nový hack NSA vyvolává strašidlo BadBIOS

nedávné odhalení pokročilého hackování firmwaru NSA poslalo InterWebs aflutter. Firmware hack NSA je softwarový modul schopný reflashing zapisovatelné firmware čipy. Může také přetrvávat během přestavby systému a skrýt se tak, aby byla pravidelná detekce antimalwaru velmi obtížná.

hrstka čtenářů mi napsala, že hack firmwaru NSA je důkazem pozitivního, že příběh Badbios Dragos Ruiu je skutečný.

Pro ty z vás, kteří propásli BadBIOS hysterie zpět v roce 2013, dobře-měl rád, důvěryhodný, znalý antimalware expert Dragos Ruiu, napsal o superadvanced a tajemné malware program, který byl infikován jeho počítače.

schopnosti tohoto malwarového programu byly neuvěřitelné. To by nejen flash a žít ve firmware (jako NSA nástroj), ale funguje na více platformách (OS X, Windows, BSD, a tak dále), by mohl v sobě skrývat tak, aby nikdo nemohl analyzovat, a může komunikovat s dalšími infikovaných počítačů pomocí intenzitní reproduktor frekvence.

ruiuova tvrzení zněla jako magie. Kdyby nebyl považován za renomované bezpečnostní expert, já bych se vykašlala na jeho obvinění ještě další paranoidní schizofrenik chvástat. Téměř vše, co Ruiu tvrdil, bylo možné. Ale odborníci, kteří zkoumali tyto nároky skončila soutěžící byli buď velmi nepravděpodobné, nebo se spoléhal na pochybné předpoklad (například: PC reproduktory jsou schopné vysílat a přijímat na kmitočtech, které nejsou určeny k výrobě).

věřit v existenci BadBIOS, musel uvěřit, že všechny tyto neuvěřitelně nepravděpodobné, technologické výkony byly možné a byl v jednom malware program. Hodně lidí to koupilo. Mnozí říkali, že zažili stejné příznaky (nebo jiné, které byly stejně pokročilé nebo tajné). Proběhly velké debaty a plamenné války, přičemž každá strana označila druhou za naivní.

začal jsem-a skončil-být skeptický, že BadBIOS existuje a v podstatě obvinil Ruiu a jeho příznivce, že vidí obrázek, který chtěli vidět. To je běžná chyba mezi uznávanými vědci a výzkumníky, natož laiky. Proto je nezávislé, skeptické potvrzení v reálném výzkumu tak kritické. BadBIOS a všechny ostatní související nároky neměly žádné.

Pak NSA firmware hacking zjevení, začaly být veřejnosti na začátku roku 2014, odhalil malware příznaky a symptomy, které byly děsivě podobné BadBIOS. Opět jsem zůstal skeptikem BadBIOS.

stále jsem. Největší chyba v Ruiu tvrzení je, že nejen že chybí důkazy o jeho malware program,, ale nikdo se podílí na forenzní vyšetřování našel důkazy, a to buď. Zkoumání odborníky v oboru nezjistilo nic neobvyklého. To, co Ruiu tvrdil, vykazovalo známky zlomyslnosti, bylo zjištěno, že jsou normální a očekávaná data. Dosažení bodu absolutní nedůvěry, Ruiu tvrdil, že malware se Mazal, kdykoli se pokusil o jeho kopie pro forenzní vyšetřování.

nedávno odhalený firmware hack NSA je další věc. Ačkoli odhalení může být pro některé překvapivé, existují dva velké důvody, proč je prokazatelně skutečné, na rozdíl od BadBIOS.

první a nejdůležitější: je to zjistitelné. Nikdo nemohl detekovat kód BadBIOS, zatímco přední antivirové firmy snadno detekují hacker firmwaru NSA. Může být pokročilý, ale nemá magické schopnosti skrývat se před zvědavýma očima. Můžeme to zjistit. Můžeme to prozkoumat. Můžeme to odstranit.

stejně důležité je, že vše, co hacker firmwaru NSA dělá, je možné bez neuvěřitelných předpokladů. Používá existující specifikace a Api vytáhnout výkony, které, i když neobvyklé, jsou snadno srozumitelné bez protahování představivost. Žádní odborníci v oboru netvrdí, že to, co dělá, se dělat nedá.

stále se mi líbí Ruiu a věřím, že si skutečně myslel, že objevil pokročilý, nezjistitelný malware ve svém systému. Všichni děláme chyby a jedna chyba ve světě kybernetické bezpečnosti by neměla definovat kariéru jediného jednotlivce. Jsme v tomto boji spolu, a někdy skončíme pronásledováním falešných Stop. Dá se to čekat. Učíme se z našich chyb a to nás dělá lepšími.

cítil bych se lépe, i když, pokud čtenáři nepoužili každý nový firmware hack jako záminku k prohlášení, že BadBIOS byl skutečný, aniž by nejprve zkoumal důvody, proč BadBIOS nebylo třeba věřit.

nedávné odhalení pokročilého hackování firmwaru NSA poslalo InterWebs aflutter. Firmware hack NSA je softwarový modul schopný reflashing zapisovatelné firmware čipy. Může také přetrvávat během přestavby systému a skrýt se tak, aby byla pravidelná detekce antimalwaru velmi obtížná. hrstka čtenářů mi napsala, že hack firmwaru NSA je důkazem pozitivního, že příběh Badbios Dragos Ruiu je skutečný.…

nedávné odhalení pokročilého hackování firmwaru NSA poslalo InterWebs aflutter. Firmware hack NSA je softwarový modul schopný reflashing zapisovatelné firmware čipy. Může také přetrvávat během přestavby systému a skrýt se tak, aby byla pravidelná detekce antimalwaru velmi obtížná. hrstka čtenářů mi napsala, že hack firmwaru NSA je důkazem pozitivního, že příběh Badbios Dragos Ruiu je skutečný.…

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.