Rootkit v BIOSu

Jenda | Červen 17, 2011 - 13 let 39 týdnů

Nainstalujete Windows (sic!) a najednou se vám v systému objeví nějaká cizí služba poslouchající příkazy odněkud. Zkusíte to znovu - a zase. Čím to? Firmware vaší desky obsahuje ovladač NTFS a program, který detekuje čerstvou instalaci Windows a nainstaluje do ní rootkit. Funkce má oficiálně sloužit pro stopování ukradených počítačů. 1, 2

Přidat komentář

Komentáře

OMFG to je humus. To by byla

pc2005 | Červen 18, 2011 - 13 let 39 týdnů

OMFG to je humus. To by byla děsná sranda, kdyby někdo unesl tu cílovou IP adresu. Jestli s nima spolupracujou i výrobci antiviráků, tak je to ještě horší. Normálně by je ta manželka tvůrce blogu měla zažalovat za kradení osobních dat :-D.

Nejhorší je, že u embedded architektur je často ten úplně první "BIOS" vypálen přímo v ROM u procesoru. Doufám, že tam se to nerozšíří.

Další zajímavá "rozšíření" BIOSu by mohl být třeba SMM program, co bude sniffovat heslo na klávesnici :-(.

update: s tímhletím se to dohromady docela hezky vyjímá

odpovědět

To by byla děsná sranda,

Mrkva | Červen 19, 2011 - 13 let 38 týdnů

To by byla děsná sranda, kdyby někdo unesl tu cílovou IP adresu Tak pokud tam dochází k nějakému ověřování identity tak by to ještě takový problém nebyl. Spíš mě štve že to tam výrobce instaloval bez vědomí uživatelů.

odpovědět

Imho nebude, do BIOSu

pc2005 | Červen 19, 2011 - 13 let 38 týdnů

Imho nebude, do BIOSu nenarveš nic složitýho a počáteční stáhnutí softu už může být kompromitováno. Imho bude i dost šílená i ta podpora NTFS. Navíc jsem na jedné ze stránek (při hledání více infa) četl, že to není zabezpečeno.

Jinak na tý stránce psali, že u některých modelů se to muselo při prvním spuštění odsouhlasit.

odpovědět

do BIOSu nenarveš nic

Mrkva | Červen 19, 2011 - 13 let 38 týdnů

do BIOSu nenarveš nic složitýho

Coreboot? :)

odpovědět

Ten není vůbec složitej :-D.

pc2005 | Červen 19, 2011 - 13 let 38 týdnů

Ten není vůbec složitej :-D.

Ale jinak asi jo. Nicméně tohle maj prej řešený přes PCI option rom image. V tom image musí být ten NTFS driver ale i "mrtvej" kód windowsího programu. To místo nabere hnedka.

Každopádně pokud by ten trojskej kůň zabíral víc než 25% BIOSu, tak bych to (nehledě na to, že to je blésmrt) považoval za nekvalitu :-D.

odpovědět

Zprávičky

CZ.NIC selhal a cenzuruje domény

Franta | Únor 25, 2022 - 3 roky 2 týdny Štítky:

Správce české národní domény CZ.NIC zneužil svého postavení a zablokoval několik „dezinformačních“ webů. Jedná se o nebezpečný precedent. Správce domény tu není od toho, aby určoval, jaké názory jsou správné nebo jaké zprávy jsou pravdivé. Mylné, zavádějící či úmyslně lživé informace se na internetu vyskytují odjakživa. Je na každém dospělém jedinci, aby vyhodnotil důvěryhodnost zdroje a informace a udělal si vlastní názor.

Omezovat či řídit přísun informací mohou rodiče svým dětem, ale nikoli stát nebo organizace typu CZ.NIC plnoletým občanům.

Relational pipes v0.18

Franta | Únor 21, 2022 - 3 roky 3 týdny Štítky:

Nově oznámená verze Relačních rour v0.18 přináší řadu změn – podporu mnoha nových formátů, protokolů a transformací (ASN.1, INI, MIME, YAML, JSON, CBOR, HTML, QR, X11, XPath, XMLTable…). Nová je i podpora datových typů v CSV.

Předpověď počasí v terminálu a Relační roury

Franta | Srpen 14, 2021 - 3 roky 30 týdnů Štítky:

Technologie

Článek Předpověď počasí v terminálu & Relační roury na jednoduchém příkladu ukazuje, jak si načíst strukturovaná data v XML, udělat nad nimi pár transformací a zobrazit si je včetně sloupcového grafu v textovém terminálu. Článek se dále věnuje některým myšlenkám, které jsou za projektem Relational pipes (složitost M×N×O vs.

Richard Stallman se vrací do vedení FSF

Franta | Březen 22, 2021 - 3 roky 51 týdnů Štítky:

Richard Stallman, zakladatel projektu GNU a FSF se vrací do vedení Nadace pro svobodný software (FSF). Udádí to v krátkém videu. Oficiální oznámení se připravuje. Jeho návratu se věnují i články na techrights.org a itsfoss.com.

Přidat komentář

Techrights: Podezřelá přesměrování z GNU.org na GitHub

Franta | Červen 30, 2020 - 4 roky 36 týdnů Štítky:

Na serveru Techrights.org vyšel článek The GNU Project is Bleeding Into Microsoft, který upozorňuje na podezřele se množící případy projektů, které jsou přesměrované z webových stránek GNU na GitHub (proprietární software a služba provozovaná Microsoftem). Článek poukazuje i na to, že k řadě přesměrování došlo po tom, co byl Richard Stallman (zakladatel hnutí GNU a nadace FSF) „vyhnán“ z vedení FSF (resp. odstoupil po agresivní štvavé kampani vedené proti jeho osobě v září 2019). Zdrojové kódy z GitHubu si lze sice (zatím) stahovat (git clone) i bez registrace a přihlášení, ale pokud se někdo chce aktivně zapojit do projektu a např. hlásit chyby nebo posílat tzv. pull requesty (patche), je k tomu nutné mít účet u této proprietární centralizované služby, což znamená uzavřít smlouvu s GitHubem. Tomuto problému se věnuje i Sane software manifesto, dle kterého přispívání do svobodného a příčetného softwaru nesmí být podmíněno uzavíráním takových smluv (ani registrací u nějaké konkrétní třetí strany ani podepsáním politického či náboženského prohlášení).

Přidat komentář

Komplexita softwaru

Franta | Květen 18, 2020 - 4 roky 43 týdnů Štítky:

Technologie

Velkým problémem IT oboru je neustále rostoucí komplexita softwaru. Tomuto tématu se věnuje seriál tří článků na blogu Frantovo.cz. První díl vysvětluje, co to komplexita je a proč představuje problém. Druhý se zabývá příčinami jejího vzniku. Třetí díl je věnován možným řešením komplexity softwaru a prevenci.

Přidat komentář

Kyber v ČR znovu

Jenda | Leden 8, 2020 - 5 let 9 týdnů Štítky:

Česká republika

Po dvou letech od posledního pokusu vyšel nový návrh zákona o vojenském zpravodajství a ochraně kyberprostoru. Vybíráme: Vyžaduje-li to veřejný zájem na zajišťování obrany státu, lze na základě vyhodnocení jevů nasvědčujících o existenci útoku nebo hrozby ohrožující důležité zájmy státu v kybernetickém prostoru a v souvislosti s opatřeními přijatými k odstranění útoku nebo hrozby nebo omezení jejich důsledků připustit v nezbytně nutném rozsahu také zásahy do základních práv a svobod fyzických osob, je-li to nezbytné ke splnění povinností Vojenského zpravodajství při provádění činností,

Heptapod – hosting pro Mercurial

Franta | Prosinec 18, 2019 - 5 let 12 týdnů Štítky:

Heptapod je svobodný software pro hostování zdrojových kódů (případně libovolných souborů) a správu projektů. Heptapod je odvozený z GitLabu a podporuje distribuovaný verzovací systém Mercurial.

Kdokoli si může provozovat vlastní instanci Heptapodu, a není tak závislý na žádném poskytovateli.

Svobodný software by měl zůstat apolitický

Franta | Říjen 14, 2019 - 5 let 21 týdnů Štítky:

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický resp. jedinou podporovanou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé by je měli vyjadřovat na svých osobních webových stránkách nebo jinde – zatímco v rámci FSF/GNU bychom se měli soustředit na náš společný cíl, kterým je svobodný software.

Přidat komentář

Manifest příčetného softwaru v0.8

Franta | Říjen 6, 2019 - 5 let 23 týdnů Štítky:

Právě vyšlo Sane software manifesto verze v0.8. Manifest se zabývá tím, jak psát příčetný software s ohledem na práva uživatelů, ochranu soukromí, svobodu, bezpečnost a dlouhodobou udržitelnost. Před vydáním verze v1.0 je ideální čas k zasílání komentářů a poznámek do e-mailové konference.

Přidat komentář

i1984.cz

Rootkit v BIOSu

Komentáře

OMFG to je humus. To by byla

To by byla děsná sranda,

Imho nebude, do BIOSu

do BIOSu nenarveš nic

Ten není vůbec složitej :-D.

Témata: Štítky

Aplikace

Komentátoři

Podpořte nás

Navigace

Přihlášení

Hledat

Zprávičky

CZ.NIC selhal a cenzuruje domény

Relational pipes v0.18

Předpověď počasí v terminálu a Relační roury

Richard Stallman se vrací do vedení FSF

Techrights: Podezřelá přesměrování z GNU.org na GitHub

Komplexita softwaru

Kyber v ČR znovu

Heptapod – hosting pro Mercurial

Svobodný software by měl zůstat apolitický

Manifest příčetného softwaru v0.8