Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Za spywarem infikujícím firmware pevných disků stojí NSA, naznačuje Kaspersky

Viděl bych to na trest smrti pro každého, kdo se na tom podílel. Informace co nakradli za to totiž stojí. Zveřejněním teto informace ale Kaspersky způsobí, že se tvůrci virů zaměří na novou oblast a antivirové společnosti budou opět moci vesele prodávat jejich antivirové programy.

+1
+6
-1
Je komentář přínosný?

Kdy někoho napadne zavirovat procesor v síťovém rozhraní?

+1
+20
-1
Je komentář přínosný?

Nechtel jsi se ptat kdy se na to, ze nekdo zavirovava procesory v sitovem rozhrani, prijde?

+1
+16
-1
Je komentář přínosný?

Pozde, uz je to cca rok, kdy linuxaci rvali, ze ve FW 100% stitovych karet i wifi je cerv, ktery umi poslat lib. cast RAM pres sit, rozumelo to urcitym paketum, pres ktere se to ovladalo.

Linuxaci se trochu bali, ale krenel je svine, karta nema pristup mimo svuj prostor, takze vcelku OK, musel by k FW mit nakazeny i kernelovy modul, coz nema ... ve ve windows to mozne je, tam ovladac s FW karty spolupracuje.

Presto se na to linuxaci soustredili a vadi jim, ze moduly musi spolehat na uzavreny FW, ve kterem jsou viry ....

+1
+16
-1
Je komentář přínosný?

Jak vidím, tak ubožáci mi zde dávají mínus, proto jim přeji ať je jejich harddisk co nejdříve zavirován a počítač jim pravidelně každých 15 minut padá. Nebo mi mínus dali z jiného důvodu? Lidská blbost je věčná a nekonečná.

+1
+9
-1
Je komentář přínosný?

This is some serious shit, man! >:-O

+1
-19
-1
Je komentář přínosný?

Jeden starsi clanek na tema HDD firmware hacking: http://spritesmods.com/?art=hddhack

+1
+10
-1
Je komentář přínosný?

Přijde mi to jako docela elegantní způsob špionáže, která tu prostě byla a bude. Dokud z těch počítačů nedělají botnety a neposílají spam, tak mi je to fuk. Sám mám stejně všechny dokumenty v cloudu, takže kdo je chce nemusí ani ke mně do počítače, a o nějakou sbírku filmů a porna asi nikdo mít zájem nebude ;-)

Navíc jsem stále tak nějak radši, když amíci špehují rákosníčky a ručníkáře, než naopak, nebo vůbec...

+1
-5
-1
Je komentář přínosný?

pokud nemáte v počítači nějaké citlivé informace (internetové bankovnictví, firemní know-how, "nestandartní" porno - haha, my se tomuhle smějeme, ale třeba v Anglii toho mají zakázaného opravdu hodně) , tak vám spyware nemá jak ublížit.

Samozřejmě proti šmírování islámistů a rákosníků nic nemám... ale tady jde spíš o to, že pokud to teď využívají nějaké tajné služby, tak kdo ví co bude za 20 let? Nebudou to standartním nástrojem bojovníků za copyright? (RIAA, ACTA, atd)

+1
+18
-1
Je komentář přínosný?

vždyť chudáci soudy by to nestihali! To by se lehce stala situace, že než tě odsoudí, tak prostě umřeš...

+1
-27
-1
Je komentář přínosný?

tak se to spustí bez soudu - už přeci takové pokusy byly (HADOPI), proč to nezopakovat?

+1
+16
-1
Je komentář přínosný?

Prý rákosníky. A kam myslíš, že takový "běžný občan" USA zařadí tebe, nýmanda odkudsi ze zapádálkova v předaleké východní Evropě, ještě nedávno součásti sovětského bloku?

+1
+20
-1
Je komentář přínosný?

haha, hezký argument.
Nicméně rozdíly mezi naší kulturou a Americkou jsou neporovnatelně menší než rozdíly mezi Amíky s Islámisty a nebo třeba obyvateli Číny.

Islámisté mají z principu agresivní náboženství (víra ve fakt,že když umřete při zabíjení "bezvěrců", tak na vás v ráji bude čekat 20 panen, je pro mnohé lákavá) a Čína má obrovský problém s přelidněním a k tomu jejich populace neustále roste (zajímá mě, co se bude dít, až za pár desítek let situace v Číně překročí únosnou hranici a obyvatelům nezbude nic jiného než "expandovat do zahraničí").

Možná jsme pro některé státy "nikdo", ale pořád lepší než být vníman jako potencionální hrozba...

+1
-5
-1
Je komentář přínosný?

to si zřejmě pletete s Indií, Čína má stejný problém jako my - rychlé stárnutí populace, proto se zmirňuje pravidlo jednoho dítěte

+1
+4
-1
Je komentář přínosný?

Schválně jsem to trochu zveličil. :-) Já třeba když občas jedu do Japonska, tak až tam si uvědomím, jak jsme malá bezvýznamná zemička, kdesi ve vzdálené a těžko uchopitelné Eropě. I když Prahu (narozíl od ČR) většinou v povědomí mají, to je zase silná "značka".

Jen pro přesnost, pokud se máme považovat za vzdělanou oblast světa a vůbec pro pochopení s čím se teď setkáváme. Islamisté jsou zverbovanci Islámského státu, což je poměrně nové politicko vojenské hnutí, věřící v Islám jsou muslimové, což je záležitost stejně stará jako křesťanství. :-).

A ano, Čína to nejlidnatější země, ale je to také obrovská země. Co se týče počtu obyvatel na km2 území, tak má ČR větší hustotu osídlení než Čína, což pro někoho může být i šok. :-). A vzhledme k jejich restriktivní politice o počtu dětí se děsivá expanze zřejmě konat nebude, v Evropě dokonce pomalu vymíráme.

+1
+12
-1
Je komentář přínosný?

"Čína to nejlidnatější země, ale je to také obrovská země. Co se týče počtu obyvatel na km2 území, tak má ČR větší hustotu osídlení než Čína"

no nepovídejte. A když už jste tak chytrý, tak víte proč, mají tak malou hustotu zalidnění? Protože skoro půlku jejich území tvoří pohoří a různé náhorní plošiny na kterých se nežije zrovna růžově.
A jestli si myslíte, že můžete vědět, jaké to je žít v horách, tak vám musím říct,že naše pohoří (nejvyšší hora Sněžka 1600m) se nedají srovnávat s pohořími v Číně (do map se jim snad ani nevyplatí kreslit hory co nemají aspoň 5000m, a pak tam jsou i "chuťovky" jako je K2 s 8611m).
90% obyvatel Číny žije na východě země v nížinách u moře.

+1
+18
-1
Je komentář přínosný?

