- Milyen okostelefont vegyek?
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy A54 - türelemjáték
- Xiaomi 15 - kicsi telefon nagy energiával
- Keretmentesít a Galaxy S25 FE
- Motorola Edge 50 Fusion - jó fogás
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Eltűnhet a Dinamikus Sziget
- Google Pixel topik
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Új hozzászólás Aktív témák
-
dajkopali
addikt
még mindig azt mondanám, hogy nem tudjuk eldönteni: a Trend Micro marketing miatt csak kamuzott, amikor a távirányítású behatolás lehetőségét emlegették, vagy pedig megalapozottan gyanakodnak
minderre csak akkor derülhet fény, ha meg is mutatják, hogy ez így meg így lehetséges
különben kamuztak -
Zotya84
őstag
válasz
dajkopali
#28
üzenetére
Ezen megközelítést figyelembe véve értem a mondandód.
Viszont figyelembe véve az UEFI leírását, továbbra sem érteném. Hisz a BIOS funkcióit az UEFI moduljai vették át, így a BIOS nem létező rész már az UEFI-ben. Csak a funkciói.
"Do UEFI specifications completely replace the BIOS?
The UEFI specifications define an interface and the BIOS refers to a specific implementation of the firmware that initializes the platform and loads an OS setup. UEFI specifications define an interface in which the implementation of UEFI performs the equivalent of the BIOS, by initiating the platform and loading the operating system." - UEFI.org
-
dajkopali
addikt
is - a BIOS alapelemeiben megmaradt (hiszen az alapkommunikációt, az alapbeállításokat mindenképp el kell végezni), csak integrálták egy hatékonyabb, felhasználóbarátabb, illetve az adminisztrátorok által könnyebben kezelhető, sokkal testre szabhatóbb, rugalmasabb, sokkal okosabb rendszerbe - vagyis nagyon lebutítva: az UEFI is BIOS, ugyanazokat a feladatokat lehet vele végrehajtani, csak a módok változtak meg
-
#20
PeeterssoN
őstag
t72killer
#18
PeeterssoN
őstag
válasz
t72killer
#18
üzenetére
Átnézetném a saját hekkereimmel. Aztán diribdarabra szed aztán lemásol és legyárt saját gép egy db kibe szerelhető adatátviteli eszközzel ami nem usb nem cd hanem soha nem szabványosított lik amibe a saját gyártású eszköz megy bele. Ebből mindenkinek egy van és ha elveszti ellopják kb lefejez. Majd kiszerel ujat legyárt.
-
Ebben a világban semmi nem az, aminek látszik. A Passw0rd jelszót elképzelhető, hogy egy tégla tette be, valamelyik hárombetűs kérésére, akik nem szerették volna, hogy európai kapacitások épülnek ki állami malwaregyártás céljára.
Amúgy az észkombájnoknak nem kellett saját kútfőből dolgozni, fentebb linkeltem, hogy évek óra volt már BIOS-t fertőző kártevő - nekik csak meg kellett venni a forráskódot.
Mindenesetre ami engem a témában aggaszt:
1. Mi van a gyártók által hivatalosan a gépre tett szeméttel? ("anti theft" betárcsázós vackok)
2. Mi van a gyártás/szállítás közben "nemhivatalosan" rákerülő bios-kártevőkkel? - ugyebár hallottunk már róla, hogy vírusosan bontja ki valaki az új notebookját, az a vírus simán lehet egy letakaríthatatlan "flea" típusú BIOS-malware!
3. Ha az 1+2-t megúsztam, megvéd-e valójában a következő kombó: secure boot, USB-boot tiltása, biztonságos BIOS-jelszó, normálisan konfigurált és bevédett OS? Persze, a népszerű biztonsági szakik ezt mondják. De mondjuk mit csinálnál, ha a Pekingi usa nagykövetségnek rendelnél új laptopokat? -
randras
veterán
Tehát bedug valaki egy pendrive-ot. Le van tiltva az autostart, de a rajta lévő cucc elindul. Lefut és eltárolódik maxra húzott UAC mellett, malware és vírusírtóval felszerelt, naprakészen tartott OS-en. Következő restartra végrehajt egy BIOS frissítést amitől eltávolíthatatlan lesz, mindezt észrevétlenül.
