• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 24

    badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

    Cambiaron el post original....o fue el badBios? En el anterior se ponia en relieve que desconectaron la laptop de la fuente de electricidad alterna. Eso ya es de ciencia ficcion! En el caso que fuesen ...

          
    1. #11
      Usuario Avatar de maxirx
      Registrado
      jun 2012
      Ubicación
      Argentina
      Mensajes
      23

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Cambiaron el post original....o fue el badBios?

      En el anterior se ponia en relieve que desconectaron la laptop de la fuente de electricidad alterna. Eso ya es de ciencia ficcion! En el caso que fuesen los parlantes y el microfono(que vienen integrados a cualquier computadora hoy en dia) como dice la nota, deja aun mas dudas que certezas.

      No conozco el caso de Stuxnet, pero viendo un poco lo del rootkit de Ortega y Sacco, no tienen que ser programas muy primitivos, a pesar de estar en bios.

      Si fuera un Hoax, es de muy mal gusto, pero hay piezas que no encajan

      Por otro lado, te deja mas paranoico. Al menos el mensaje queda.

    2. #12
      FCx
      FCx está offline
      Usuario Avatar de FCx
      Registrado
      may 2011
      Ubicación
      Argentina
      Mensajes
      42

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      En el caso de comprobarse que se trate de una broma de mal gusto (Hoax) ¿puede haber alguna pequeña consecuencia "legal" por provocar pánico?

    3. #13
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Acá les dejo más información:

      BadBIOS: ¿el malware de nueva generación o el mito digital?

      La infección viral en el BIOS no es nuevo; uno de los primeros rootkits que infectaba el BIOS del sistema, es el Troyano.Mebromi, que fue descubierto en el 2011. ¿Pero cómo es posible que el BIOS de las máquinas de diferentes fabricantes podrían ser vulnerable a un ataque?

      Posiblemente a través de un agujero de seguridad general en el UEFI (Unified Extensible Firmware Interface), que hoy en día es utilizado por la mayoría de ordenadores. Una versión para Mac que presenta el mismo ataque también ha dado lugar para establecer esa hipótesis, desde que las Mac utilizan UEFI. Otra hipotesis puede ser que el malware esté escondido a lo que explicaría muchas cosas acerca de su comportamiento en general, está dentro de la propia arquitectura PCI o dentro de los controladores de dispositivos USB.

      Cualquier tipo de malware también tendría que contener códigos que sean útiles para cada uno de sus objetivos de infección - no sólo en los diferentes Sistemas Operativos, tambien en los firmware del UEFI, PCI y USB. Aunque es difícil ejecutarlo, no es teóricamente imposible. Siendo esto un gran logro técnico.

      La única condición que es difícil de aceptar sobre BadBIOS, es que pueda transmitir datos a otros equipos infectados a través de audio, por medio de señales ultrasónicas que sean transmitidas por los altavoces de un equipo y recogido por el micrófono de otro. Esto también es posible en teoría , como lo ha demostrado el investigador de seguridad Robert Graham.

      Pero aquí está la pregunta más importante de todas: ¿Todo esto realmente se debe a un solo monstruoso malware, o Ruiu ha cometidos errores garrafales en su investigación?. Existe siempre la posibilidad de que la infección de las máquinas air grapff no se ha debido al malware, sino más bien a una especie de mal manejo en los sistemas en cuestión.

      Es Posible pero improbable dado el pedigrí de Ruiu, dicen otros expertos. Graham lo pensó y ha tomado dos posturas. Por un lado, está en un estado crítico el hecho de que Ruiu no haya proporcionado aún una muestra de un Bios infectado para hacer analizado. Quiere tener una muestra de lo que Ruiu ha descubierto, Ruiu ha prometido que lo hará a su debido tiempo.

      Por otro lado, muchos de los comportamientos descritos por Ruiu son aceptados por Graham, y no tiene ninguna razón evidente a desconfiar en Ruiu. "[Ruiu ha sido] un investigador muy respetado durante 15 años," escribe Graham. "Si dice que tiene un BIOS infectado, voy a creer en él".