Tak mi to nedalo a musel jsem se prihlasit. Problem je ze amik ani nevi kde lezi evropa... Az vyhazou ty nahore a nastoupi tam prumernej amik. Je velka sance ze atomovka co mela skoncit v Moskve skonci v Parizi. No co mile sem mile tam :D

+1
-19
-1
Je komentář přínosný?

To je zase pitomost. Jednak jsou ty atomovky naváděné na souřadnice, takže s trefením se není problém. A hlavně pokud už by nějaká letěla na Moskvu nebo Paříž, poletí zase další zpátky, takže to už bude všem jedno.

+1
+18
-1
Je komentář přínosný?

LoL vic nema cenu psat

+1
-33
-1
Je komentář přínosný?

Vyborne, myslim ze se bez dalsich kvalitnich komentaru z tve strany radi obejdeme...

+1
+14
-1
Je komentář přínosný?

Ze ten tvuj je opravdu kvalitni ze!

+1
-22
-1
Je komentář přínosný?

To uz prece obcane USA davno vi, vsichni tady jste Cecenci a je treba vas vybombardovat ! :-D

+1
+10
-1
Je komentář přínosný?

Trochu naivne se domnivat, ze budou spehovat jen "rakosnicky" apod. Podstatna, ne-li vetsi cast je prumyslova spionaz, a to by Vam uz uplne fuk nemelo byt..

+1
-24
-1
Je komentář přínosný?

Tak že by tohle byl důvod, proč zabalili vývoj truecryptu?

+1
+14
-1
Je komentář přínosný?

?? prezradis nam, akym prapodivnym sposobom si dospel k takemuto zaveru?

+1
-16
-1
Je komentář přínosný?

O tom proč skončil truecrypt nebo jak funguje hacknutý firmware harddisku toho není moc známo, takže můžeme pouze spekulovat. Ale nepřekvapilo by mne, kdyby Truecrypt nabourával funkčnost hacknutého firmware harddisku a CIA zvolila sociální přístup k řešení problému: přesvědčila vývojáře Truecryptu, že je v jeho nejlepším zájmu s Truecryptem přestat, což povede ke zmenšení počtu harddisků zašifrovaných Truecryptem.

+1
+26
-1
Je komentář přínosný?

Přičemž slovo "přesvědčila" bude zaručeně eufemismus.

+1
+14
-1
Je komentář přínosný?

Velmi pochybujem, ze by TrueCrypt v tomto ohlade naburaval funkcnost hacknuteho firmware inak ako rozsireny BitLocker. Dufam, ze mi tu nebudes trvrdit, ze kvoli nejakej dohode MS s CIA, firmware na tak nizkej urovni nejakym sposobom komunikuje s Windows OS a tento problem obchadza...

+1
+13
-1
Je komentář přínosný?

Truecrypt šifruje data ještě než jdou do HDD, tzn pokud by tento šmírovací SW fungoval způsobem že odchytává určitá data, bude proti truecryptu neefektivní.

A ano truecrypt (kor když se použijou všechny jeho features jako trojité šifrování, keyfiles, fake kontejner,atd.) se prolomit nepodařilo a proto jej násilně potlačili. U nás ve firmě třeba používáme botlocker, předtim jsem měli jinej 3rd party software ale ten nám zakázali protože při expanzi do číny se ukázalo že jejich vláda jej neumí prolomit (bitlocker evidentně umí) proto se tam nesmí používat. a možnosti NSA budou ještě mnohem širší.

+1
-12
-1
Je komentář přínosný?

"ale ten nám zakázali" ... dá se aspoň bez jména firmy napsat nějaké podrobnosti kdo proč?

+1
-18
-1
Je komentář přínosný?

Bitlocker sifruje data az potom ako idu na HDD, ci co tym chces akoze povedat? A tym "U nas ve firme" myslis u vas na liecebni? Toto sa ani neda citat co si tu splodil...

+1
-25
-1
Je komentář přínosný?

"Truecrypt šifruje data ještě než jdou do HDD, tzn pokud by tento šmírovací SW fungoval způsobem že odchytává určitá data, bude proti truecryptu neefektivní. "

Ehm, tak funguje vsechen sifrovaci software, pokud se nemylim... nebo znas nejakej jinej zpusob ? :)

+1
-3
-1
Je komentář přínosný?

Me by zajimalo, proc prave truecrypt je ten specialni software, cim je tak odlisny od ostatnich kusu SW, ze bylo treba jej zlikvidovat ?

+1
+9
-1
Je komentář přínosný?

Nejspíš proto, že fungoval až moc dobře, což se nemuselo taky někomu úplně hodit do krámu...

+1
-24
-1
Je komentář přínosný?

Ehm, kopani do NSA uz zavani nejakou obscesi :-(
Obecne - subjekty, které takove věci vyvijeji, je proste obvykle prodaji každému, kdo zaplati. Ze to kupuji ruzne vladni organizace je jasne. Ovšem kupuji to jaksi "napric politickym spektrem". Nakonec jak by asi nejaka Severni Korea byla schopna delat az tak sofistikovanou hackerskou cinnost, jakou dela, když tam o existenci nejakych pocitacu vi par vyvolenych lidi? Proste si to "outsourcujou" a ty služby nekde nakoupej...
Tajne služby po celem svete se odjakživa snazi vsemozne "vyzrat na protivníky". Kupovaly se milenky, kupovali se cizi spioni, kupuje se to dodnes, a dneska se k tomu kupuji nastroje na podobne věci, o kterých se pise v clanku. Nic nového pod sluncem - tohle tu vždycky bylo a vždycky bude.

Btw, pokud to ještě nekomu nedoslo - systém "my na každého něco vime, no nepoužijeme to, pouze v pripade, ze dotyčného budeme potrebovat na necem utopit, protože nam z nejakeho duvodu bude velmi vadit" a zaroven "ja jako obcan vim, ze systém je nastaveny tak, ze nemohu zit, aniz bych neustale něco porusoval a systém to o me vi, takze nevim dne ani hodiny, kdy se jim to bude hodit a prijdou si pro me" - tak tento systém je absolutne nejlepší pro ovladani lidi a pouziva se opet napric politickym zrizenim státu a casem. Vzdycky se to tak dělalo a vždycky se to tak delat bude. Nektere režimy to dotahly do lepsi dokonalosti nez jiné, ale to je jen detail. Princip zustava,

+1
+7
-1
Je komentář přínosný?

Otázka je, jestli Severní Korea opravdu dělá onu "sofistikovanou hackerskou činnost" anebo je to práce někoho jiného s cílem hodit kyblíček špíny na severní Korejce... :P

+1
+22
-1
Je komentář přínosný?

já osobně nepochybuji o tom, že se Severní Korea "snaží"

Nenapadá mě jediný důvod, proč by se měl někdo falešně vydávat za severokorejské hackery. Mediální poprask z "hacknutých" stránek je tak malý, že to snad ani nemá žádný reálný význam.

+1
-18
-1
Je komentář přínosný?

