Estimados,
Acho muito mais importante descobrir é: como os dados SAEM daí... se
for bloqueado o CAMINHO que os dados percorrem (ou seja... qual falha
de SO em nível de kernel provavelmente...) o firmware alterado só será
relevante se eles estiverem com o HD em mãos.
--
Atenciosamente,
Logotipo SERPRO
Adail Henrique Spínola Horst
DIOPE/SUPOP/OPGST
Serviço Federal de Processamento de Dados
[email protected] <mailto:[email protected]>
+55 0XX (61) 2021 7208
A curiosidade, responsável, e mais importante que o conhecimento.
(Albert Einstein com adaptações).
O medo impede a vontade, e a vontade é tudo! (Hal Jordan)
On Feb 20, 2015 9:37:24 PM, Alessander Thomaz wrote:
Boa noite.
E se o HD vier contaminado de fábrica como foi noticiado em alguns
casos?
Desse jeito não dá para fugir.
E se for possível reescrever o firmware do HD? Se o vírus consegue
deve ser possível reescrever tal firmware com uma versão limpa.
Atenciosamente,
Alessander Thomaz
Técnico de Tecnologia da Informação
Instituto Federal de Minas Gerais - Campus Ouro Preto
http://www.ouropreto.ifmg.edu.br <http://www.ifmg.edu.br/>
31 3559-2169
Graduando em Ciência da Computação
Universidade Federal de Ouro Preto
http://www.ufop.br <http://www.ufop.br/>
http://www.decom.ufop.br <http://www.decom.ufop.br/>
Em 20 de fevereiro de 2015 15:37, Andre Felipe Machado
<[email protected] <#>> escreveu:
Olá,
Sim, o hd fica contaminado para sempre.
Não, uma formatação não limpa o firmware do hd.
Só comprando outro "VIRGEM".
http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html
Até onde conhecido, HOJE o trojan modifica o bootloader da MS
e o kernel do Windows no momento da carga em RAM.
Leia mais aqui:
http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
Maaaas
o grupo de crackers que o criou é o mesmo que criou o stuxnet
que atacou usinas nucleares iranianas, num software de
controle industrial diferente do windows, que era apenas o vetor.
Portanto:
AMANHÃ o grupo pode julgar interessante lançar uma versão
modificada que entra pelo windows, contamina o hd, e depois
consegue modificar o kernel linux no momento da carga. Isso
não está fora de cogitação. Ainda mais que venderam para a
nsa, segundo o artigo.
Então o mais seguro é formatar HOJE e usar um sistema
operacional livre.
E se começarem a aparecer indícios de contaminações em outros
sistemas operacionais em máquinas que eram windows, somente
instalar em hd VIRGENS.
Esse tipo de ameaça é bem séria para governos e grandes
empresas, estatais ou privadas.
E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil
invadir um sistema linux, freebsd, openbsd, pc-bsd,
OpenIndiana, SmartOS, OmniOS, etc, pois esses quase nunca
rodam desktop ou mesmo programas com privilégios de root por
padrão (mysql cuidado....). A nsa usa linux e outros sistemas
livres.
Mas a engenharia social no phishing
<http://pt.wikipedia.org/wiki/Phishing> está aí para provar
que tudo é possível abusando e enganando o elo mais fraco da
cadeia: o usuário.
Boa sorte.
André Felipe
Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu:
*André,*
Uma vez que o firmware do HD está infectado e como o
antivírus não o detecta, presumi que o HD está contaminado
"para sempre". Para ficar com o equipamento limpo, só
comprando outro zerado, certo?
A outra pergunta é: será que, ao instalar o sistema
operacional livre em um HD já infectado, o descaminho das
informações para os hackers permanece? (Até onde eu sei,
uma formatação ou troca de sistemas operacionais não limpa
o firmware do HD.)
--
--
Atenciosamente,
Gilberto Hudson - (61) 2021-8254
DP / CEAGO / COSES
Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu:
Olá,
Um avançado spyware que invade máquinas MS-Windows e
infecta o firmware do HD e fica *invisível* até para
antivírus.
Os programas antivírus conseguem apenas detectar o
worm "semeador" no hd numa estreita janela de tempo
antes que ele se apague, um fortíssimo indício de que
o HD foi ou será infectado há pouco.
*Não adianta reformatar ou reinstalar o MS-Windows: o
firmware do HD foi infectado.*
http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html
Mais um bom motivo para migrar para estações /
notebooks / servidores rodando sistemas operacionais
livres (Linux, FreeBSD, PC-BSD, OpenIndiana, etc, etc)
Boa sorte.
--
André Felipe Machado
CEAGO/COTSC/COSTE
As Lou Gerstner, former Chairman and CEO of IBM,
observed: 'I came to see, in my time at IBM that
culture isn't just one aspect of the game; it *IS* the
game.'
-------------
-
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE
DADOS (SERPRO), empresa pública federal regida pelo
disposto na Lei Federal nº 5.615, é enviada
exclusivamente a seu destinatário e pode conter
informações confidenciais, protegidas por sigilo
profissional. Sua utilização desautorizada é ilegal e
sujeita o infrator às penas da lei. Se você a recebeu
indevidamente, queira, por gentileza, reenviá-la ao
emitente, esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE
DADOS (SERPRO) -- a government company established
under Brazilian law (5.615/70) -- is directed
exclusively to its addressee and may contain
confidential data, protected under professional
secrecy rules. Its unauthorized use is illegal and may
subject the transgressor to the law's penalties. If
you're not the addressee, please send it back,
elucidating the failure."
_______________________________________________
Portal do CISL:www.softwarelivre.gov.br
<http://www.softwarelivre.gov.br>
_______________________________________________
Cisl-comunidade mailing list
[email protected] <#>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
--
André Felipe Machado
CEAGO/COTSC/COSTE
As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I
came to see, in my time at IBM that culture isn't just one
aspect of the game; it *IS* the game.'
-------------
-
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO), empresa pública federal regida pelo disposto na Lei
Federal nº 5.615, é enviada exclusivamente a seu destinatário
e pode conter informações confidenciais, protegidas por sigilo
profissional. Sua utilização desautorizada é ilegal e sujeita
o infrator às penas da lei. Se você a recebeu indevidamente,
queira, por gentileza, reenviá-la ao emitente, esclarecendo o
equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO) -- a government company established under Brazilian
law (5.615/70) -- is directed exclusively to its addressee and
may contain confidential data, protected under professional
secrecy rules. Its unauthorized use is illegal and may subject
the transgressor to the law's penalties. If you're not the
addressee, please send it back, elucidating the failure."
_______________________________________________
Portal do CISL: www.softwarelivre.gov.br
<http://www.softwarelivre.gov.br>
_______________________________________________
Cisl-comunidade mailing list
[email protected] <#>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
_______________________________________________
Portal do CISL: www.softwarelivre.gov.br
_______________________________________________
Cisl-comunidade mailing list
[email protected]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
-
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO),
empresa pública federal regida pelo disposto na Lei Federal nº 5.615,
é enviada exclusivamente a seu destinatário e pode conter informações
confidenciais, protegidas por sigilo profissional. Sua utilização
desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a
recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente,
esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO)
-- a government company established under Brazilian law (5.615/70) --
is directed exclusively to its addressee and may contain confidential
data, protected under professional secrecy rules. Its unauthorized use
is illegal and may subject the transgressor to the law's penalties. If
you're not the addressee, please send it back, elucidating the failure."
_______________________________________________
Portal do CISL: www.softwarelivre.gov.br
_______________________________________________
Cisl-comunidade mailing list
[email protected]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