...és ez olyan emberek munkája, akik a Passw0rd jelszót használják a könyvelésükhöz, levelezésükhoz, stb. Nem is tudom, mit mondjak.
-
Auratech
őstag
Nem szükséges hardveresen kapcsolódni. Van olyan, hogy wake on lan. Van olyan, hogy vga bios shadow, Lan boot rom shadow. Az energiaellátás reg bejegyzéseivel el lehet jutni az újraindítás utáni biosba.
Amúgy a bios setup jelszó a legelső, amit érdemes beállítani egy adminisztrált gépen meg a booteszköz kizárólagossága.
Sőt. A mai alaplapok dual biosa lehetőséget ad, hogy a biztonsági másolat az oprendszerből legyen "frissítve". "Csak" egy túlhajtást, 100% terhelést kell szimulálni az (msckonf, reg.. gpedit..), előidézni szoftveresen lefékezett cpu ventivel, hogy újrainduljon a gép, aztán betöltsön a "fasza" bios.
Amelyik biosban a (32Mbites fajták) van lehetőség külső appok futtatására, az még könnyebben járható út. -
Jobbat mondok: ügyesmókus kolléga összeszed a parkolóból/cég előtti buszmegállóból, folyosóról egy "elpottyantott" pendriveot és "véletlen" bedugja. Erre ugyebár könnyebb rávenni, mint a gépe megbontására...
Szóval ami hiányzik a cikkből (és eddig mindegyikből, amit a témáról találtam), hogyan védekezzünk egy ilyen kártevő ellen? Én itt nem az irodában tartott baltára vagy vmilyen szóró-vágó eszközre gondoltam, hanem pl hogy járjon el az ember használt notebook vásárlása esetén?? Nálam eddig alap volt, hogy BIOS legyúr, OS legyúr - viszont ha a fentebb linkelt bolha típusú kártevővel van dolgunk, akkor ez semmit sem segít. Illetve a kolléga által linkelt gyári "lopásvédelmi" gyönyörűségeket hogy lehet kipucolni a BIOS-ból? Nemigazán szeretném, ha a céges cuccaimhoz bárki hozzáférne...
-
bobijub
csendes tag
ezeknek a titkosszolgálati műveleteknek a nagy része az időről IS szól. ha mondjuk z másodperc alá ügyeskedik azt az időt, ameddig a rosszembernek ott kell tudnia tartózkodnia a gép közvetlen közelében, az igencsak megkönnyíti a gép észrevétlen megszállását. ugye nem hiszed, hogy meg tudsz győzni bárkit is arról, hogy feltűnőségben nem különbözik az, amikor fél mozdulatnak tűnő két mozdulattal bedugódik a pendrájv, majd fél mozdulatnak tűnő két mozdulattal eltüntetődik a pendrájv, és ugyanolyan feltűnő egy szétszerelt gépben hosszú percekig könyékig turkálni?? sőt. ha jól van összerakva a műveletsorozat, akkor a rosszembernek nem kell az elejétől a végéig feltűnően ott tartózkodnia. berakja, fél perc múlva ismét arra sétál, kiszedi. és a biosváltoztatást sem kell feltétlenül megvárni, a program már ott vár a tárban, és a legközelebbi ki-bekapcsnál is teszi a dolgát, és a saját nyomainak eltüntetése is bekövetkezhet egy két fázissal később, mert az úgyis esélytelen, hogy a rosszember ottjárta után négy másodperccel következik be a gép teljes átvizsgálása. vagy valami ilyesmi.
ha fizikailag kicipelnek valamit a gépedből, akkor is ellophatják az életed egy részét, akár a magánéleted részét, akár a cég életének egy részét. de legalább észreveszed, hogy el van lopva. ahhoz, hogy úgy másoljanak ki tetemesebb adatmennyiséget, hogy az észrevétlen maradjon, ahhoz tényleg sok idő kell, de néha az is megtörténhet. viszont ha megszállják a gépedet, akkor az életednek vagy a cég életének az a része is el van lopva, ami megszállás időpontja után van.
szóval humorosnak tényleg humoros a beszólásod, de komolynak komolytalan.