Snaží se, snaží...ale viděl jste jejich snažení například v oblasti vývoje bezpilotních letounů typu "severokorejský dron"? Doporučuji zadat do guglu. Já jsem se docela zasmál. :) Nejzajímavějším prvkem tam byl určitě digitální fotoaparát..pravděpodobně novinka ze severokorejského Tuzexu :)

+1
-27
-1
Je komentář přínosný?

Ale no ták....kde jste žil posledních 15 let? Saddám, Kaddáfí, Asad, ale taky třeba Noriega...u Cháveze to nevyšlo, protože na 1000 CIA zaplacených demonstrantů v Caracasu poslal armádu. Jediný důvod, proč už USA nejsou v severní Koreji je to, že by nejspíš na Soul okamžitě dopadly nukleární zbraně a Čína by si podobný bordel, jako je v Sýrii, u svých hranic nenechala líbit... :P

+1
-22
-1
Je komentář přínosný?

Pan Suchanek, v zasade s Vami suhlasim, az na jednu dost podstatnu vyhradu. To, ze " tohle tu vždycky bylo a vždycky bude" zdaleka neznamena, ze sa s tym musim zmierit alebo sa mi to musi pacit, alebo ze dokonca proti tomu nesmiem bojovat, lebo je to v zaujme bezpecnosti statu. A myslim, ze s tymto nazorom rozhodne nebudem sam.
Mozete vziat jed na to, ze aj ked v zmysle Vaseho vykladu viny som nevinny (skryvat sa maju dovod len zlocinci a teroristi) budem hladat vsemozne sposoby, ako svoje sukromne data zasifrovat, skryt, zabezpecit. A nemusi v nich byt ani cislo a heslo k bankovemu uctu, alebo nevhodne porno. Staci obycajna sukromna komunikacia o pocasi. Preco? Uz len z principu, ze do mojho sukromia je kazdemu velke h*fno. Nesuhlasim s principom, ze ak sa vlada snazi zabezpecit pre cele obyvatelstvo celoplosnu bezpecnost, tak sukromie jednotlivca musi kvoli tomu akosi automaticky ist bokom. Rovnako ako nesuhlasim s myslienkou, ze kto nic nespravil, nema co skryvat. To su perfektne alibisticke kecy tych, ktori by chceli vsetkych a vsetko ovladat a mat pod kontrolou. Chcem vidiet ich, ci vykonavaju telesne potreby na verejnosti. Vsak nemaju co skryvat, je to uplne prirodzena biologicka cinnost kazdeho jedneho cloveka, tak akeze skryvanie?!

+1
+23
-1
Je komentář přínosný?

Asi takhle: Ja jsem anarchista, ja bych všechny ty staty zrusil a byl by klid, coz o to...Principialne vidim spatne v podstate 99,99999% věci, které jakykoliv stat dela...
Takze nejsme ve sporu :-)

Na druhou stranu - KAZDY stat, který je alespoň nepatrne vyspely se snazi bránit proti utokum zvenci. K tomu je potřeba prevence. K tomu je potřeba vedet, co se deje. K tomu je potřeba "spehovat".
Pokud se spehuje "potencialni nepritel", občas holt se to musí vzit plosne, protože se nevi, kdo to vlastne je.
USA spehuji...Rusko spehuje....CR spehuje...Nemecko spehuje...Polsko spehuje...Madarsko spehuje...a takhle bych mohl vyjmenovat dalších tak 100 státu s tim, ze nekoho spehuji.
Proste to tak je.
Ostatne OD TOHO tu ten stat je. Stat jako takovy nemá prilis mnoho dulezitejsich ukolu, nez "obranu proti vnějšímu nepriteli". VSECHNO ostatní by si lide dokazali zaridit sami bez státu, ale tohle je jedna z mala věci, ne-li jedina, kde stat ma nejake opodstatneni.

Takze jsme ve schizofrenni situaci: Chceme svobodu a soukromi (někdo, někdo ne) a zaroven chceme, aby stat plnil svou funkci a branil nas. Bohuzel, tyhle 2 věci jsou PRIMO proti sobe. Takze v dnesnim svete je to holt tak, ze existuje nejaky "kompromis" a pak existuji urcite věci, o kterých se nemluvi. Kdyby lide vedeli VSECHNO, co tajne služby delaji - například i blbe tajne služby CR , tak by se z toho myslim většina lidi posrala a polovinu by ranila mrtvice. Takze mame takove nepsane pravidlo "my (tajne služby) vas chráníme, a vy nam do toho moc nekecejte, jak to delame, občas je to holt spinava práce. Když nam do toho budete rejpat, nebudem vas moct chranit"...

+1
-17
-1
Je komentář přínosný?

"Ehm, kopani do NSA uz zavani nejakou obscesi :-("

1) Kopani do NSA prinasi security firmam spoustu $$$$... je to stejne jako pojistovny - byznys zalozeny na strachu...

Kdysi sem cetl dokonce prohlaseni, ze zisky z "cyber" zlocinu jsou uz vyssi nez zisky z drog... a pak se nekdo nas**l, dukladne se na to podival, a zjistil ze jsou to totalni 3.14iny vytahane z pr***e security firmami, protoze kupodivu v drogach se porad toci stonasobne vetsi $$$$

Takze prohlaseni od techto firem ber s, jak se rika, "grain of salt", pricemz ten grain ma velikost planety...

2) NSA jsou estebaci - staci si prelozit nazev :-) co od nich lidi cekaj, ze budou chodit v lese, zpivat hej hou, a osetrovat ranena zviratka ? nechapu, koho todle jeste muze prekvapit... nekteri jsou proste svine by design..

+1
-27
-1
Je komentář přínosný?

Drobná oprava: Nejde o obranu západního způsobu života, ale o zvyšování zisků, zvyšování zisků a zvyšování zisků. Drobným problémem všech těchto postupů, jak zvýšit zisky amerických korporací, je, že ty peníze začínají krutě chybět v mnoha ekonomikách světa. Včetně naší, i když ještě ne tak krutě.

+1
+20
-1
Je komentář přínosný?

Saaakrys a ja myslel ze za ten "nedostatek penez" u nas muze Kalousek, ODS, spalena zeme, blba nalada, Paroubek a Babis dohromady - a oni jsou to zatim ti zli imperialisti :-)

Ostatne i Kaspersky si v te zprave neodpusti poznamky ve smyslu "nas antivir to detekuje uz od roku 2009".

+1
-24
-1
Je komentář přínosný?

Ono to jde jedno s druhým - a jestli sis nevšiml, celá TOP09 tvrdě kope za americké zájmy. Třeba kolem Ukrajiny. No a Babiš patří mezi zlé imperialisty, nebo se pletu? :-)))

+1
-24
-1
Je komentář přínosný?

Babiše označeného jako kapitalistu bych bral, ale česko-slovenský imperialista ??? :-)))

+1
+3
-1
Je komentář přínosný?

