζητημα,η Eset ειναι εκεινη που εντοπισε τον ιο των κατασκοπων???Οσα ξενα sites κι αν διαβασα,googlaροντας το "UEFI rootkit",γινοταν λογος περι Ρωσικης κατασκοπιας
    Δεν εχω ξαναδιαβασει ειδηση στην ανθρωπινη ιστορια,που να λεει οτι εταιρια με antivirus να ξεσκεπαζει κατασκοπικη πλεκτανη..
    Μου ειναι δυσκολο να το πιστεψω
    Τελευταία επεξεργασία από το μέλος mimas888 : 28-09-18 στις 15:05.

  12. #12
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από mimas888 Εμφάνιση μηνυμάτων
    Την διαβασα ωρε, απλα εαν κι εφοσον εμπλεκονται μυστικες υπηρεσιες στο ολο ζητημα,η Eset ειναι εκεινη που εντοπισε τον ιο των κατασκοπων???
    Δεν εχω ξαναδιαβασει ειδηση στην ανθρωπινη ιστορια,που να λεει οτι εταιρια με antivirus να ξεσκεπαζει κατασκοπικη πλεκτανη..
    Μου ειναι δυσκολο να το χωνεψω
    Εταιρεία ασφαλείας είναι η ESET που μεταξύ άλλων κατασκευάζει και σουίτες ασφαλείας, όπως και όλες οι αντίστοιχες εταιρείες. Διαθέτουν μεθόδους που περιλαμβάνουν πρόσβαση σε τεράστιο όγκο δεδομένων, σε διάφορα συστήματα, κατάλληλα εργαλεία και ανθρώπινο δυναμικό ώστε να είναι σε θέση να εντοπίζουν καινούργιο κακόβουλο λογισμικό (προφανώς ένα κλάσμα από το νέο malware που δημιουργείται καθημερινά και γενικότερα που κυκλοφορεί). Το συγκεκριμένο exploit έγινε γνωστό χθές που παρουσιάστηκε από ερευνητές της ESET το paper στο Microsoft Blue Hat conference.

    Τα περί κατασκόπων κλπ. δείχνουν πως δεν έχεις ιδέα για τι γράφεις. Πάντως σίγουρα δεν είναι όπως τα έχεις δει σε καμιά ταινία με χάκερς και κατασκόπους...

  13. #13
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από mimas888 Εμφάνιση μηνυμάτων
    Την διαβασα ωρε, απλα εαν κι εφοσον εμπλεκονται μυστικες υπηρεσιες στο ολο ζητημα,η Eset ειναι εκεινη που εντοπισε τον ιο των κατασκοπων???Οσα ξενα sites κι αν διαβασα,googlaροντας το "UEFI rootkit",γινοταν λογος περι Ρωσικης κατασκοπιας
    Δεν εχω ξαναδιαβασει ειδηση στην ανθρωπινη ιστορια,που να λεει οτι εταιρια με antivirus να ξεσκεπαζει κατασκοπικη πλεκτανη..
    Μου ειναι δυσκολο να το πιστεψω
    Δεν το εξέφρασες σωστά στο προηγούμενο post σου. Άλλο νόημα το #9 με το #11. Λοιπόν η αλήθεια είναι ότι δεν γνωρίζουμε τι ακριβώς έγινε και έχουμε μόνον την αναφορά του θέματος στα Αγγλικά. To μέλλον θα δείξει. Τέτοια θέματα έχουν και συνέχεια σαν serials.
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  14. #14
    Εγγραφή
    18-09-2018
    Ηλικία
    44
    Μηνύματα
    117
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων

    Τα περί κατασκόπων κλπ. δείχνουν πως δεν έχεις ιδέα για τι γράφεις. Πάντως σίγουρα δεν είναι όπως τα έχεις δει σε καμιά ταινία με χάκερς και κατασκόπους...
    Ο τιτλος πανω λεει "δημιούργημα της ομάδας Sednit (Fancy Bear, Strontium, Sofacy)"..Εγω το ονομαζω πιθανο δημιουργημα της ομάδας Sednit (Fancy Bear, Strontium, Sofacy),γιατι στηριζονται σε εικασιες και δε εχουν αποδειξει τιποτα ακομα.Μπορει να ειναι οποιοσδηποτε πισω απ αυτο

