Computerbeveiliging - Hoe je bad guys buiten de deur houdt

beter dan een root kit

25-07-2011, 07:07 door M_iky, 9 reacties
Dit is echt wel de moeite,

slim gezien vind ik wel.

http://www.hln.be/hln/nl/4124/Multimedia/article/detail/1296526/2011/07/24/Hacker-kan-batterij-Apple-laptops-laten-oververhitten.dhtml
Reacties (9)
25-07-2011, 09:01 door cjkos
Het doel van de rootkit is juist zoveel mogelijk informatie jatten. Lijkt mij dat de batterijen overhitten dat doel in de weg
staat.

Zijn dus wel twee totaal verschillende doelen lijkt mij (zonder het HLN bericht verder te lezen).
25-07-2011, 09:06 door M_iky
Ok, maar denk eens aan stuxnet, daar was het doel vertragen/saboteren van de hardware zonder dat het opviel.

Als je dit een beetje verfijnt (dus niet total destruction van de hardware) kan je lang zoeken eer je gevonden hebt wat je boel in het 100 doet lopen.
25-07-2011, 09:07 door M_iky
dubbel gepost, sorry, hoe kan ik deze verwijderen admin?
25-07-2011, 12:26 door cjkos
Stuxnet is een worm dat zich verborg via een rootkit.
Het doel was om de fabrieken te saboteren zonder dat het opviel.

Het idee achter een rootkit is dat dit programma zich dusdanig nestelt in het besturingssysteem dat je het niet kunt verwijderen zonder het hele besturingssysteem naar zijn malle moer te helpen.

Dat is ook wat er gebeurd is in Iran, want de worm is niet verdwenen.

Bij het vernietigen van de batterij blijft de data als het even mee zit gewoon leesbaar.
De Rootkit zorgt er juist voor dat alle data veel grondiger wordt vernietigt.
25-07-2011, 13:01 door Anoniem
hebben jullie dat artikel wel gelezen? het gaat over dat de chips op batterijen van apple zijn afgeschermd met een hardcoded standaard password wat ergens open en bloot op het internet staat gepubliceerd.

wat de onderzoeker in kwestie heeft uitgeplozen is dat je ook data kan opslaan op die chips en daarmee buiten het bereik van antivirus en andere malwaredetectie software kan houden. dat is dus best wel gevaarlijk vooral met de doorsnee gebruiker en dingen als internet bankieren enzo.

wat bovendien niet bijverteld wordt is dat al zeker 10 jaar meer en meer 'hidden device hacking' plaatsvindt en al jaren en jaren is aangetoond dat je ook allang data op je netwerkkaart kan wegschrijven, vga-kaart, geluidskaart etc. en dat kunnen veruit de meeste av software ook niet vinden. je kan zelfs data op je hdd controllerchips wegschrijven. staat dus op je hdd, maar ook weer niet :P

groetjes!
27-07-2011, 16:18 door Anoniem
Als "hidden device hacking" al jaren en jaren plaatsvind, waarom is jouw reactie op dit artikel dan de enige hit als ik er in google op zoek?

gezocht op "hidden device hacking" incl quotes om resultaten van de losse woorden te voorkomen
28-07-2011, 16:59 door Anoniem
http://www.bit-tech.net/news/bits/2010/11/24/researcher-develops-nic-rootkit-tech/1

en zoek maar op tja ouwe virus sites enzo, je zult heel wat tegenkomen. dat er tegenwoordig overal zoveel ruimte voor complete rootkits is om te verstopppen, betekend niet dat de mensen die eeprom in de jaren 80 programmeerden met allerlei pacman virusjes niet in de jaren ertussendoor alle mogelijke chips van je moederbord hebben uitgeprobeerd enzo verder.
ik zal er later nog wat links bijzoeken maar een voorbeeld is dat in sommige gevallen al software in je pc kast voeding gestopt kan worden. dat zo nog veel meer.
29-07-2011, 14:15 door M_iky
http://www.ssi.gouv.fr/IMG/pdf/Duflot-Perez_runtime-firmware-integrity-verification.pdf

http://invisiblethingslab.com/resources/bh08/part2-full.pdf
29-07-2011, 14:21 door M_iky
En nog eentje om het af te leren

http://www.cs.berkeley.edu/~daw/papers/uciattack-oak11.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.