[Cisl-comunidade] Windows: não há como saber se o disco rígido está sendo espionado

Andre Felipe Machado andre.machado em serpro.gov.br
Sexta Fevereiro 20 15:37:37 BRST 2015 

Olá,
Sim, o hd fica contaminado para sempre.
Não, uma formatação não limpa o firmware do hd.
Só comprando outro "VIRGEM".
http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html

Até onde conhecido, HOJE o trojan modifica o bootloader da MS e o kernel do Windows no momento da carga em RAM.
Leia mais aqui:
http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
Maaaas
o grupo de crackers que o criou é o mesmo que criou o stuxnet que atacou usinas nucleares iranianas, num software de controle industrial diferente do windows, que era apenas o vetor.
Portanto:
AMANHÃ o grupo pode julgar interessante lançar uma versão modificada que entra pelo windows, contamina o hd, e depois consegue modificar o kernel linux no momento da carga. Isso não está fora de cogitação. Ainda mais que venderam para a nsa, segundo o artigo.
Então o mais seguro é formatar HOJE e usar um sistema operacional livre. 
E se começarem a aparecer indícios de contaminações em outros sistemas operacionais em máquinas que eram windows, somente instalar em hd VIRGENS.

Esse tipo de ameaça é bem séria para governos e grandes empresas, estatais ou privadas.

E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil invadir um sistema linux, freebsd, openbsd, pc-bsd, OpenIndiana, SmartOS, OmniOS, etc, pois esses quase nunca rodam desktop ou mesmo programas com privilégios de root por padrão (mysql cuidado....). A nsa usa linux e outros sistemas livres.
Mas a engenharia social no phishing está aí para provar que tudo é possível abusando e enganando o elo mais fraco da cadeia: o usuário.

Boa sorte.
André Felipe





Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu:
> André,
> 
> Uma vez que o firmware do HD está infectado e como o antivírus não o detecta, presumi que o HD está contaminado "para sempre". Para ficar com o equipamento limpo, só comprando outro zerado, certo?
> 
> A outra pergunta é: será que, ao instalar o sistema operacional livre em um HD já  infectado, o descaminho das informações para  os hackers permanece? (Até onde eu sei, uma formatação ou troca de sistemas operacionais não limpa o firmware do HD.)
> 
> -- 
> --
> 
Atenciosamente,
> 
> 
Gilberto Hudson - (61) 2021-8254
> 
DP / CEAGO / COSES
> 
> 
> 
> Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu:
> > Olá,
> > Um avançado spyware que invade máquinas MS-Windows e infecta o firmware do HD e fica > > invisível> >  até para antivírus.
> > Os programas antivírus conseguem apenas detectar o worm "semeador" no hd numa estreita janela de tempo antes que ele se apague, um fortíssimo indício de que o HD foi ou será infectado há pouco. 
> > 
> > Não adianta reformatar ou reinstalar o MS-Windows: o firmware do HD foi infectado.
> > 
> > http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html
> > 
> > Mais um bom motivo para migrar para estações / notebooks / servidores rodando sistemas operacionais livres (Linux, FreeBSD, PC-BSD, OpenIndiana, etc, etc)
> > 
> > Boa sorte.
> > -- 
> > André Felipe Machado
> > 
CEAGO/COTSC/COSTE
> > As Lou Gerstner, former Chairman 
and CEO of IBM, observed: 'I came to see, in my time at IBM that culture
 isn’t just one aspect of the game; it *IS* the game.'
> > -------------> > 
> > 
-
> > 
> > 
> > 
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
> > 
> > 
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
> > 
> > _______________________________________________


Portal do CISL: www.softwarelivre.gov.br
_______________________________________________
Cisl-comunidade mailing list
Cisl-comunidade at listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade> > 





-- 
André Felipe Machado

CEAGO/COTSC/COSTE
As Lou Gerstner, former Chairman 
and CEO of IBM, observed: 'I came to see, in my time at IBM that culture
 isn’t just one aspect of the game; it *IS* the game.'
-------------

-


"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20150220/953f5bfd/attachment.html>

More information about the Cisl-comunidade mailing list