[Cisl-comunidade] Windows: não há como saber se o disco rígido está sendo espionado

Adail Henrique Spinola Horst adail.horst em serpro.gov.br
Segunda Fevereiro 23 12:47:31 BRT 2015 

Estimados,

  Acho muito mais importante descobrir é: como os dados SAEM daí... se for bloqueado o CAMINHO que os dados percorrem (ou seja... qual falha de SO em nível de kernel provavelmente...) o firmware alterado só será relevante se eles estiverem com o HD em mãos.

-- 
Atenciosamente,

                
                    
            
            
                
 
                    
                        Adail Henrique Spínola Horst
                        
                        
DIOPE/SUPOP/OPGST
                        
Serviço Federal de Processamento de Dados
adail.horst em serpro.gov.br
+55 0XX (61) 2021 7208 
                             
                        
                    
                
            
        
                
A curiosidade, responsável, e mais importante que o conhecimento. (Albert Einstein com adaptações).
                        
O medo impede a vontade, e a vontade é tudo! (Hal Jordan)
                    
                
            
        



On Feb 20, 2015 9:37:24 PM, Alessander Thomaz wrote:
> Boa noite.> E se o HD vier contaminado de fábrica como foi noticiado em alguns casos?
> Desse jeito não dá para fugir.
> E se for possível reescrever o firmware do HD? Se o vírus consegue deve ser possível reescrever tal firmware com uma versão limpa.

> 
> Atenciosamente,
> Alessander Thomaz
> 
> Técnico de Tecnologia da Informação> Instituto Federal de Minas Gerais - Campus Ouro Preto
> http://www.ouropreto.ifmg.edu.br
> 31 3559-2169
> 
> Graduando em Ciência da Computação
> > Universidade Federal de Ouro Preto
> > http://www.ufop.br
> > http://www.decom.ufop.br
> 
> 

> 
> 
> 
> 
> > 

> Em 20 de fevereiro de 2015 15:37, Andre Felipe Machado > <> andre.machado em serpro.gov.br> >>  escreveu:
> > Olá,
> > Sim, o hd fica contaminado para sempre.
> > Não, uma formatação não limpa o firmware do hd.
> > Só comprando outro "VIRGEM".
> > http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html
> > 
> > Até onde conhecido, HOJE o trojan modifica o bootloader da MS e o kernel do Windows no momento da carga em RAM.
> > Leia mais aqui:
> > http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
> > Maaaas
> > o grupo de crackers que o criou é o mesmo que criou o stuxnet que atacou usinas nucleares iranianas, num software de controle industrial diferente do windows, que era apenas o vetor.
> > Portanto:
> > AMANHÃ o grupo pode julgar interessante lançar uma versão modificada que entra pelo windows, contamina o hd, e depois consegue modificar o kernel linux no momento da carga. Isso não está fora de cogitação. Ainda mais que venderam para a nsa, segundo o artigo.
> > Então o mais seguro é formatar HOJE e usar um sistema operacional livre. 
> > E se começarem a aparecer indícios de contaminações em outros sistemas operacionais em máquinas que eram windows, somente instalar em hd VIRGENS.
> > 
> > Esse tipo de ameaça é bem séria para governos e grandes empresas, estatais ou privadas.
> > 
> > E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil invadir um sistema linux, freebsd, openbsd, pc-bsd, OpenIndiana, SmartOS, OmniOS, etc, pois esses quase nunca rodam desktop ou mesmo programas com privilégios de root por padrão (mysql cuidado....). A nsa usa linux e outros sistemas livres.
> > Mas a engenharia social no > > phishing> >  está aí para provar que tudo é possível abusando e enganando o elo mais fraco da cadeia: o usuário.
> > 
> > Boa sorte.
> > André Felipe
> > 
> > 
> > 
> > 
> > 
> > Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu:
> > > André,
> > > 
> > > Uma vez que o firmware do HD está infectado e como o antivírus não o detecta, presumi que o HD está contaminado "para sempre". Para ficar com o equipamento limpo, só comprando outro zerado, certo?
> > > 
> > > A outra pergunta é: será que, ao instalar o sistema operacional livre em um HD já  infectado, o descaminho das informações para  os hackers permanece? (Até onde eu sei, uma formatação ou troca de sistemas operacionais não limpa o firmware do HD.)
> > > 
> > > -- 
> > > --
> > > 
Atenciosamente,
> > > 
> > > 
Gilberto Hudson - (61) 2021-8254
> > > 
DP / CEAGO / COSES
> > > 
> > > 
> > > 
> > > Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu:
> > > > Olá,
> > > > Um avançado spyware que invade máquinas MS-Windows e infecta o firmware do HD e fica > > > > invisível> > > >  até para antivírus.
> > > > Os programas antivírus conseguem apenas detectar o worm "semeador" no hd numa estreita janela de tempo antes que ele se apague, um fortíssimo indício de que o HD foi ou será infectado há pouco. 
> > > > 
> > > > Não adianta reformatar ou reinstalar o MS-Windows: o firmware do HD foi infectado.
> > > > 
> > > > http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html
> > > > 
> > > > Mais um bom motivo para migrar para estações / notebooks / servidores rodando sistemas operacionais livres (Linux, FreeBSD, PC-BSD, OpenIndiana, etc, etc)
> > > > 
> > > > Boa sorte.
> > > > -- 
> > > > André Felipe Machado
> > > > 
CEAGO/COTSC/COSTE
> > > > As Lou Gerstner, former Chairman 
and CEO of IBM, observed: 'I came to see, in my time at IBM that culture
 isn’t just one aspect of the game; it *IS* the game.'
> > > > -------------> > > > 
> > > > 
-
> > > > 
> > > > 
> > > > 
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
> > > > 
> > > > 
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
> > > > 

> > > > > > > > _______________________________________________


Portal do CISL: > > > > www.softwarelivre.gov.br> > > > 
_______________________________________________
Cisl-comunidade mailing list
> > > > Cisl-comunidade em listas.softwarelivre.org> > > > 
> > > > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade> > > > 


> > 
> > 
> > -- 
> > André Felipe Machado
> > 
CEAGO/COTSC/COSTE
> > As Lou Gerstner, former Chairman 
and CEO of IBM, observed: 'I came to see, in my time at IBM that culture
 isn’t just one aspect of the game; it *IS* the game.'
> > -------------> > 
> > 
-
> > 
> > 
> > 
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
> > 
> > 
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
> > 

> > _______________________________________________
> > 
> > 
> > 
Portal do CISL: > > www.softwarelivre.gov.br
> > 
_______________________________________________
> > 
Cisl-comunidade mailing list
> > Cisl-comunidade em listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
> > 

> 
> _______________________________________________


Portal do CISL: www.softwarelivre.gov.br
_______________________________________________
Cisl-comunidade mailing list
Cisl-comunidade em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade> 



-


"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20150223/b8bcb5e9/attachment-0001.html>

More information about the Cisl-comunidade mailing list