      Otro investigador, Arrigo Trulzi, se inclina aceptando lo que afirma Ruiu "Le doy el beneficio de la duda hasta que pueda ver el código. He visto lo suficiente como para pensar que la mayoría [de lo que describe Ruiu] es factible. El todo en uno ..."

      Si en efecto BadBIOS es la primera muestra de una nueva generación de un malware todo en uno que pueda infectar una máquina de múltiples maneras no sólo puede sino expandirse en múltiples formas, así, nuevas armas están apareciendo. Aquellos que hablan que se debe rediseñar la computación como la conocemos partiendo primero desde una perspectiva de seguridad, tales como Peter G. Neumann, podrían llegar a parecer menos soñadores e idealistas y que después de todo este tiempo tengan la idea correcta.

      Fuente: Infoworld
      Al igual que la mayoría también tengo mis dudas y esperaré hasta la fecha que indicó El Piedra.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de joangilberto1
      Registrado
      abr 2012
      Ubicación
      Costa Rica
      Mensajes
      69

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      este nuevo malware se transmite por parlantes y microfonos?Esto suena a pura ciencia-ficción .
      Había escuchado sobre el virus CIH que llenaba de basura la bios y "blanqueaba" el disco duro,se parecen un poco por la capacidad de modificar la bios.
      Voy a esperar al 13 de noviembre para aclarar mis dudas
      Salu2
      Última edición por joangilberto1 fecha: 04/11/13 a las 21:43:53

    5. #15
      Usuario Avatar de TheErzengel
      Registrado
      sep 2008
      Ubicación
      ANONYMOUS
      Mensajes
      1.440

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Dicen que también causa una enfermedad parecida al Cancer pero que te mata en 7 días y si no te pueden abducir los extraterrestres.

      La verdad yo no me creo nada quiza en un futuro... pero hoy en día no.

    6. #16
      Usuario Avatar de mdj_s
      Registrado
      oct 2009
      Ubicación
      Asturias
      Mensajes
      46

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Hola a todos.
      Vamos a dejar el beneficio de la duda: ¿es verdad hasta que se demuestre lo contrario? ¿es mentira hasta que se demuestre lo contrario?

      Si no recuerdo mal en la película "jonny memonic" trataba de una solución a un problema de "bios" de los "recuperados" con piezas roboticas...

      Si todas las máquinas tienen una memoria, son "factibles" de ser tocadas por un virus, o mal código para molestar (ejemplo de la memoria en las impresoras para dejar de funcionar a las X copias impresas).

      Si admitimos que sea cierto, en su máxima expresión.... ¿os imagináis el alcance si llegase a un aparato usado en concierto? ¿saldrían todos los móviles/cámaras/pda infectadas??? ¿y si aparece en un nuevo youtube visto 300 millones de veces???
      sería una epidemia en toda regla...... madre mía.... ¿afectaría a los aviones/helicópteros/drones? ¿y a las máquinas de un hospital??

      me parece bien, por un lado, que los sistemas que implementan las empresas tengan un sistema de seguridad en sus productos, y el hecho de intentar "toquetear" éso, puede valer una satisfacción personal, mundialmente reconocida, y también dar pie, como en muchos casos, a ser usado por el mal...... de todo tiene que haber por el mundo...
      lo que no me parece bien, es que a raíz de implementar los citados sistemas de seguridad, las empresas nos tomen por tontos, impidan a sabiendas, exprimir al máximo las capacidades de una máquina, por el simple hecho, de querer venderte más productos (egoístas) como serían, periféricos, actualizaciones, cambios, etc...

      podemos hablar horas, sobre los PROS y los CONTRA, y creo, que en este caso concreto, deberíamos ser muy, pero muy muy, pacientes y eticamente correctos para no alarmar a muchos....

      Saludos.

    7. #17
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Hay más información.

      Para los Investigadores crece el escepticismo sobre las habilidades del malware badBIOS

      Cinco días después que Ars publicara la odisea de tres años de un investigador en seguridad al investigar una misteriosa pieza de malware al que llamó badBIOS, algunos de sus compañeros dicen que todavía no pueden certificar sus hallazgos.