Vzhledem k tomu, ze americkym zajmem na ukrajine je, aby se ukrajina nestala casti ruska, tak si nemyslim, ze by na tom bylo neco spatneho ...

+1
-15
-1
Je komentář přínosný?

Asi jste americký zájem odhadl špatně. Jinak by se amíci snažili Ukrajinu stabilizovat a podpořit - a ne rozvrátit a nechat napospas.

+1
0
-1
Je komentář přínosný?

Pokud za převratem a válkou stojí tajné služby USA tak to špatné je. USA nemá mít na Ukrajině ani v žádné jiné zemi své zájmy, to samé Rusko. Ať si řeší své domácí problémy. Bohužel je řeší tak, že vedou války a tvoří chaos.

+1
+10
-1
Je komentář přínosný?

Za valkou stoji USA agenti a vrazi v volstritu, prevleceni za zelene muziky na ruskych tancich.

+1
+3
-1
Je komentář přínosný?

Jak se to driv rikalo ... "Spojene Staty jsou imperialisticka supervelmoc, ktera se plete do vnitrnich zalezitosti Sovetskeho Svazu po celem svete".

Skutecne nechapu, jak si kdokoliv muze myslet, ze tajne sluzby USA maji prsty v situaci na ukrajine a tajne sluzby ruska ne. I kdyz mozna v tom maji prsty obe, akorat v tom pripade se to asi americanum moc nepovedlo ...

+1
+9
-1
Je komentář přínosný?

Vy ste clovek, ktory sa asi nezivi logickym myslenim. Cielom tajnich sluzieb bez ohladu na prostriedky je ziskat vyhodu. Situaciou na Ukraine straca EU aj Rusko, ale USA si vyrazne polepsilo.
Nahoda? Mozno pre niekoho kto si nevie dat dokopy suvyslosti a uvedmit si co vsetko moze znamenat vyhodu. Ziskat uzemie Ukrainy nema pre USA ziadnu cenu, ale posilnit svoj oslabujuci vplyv v EU to cenu ma.

+1
+11
-1
Je komentář přínosný?

Vzhledem k tomu, že se tam cpou společnosti jako Monsanto tak to pro ně nějakou cenu má.

+1
+8
-1
Je komentář přínosný?

Takze ruska firma vini Ameriku :) Hmmm, to nebude nahoda..

+1
-20
-1
Je komentář přínosný?

I mě by zajímalo, co má snowden ještě v rukávu :-D

+1
+20
-1
Je komentář přínosný?

I tohle už jsem si říkal. Nemám rád ani jedny, ale v tomhle případě to prostě smrdí. Co mi na tom neštimuje nejvíc, že konkrétně neřekli, jakým způsobem ten útok probíhá (to, že někdo hackne firmware disku, je pro mě informace na úrovni zprávy „<em>útok proběhl, zdroj ČTK</em>“). Mně by zajímalo, co konkrétně ten útok dělá, jakým způsobem konkrétně je zneužita modifikace firmwaru disku a další technické detaily. PR zpráva Kasperskyho mi říká jen to, že „<em>amíci hackli firmware disku, nedá se to zjistit antivirama a šmíruje nás(vás) to</em>“. Všude se o tom píše, laici se děsí a já jako člověk, který si dokáže představit, co všechno se dá protáhnout za komunikaci mezi řadičem na desce a diskem, si pořád kladu otázku, kde přesně vězí to nebezpečí, jakým způsobem může NSA vytáhnout data třeba zrovna i z mého PC, kde je třeba řekněme ten disk s hacknutým firmwarem.

Já si umím představit, že třeba disk při bootu pošle do PC nejprve svůj kód, svůj vlastní malware, který se zavede před OS a následně zavede samotný OS a bude nad ním mít kontrolu. Ale nikde jsem neviděl potvrzení, že třeba zrovna tohle se děje. Stejně tak by mě z technické stránky zajímalo, jestli mají posichrovaný i takový Secure Erase, jestli mají posichrovaný boot přes UEFI (jasně, UEFI je samo o sobě nástroj NSA, to není třeba řešit hackem disku ;-) a podobně.

Zkrátka takových zpráv, jako teď vytlačili kašperky, vám dokážu nasrat kýbl, když bude potřeba. Co já vím, třeba je to taktika typu „<em>víme, že oni něco v tomto smyslu dělali, ale nevíme co, tak stačí udělat kolem toho humbuk a na další dehonestaci už tak dehonestované instituce to stačí a to je cíl</em>“. Dlouhodobě tvrdím, že kdokoli, kdo komukoli (zejména pak veřejnosti) předkládá nějakou informaci, tak činí s vidinou vlastního prospěchu jakéhokoli typu (mně a tuto zprávu nevyjímaje).

+1
-1
-1
Je komentář přínosný?

Staci, ze si precitas ich clanok, ktory sa tomuto venuje: https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_grou...

A je tam napisane v podstate presne to, co pises ty - virus nahradza MBR disku a teda prebera kontrolu nad Windowsom, pripadne si tam vytvara zadne vratka.

+1
+20
-1
Je komentář přínosný?

Dik za dokument.
Je to tam pekne rozpisane a konecne som pochopil co to robi, kedze tie spravy po nete neboli moc jasne. A je to teda poriadna zverina! Okrem toho ze disk s infikovanym FW podstrci infikonavy MBR systemu (a odtial sa to odvija dalej) este aj vytvara zadne vratka (API) pre specificke funkcie pristupu k disku. No tento bordel by som nechcel mat na svojom compe..

+1
+8
-1
Je komentář přínosný?

Já se přiznám, že až tak podrobně jsem to nečetl, v podstatě jsem zkoušel hledat jen některá slova a četl jsem texty kolem nich (firmware, boot), ale to, že by ten virus nahrazoval MBR disku, jsem tam nenašel. Řekněme, že se tam píše o VBR (Volume Boot Record) - „<em>The GRAYFISH bootkit starts from the VBR, loads the operating system and hijacks the loading of the first driver in the kernel</em>“, přičemž o GrayFish se píše jako o jednom z těch svinstev, co maj modifikovat firmware harddisku, ale dohromady přímo tak, že <em>hacklej firmware nahrazuje tedy to VBR a zavádí vlastní malware</em>, tak až takhle specificky to tam nevidím. Dá se to odvodit, ale nikde to tam nevidím.

Neméně zajímavé je, že se tam hodně píše o Windows a že to je dobře zašifrované někde v registrech, padají i zmínky o MACu, ale nic o Linuxu, což mně osobně přijde podezřelé. Stejně tak mě napadá, že se to dá snadno obejít tím, že budu Windows bootovat přes UEFI (platí od Vista SP2 výš v x64 a od Windows 8 u i x86-32bit). Tam se z VBR nezavádí nic, tam se jde po konkrétních souborech a to by bylo snadno odhalitelné (fake FAT32 volume a určité soubory v určitém adersáři). Samozřejmě se nabízí varianta, kterou už jsem zmínil, tedy že NSA může mít UEFI dávno posichrovaný a tedy není třeba dělat obstrukce s hackováním firmwaru HDD.

Další věc, která mě napadla, je Secure Erase, tedy zda hack firmwaru, který určitá data ukládá někam do skrytých oblastí HDD (protože do firmwaru to všechno nacpat by asi byl dost čelendž), dokáže zachovat tyto oblasti i po Secure Erase a tedy zachovat svou funkčnost (přiznám se, že nevím přesně, co Secure Erase na HDD dělá, zda se pokouší přemazat všechno včetně spare sektorů a podobně, samozřejmě vyjma servisních oblastí, do kterých ale malware počítám nezasahuje, protože hrozí velké riziko invalidace disku jako takového, neb data zde uložená jsou pravděpodobně unikátní pro každý disk).

Sumíruju si to tak v hlavě (a zde v kopii) proto, že kdybych chtěl být hodně paranoidní, tak bych řekl, že drahá polovička nějakej ten GrayFish ve svém disku má. Její počítač(e) se chová (/chovají) podivně, měnil jsem všechno (desku, procák, zdroj, paměti, grafiku) a pořád se to chová zvláštně. Jediné, co se neměnilo, je OS a HDD. Systém občas zbuchne do modra na nějakou chybu, pokaždé víceméně jinou, podobně jako když je vadná paměť (otestováno, vyměněno, furt OK, chlazení je taky OK, desky se do té doby tvářily taky OK). Žádný antimalwarák nic nenachází, ani externě spuštěný. Tak mi přijde, že jediná možnost je něco takového, i když je ta pravděpodobnost imho hodně malá. V každém případě jsem se rozhodl pro reinstalaci s tím, že systém přijde na SSD (Kingston, ten v tom GrayFish seznamu není ;) a HDD zůstane jen na data (pročež počítám, že se z něj nic nezavede, i kdyby tam ten firmware nakrásně napadený byl). A skoro se mi chce říct: běda jak to pomůže :). (nadvakrát se mi to dělat nechce, tedy nejdřív reinstalaci OS se Secure Erasem disku a až pak výměna za SSD, když to nepomůže, ale asi by se tím leccos vysvětlilo, kdyby fakt ten první krok nepomohl a druhý ano ;-).

+1
-24
-1
Je komentář přínosný?

Hackovat linux je sice mozne, ale mnohem vetsi piplacka. Zatimco totiz na windows staci, kdyz budete mit funkci pro zavedeni XP, XP SP1, XP SP2 ... 8, 9 ... rekneme takovych 10-20 verzi kernelu, pro linux je tech verzi co musite brat v uvahu nekolik stovek. Jasne, muzete to risknout, napsat to obecne a predpokladat, ze se budou chovat dostatecne podobne, ale v takovem pripade to nekdy nutne spadne. A vzhledem k rozsireni linuxu je klidne mozne, ze se v ramci utajeni na linux proste vykaslou aby neriskovali, ze se na ten jejich virus predcasne prijde. Respektive, ze si ty linuxy "osefujou" jinak nez pres napadeni v dobe zavadeni systemu.

Co se tyce drahe polovicky, osobne bych rekl, ze to, ze se disk chova divne, neznamena, ze je tam GrayFish. Muze byt, ze disk ma ve firmware chybu a obcas neco precte blbe. Pokud to teda je diskem, samozrejme. Na druhou stranu, to ze jsem paranoidni neznamena, ze po me nejdou, a treba ho tam skutecne ma protoze se ji nekdo snazil pridat do botnetu.

+1
0
-1
Je komentář přínosný?

Disk se právě chová pohodově, v logu Windows žádné diskové nebo IO chyby nejsou, smart zatím nic vážného nepřiznává a celkově to vypadá, že disk se tváří, jako že dělá to, co dělat má. No, ale už se na tom pracuje, nahradí ho SSDčko a disk půjde jako sekundár na data. Od toho disky jsou (od té doby, co existuje SSD ;).

+1
-20
-1
Je komentář přínosný?

Vis jak se pozna nerozpoznana chyba?

Tuhle jsem mel vadny kabel (to byl ovsem jeste PATA). Zadne diskove nebo IO chyby, smart nic nepriznaval, vsechno se tvarilo, ze disk dela to co ma ... akorat z kazdych 16 bitu byl 1 vzdycky nastaveny. Kdyby nebyla vetsina OS v cache, tak by to samozrejme zamrzlo okamzite, ale takhle to byl zajimavy pohled ...

+1
-23
-1
Je komentář přínosný?

Opravdu byla chyba v kazdem slove? To by prece z toho disku neslo nic spustit ani korektne nacist. Mozna naka drvni implementace SMARTu, ale normalne disk hlasi UDMA CRC error rate a pokud je vysoka chybovost, tak system postupne zkousi prechazet na nizsi rychlost. A SATA bude urcite zabezpecena este vic. Spise si dovedu predstavit mrveni dat nejakou chybou v radici, jako tomu bylo kdysi u nakych "oblibenych" chipsetu VIA (dokud jste nemeli spravne opecovanou verzi ovladacu).

+1
+8
-1
Je komentář přínosný?

A co sprosty upgrade FW ... to by divny SW s FW melo smazat ...

+1
+5
-1
Je komentář přínosný?

Možná ani ne... pokud ten update firmwaru závisí na nějakém ATA CMD, tak stačí aby parazit zaháčkoval tento ATA CMD a je vymalováno... Musel by se ten firmware flashnout "out of band" = přes JTAG nebo vyletovat švába a v programátoru.

Spíš mě napadlo, pokud je ten firmware přes ATA rozhraní write-only, což znemožňuje přímou detekci parazita z hostitelského systému, bylo by třeba do firmwaru naroubovat ještě anti-parazita, ať už jenom univerzální a jednoduchý "debugging stub" ovladatelný z hostitelského systému, nebo nějaký ostřejší/chytřejší kousek. Proč si pořád vzpomínám na ty srandovní tlachy z neuromancera...

+1
-26
-1
Je komentář přínosný?

Napadnout linux neni sranda.
ma podepsane moduly ... pozna ze se neco stalo ... no ale distribucni by napadnout mohlo jit.

Ano kernel jde patchovat za behu pres kmem etc. ... ale jak skryje svoji aktivitu?
skryvani souboru je zpusob, jak se prozradit, viz SW na porovnani cteni raw disku s porovnanim volani kernelu ... a mam 100% jistotu ;-))

Jak se pak dostane na divne misto disku, kdyz v linuxu je vse standardizovane? .... a hlavne, kdyz se mu povede upravit kde co, vyvojar to muze zjistit a zacit zkoumat ... a nasledne bude cely virus odhalen ... velka sance na odhaleni ... krom toho, modifikujte kernel vyvojarum .... dobry zpusob, jak udelat kernel panic ;-)))

Linux nema post instalacni fazi, rad maze RAM, smaze RAM i pro BIOS a vse co si vytvoril CPU s BIOSem smaze taky ;-))) ... dokonce mu umi podstrcit i opravny soubor pro instrukce, co bezne dela BIOS ...

Takze kdzy napadne boot, napadne grub2 ... ten nabootuje kernel, smaze RAM a rozpakuje boot image ... a virus neni ;-)))
No a za 2 tydny uz tam ma novy kernel s novym image ... bo upgrade ;-))

Jo a komunikovat s internetem ... dobry zpusob, jak se prozradit, sakra, co to tu mam za spojeni, jak ze jej dela aplikace pustena pod rootem ? ... co ma otevreno ... a heleme se, checksum balicku nesedi ... zazil jsem nekolik hacku linuxu, odhalilo se to behem minut az hodin .... a vzdy se to naslo ... uz jsem videl i ony moduly, ktere se chovavaji pred rootem ... a tim se prozradil, presne jsem poznal, kde se schoval ;-))

+1
-30
-1
Je komentář přínosný?

Nechci kazit tve iluze o linuxu, ale kazdy OS jde napadnout z nizsi urovne treba z hypervisoru nebo SMM, takove aktivity sou z hlediska OS transparentni.
Jinak kod BIOSu se po bootu rozhodne nemaze. I kdyz linux normalne nevola sluzby biosu (ale co treba dosemu), tak rada veci jako ACPI, SMI vali vesele dal a bez toho by ti ten pocitac moc nefungoval :)

+1
+8
-1
Je komentář přínosný?

„Neméně zajímavé je, že se tam hodně píše o Windows a že to je dobře zašifrované někde v registrech, padají i zmínky o MACu, ale nic o Linuxu, což mně osobně přijde podezřelé.“

To je naprosto v pořádku. Kolik se prodává antivirových programů pro Windows, kolik pro LInux, kolik pro MAC? Hloubka zkoumání a peníze a čas do toho vražený je přímo úměrný potenciálním obchodním zisků z toho zobchodovatelných.

Tudíž Windows je zlatý důl pro antivirové firmy. U MACa je potenciál, protože uživatelé jsou si zvyklí hodně kupovat, takže peníze se tu nalézají. Zato v Linuxu se nenálezají téměř žádné peníze, tudíž proč by se to do hloubky zkoumalo?

Linux může být klidně daleko zavirovanější, než Windows, a nebo nemusí být zavirován vůbec. Jen to firmy málo zajímá a linuxoví dekstopoví uživatelé si od nich stejně nic nekoupí, tak proč to zkoumat? Navíc případné vyzkoumané exploity do Linuxu mají daleko výhodnější obchodní potenciál pro zpěněžení skrze enterprise firmy používající Linux, a tak není proč to dát veřejnosti do oběhu.

Je snad podezřelé, že se více zkoumají naleziště ropy na Zemi, než na Proximě Centauri? Znamená to, že kolem planetárního systému Proximy Centauri je málo ropy? Nikoli, ale obchodně významnější a vytěžitělněšjší je ropa na zemi. A stejné je to s exploity na různé operační systémy.

---

Dnes je snažší udělat hack, než na něho přijít. Dnes v podstatě i ten nejblbější šroubek v čemkoli dotýkající se elektroniky je v zásadě plnohodnotný počítač a dá se do něho leccos nahrát. A těch architektur procesorů zase není tolik mnoho, aby byla potřeba nějak velká suma interních informací od výrobců.

Navíc konstrukce PC je čím dál lepší pro hackery. Nastartujete počítač a hned máte UEFI BIOS, ten velký dar od Intelu, který umožňuje hacknout nezjistitelně celý počítač. Klidně emulovat operačnímu systému cokoli. A jste v háji. Dokonce to komunikuje přes síť, usb a mnoho dalšího. A operační systém nad tím nemá naprosto žádnou kontrolu.

Počítačový zdroj už umožňuje být programovatelný.

Firmware má hard disk, stejně jako DVD mechanika, stejně jako všechno.

On se vlastně nahrává firmware i do procesoru.

Navíc je PC pod proudem, i když ho vypnete. Vzpomínám si, jak mě nedávno vyděsilo, když jsem si koupil USB hub s LEDkou, a ona trvale svítila i po vypnutí počítače. Mimochodem, i do USB hubů lze nahrát firmware. A alespoň jeden v PC je.

---

Já bych předpokládal, že zahackované je naprosto všechno. A všechny operační systémy. To je nejblíže pravdě. A pokud se někdo bude chtít nabourat kamkoli a získat data odkudkoli, a bude mít dostatek motivace a peněz, tak se nabourá a získá. Windows, Linux, Mac, anything else – doesn't matter.

---

„Její počítač(e) se chová (/chovají) podivně, měnil jsem všechno (desku, procák, zdroj, paměti, grafiku) a pořád se to chová zvláštně.“

Já bych nehledal ufouny a začal bych pořádnou ochrannou zásuvkou k počítači. Počítač totiž první „hackují“ energetické firmy neustálým přepětím v zásuvce, a hustým bordelem z rušení od čínských výrobků sousedů s katovanými kosty na odrušovacích částech. Je třeba ovšem pořídit neohackovaou ochrannou zásuvku neznehodnocenou funkčně katováním kostů na tajwanských pláních.

Dále bych „ohackoval“ seznam součástek. Jsou prostě výrobci, kteří se chovají esotericky při funkci. Asi nejduchovněji se chová ASUS, který je sice dobrý, ale zatím vše od ASUSu splňovalo desetinu funkcí, co mělo a rozchození byl někdy nasochismus. Dále je třeba vyhnout se SONY (ten mimochodem míval i rootkitované věci), a tak by se dalo pokračovat.

Jinak zdrojem rušení je i člověk. Na něj se také leccos nakmitává, funguje trochu jako anténa a jsou lidi, kteří zkurví k čemukoli sednou. Někdy stačí stroj dát jinému majiteli, a ten se z poruchového stane držákem. A naopak.

A pak základní pravidla spolehlivého počítače: Neinstalovat na počítač žádné hry a nehrát na nich žádné hry, protože herní výrobci počítač když ne hackují, tak alespoň mají pocit, že celý počítač je jen pro jejich hru. (Když to nemůžete vydržet, jsou virtuální počítače.) Nepoužívat antivirové programy, nic nezestabinuje počítač více.

A pak největší trojský kůň – HTML5 a JavaScript ve vašem webovém browseru. Schopnosti HTML5 rostou měsíc od měsíce a webový browser je dnes v podstatě trojským koněm pro příjem čehokoli si poskytovatelé webových stránek žádají a trend je, aby browser mohl čím dál více, měl čím dál více funkcí – a uživatelé to požadují. Už to umí docela dost věcí na uživatelově počítači.

