Názory k článku Postřehy z bezpečnosti: výsledek Pwn2Own – vše pokořeno

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

24. 3. 2014 13:10

Jose (neregistrovaný)

Co chtel autor rict tim rentgenem ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 13:16

Petr Krčmář

Porovnání dvou snímků umožňuje odhalit změny v hardware, které mohou značit, že do těla notebooku někdo nainstaloval štěnici.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 13:18

Jose (neregistrovaný)

Ok, tohle je realne, jsem so trochu bal ze odpovite ze tim poznate ze nekdo preflesoval firmware.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 13:19

Petr Krčmář

V článku je explicitně napsáno, že malware takto samozřejmě odhalit nelze. Kde je problém?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 16:24

Karel (neregistrovaný)

Snad jen to, že je to uvedeno až o kousek níže než toto:

"Dalším tématem CanSecWest bylo napadení bootovacího procesu, MBR a perzistentní BIOS malware. Malware schopný běžet na úrovní BIOSu a hardwaru všeobecně je o to víc nebezpečný, protože je schopen přestát reinstalaci systému nebo detekci pomocí antivirového programu. Co vím, tak některé společnosti vlastní rentgen a před předáním notebooku zaměstnancům ho zrentgenují a uloží si obraz."

Následující text už upřesňuje, že se ta poslední věta týká HW trojanu. Ale mozek si to tak nějak spojuje s tím perzistentním BIOS malware, respektive "bootovacího procesu, MBR a perzistentní BIOS malware". Také mě ta zmínka o rentgenu překvapila a chvíli jsem o tom přemýšlel. Až po pár sekundách jsem pokračoval v čtení a zjistil, že to už byla řeč o něčem jiném.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 19:59

Stanislav Brabec

V odkazovaném článku je ukázka HW trojanu nedetekovatelného rentgenem – změnou dotování vrstev na CPU lze upravit procesor tak, že náhodný generátor generuje predikovatelná čísla, a přitom ani mikrofotografie nic neodhalí, a navíc cinknutý generátor projde standardními testy.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 18:35

bez přezdívky

Nakoniec to predsa napíšem. Tento seriál zmenou autora (ja viem, že to je už nejaký čas, ale dnes som sa rozhodol to napísať) získal pre mňa atraktívnosť. Nepasujem sa za odborníka na poli počítačovej bezpečnosti, ale spôsob písania mi umožňuje sa aj niečo dozvedieť a rád si to vždy prečítam. Vďaka
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 19:52

Lyco (neregistrovaný)

Autor píše, že

Útočníci odcizili data na blogu CEO Mt. Gox Marku Karpelesovi a výzkumníci společnosti Kaspersky v nich nalezli malware [...]

To je v rozporu s tím, co se píše v odkazovaném článku https://www.securelist.com/en/blog/8196/Analysis_of_Malware_from_the_MtGox_leak_archive :

A few days ago the personal blog and Reddit account of MTgox CEO, Mark Karpeles, were hacked. Attackers used them to post a file, MtGox2014Leak.zip, which they claim contains valuable database dumps and specialized software for remote access to MtGox data. But this application is actually malware [...]

Tedy žádná data odcizena nebyla (možná kromě hesla do administrace blogu). Útočníci hackli jenom Karpelesův blog a účet na Redditu, a nabídli ke stažení archiv, který žádná odcizená data neobsahoval, zato v něm byl trojan.

Takže za zmizení bitcoinů si zase jednou můžou jen sami uživatelé.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 20:19

Standa (neregistrovaný)

Aneb Kaspersky se nažral, a koza zůstala ukradená.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2014 21:24

Jenda (neregistrovaný)

Ten článek mi už nefunguje. http://jenda.hrach.eu/f/nsa-hunt-sysadmins.pdf
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 5. 2014 18:30

Leoš (neregistrovaný)

Jesli je snadné odstranit nějaký rychlý ukazatel napadení, tak to právě tento.
Podrobnosti o předpokladaném budoucím vývoji operace Windigo si můžete přečíst v článku na toto téma: http://it-blog.cz/dalsi-vyvoj-operace-windigo/

Zasílat nově přidané názory e-mailem

Názory k článku Postřehy z bezpečnosti: výsledek Pwn2Own – vše pokořeno

Dále u nás najdete

Jak funguje platforma IBM Power11?

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Dell má našlapaný notebook s dvěma procesory pro AI

Billa zavírá svůj e-shop, hodně na něm prodělávala

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Huawei se ne a ne odporoučet z Česka a Evropy

Pojišťovny přispějí na bílé plomby. Jednou za dva roky na každý zub

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Česká televize chystá projekt Tak moment pro mladé

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Elektronický podpis: slabiny a možnosti přerazítkování

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Kdy se hodí a jak funguje prodloužená záruka

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Kubík musel na mimotělní oběh hned po porodu