      "Me estoy haciendo cada vez más escéptico debido a la falta de pruebas", menciono su colega e investigador Arrigo Triulzi después de examinar los datos forenses que Ruiu ha entregado. "Así que, o yo no soy tan bueno como la gente dice o no hay nada."

      Como Ars lo informara la semana pasada, Ruiu dijo que el malware infectó primero su MacBook Air hace tres años y desde entonces ha infectado sus ordenadores de laboratorio con Windows, Linux y BSD . Aún más interesante son sus pretensiones sobre los objetivos del malware "Infecta a bajo nivel sus computadoras por medio del Basic Input / Output System (BIOS) , Unified Extensible Firmware Interface (UEFI) , o Extensible Firmware Interface (EFI) permitiendo a las máquinas infectadas comunicarse entre si, incluso cuando no están conectadas a través de una red.

      Desde que se publicó el artículo, los investigadores han tratado de reproducir el comportamiento que Ruiu ha descrito. Hasta el momento no se han reportado casos exitosos, y algunos de los investigadores más escépticos están empezando a decir que Ruiu ha malinterpretado o tergiversado los datos. Ruiu, por su parte, continúa afirmando sus conclusiones.

      Entre los escépticos esta Triulzi, un investigador de seguridad que hace cinco días expresó su confianza en las observaciones de Ruiu dandolas como fiables. Ars originalmente buscó la opinión de Triulzi porque desarrolló una pieza muy sigilosa de malware en una prueba de concepto, hace cinco años, dirigió el firmware del controlador atravez de la interfaz de red en un ordenador, una hazaña que está a la par con la capacidad de badBIOS de infectar la BIOS de una computadora. El martes, Triulzi dijo que aún cree que es posible que badBIOS haya hecho todo lo que Ruiu afirma. Sin embargo, después de revisar los datos que Ruiu presentó en respuesta a las solicitudes de prueba, Triulzi dijo que es más dudoso de lo que era antes.

      Los datos incluyen imágenes del BIOS, imágenes de capturas del disco con el comando dd Unix y de gigabytes por análisis del valor mediante el Monitor de procesos, todos ellos a uno o más de los equipos que Ruiu dijo fueron infectados con badBIOS. Los datos del disco duro "son imágenes de disco perfectamente normales que no tienen nada sospechoso en ellas", dijo a Ars. Del mismo modo, no encontró nada fuera de lo normal cuando se examinó la imagen del BIOS o los datos del Monitor de procesos.

      Triulzi no es el único investigador que ha llegado a la conclusión por los datos que Ruiu ha mostrado ya que no muestran nada malo. Tavis Ormandy, otro investigador de seguridad que también ha revisado los datos, ha publicado comentarios en un hilo de Google Plus . Escribió lo siguiente:

      Dragos, he mirado en el volcado del BIOS, los registros ProcMon, ficheros y las imágenes de disco. No veo nada que sugiera que hay algo sospechoso ahí, todos estań totalmente coherente a lo que esperaba ver, las explicaciones son muy sencillas que no requieren de un atacante sofisticado. Mi conjetura es que es sólo una combinación de estrés y paranoia están haciendo que conectes y relaciones los eventos.

      Por ejemplo, es completamente normal que los nuls se encuentren después de la tabla de particiones, pudiéndose ver que es consistente con los bloques de inicio en la lista.

      $ fdisk -l d0
      Disk d0: 5 MB, 5120000 bytes
      255 heads, 63 sectors/track, 0 cylinders, total 10000 sectors
      Units = sectors of 1 * 512 = 512 bytes
      Sector size (logical/physical): 512 bytes / 512 bytes
      I/O size (minimum/optimal): 512 bytes / 512 bytes
      Disk identifier: 0x00000000

      Device Boot Start End Blocks Id System
      d0p1 * 16065 481949999 240966967+ a6 OpenBSD
      d0p2 62 976768064 488384001+ 85 Linux extended
      d0p3 883575000 976768064 46596532+ b W95 FAT32
      d0p4 642600000 883574999 120487500 ee GPT

      Las imágenes en sí son en su mayoría consistentes excepto el truncamiento. dd que puede producir tiradas cortas, ya que se detiene en los errores de lectura a menos que se utilice conv = noerror, por lo que la unidad esté probablemente fallando.

