[Cisl-comunidade] Windows: não há como saber se o disco rígido está sendo espionado
chico simoes
chico.eks em gmail.com
Terça Fevereiro 24 22:52:27 BRT 2015
Se o firmware pode ser regravado (infectado) ele pode ser reescrito por
um limpo...
O ponto aqui é que parece que a NSA fez acordos para firmwares espiões
de fábrica mesmo... Não podem ser regravados...
[s]
chico
Em 23-02-2015 12:47, Adail Henrique Spinola Horst escreveu:
> Estimados,
>
> Acho muito mais importante descobrir é: como os dados SAEM daí... se
> for bloqueado o CAMINHO que os dados percorrem (ou seja... qual falha
> de SO em nível de kernel provavelmente...) o firmware alterado só será
> relevante se eles estiverem com o HD em mãos.
>
> --
> Atenciosamente,
>
>
> Logotipo SERPRO
>
>
> Adail Henrique Spínola Horst
> DIOPE/SUPOP/OPGST
> Serviço Federal de Processamento de Dados
> adail.horst em serpro.gov.br <mailto:adail.horst em serpro.gov.br>
> +55 0XX (61) 2021 7208
>
> A curiosidade, responsável, e mais importante que o conhecimento.
> (Albert Einstein com adaptações).
> O medo impede a vontade, e a vontade é tudo! (Hal Jordan)
>
>
>
>
>
> On Feb 20, 2015 9:37:24 PM, Alessander Thomaz wrote:
>
> Boa noite.
> E se o HD vier contaminado de fábrica como foi noticiado em alguns
> casos?
> Desse jeito não dá para fugir.
>
> E se for possível reescrever o firmware do HD? Se o vírus consegue
> deve ser possível reescrever tal firmware com uma versão limpa.
>
>
> Atenciosamente,
> Alessander Thomaz
>
> Técnico de Tecnologia da Informação
> Instituto Federal de Minas Gerais - Campus Ouro Preto
> http://www.ouropreto.ifmg.edu.br <http://www.ifmg.edu.br/>
> 31 3559-2169
>
> Graduando em Ciência da Computação
> Universidade Federal de Ouro Preto
> http://www.ufop.br <http://www.ufop.br/>
> http://www.decom.ufop.br <http://www.decom.ufop.br/>
>
>
> Em 20 de fevereiro de 2015 15:37, Andre Felipe Machado
> <andre.machado em serpro.gov.br <#>> escreveu:
>
> Olá,
> Sim, o hd fica contaminado para sempre.
> Não, uma formatação não limpa o firmware do hd.
> Só comprando outro "VIRGEM".
> http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html
>
> Até onde conhecido, HOJE o trojan modifica o bootloader da MS
> e o kernel do Windows no momento da carga em RAM.
> Leia mais aqui:
> http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
> Maaaas
> o grupo de crackers que o criou é o mesmo que criou o stuxnet
> que atacou usinas nucleares iranianas, num software de
> controle industrial diferente do windows, que era apenas o vetor.
> Portanto:
> AMANHÃ o grupo pode julgar interessante lançar uma versão
> modificada que entra pelo windows, contamina o hd, e depois
> consegue modificar o kernel linux no momento da carga. Isso
> não está fora de cogitação. Ainda mais que venderam para a
> nsa, segundo o artigo.
> Então o mais seguro é formatar HOJE e usar um sistema
> operacional livre.
> E se começarem a aparecer indícios de contaminações em outros
> sistemas operacionais em máquinas que eram windows, somente
> instalar em hd VIRGENS.
>
> Esse tipo de ameaça é bem séria para governos e grandes
> empresas, estatais ou privadas.
>
> E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil
> invadir um sistema linux, freebsd, openbsd, pc-bsd,
> OpenIndiana, SmartOS, OmniOS, etc, pois esses quase nunca
> rodam desktop ou mesmo programas com privilégios de root por
> padrão (mysql cuidado....). A nsa usa linux e outros sistemas
> livres.
> Mas a engenharia social no phishing
> <http://pt.wikipedia.org/wiki/Phishing> está aí para provar
> que tudo é possível abusando e enganando o elo mais fraco da
> cadeia: o usuário.
>
> Boa sorte.
> André Felipe
>
>
>
>
>
> Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu:
>
> *André,*
>
> Uma vez que o firmware do HD está infectado e como o
> antivírus não o detecta, presumi que o HD está contaminado
> "para sempre". Para ficar com o equipamento limpo, só
> comprando outro zerado, certo?
>
> A outra pergunta é: será que, ao instalar o sistema
> operacional livre em um HD já infectado, o descaminho das
> informações para os hackers permanece? (Até onde eu sei,
> uma formatação ou troca de sistemas operacionais não limpa
> o firmware do HD.)
