ny NSA hack hæver spøgelse BadBIOS

seneste afsløringer af NSA avancerede firmvar hacking har sendt Internettet aflutter. NSA ‘ s hack er et programmodul, der er i stand til at reflashing skrivbare chips. Det kan også fortsætte under systemgenopbygninger og skjule sig på en sådan måde, at det er meget vanskeligt at registrere regelmæssigt antimalvare.

en håndfuld læsere skrev mig for at sige, at NSA ‘ s firma hack er et bevis på, at Dragos Ruius BadBIOS fortælling er ægte.

for dem af jer, der gik glip af BadBIOS hysteria tilbage i 2013, skrev en vellidt, betroet og kyndig antimalvareekspert, Dragos Ruiu, om et superavanceret og mystisk program, der havde inficeret hans computere.

dette program var utroligt. NSA ‘ s værktøj), men det fungerede på flere platforme (OS, Vinduer, BSD osv.), kunne skjule sig, så ingen kunne analysere det og kunne kommunikere med andre inficerede computere ved hjælp af ultrahøj højttalerfrekvenser.

Ruius påstande lød som magi. Hvis han ikke var blevet betragtet som en velrenommeret sikkerhedsekspert, ville jeg have sprængt hans beskyldninger som endnu en paranoid schisofrenisk rant. Næsten alt, hvad Ruiu hævdede, var muligt. Men eksperter, der undersøgte disse påstande, endte med at hævde, at de enten var meget usandsynlige eller påberåbte sig en tvivlsom antagelse (for eksempel: PC-højttalere er i stand til at transmittere og modtage ved frekvenser, de ikke var designet til at producere).

for at tro på eksistensen af BadBIOS måtte du tro på, at alle disse utroligt usandsynlige teknologiske præstationer var mulige og var blevet rullet ind i et ondsindet program. Masser af mennesker købte det. Mange sagde, at de havde oplevet de samme symptomer (eller andre, der var så avancerede eller snigende). Der var store debatter og flammekrige, hvor hver side kaldte den anden na-larve.

Jeg begyndte-og endte med-at være skeptisk over for, at BadBIOS eksisterede og i det væsentlige beskyldte Ruiu og hans tilhængere for at se det billede, de ønskede at se. Det er en almindelig fejl blandt dygtige forskere og forskere, langt mindre lægfolk. Derfor er uafhængig, skeptisk bekræftelse så kritisk i reel forskning. BadBIOS og alle de andre relaterede påstande havde ingen.i begyndelsen af 2014 begyndte NSA ‘ s hacking-afsløringer at blive offentliggjort, hvilket afslørede tegn og symptomer, der var uhyggeligt ligner BadBIOS. Igen forblev jeg en BadBIOS skeptiker.

Jeg er stadig. Den største fejl i Ruius påstande er, at han ikke kun manglede hårde beviser for sit ondsindede program, men ingen involveret i den retsmedicinske undersøgelse fandt heller beviser. Undersøgelse af eksperter på området fandt intet usædvanligt. Hvad Ruiu havde hævdet viste tegn på ondskab viste sig at være normale og forventede data. Ruiu hævdede, at ondskaben var ved at slette sig selv, hver gang han forsøgte at lave kopier af det til retsmedicinsk undersøgelse.NSA ‘ s nyligt afslørede hack er en anden sag. Selvom åbenbaringerne kan være overraskende for nogle, er der to store grunde til, at det påviseligt er ægte, i modsætning til BadBIOS.

første og vigtigste: det kan påvises. Ingen kunne opdage BadBIOS-kode, mens de førende antivirusfirmaer nemt opdager NSA ‘ s hack. Det kan være avanceret, men det har ikke magiske evner til at skjule sig for nysgerrige øjne. Vi kan opdage det. Vi kan undersøge det. Vi kan fjerne det.lige så vigtigt er alt, hvad NSA hack gør, muligt uden at gøre utrolige antagelser. Det bruger eksisterende specifikationer og API ‘ er til at trække feats, der, selvom de er usædvanlige, let forstås uden at strække fantasien. Ingen eksperter på området hævder, at det, det gør, ikke kan gøres.

Jeg kan stadig lide Ruiu, og jeg tror, at han virkelig troede, at han havde opdaget avanceret, uopdagelig ondsindet program på hans system. Men det gjorde han ikke. vi laver alle fejl – og en fejl i cybersikkerhedsverdenen bør ikke definere karrieren for et enkelt individ. Vi er i denne kamp sammen, og nogle gange ender vi med at jagte falske kundeemner. Det kan forventes. Vi lærer af vores fejl, og det gør os bedre.jeg ville dog have det bedre, hvis læserne ikke brugte hvert nyt hack som en undskyldning for at erklære, at BadBIOS var ægte, uden først at undersøge årsagerne til, at BadBIOS ikke skulle troes.

seneste afsløringer af NSA avancerede firmvar hacking har sendt Internettet aflutter. NSA ‘ s hack er et programmodul, der er i stand til at reflashing skrivbare chips. Det kan også fortsætte under systemgenopbygninger og skjule sig på en sådan måde, at det er meget vanskeligt at registrere regelmæssigt antimalvare. en håndfuld læsere skrev mig for…

seneste afsløringer af NSA avancerede firmvar hacking har sendt Internettet aflutter. NSA ‘ s hack er et programmodul, der er i stand til at reflashing skrivbare chips. Det kan også fortsætte under systemgenopbygninger og skjule sig på en sådan måde, at det er meget vanskeligt at registrere regelmæssigt antimalvare. en håndfuld læsere skrev mig for…

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.