    Fancy Bear (also known as APT28, Pawn Storm, Sofacy Group, Sednit and STRONTIUM)[2] is a cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated.................with the Russian military intelligence agency GRU.....................[4][5] Security firms SecureWorks,[6] ThreatConnect,[7] and Fireeye's Mandiant[8] have also said the group is sponsored by the Russian government. In 2018, an indictment by the United States Special Counsel identified Fancy Bear as two GRU units known as Unit 26165 and Unit 74455.[3][2]

    The name "Fancy Bear" comes from a coding system security researcher Dmitri Alperovitch uses to identify hackers.[9]


    Αυτα τα λεει το wikipedia και βεβαια οχι μονο αυτοι,αλλα υπαρχουν εδω και χρονια σε πολλα sites


    Αρα, εσυ δεν εχεις ιδεα για τι γραφεις..Ψαχτο λιγο...


    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Mirmidon Εμφάνιση μηνυμάτων
    Δεν το εξέφρασες σωστά στο προηγούμενο post σου. Άλλο νόημα το #9 με το #11.
    Μα το 9 και το 11 σαν σχολια δεν ερχονται σε αντιθεση..ισα-ισα το δευτερο ειναι η λογικη συνεχεια του πρωτου...Μπορεις σε παρακαλω να μου πεις πως συγκρουονται τα νοηματα και που?



    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


    Λοιπον κοιταξτε τι βρηκα σε συνδεσμο του 2015 παρακατω..Αυτο το πραγμα(UEFI rootkit) υπαρχει απ το 2015 ,ΑΛΛΑ τα τσακαλια της Eset εντοπισαν το πρωτο UEFI rootkit που εχει κυκλοφορησει ποτε στα χρονικα μολις τωρα,3 χρονια αργοτερα https://www.pcworld.com/article/2948...einstalls.html

    Και λεει οτι..... Η Hacking Team ανέπτυξε μια μέθοδο για να μολύνει το firmware της UEFI που αναπτύχθηκε από την Insyde Software, μια εταιρεία της Ταϊβάν που μετράει μεταξύ των πελατών της Hewlett-Packard, της Dell, της Lenovo, της Acer και της Toshiba, σύμφωνα με ερευνητές της ασφάλειας από την Trend Micro.

    Αρα ουδεν λογος περι κατασκοπιας της Ρωσιας,απλα τωρα το ονομασαν rootkit -LoJax malware για να τους το φορτωσουν..3 χρονια πριν λεει οτι αλλοι το φτιαξανε

    ESET ΤΑΙΒΑΝΕΖΟΙ ΕΙΝΑΙ ΟΙ ΚΑΤΑΣΚΟΠΟΙ
    Τελευταία επεξεργασία από το μέλος mimas888 : 29-09-18 στις 09:21.

  15. #15
    Εγγραφή
    11-07-2016
    Περιοχή
    Πετρούπολη Αττικής
    Μηνύματα
    120
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    5420/770
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Router
    cosmote
    Path Level
    Fastpath
    Από όσο διάβασα στην πηγή (https://www.techspot.com/news/76651-...tkit-wild.html) το Secure Boot πιστεύουν ότι μπορεί να προστατεύσει (Enabling Secure Boot is believed to prevent the attack from working because the modified firmware is unsigned). Άρα, εγώ υποθέτω ότι δεν το Secure Boot δεν είναι απόλυτα ασφαλές.

    Και από τη στιγμή που μπορούν να προσβάλλουν το firmware της μητρικής, υποθέτω ότι μπορούν να προσβάλλουν το firmware κάθε συσκευής που συνδέεται με οποιονδήποτε τρόπο με την κύρια συσκευή και άντε να βρεις που είναι εγκατεστημένο.

    Η χαρά των κατασκευαστών MB για αρχή, θα brickάρουν πολλές ΜΒ.

    Εδώ και τα περί κατασκοπείας
    https://www.theregister.co.uk/2018/0...rootkit_apt28/
    Τελευταία επεξεργασία από το μέλος McAriotatos : 28-09-18 στις 16:25.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 4
    Τελευταίο Μήνυμα: 06-09-18, 14:50
  2. Μηνύματα: 23
    Τελευταίο Μήνυμα: 22-08-18, 02:26
  3. Μηνύματα: 14
    Τελευταίο Μήνυμα: 17-08-18, 10:01
  4. Μηνύματα: 13
    Τελευταίο Μήνυμα: 24-04-18, 12:16

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας