Estimados,
Acho muito mais importante descobrir é: como os dados SAEM daí... se for
bloqueado o CAMINHO que os dados percorrem (ou seja... qual falha de SO em
nível de kernel provavelmente...) o firmware alterado só será relevante se eles
estiverem com o HD em mãos.
--
Atenciosamente,
Adail Henrique Spínola Horst
DIOPE/SUPOP/OPGST
Serviço Federal de Processamento de Dados
[email protected]
+55 0XX (61) 2021 7208
A curiosidade, responsável, e mais importante que o conhecimento. (Albert
Einstein com adaptações).
O medo impede a vontade, e a vontade é tudo! (Hal Jordan)
On Feb 20, 2015 9:37:24 PM, Alessander Thomaz wrote:
> Boa noite.> E se o HD vier contaminado de fábrica como foi noticiado em
> alguns casos?
> Desse jeito não dá para fugir.
> E se for possível reescrever o firmware do HD? Se o vírus consegue deve ser
> possível reescrever tal firmware com uma versão limpa.
>
> Atenciosamente,
> Alessander Thomaz
>
> Técnico de Tecnologia da Informação> Instituto Federal de Minas Gerais -
> Campus Ouro Preto
> http://www.ouropreto.ifmg.edu.br
> 31 3559-2169
>
> Graduando em Ciência da Computação
> > Universidade Federal de Ouro Preto
> > http://www.ufop.br
> > http://www.decom.ufop.br
>
>
>
>
>
>
> >
> Em 20 de fevereiro de 2015 15:37, Andre Felipe Machado > <>
> [email protected]> >> escreveu:
> > Olá,
> > Sim, o hd fica contaminado para sempre.
> > Não, uma formatação não limpa o firmware do hd.
> > Só comprando outro "VIRGEM".
> > http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html
> >
> > Até onde conhecido, HOJE o trojan modifica o bootloader da MS e o kernel do
> > Windows no momento da carga em RAM.
> > Leia mais aqui:
> > http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
> > Maaaas
> > o grupo de crackers que o criou é o mesmo que criou o stuxnet que atacou
> > usinas nucleares iranianas, num software de controle industrial diferente
> > do windows, que era apenas o vetor.
> > Portanto:
> > AMANHÃ o grupo pode julgar interessante lançar uma versão modificada que
> > entra pelo windows, contamina o hd, e depois consegue modificar o kernel
> > linux no momento da carga. Isso não está fora de cogitação. Ainda mais que
> > venderam para a nsa, segundo o artigo.
> > Então o mais seguro é formatar HOJE e usar um sistema operacional livre.
> > E se começarem a aparecer indícios de contaminações em outros sistemas
> > operacionais em máquinas que eram windows, somente instalar em hd VIRGENS.
> >
> > Esse tipo de ameaça é bem séria para governos e grandes empresas, estatais
> > ou privadas.
> >
> > E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil invadir um
> > sistema linux, freebsd, openbsd, pc-bsd, OpenIndiana, SmartOS, OmniOS, etc,
> > pois esses quase nunca rodam desktop ou mesmo programas com privilégios de
> > root por padrão (mysql cuidado....). A nsa usa linux e outros sistemas
> > livres.
> > Mas a engenharia social no > > phishing> > está aí para provar que tudo é
> > possível abusando e enganando o elo mais fraco da cadeia: o usuário.
> >
> > Boa sorte.
> > André Felipe
> >
> >
> >
> >
> >
> > Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu:
> > > André,
> > >
> > > Uma vez que o firmware do HD está infectado e como o antivírus não o
> > > detecta, presumi que o HD está contaminado "para sempre". Para ficar com
> > > o equipamento limpo, só comprando outro zerado, certo?
> > >
> > > A outra pergunta é: será que, ao instalar o sistema operacional livre em
> > > um HD já infectado, o descaminho das informações para os hackers
> > > permanece? (Até onde eu sei, uma formatação ou troca de sistemas
> > > operacionais não limpa o firmware do HD.)
> > >
> > > --
> > > --
> > >
Atenciosamente,
> > >
> > >
Gilberto Hudson - (61) 2021-8254
> > >
DP / CEAGO / COSES
> > >
> > >
> > >
> > > Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu:
> > > > Olá,
> > > > Um avançado spyware que invade máquinas MS-Windows e infecta o firmware
> > > > do HD e fica > > > > invisível> > > > até para antivírus.
> > > > Os programas antivírus conseguem apenas detectar o worm "semeador" no
> > > > hd numa estreita janela de tempo antes que ele se apague, um fortíssimo
> > > > indício de que o HD foi ou será infectado há pouco.
> > > >
> > > > Não adianta reformatar ou reinstalar o MS-Windows: o firmware do HD foi
> > > > infectado.
> > > >
> > > > http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html
> > > >
> > > > Mais um bom motivo para migrar para estações / notebooks / servidores
> > > > rodando sistemas operacionais livres (Linux, FreeBSD, PC-BSD,
> > > > OpenIndiana, etc, etc)
> > > >
> > > > Boa sorte.
> > > > --
> > > > André Felipe Machado
> > > >
CEAGO/COTSC/COSTE
> > > > As Lou Gerstner, former Chairman
and CEO of IBM, observed: 'I came to see, in my time at IBM that culture
isn’t just one aspect of the game; it *IS* the game.'
> > > > -------------> > > >
> > > >
-
> > > >
> > > >
> > > >
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa
pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada
exclusivamente a seu destinatário e pode conter informações confidenciais,
protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e
sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira,
por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
> > > >
> > > >
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a
government company established under Brazilian law (5.615/70) -- is directed
exclusively to its addressee and may contain confidential data, protected under
professional secrecy rules. Its unauthorized use is illegal and may subject the
transgressor to the law's penalties. If you're not the addressee, please send
it back, elucidating the failure."
> > > >
> > > > > > > > _______________________________________________
Portal do CISL: > > > > www.softwarelivre.gov.br> > > >
_______________________________________________
Cisl-comunidade mailing list
> > > > [email protected]> > > >
> > > > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade>
> > > > > > >
> >
> >
> > --
> > André Felipe Machado
> >
CEAGO/COTSC/COSTE
> > As Lou Gerstner, former Chairman
and CEO of IBM, observed: 'I came to see, in my time at IBM that culture
isn’t just one aspect of the game; it *IS* the game.'
> > -------------> >
> >
-
> >
> >
> >
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa
pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada
exclusivamente a seu destinatário e pode conter informações confidenciais,
protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e
sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira,
por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
> >
> >
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a
government company established under Brazilian law (5.615/70) -- is directed
exclusively to its addressee and may contain confidential data, protected under
professional secrecy rules. Its unauthorized use is illegal and may subject the
transgressor to the law's penalties. If you're not the addressee, please send
it back, elucidating the failure."
> >
> > _______________________________________________
> >
> >
> >
Portal do CISL: > > www.softwarelivre.gov.br
> >
_______________________________________________
> >
Cisl-comunidade mailing list
> > [email protected]
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
> >
>
> _______________________________________________
Portal do CISL: www.softwarelivre.gov.br
_______________________________________________
Cisl-comunidade mailing list
[email protected]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade>
-
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa
pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada
exclusivamente a seu destinatário e pode conter informações confidenciais,
protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e
sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira,
por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a
government company established under Brazilian law (5.615/70) -- is directed
exclusively to its addressee and may contain confidential data, protected under
professional secrecy rules. Its unauthorized use is illegal and may subject the
transgressor to the law's penalties. If you're not the addressee, please send
it back, elucidating the failure."
_______________________________________________
Portal do CISL: www.softwarelivre.gov.br
_______________________________________________
Cisl-comunidade mailing list
[email protected]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