Vidíte, že není třeba nia NSA, abyste si slušně vyrobili problém. Lidé si tam ty trojské koně nainstalují dobrovolně, a pokud tam nebudou, budou naléhat.

---

Miloslav Ponkrác

+1
-21
-1
Je komentář přínosný?

Tenhle tvůj dotaz mě donutil se nad věcí důkladně zamyslet.

1. Setkal jsem se už s virem (červem, hadem nebo včelou - je to fuk). Který na Boot sektor instaloval vlastní zavaděč, ten následně spustil nějaký mikrokernel a ten pak spustil Windows. Týkalo se to XPček a překvapivě dobře to fungovalo. Smrtelné se tomu, ovšem stalo české prostředí, kde začali zlobit některé lokalizované vymoženosti. Čeština je proste exotika.

2.Jak infikovat FW disku. Pokud jde disk infikován z výroby tak je to bezpředmětné. Navíc se to nedá vyloučit. Jinak je otázka co ještě lze zneužít. Tyhle věci mě pomalu nutí zamyslet se nad tím jestli výroba zcela bezpečného počítače není zajímavý výrobní program. Technicky téměř jakýkoliv mikrokontroler lze použít k nějaké nepěkné věci. Čím sofistikovanější je tam CPU tím víc toho zvládne. Zavirovat by šel určitě i foťák nebo videokamera.

+1
+14
-1
Je komentář přínosný?

Nemám nejmenší problém si představit firmware disku, který podstrkává BIOSu vlastní zavaděč, který dělá tohle, tamto a tuhleto a až pak zavede OS a drží si nad ním kontrolu. Ostatně zavedení viru před zavedením OS je známé už z dob MS-DOSu (<em>Dis is One Half</em> ;-), ne-li ještě z dřívávějš. Novinkou je, že to zajišťuje sám pevný disk svým firmwarem :).

Na druhou stranu ani to není úplná novinka. Pamatuju si ještě na kauzu zavirovaných vypalovaček, kde firmware, pokud nebylo vložené žádné CD, emuloval vlastní vložené CD, kde se spouštěl přes autorun. Ty palírny se takto upravené daly normálně koupit (u nás asi ne, ale ve světě se o tom svého času psalo).

+1
-21
-1
Je komentář přínosný?

To udrzeni kontroly nad OS neni uplne trivialni. OS dneska zacina start tim, ze prejde do chraneneho modu, a pokud si virus chce udrzet kontrolu behem tohohle prechodu, musi bud vedet neco o tom OS, nebo se nastavit jako hypervisor. Oboji kod v radu desitek kb nejmene. V dobach MS-DOSu to bylo jednodussi.

+1
-22
-1
Je komentář přínosný?

Jednoduchy hypervisor muze bejt radove mensi, zalze co vsechno ma odchytavat a emulovat.
Jo OneHalf byl povedenej programatorskej kousek, spousta dnesnich spam cervu mu nesaha ani po kotniky...

+1
+8
-1
Je komentář přínosný?

Zajimave, o nicem takovem na XP nevim, ale asi to byl patrne pripad hypervisoru, pod kterym muze OS bezet jako obvykle, jen lze trapovat urcite IO udalosti, kdy nachvili prevezme kontrolu.
Nad bezpecnym CPU sme se zrovna neska vecer s kamosem trozhu zamysleli, slozitost modernich intel a AMD CPU uz dosahla takove urovne, ze nikdo krom tvurcu a par hackeru nevi, jak si to zije vlastnim zivotem. Bezne je dnes soucasti velkeho CPU este maly MCU, kde bezi nezavisly kod, ktery ridi veci ohledne PM. Tento FW lze vyloupnout z hlavniho BIOS image a dekodovat/dasmovat. Kamos na tom mel prednasku letos na CCC: https://www.youtube.com/watch?v=iYvhHey_dTk
A neboj, i s ostatnim HW si este uzijeme v pristich letech srandy - doma IoT prichazi. Firmwary fotaku se modifikovaly uz pred x lety, ale za ucelem rozsireni funkci, nikoliv spehovani. Ale dnes, kdy maji fotaky wifi moduly, tak se otviraji nove moznosti. Jak rikam, za nakych 10-20 let budem cumet s otevrenou pusou, pokud teda nasi civilizaci driv neuvrhne naky globalni konflikt o nakch 100 let zpet...

+1
+4
-1
Je komentář přínosný?

Vždyť nakonec není třeba ani chodit tak daleko (k malwaru/virům), prakticky to samé dělá KonBoot (nástroj, který umožňuje obejít přihlášení do windows). Nemám podrobné znalosti, jak to technicky funguje, ale v principu se to nabootuje z CD, pak se spustí boot windows, kam se potom jde přihlásit zadáním libovolného (nebo žádného) hesla. Logicky tedy musí po bootu z CD v paměti zůstat kus kódu, který odchytává některá systémová volání a patřičně je poupraví...

+1
+3
-1
Je komentář přínosný?

Obávám se, že tímto viděním světa se problém jaksi neztratí. Pokud to firma Kaspersky Labs dala do placu, je přinejmenším schopná dokázat, že takový malware existuje a jak funguje. O podobnosti s jednoznačně NSA malwary zpráva jen spekuluje, ale tam jsou jen indicie. Ty ovšem někam ukazují, a kdyby neukazovaly, Kaspersky by neriskoval svou mezinárodní pověst, aby si to vymyslel. Kaspersky není Česká televize, aby měl zákonem zajištěný příjem a mohl si lhát, jak se mu zachce.

+1
+23
-1
Je komentář přínosný?

Ale nesmysl, ruská vláda jim klidně pošle dostatečný balík. Je zvláštní, že kolem virů od KGB humbuk není, přesto asi jen naivka věří tomu, že žádné takové nejsou.
Pokud jde o ČT - co byste místo ní radši - zprávy RT? Třeba o tom, jak se dá v rámci dojednaného příměří dobýt město, protože pro něj prý příměří neplatí, byť o tom Minská dohoda nic neříká? Vždyť Lavrov to právě soudružsky vysvětlil.

+1
+1
-1
Je komentář přínosný?

No jo. Strategická zájmová oblast bude těžko nepodchycená po sociální a organizační stránce.
Dobrá je ta pasáž minské dohody se stahováním raketových systémů Tornado S navádějících rakety přez Glonas, které ale nemá ve výzbroji jiná armáda než ruská od r.2011/12 . Samozřejmě soudruh Lavronov stále opakuje, že Rusko žádné zbraně separatistům nedodává.

+1
+8
-1
Je komentář přínosný?

Vždyť ono jim je nedodává, dovolenkáři si je jen berou sebou :-)

+1
-16
-1
Je komentář přínosný?

Když na houby na dovolenou na Ukrajině, tak jedině v plné polní a na tanku nebo na raketometu ;)

+1
+9
-1
Je komentář přínosný?

