Vlákno názorů k článku Postřehy z bezpečnosti: BadBIOS, nová generace perzistentního malwaru od Martin Čmelík - "Clanek jsem necetl, ale neni to pravda" prominte,...
-
Martin ČmelíkZlatý podporovatel"Clanek jsem necetl, ale neni to pravda" prominte, ale takoveto komentare si strcte do /dev/null (tam se toho vejde)
Ackoliv je tu mnoho prispevku, ve vetsine z nich se resi presne to co uz je zodpovezeno ve zdrojich na ktere odkazuji. Dale se tu resi nemoznost implementace nekterych funkcnosti, ktere jiz davno pouziva Flame. A kdyz uz nic, hrube slovo a urazky to jisti.
Ve clanku jsem nepsal, ze neco podobneho existuje a ze veskere jiz zminene informace jsou pravide. Naopak jsem nejmene trikrat upozornil, ze zatim nic neni jiste a ze musime pockat na nove informace.
Mam potvrzeno, ze minimalne jedna AV spolecnost jiz kopii badBIOSu ma, tak je jen otazkou casu, kdy prijde podrobnejsi zprava.Sireni Flamu pres Microsoft updaty se taky zdalo jako Sci-Fi, protoze ty jsou preci digitalne podepsane... a umel toho mnohem vic
https://en.wikipedia.org/wiki/Flame_(malware)
-
Martin ČmelíkZlatý podporovatel
Seznam MD5 hashu souboru na afektovanem systemu: http://www.filedropper.com/dragosr-thinkpad-20131016filelist
Pro nalezeni konkretniho souboru pouzijte napriklad malware.luUSB klicencky se pry ukazou na konferenci PacSec v Tokyu http://pacsec.jp/speakers.html ktera probehne za 8 dnu
Jestli je to cele jen hoax vazne nevim. Arstechnica je imho duveryhodny server, ale proste musime si pockat.
Jestli je na tom neco pravdy, tak jde o vazny problem. -
Chochol (neregistrovaný)
Celé je to přiblblá reklama na ten PacSec. Tam se dočkáme odhalení kterak nás Dragos vyownoval, teda aspoň někoho z nás. Social engeneering v praxi a vy mu to žerete. Je to až trapně průhledné. Aneb kterak si pořídil v létě SDR a ta fascinace vyústila v tuhle přitroublou frašku.
