[Cisl-comunidade] Windows: não há como saber se o disco rígido está sendo espionado

Alessander Thomaz alessander.thomaz em ifmg.edu.br
Sexta Fevereiro 20 21:37:24 BRST 2015 

Boa noite.
E se o HD vier contaminado de fábrica como foi noticiado em alguns casos?
Desse jeito não dá para fugir.

E se for possível reescrever o firmware do HD? Se o vírus consegue deve ser
possível reescrever tal firmware com uma versão limpa.


Atenciosamente,
Alessander Thomaz

Técnico de Tecnologia da Informação
Instituto Federal de Minas Gerais - Campus Ouro Preto
http://www.ouropreto.ifmg.edu.br <http://www.ifmg.edu.br/>
31 3559-2169

Graduando em Ciência da Computação
Universidade Federal de Ouro Preto
http://www.ufop.br
http://www.decom.ufop.br


Em 20 de fevereiro de 2015 15:37, Andre Felipe Machado <
andre.machado at serpro.gov.br> escreveu:

> Olá,
> Sim, o hd fica contaminado para sempre.
> Não, uma formatação não limpa o firmware do hd.
> Só comprando outro "VIRGEM".
>
> http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html
>
> Até onde conhecido, HOJE o trojan modifica o bootloader da MS e o kernel
> do Windows no momento da carga em RAM.
> Leia mais aqui:
>
> http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
> Maaaas
> o grupo de crackers que o criou é o mesmo que criou o stuxnet que atacou
> usinas nucleares iranianas, num software de controle industrial diferente
> do windows, que era apenas o vetor.
> Portanto:
> AMANHÃ o grupo pode julgar interessante lançar uma versão modificada que
> entra pelo windows, contamina o hd, e depois consegue modificar o kernel
> linux no momento da carga. Isso não está fora de cogitação. Ainda mais que
> venderam para a nsa, segundo o artigo.
> Então o mais seguro é formatar HOJE e usar um sistema operacional livre.
> E se começarem a aparecer indícios de contaminações em outros sistemas
> operacionais em máquinas que eram windows, somente instalar em hd VIRGENS.
>
> Esse tipo de ameaça é bem séria para governos e grandes empresas, estatais
> ou privadas.
>
> E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil invadir um
> sistema linux, freebsd, openbsd, pc-bsd, OpenIndiana, SmartOS, OmniOS, etc,
> pois esses quase nunca rodam desktop ou mesmo programas com privilégios de
> root por padrão (mysql cuidado....). A nsa usa linux e outros sistemas
> livres.
> Mas a engenharia social no phishing
> <http://pt.wikipedia.org/wiki/Phishing> está aí para provar que tudo é
> possível abusando e enganando o elo mais fraco da cadeia: o usuário.
>
> Boa sorte.
> André Felipe
>
>
>
>
>
> Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu:
>
> *André,*
>
> Uma vez que o firmware do HD está infectado e como o antivírus não o
> detecta, presumi que o HD está contaminado "para sempre". Para ficar com o
> equipamento limpo, só comprando outro zerado, certo?
>
> A outra pergunta é: será que, ao instalar o sistema operacional livre em
> um HD já infectado, o descaminho das informações para os hackers permanece?
> (Até onde eu sei, uma formatação ou troca de sistemas operacionais não
> limpa o firmware do HD.)
>
> --
> --
> Atenciosamente,
>
> Gilberto Hudson - (61) 2021-8254
> DP / CEAGO / COSES
>
>
>
> Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu:
>
> Olá,
> Um avançado spyware que invade máquinas MS-Windows e infecta o firmware do
> HD e fica *invisível* até para antivírus.
> Os programas antivírus conseguem apenas detectar o worm "semeador" no hd
> numa estreita janela de tempo antes que ele se apague, um fortíssimo
> indício de que o HD foi ou será infectado há pouco.
>
> *Não adianta reformatar ou reinstalar o MS-Windows: o firmware do HD foi
> infectado.*
>
>
> http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html
>
> Mais um bom motivo para migrar para estações / notebooks / servidores
> rodando sistemas operacionais livres (Linux, FreeBSD, PC-BSD, OpenIndiana,
> etc, etc)
>
> Boa sorte.
> --
> André Felipe Machado
> CEAGO/COTSC/COSTE
> As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I came to see,
> in my time at IBM that culture isn’t just one aspect of the game; it *IS*
> the game.'
> -------------
> -
>
>
> "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO),
> empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é
> enviada exclusivamente a seu destinatário e pode conter informações
> confidenciais, protegidas por sigilo profissional. Sua utilização
> desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a
> recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente,
> esclarecendo o equívoco."
>
> "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a
> government company established under Brazilian law (5.615/70) -- is
> directed exclusively to its addressee and may contain confidential data,
> protected under professional secrecy rules. Its unauthorized use is illegal
> and may subject the transgressor to the law's penalties. If you're not the
> addressee, please send it back, elucidating the failure."
>
> _______________________________________________
>
>
> Portal do CISL: www.softwarelivre.gov.br
> _______________________________________________
> Cisl-comunidade mailing listCisl-comunidade at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
>
>
>
>
>
> --
> André Felipe Machado
> CEAGO/COTSC/COSTE
> As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I came to see,
> in my time at IBM that culture isn’t just one aspect of the game; it *IS*
> the game.'
> -------------
> -
>
>
> "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO),
> empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é
> enviada exclusivamente a seu destinatário e pode conter informações
> confidenciais, protegidas por sigilo profissional. Sua utilização
> desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a
> recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente,
> esclarecendo o equívoco."
>
> "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a
> government company established under Brazilian law (5.615/70) -- is
> directed exclusively to its addressee and may contain confidential data,
> protected under professional secrecy rules. Its unauthorized use is illegal
> and may subject the transgressor to the law's penalties. If you're not the
> addressee, please send it back, elucidating the failure."
>
> _______________________________________________
>
>
> Portal do CISL: www.softwarelivre.gov.br
> _______________________________________________
> Cisl-comunidade mailing list
> Cisl-comunidade at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20150220/b37dd5b4/attachment.html>

More information about the Cisl-comunidade mailing list