Google+ Badge

dimanche 7 février 2010

Virus PC absolus. Plus rien de secret...même dans les banques...

BIOS rootkits FBI, NSA et CIA depuis des années.

...Anibal Sacco et Alfredo Ortega de la société Core Security Technologies ont fait une découverte stupéfiante, un nouveau virus qui s'installe par exemple dans le BIOS de votre PC est capable de résister à la réinstallation par formatage de Windows ainsi qu'au flashage du BIOS. Ces experts en sécurité informatique expliquent qu'ils peuvent installer dans un BIOS un bout de code résident fonctionnant sur une configuration Windows, OpenBSD ou même avec une machine virtuelle VMWare.

"Nous pouvons mettre le code où nous voulons. Nous n'utilisons pas une vulnérabilité [du système d'exploitation]. [...] Nous pouvons réinfecter le BIOS à chaque fois qu'il reboot."

"Nous pouvons patcher un pilote afin qu'il installe un rootkit totalement fonctionnel. Nous avons même un petit programme qui supprime ou désactive les antivirus."

http://www.extremepc.fr/actualite-2273-les-nouveaux-virus-infectent-le-bios-carte-mere-.html

Certains virus se cachent même dans les ROM, par exemple notamment celles des claviers, même dans le monde Mac...

Certains de ces virus très rares sont capables d 'attaquer directement notamment les données inscrites dans les CMOS.

Les CMOS sont des mémoires présentes par exemple sur la carte mère, souvent alimentée par une pile où sont sauvegardés certains paramètres de configuration, par exemple :

  • taille disque dur
  • taille RAM
  • date et heure
  • des données nécessaires au démarrage.
  • des chevaux de Troie, des rootkits, des portes arrières etc...

Une récupération peut être tentée par un redémarrage complet de votre machine avec les options par défaut du Bios, en ayant ôté et remis notamment toutes les batteries et attendu suffisamment longtemps pour que tous les condensateurs soient vidés et rechargeables à 100 %.

Il est souvent plus sûr d'acheter une machine et un clavier sûr n'ayant jamais été connectés à Internet, mais attention aux marques...

Des machines neuves ont ces menaces chargées dans les usines...par exemple HP, Dell, Lenovo, Toshiba, Gateway, Asus et Panasonic...

http://blogs.zdnet.com/security/?p=3828

...A popular laptop theft-recovery service that ships on notebooks made by HP, Dell, Lenovo, Toshiba, Gateway, Asus and Panasonic is actually a dangerous BIOS rootkit that can be hijacked and controlled by malicious hackers.,,,

LAS VEGAS — A popular laptop theft-recovery service that ships on notebooks made by HP, Dell, Lenovo, Toshiba, Gateway, Asus and Panasonic is actually a dangerous BIOS rootkit that can be hijacked and controlled by malicious hackers.

The service — called Computrace LoJack for Laptops — contains design vulnerabilities and a lack of strong authentication  that can lead to "a complete and persistent compromise of an affected system," according to Black Hat conference presentation by researchers Alfredo Ortega and Anibal Sacco from Core Security Technologies.

Computrace LoJack for Laptops, which is is pre-installed on about 60 percent of all new laptops, is a software agent that lives in the BIOS and periodically calls home to a central authority for instructions in case a laptop is stolen.  The call-home mechanism allows the central authority to instruct the BIOS agent to
wipe all information as a security measure, or to track the whereabouts of
the system.

For it to be an effective theft-recover service, Ortega and Sacco explained that it has to be stealthy, must have complete control of the system and must be highly-persistent to survive a hard disk wipe or operating system reinstall.

"This is a rootkit.  It might be legitimate rootkit, but it's a dangerous rootkit," Sacco declared.   The research team stumbled upon the rootkit-like technology in the course of their work on BIOS-based malware attacks.  At last year's CanSecWest security conference, the duo demonstrate methods for infecting the BIOS with persistent code that survive reboots and reflashing attempts.

[ SEE: Researchers demo BIOS attack that survives hard-disk wipe ]

The biggest problem, Ortega explained,  is that a malicious hacker can manipulate and control the call-home process.   That's because the technology uses a configuration method that contains the IP address, port and URL, all hard-coded in the Option-ROM.    At first run, Sacco explained that the configuration method is copied in many places, including the registry and hard-disk inter-partition space.

The duo found that it's trivial to search and modify the configuration, giving them the ability to point the the IP and URL to a malicious site, where un-authenticated payloads can be directed to laptop.

Because the rootkit is white-listed by anti-virus software, the malicious modifications will go unnoticed.   On unsigned BIOSes, Sacco and Ortega aid modifi cation of the confi guration allows for a very persistent and dangerous form of rootkit.

The pair recommended a digital signature scheme to authenticate the call-home process.

With the help of the U.S. Computer Emergency Response Team (US-CERT) and one major laptop manufacturer,  Core Security has reported the problems to Absolute Corp.,  the company that makes the Computrace software.

Aucun commentaire:

Justice = Pax - Peace - Paz - Paix - Vrede - Frieden - Shalom - Salam - Mir - Pau - Pokoj - Shanti - Ashkharh...Abenaki OLAKAMIGENOKA Afrikaans VREDE Akan ASOMDWOE Akkadian SALMU Alabama ITTIMOKLA Albanês PAQE Algonquin WAKI IJIWEBISI Alsaciano FRIEDE Amharic SELAM Árabe SALAM Aranese PATZ Armenio ASHKHARH Assamese SHANTI Aymara HACANA Bemba MUTENDEN Basque (Euzkera) BAKEA Bavariano FRIDN Batak PARDAMEAN Belorusso PAKOJ Bengali SHANTI Bhojpuri SHANTI Isaïe 32, 17

Partagez

Rechercher dans ce blog

Chargement...

Translate

Politesse et étiquette

Les commentaires si possible signés, concis ou non, courtois et pertinents, même très critiques sont appréciés. Toute discussion peut être source de progrès. Les autres, surtout les vulgaires, pourraient être supprimés .

Sites que vous devriez visiter, merci

Jean-Paul II a comparé le rapport sexuel entre les époux chrétiens à l'adoration eucharistique.
Admiration.

http://desiebenthal.blogspot.com/2011/05/le-rapport-sexuel-est-comparable.html
à faire circuler largement, merci, le monde est déjà meilleur grâce à ce simple geste de solidarité.
Krach ? Solutions...
Local Exchange Systems in 6 languages
www.easyswap.org

http://michaeljournal.org

http://ferraye.blogspot.com/

Un pour tous, tous pour un, IEOUA, LIOBA, Alleluia

Un pour tous, tous pour un, IEOUA, LIOBA, Alleluia
Image des rings burgondes

Armoiries de la famille

Armoiries de la famille
Met le dragon qui est en toi sous 7 verrous

Les valeurs suisses

Les valeurs suisses
Un pour tous, tous pour un.

Archives du blog

Qui suis-je ?

Ma photo

François de Siebenthal, Lausanne, Pays de Vaud, Switzerland. A. Consul général honoraire ém. de la République des Philippines, nommé par Mme Aquino. Secrétaire général du Corps consulaire. A. Président de l'association vaudoise de soutien au peuple afghan. Président de la SSB romande Consultant international en développement local. (Philippines, Madagascar, Congo, Togo, Benin, Mexique, Pologne, etc...) Nationalité suisse, Walser. Marié, de Siebenthal & Cie (dès novembre 1991) 3 C (dès février 1988) Conseils aux entreprises dans les domaines financiers, juridiques, d'ouverture de marché et d'organisation, en Suisse, à l'étranger, CEE, Afrique, Amériques et dans la région du Pacifique, ASEAN. - Décorations pour actes de bravoure. Médailles de sauveteur de la Fondation Carnegie sous les auspices du Conseil fédéral et de la Société Suisse de Sauvetage. 00 41 21 616 88 88 ou 079 261 41 54
Auteur de notamment:
http://desiebenthal.blogspot.com/2011/01/le-bilderberg-suisse-vevey-synthese.html

http://desiebenthal.blogspot.com/2009/05/la-crise-va-saggraver.html

http://openlibrary.org/books/OL2093524M/L%27_embryon_un_homme

http://www.lulu.com/spotlight/edsa

Les sept verrous qui bloquent le dragon qui est en chacun d'entre nous.

On triomphe des 7 vices capitaux par l’exercice des 7 vertus opposées.

Ainsi on triomphe :

de l’orgueil par l’humilité,

de l’avarice par la libéralité,

de la luxure par la chasteté,

de la colère par la patience,

de la gourmandise par l’abstinence,

de l’envie par l’amour fraternel,

de la paresse par la diligence et l’ardeur dans le service de Dieu.

Un combat à la fois, un par jour est plus efficace.

Sagesse de la première Alliance...Isaïe 11.1-3

Un rejeton sortira de la souche de Jessé,
un surgeon poussera de ses racines.
Sur lui reposera l’Esprit du Seigneur,
esprit de sagesse et d’intelligence,
esprit de conseil et de force,
esprit de connaissance et de crainte du Seigneur
son inspiration est dans la crainte [piété] du Seigneur.


ll y a sept dons du Saint-Esprit qui nous aident dans ce combat :

1 le don de Sagesse ;

2 d’Intelligence ;

3 de Conseil ;

4 de Force ;

5 de Science ;

6 de Piété ;

7 de Crainte de Dieu.

A quoi servent les 7 dons du Saint-Esprit ?

Les 7 dons du Saint-Esprit servent à nous confirmer dans la Foi, l’Espérance et la Charité ; et à nous rendre prompts aux actes de vertu nécessaires pour acquérir la vie chrétienne et le CIEL.

Qu’est-ce que la Sagesse ?

La Sagesse est un don par lequel, élevant notre esprit au-dessus des choses terrestres et fragiles, nous contemplons les choses éternelles, c’est-à-dire la Vérité qui est Dieu, en qui nous nous complaisons et que nous aimons comme notre souverain Bien.

Qu’est-ce que l’Intelligence ?

L’Intelligence est un don par lequel nous est facilitée, autant que c’est possible pour un homme mortel, l’intelligence de la Foi et des divins mystères que nous ne pouvons connaître par les lumières naturelles de notre esprit.

Qu’est-ce que le Conseil ?

Le Conseil est un don par lequel, dans les doutes et les incertitudes de la vie humaine, nous connaissons ce qui contribue le plus à la gloire de Dieu, à notre salut et à celui du prochain.

Qu’est-ce que la Force ?

La Force est un don qui nous inspire de l’énergie et du courage pour observer fidèlement la sainte loi de Dieu et de l’Eglise, en surmontant tous les obstacles et toutes les attaques de nos ennemis.

Qu’est-ce que la Science ?

La Science est un don par lequel nous apprécions sainement les choses créées, et nous connaissons la manière d’en bien user et de les diriger vers leur fin dernière qui est Dieu.

Qu’est-ce que la Piété ?

La Piété est un don par lequel nous vénérons et nous aimons Dieu et les Saints, et nous avons des sentiments de miséricorde et de bienveillance envers le prochain pour l’amour de Dieu.

Qu’est-ce que la Crainte de Dieu ?

La Crainte de Dieu est un don qui nous fait respecter Dieu et craindre d’offenser sa divine Majesté, et qui nous détourne du mal en nous portant au bien dans l'amour.


Les dons du Saint Esprit
(CEC 1830-1831 ; ST I-II 68.1-8)


Les dons sont des habitudes, habitus infus, qui sont nous rendent réceptifs aux motions du Saint-Esprit, pour nous faire agir.

« Les dons sont des habitus qui perfectionnent l’homme pour qu’il suive promptement l’impulsion du Saint-Esprit, de même que les vertus morales disposent les facultés appétitives à obéir à la raison. Or, de même qu’il est naturel pour les facultés appétitives d’être mues par le commandement de la raison ; de même il est naturel pour toutes les facultés humaines d’être mues par l’impulsion de Dieu comme par une puissance supérieure. » ST I-II 68.4

Les sept dons du Saint Esprit
(ST I-II 68.4)


Intelligence : nous rend réceptifs à l’action de l’Esprit Saint dans l’appréhension, par l’intelligence, des vérités spéculatives (ST II-II 8.1-8).
Conseil : nous rend réceptifs à l’action de l’Esprit Saint dans l’appréhension, par l’intelligence, des vérités pratiques (ST II-II 52.1-4).
Sagesse : nous rend réceptifs à l’action de l’Esprit Saint dans le jugement, par l’intelligence, des vérités spéculatives (ST II-II 45.1-6).
Connaissance : nous rend réceptifs à l’action de l’Esprit Saint dans le jugement, par l’intelligence, des vérités pratiques (ST II-II 9.1-4).
Piété : nous rend réceptifs à l’action de l’Esprit Saint dans les appétits de l’amour des choses qui concernent un autre (ST II-II 121.1-2).
Force : nous rend réceptifs à l’action de l’Esprit Saint dans les appétits de la crainte des choses qui nous concernent (ST II-II 138.1-2).
Crainte : nous rend réceptifs à l’action de l’Esprit Saint dans les appétits du désir des choses nous concernant (ST II-II 19.1-12).

http://www.lumenc.org/maladies.php