>
> --
> --
> Atenciosamente,
>
> Gilberto Hudson - (61) 2021-8254
> DP / CEAGO / COSES
>
>
>
> Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu:
>
> Olá,
> Um avançado spyware que invade máquinas MS-Windows e
> infecta o firmware do HD e fica *invisível* até para
> antivírus.
> Os programas antivírus conseguem apenas detectar o
> worm "semeador" no hd numa estreita janela de tempo
> antes que ele se apague, um fortíssimo indício de que
> o HD foi ou será infectado há pouco.
>
> *Não adianta reformatar ou reinstalar o MS-Windows: o
> firmware do HD foi infectado.*
>
> http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html
>
> Mais um bom motivo para migrar para estações /
> notebooks / servidores rodando sistemas operacionais
> livres (Linux, FreeBSD, PC-BSD, OpenIndiana, etc, etc)
>
> Boa sorte.
> --
> André Felipe Machado
> CEAGO/COTSC/COSTE
> As Lou Gerstner, former Chairman and CEO of IBM,
> observed: 'I came to see, in my time at IBM that
> culture isn't just one aspect of the game; it *IS* the
> game.'
> -------------
> -
>
>
> "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE
> DADOS (SERPRO), empresa pública federal regida pelo
> disposto na Lei Federal nº 5.615, é enviada
> exclusivamente a seu destinatário e pode conter
> informações confidenciais, protegidas por sigilo
> profissional. Sua utilização desautorizada é ilegal e
> sujeita o infrator às penas da lei. Se você a recebeu
> indevidamente, queira, por gentileza, reenviá-la ao
> emitente, esclarecendo o equívoco."
>
> "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE
> DADOS (SERPRO) -- a government company established
> under Brazilian law (5.615/70) -- is directed
> exclusively to its addressee and may contain
> confidential data, protected under professional
> secrecy rules. Its unauthorized use is illegal and may
> subject the transgressor to the law's penalties. If
> you're not the addressee, please send it back,
> elucidating the failure."
>
> _______________________________________________
>
>
> Portal do CISL:www.softwarelivre.gov.br <http://www.softwarelivre.gov.br>
> _______________________________________________
> Cisl-comunidade mailing list
> Cisl-comunidade em listas.softwarelivre.org <#>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
>
>
>
>
>
> --
> André Felipe Machado
> CEAGO/COTSC/COSTE
> As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I
> came to see, in my time at IBM that culture isn't just one
> aspect of the game; it *IS* the game.'
> -------------
> -
>
>
> "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
> (SERPRO), empresa pública federal regida pelo disposto na Lei
> Federal nº 5.615, é enviada exclusivamente a seu destinatário
> e pode conter informações confidenciais, protegidas por sigilo
> profissional. Sua utilização desautorizada é ilegal e sujeita
> o infrator às penas da lei. Se você a recebeu indevidamente,
> queira, por gentileza, reenviá-la ao emitente, esclarecendo o
> equívoco."
>
> "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
> (SERPRO) -- a government company established under Brazilian
> law (5.615/70) -- is directed exclusively to its addressee and
> may contain confidential data, protected under professional
> secrecy rules. Its unauthorized use is illegal and may subject
> the transgressor to the law's penalties. If you're not the
> addressee, please send it back, elucidating the failure."
>
> _______________________________________________
>
>
> Portal do CISL: www.softwarelivre.gov.br
> <http://www.softwarelivre.gov.br>
> _______________________________________________
> Cisl-comunidade mailing list
> Cisl-comunidade em listas.softwarelivre.org <#>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
>
>
> _______________________________________________
>
>
> Portal do CISL: www.softwarelivre.gov.br
> _______________________________________________
> Cisl-comunidade mailing list
> Cisl-comunidade em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
>
>
> -
>
>
> "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO),
> empresa pública federal regida pelo disposto na Lei Federal nº 5.615,
> é enviada exclusivamente a seu destinatário e pode conter informações
> confidenciais, protegidas por sigilo profissional. Sua utilização
> desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a
> recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente,
> esclarecendo o equívoco."
>
> "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO)
> -- a government company established under Brazilian law (5.615/70) --
> is directed exclusively to its addressee and may contain confidential
> data, protected under professional secrecy rules. Its unauthorized use
> is illegal and may subject the transgressor to the law's penalties. If
> you're not the addressee, please send it back, elucidating the failure."
>
>
> _______________________________________________
>
>
> Portal do CISL: www.softwarelivre.gov.br
> _______________________________________________
> Cisl-comunidade mailing list
> Cisl-comunidade em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
--
.:chicosimoes:.
rochedodeouro.maracatu.org.br
toratambores.wordpress.com
nosdigitais.teia.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20150224/04a83b6a/attachment-0001.html>
More information about the Cisl-comunidade
mailing list