      Se puede ver que las imágenes se alinean si se ignora el truncamiento, que es lo que me esperaba.

      Estoy de acuerdo en la evaluación que hace Igor del BIOS: igor_sk comments on BIOS backdoor bridges air-gapped networks using SDR y que las otras pequeñas variaciones que hay probablemente estén dejando errores.

      En cuanto a los registros ProcMon, uno es ruidoso y el otro es mucho más tranquilo, pero el ruido es en su mayoría compatible con un solo uso general - Puedo ver que estabas trabajando en algunos documentos, navegando por facebook, instalando algunas herramientas de Sysinternals y así sucesivamente - nada sospechoso.

      Esperemos que confíes en mi opinión sobre la explotación de la fuente, he publicado sobre el tema varias veces, fui nominado para un premio Pwnie en algunas de mis investigaciones, y están acreditado en muchos avisos de Microsoft sobre el tema. El comportamiento que describes no es consistente con la explotación de la fuente y los archivos de las fuentes publicadas en todo este aspecto. Si están conectados a cualquier tipo de malware, es exactamente algo regular, y no un intento de explotación.

      Me da la impresión de que no me vas a creer, pero por favor, por lo menos piensa en tomar un descanso de todo esto :-)

      Argumentum ad ignorantiam

      Como cada estudiante en un curso de introducción a la lógica entera, la ausencia de pruebas no es prueba de ausencia. Sigo de acuerdo con otros investigadores de seguridad como Triulzi cuando dicen que es perfectamente factible que un atacante determinado pueda desarrollar software malicioso tan avanzado como badBIOS y lo suelte a sabiendas o no que caigan en las máquinas de Ruiu. Al mismo tiempo, las afirmaciones extraordinarias requieren pruebas extraordinarias. Si badBIOS es real, no debería haber ninguna razón para los investigadores que puedan verificarlo de forma independiente su existencia, sobre todo si, como dice Ruiu, ha infectado a más de una docena de ordenadores y dispositivos USB en un lapso de tres años. Así, mientras que la incapacidad de Triulzi y Ormandy para corroborar los hallazgos de Ruiu no es prueba que la investigación de badBIOS es errónea, son acontecimientos importantes que pensé que eran dignos de una actualización.

      Ruiu, por su parte, continúa diciendo que badBIOS se comporta precisamente de la forma en que se ha descrito en una serie de mensajes en redes sociales y en las entrevistas con Ars. Dijo que continuara brindando más datos a los investigadores para que puedan evaluarlo independientemente: "He entregado un par de mis ordenadores portátiles. Los enviamos ayer con alguien a Nueva York y que alguien los recoja", dijo a Ars el martes, no queriendo identificar a "alguien" por su nombre. "Ellos van a tener algunos chicos inteligentes haciendo las evaluaciones sobre él. Conseguiremos alguna revisión y averiguaremos si estoy completamente errado o si encontramos algo realmente importante." Luego, se detuvo por un momento y añadió: "Por cierto, todavía no creo que estoy equivocado"


      Fuente: arstechnica
      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Hola!

      muy interesante este acontecimiento D:

      Aunque no es tan creible si lo analizas pero bue...

      Que la fuerza nos proteja

      saludos

    9. #19
      Usuario Avatar de emilianok
      Registrado
      nov 2013
      Ubicación
      argentina
      Mensajes
      12

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      gracias!!!!!!!

    10. #20
      Usuario Avatar de TerryB
      Registrado
      nov 2005
      Ubicación
      México
      Mensajes
      45

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Cita Originalmente publicado por TheErzengel Ver Mensaje
      Dicen que también causa una enfermedad parecida al Cancer pero que te mata en 7 días y si no te pueden abducir los extraterrestres.

      La verdad yo no me creo nada quiza en un futuro... pero hoy en día no.

      Sí no me la acabó con el quitat3s3sombr3ro ahora no me imagino con un virus que se transmite tan de película.