Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firmware & Houdini Updates

24-09-2018, 20:51 door Anoniem, 12 reacties
Haagse twijfels
Je hoort wel eens dat als je je laptop hebt afgegeven bij de douane en deze uit het zicht verdwijnt, dat de kans bestaat dat je computer wordt geïnfecteerd met malware firmware.

Maar hoe controleer je dat?
Malware firmware zal vast niet een ander nummer hebben dan het origineel.
Direct op marktplaats zetten dan maar?

Maar wat doe je dan als koper van een tweedehandsje?
Zoeken naar een andere aanwijzing?
https://upload.wikimedia.org/wikipedia/commons/thumb/7/70/HoudiniSig.svg/220px-HoudiniSig.svg.png

Slecht voor de economie dat gehannes met die firmwares.
Reacties (12)
24-09-2018, 21:44 door Anoniem
Door Anoniem: Haagse twijfels
Je hoort wel eens dat als je je laptop hebt afgegeven bij de douane en deze uit het zicht verdwijnt, dat de kans bestaat dat je computer wordt geïnfecteerd met malware firmware.
Kans is ook aanwezig dat er op dat moment een slechterik langs komt met kwade bedoelingen. Daar hoor je veel meer over, en die kans is ook veel groter.
24-09-2018, 22:20 door Anoniem
Neen dat heb ik nog nooit gehoord.
Wat ik wel regelmatig hoor is de hond van de buren die blaft en jankt; een Canis Domestica Psychosis.
Piepende banden van idioten die denken dat mijn straat een formule 1 racebaan is hoor ik ook regelmatig.
Muggen maken mij ook regelmatig wakker met hun venijnig 'gebizzzz'.

Wat ik ik wil zeggen: dat wat je ècht hoort zou ik serieus nemen. (Er zijn tegenwoordig veel te veel smaken broodjes aap verkrijgbaar)
25-09-2018, 08:13 door Anoniem
Aanpassingen voorkomen door wachtwoord op BIOS te zetten ?
25-09-2018, 08:14 door Anoniem
Nadat je ppc terug krijgt, opnieuw flashen juiste firmware ?
25-09-2018, 10:32 door Anoniem
Ik zou, voordat je door de douane moet, er een ransomware installer op zetten zodat het device wat ze er aan koppelen om jou te backdoren geinfecteerd raakt al hun computers versleuteld.

Next.
25-09-2018, 14:30 door Anoniem
Door Anoniem: Neen dat heb ik nog nooit gehoord.
Wat ik wel regelmatig hoor is de hond van de buren die blaft en jankt....

next

Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4
Als de security industrie zelf zichtbaar volop met dit onderwerp bezig is, namelijk om te kijken naar methoden om 'evil maid' aanvallen te voorkomen, dan is een vraag op dit onderwerp dus heel relevant.

Dus, hoewel met humor gebracht is het op zich een heel relevante vraag : hoe controleer je nou de intergiteit van je firmware ?

Omdat als je firmware naar de haaien is het geen enkele zin heeft om opnieuw een os te installeren of een live boot system te draaien!!

En ik zou een beetje oppassen met vergelijkingen met dieren, je weet dat de kat denkt dat als ze jou niet ziet denkt dat jij haar ook niet kan zien.
Katten kijken ook altijd achter de spiegel nadat ze zichzelf hebben gezien, helaas valt daarna het kwartje niet.
25-09-2018, 16:29 door Anoniem
Je hardware opnieuw flashen als je dat kunt is hele goede (wel aarbeids intensief)
25-09-2018, 19:40 door Anoniem
Door Anoniem: Je hardware opnieuw flashen als je dat kunt is hele goede (wel aarbeids intensief)
Ja, die 5 a 10 minuten is even zweten, maar gelukkig kan je er bij blijven zitten.
25-09-2018, 19:51 door Anoniem
Door Anoniem:
Door Anoniem: Neen dat heb ik nog nooit gehoord.
Wat ik wel regelmatig hoor is de hond van de buren die blaft en jankt....

next

Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4
Als de security industrie zelf zichtbaar volop met dit onderwerp bezig is, namelijk om te kijken naar methoden om 'evil maid' aanvallen te voorkomen, dan is een vraag op dit onderwerp dus heel relevant.

Dus, hoewel met humor gebracht is het op zich een heel relevante vraag : hoe controleer je nou de intergiteit van je firmware ?

Omdat als je firmware naar de haaien is het geen enkele zin heeft om opnieuw een os te installeren of een live boot system te draaien!!

En ik zou een beetje oppassen met vergelijkingen met dieren, je weet dat de kat denkt dat als ze jou niet ziet denkt dat jij haar ook niet kan zien.
Katten kijken ook altijd achter de spiegel nadat ze zichzelf hebben gezien, helaas valt daarna het kwartje niet.

Oh, ik stel ook helemaal niet dat fysieke aanvallen op devices om ze te compromitteren onmogelijk zijn. Ik relativeerde alleen de uitspraak 'horen van' omdat de mens té vaak geneigd is overvloedig waarde te hechten aan gedachte scenario's vanwege hun vaak spectaculaire karakter. Ik had misschien beter 'off-topic opmerking' kunnen plaatsen in mijn post. Daarvoor is het nu te laat.

Om nog even terug te komen op het fenomeen 'evil maid attacks', Waarom denk je dat ik in mijn PC/UEFI de 'Quick boot' functie heb uitgeschakeld, alleen UTP gebruik en de WIFI in mijn modem heb gedeactiveerd?
26-09-2018, 13:48 door Anoniem
Door Anoniem:
Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4

Ik denk dat security.nl nou niet bepaald de aangewezen bron van factuele en neutrale informatie is over wat
overheden allemaal doen met jouw computer. Er is hier een kringetje wat mekaar napraat en ophitst en wat
ongeveer alles verdenkt en alleen maar denkt in samenzweringen. De kunt wel denken "als ik nou de bovengrens
bepaal van hoe erg het zou kunnen zijn dan onderschat ik het probleem in ieder geval niet", maar of je daar
beter mee af bent is maar zeer de vraag.
27-09-2018, 08:18 door Anoniem
Door Anoniem:
Door Anoniem:
Je kan het wel bagatelliseren maar de kolommen staan er vol mee.
https://www.security.nl/search?keywords=firmware+aanval&c[]=1&c[]=3&c[]=4

Ik denk dat security.nl nou niet bepaald de aangewezen bron van factuele en neutrale informatie is over wat
overheden allemaal doen met jouw computer. Er is hier een kringetje wat mekaar napraat en ophitst en wat
ongeveer alles verdenkt en alleen maar denkt in samenzweringen. De kunt wel denken "als ik nou de bovengrens
bepaal van hoe erg het zou kunnen zijn dan onderschat ik het probleem in ieder geval niet", maar of je daar
beter mee af bent is maar zeer de vraag.

De overheden doen zoveel wat wij niet weten.
Niemand van jullie heeft het over Stuxnet.
27-09-2018, 10:17 door Anoniem
Door Anoniem:
Door Anoniem: Je hardware opnieuw flashen als je dat kunt is hele goede (wel aarbeids intensief)
Ja, die 5 a 10 minuten is even zweten, maar gelukkig kan je er bij blijven zitten.

Nah het heel veel werk eerst de firewire vinden, klaar zetten en heel voorzichtig zijn
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.