Když se lže musí se lhát lépe.
Tornádo S tam nikde není, řeč je a byla o systému Smerch. Kterou Kajevská armáda ostřeluje řadu civilních oblastí například v Doněcku.
Opolčenci mají patrně jeden kořistní kus, ale patrně mají nedostatek munice.

Jen pro přesnost, ty Glonasem naváděné rakety používá i Smerch a Toranado G. Technicky Tornada nahrazují celou řadu systémů a dokážou používat různé druhy munice a to včetně té co má omezenou schopnost navádění na cíl (pořád se jedná o jednoduchou balistickou střelu).

+1
-26
-1
Je komentář přínosný?

to musi ta proruska pakaz oxidovat opravdu vsude? :-O

+1
-25
-1
Je komentář přínosný?

Tornado S tam ale je (v te dohode): http://news.kremlin.ru/ref_notes/4804

+1
+8
-1
Je komentář přínosný?

Jo jenže je to uvedeno v kontextu stejně, ve smyslu zejména tyhle.
Což ještě neznamená, že tam něco takového je.

Mimochodem kdyby tímhle opolčenci disponovali, tak by velitelství v Krematorsku dostávalo balíčky denně.

+1
-27
-1
Je komentář přínosný?

Kdyby tam nebyly raketomety Tornado S a Ukrajinci byli vybavení vším tím co propaganda tvrdí, že dostali od NATO (ale zase to není v minské smlouvě), tak nemají problém vyčistit od těžkých zbrání "separatistická" území až po hranici s Ruskem.

+1
-2
-1
Je komentář přínosný?

"kořistní kus" od ukrajinské armády, která nikdy neměla Tornádo S ve výzbroji? Ukořistili ho snad Rusům?!
Pořád to stejný, Tornado-G ve výzbroji akorát v ruské armádě od r. 2012:
Russian ground forces received about 30 Tornado-G systems in 2012, replacing the BM-21 Grad.

+1
+5
-1
Je komentář přínosný?

Reuters tvrdí, že jim bývalý zaměstnanec NSA potvrdil původ viru v NSA. Že by Reuters byla ruská tisková agentura, alespoň ve vašem zjednodušeném vidění světa?

+1
-21
-1
Je komentář přínosný?

A ten zaměstnanec se jmenuje Snowden a už několik let tráví v Rusku...

+1
-5
-1
Je komentář přínosný?

nic moc, ale furt lepší jak na ambasádě v Londýně

+1
-24
-1
Je komentář přínosný?

Pochybuju, že tam chtěl skončit.

+1
-28
-1
Je komentář přínosný?

Mno , asi ani jeden z nich

+1
-20
-1
Je komentář přínosný?

"Pokud jde o ČT - co byste místo ní radši - zprávy RT?"

Uz nejakou dobu mam pocit ze tam nejak velky rozdil nebude..

Mozna bude rozdil v tom, ze v RT umi tu propagandu lip... CT by se v ni mela trochu zlepsit, zatim je to totalne amaterske:
http://www.ac24.cz/zpravy-ze-sveta/5554-video-jako-dukaz-dalsi-manipulac...

Mozna by si meli zavolat nejake soudruhy na pomoc, co u nich delali pred 20+ lety, nejaci se jeste jiste najdou... :-)

+1
+4
-1
Je komentář přínosný?

Mam napad. Zalozim si firmu na vyrobu psacich stroju. Mozna to bude v brzke dobe jedina smysluplna ochrana novych dokumentu pred zneuzitim.

+1
+12
-1
Je komentář přínosný?

Spis by bylo lepsi vyrabet nejake dostatecne vykonne kompletne OpenHW/FW/SW pocitace, ted nemyslim Raspberry s proprietarnim Broadcomem, ale komplet vlastni navrh softcore v FPGA nasledne preklopeny do masky, akorat malo kdo ma asi vlastni open pekarnu kremiku (kde by nehrozila infiltrace jako kdyz to poslete vyrobit cinanum).

+1
-21
-1
Je komentář přínosný?

Mimochodem, pokud chcete vědět kdo krade data a počítače šmíruje, tak si stačí dát paralelu mezi tvůrci ICQ, Facebooku a Tweeteru. Jaké že jsou všichni tito tvůrci národnosti? Pokud to víte, tak již víte kam směřují vaše informace.

+1
-20
-1
Je komentář přínosný?

A co třeba původní Skype?

+1
+4
-1
Je komentář přínosný?

Tak proč ho teď vlastní MS ?

+1
+7
-1
Je komentář přínosný?

tak řešení pro sféru s citlivými údaji by bylo jednoduché - místo přepisovatelné paměti pro firmware by se dala ROM paměť. A je po problému. O zákazníky by takové bezpečné HDD neměli nouzi.
Upgrade firmwaru stejně v této sféře kde se používají časem odzkoušené komponenty není nutný.

+1
+1
-1
Je komentář přínosný?

Kdo by to ale testoval, jesi uz tam neni neco z vyroby? Samozrejme WP jumper, jaky kdysi byval na MB, by tomu aspon castecne mohl pomoct.

+1
+9
-1
Je komentář přínosný?

To je právě ten problém - vzhledem k tomu, že dneska už jsou jen dva velcí výrobci disků, nebyl by asi žádný velký problém si vhodnou úpravu firmwaru na patřičných místech "ošéfovat". Nakonec, i kdyby se na to přišlo, tak se až tak moc nestane, protože skoro nikdo jiný disky nevyrábí (dobře, třeba ještě HGST nebo Toshiba, ale tam to může být ošetřené stejně), takže by nebylo kam uhnout. U SSD by se zase dalo hodně prostoru pokrýt zadrátováním do firmware řadičů (aspoň těch nejpoužívanějších), což by zase pokrylo většinu výrobců.

A nakonec není třeba se nějak složitě patlat modifikací firmwaru u disků, já si třeba říkám, co všechno už máme implementováno v čipsetu na desce, v procesoru, na síťovce (tím spíš třeba u Intel vPro si říkám, co časem vyleze) nebo v síťových prvcích (AFAIK třeba kvůli tomuhle v USA zatrhnuli výstavbu mobilních sítí s prvky od Huawei). Prostě tohle je obrovský problém, dá se v teoretické rovině vyřešit třeba nějakým opensource hardwarem, ale ani tam není jistota, že tam někdo něco nekalého neprotlačí, a taky by vývoj toho hardwaru trval dlouho a asi by dost rychle nestíhal odpovídat na nové požadavky... i když, kdo ví, třeba se toho časem dočkáme.

+1
+5
-1
Je komentář přínosný?

Má otázka je vskutku prozaická. Pokud používám libre kernell jsem taky v ohrožení? Poněvadž jsem si dosud myslel, že pokud spouštím svobodný (jako opravdu svobodný "deblobed") firmware tak jsem v klidu. Né že bych měl nějaké super tajné info v kompu :-D ale tak čistě ze zvědavosti.

+1
-18
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.