-
Bizony, simán elhiszem, hogy a hárombetűsök így is dolgoznak. Az oprendszereket sokan nézik, védelmi szoftverek garmadáját írják rájuk, Backdoor-t kérni a M$-tól szintén rizikós, mert egyrészt állami/szövetséges rendszerek is sérülékennyé válnak, másrészt egy M$ nagy, könnyen kiszivároghat az infó. A BIOS-t jelenleg nemigen védi semmi.
Amúgy nem vagyok benne biztos, hogy egy BIOS-frissítés eltünteti a kártevőt, már prezentáltak olyan megoldást, ami túlél egy BIOS-updatet.
-
olbaidhun
őstag
Igen hír értékkel bír, szélesebb körben is tudomásra kerül egy olyan infó, ami "hétköznapi" mivolta miatt megbotránkoztató.
1996-ban már kaptam olyan vírust, ami újratelepítés után aktív maradt.
Nyilván beíródott a boot recordba, talán GrayFish volt a neve, azt hiszem.A szerencsém csak az volt, hogy kártékonyan viselkedett, feltűnt.
Más a helyzet mondjuk egy NSA Malware-el ami csak kiszolgáltatja az ember üzleti vagy személyes adatainak töredékét..
-
wwenigma
Jómunkásember
Ez hír?
Ez már hír... találkoztam vele, csak bajt okoz tiszta eszköznél is.
-
SaGaIn
senior tag
Igen plusz még a Bios-t is megflashelik szándékosan a biosból... nem csak lefut egy exe azt jólvan, hanem itt user közreműködés kell. Legalábbis én így értettem.
"UEFI-n keresztül belépnek a BIOS-ba, módosítják, feltelepítik a rootkitet, frissítik a BIOS-t, majd újraindítják a számítógépet." -
SaGaIn
senior tag
Ha hackernek fizikai hozzáférése van a géphez az már régen rossz... Akkor ilyen alapon el is lophatja mondjuk a procit belőle...
( És most akkor erről írjunk egy cikket hogy olasz hackereknek sikerült a processzor eltávolításával működésképtelenné tenniük a gépet.... WÁÁÁ XD)
. Bár akkoriban 1Mrd$ nagyon komoly összeg volt, sacc/kb 10x-esét érte, mint ma.
( És most akkor erről írjunk egy cikket hogy olasz hackereknek sikerült a processzor eltávolításával működésképtelenné tenniük a gépet.... WÁÁÁ XD)
Új hozzászólás Aktív témák
Hirdetés
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- NASsoljunk: ZyXEL NSA-310 és az FFP
- Milyen okostelefont vegyek?
- Melyik tápegységet vegyem?
- AliExpress tapasztalatok
- PlayerUnknown’s Battlegrounds
- Opel topik
- Fejhallgató erősítő és DAC topik
- További aktív témák...
- Ryzen 9 7900X /// Bontatlan // Üzletből, számlával és Garanciával!
- Ryzen 9 7900 /// Bontatlan // Üzletből, számlával és Garanciával!
- Ryzen 7 5700X3D /// Bontatlan // Üzletből, számlával és Garanciával!
- Ryzen 7 8700G /// Bontatlan // Üzletből, számlával és Garanciával!
- Ryzen 5 9600X /// Bontatlan // Üzletből, számlával és Garanciával!
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 480+ POZITÍV ÉRTÉKELÉS
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600XT 16GB GAMER PC termékbeszámítással
- AKCIÓ! Dell Precision 5820 XL Tower PC - Xeon W-2123 112GB RAM 512GB SSD 1TB RX 580 8GB Win 11
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest