• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 24 de 24

    badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

    13 de noviembre.Y la prometida información ?...

          
    1. #21
      Usuario Avatar de joangilberto1
      Registrado
      abr 2012
      Ubicación
      Costa Rica
      Mensajes
      69

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      13 de noviembre.Y la prometida información ?

    2. #22
      Usuario Avatar de maxirx
      Registrado
      jun 2012
      Ubicación
      Argentina
      Mensajes
      23

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      La info, nose. Pero el virus ya tiene su propio articulo en Wikipedia.

      La conferencia sigue hoy, pero los riesgos sobre el Bios se hablaron ayer.

      Y Dragos Ruiu escribio esto en twitter.


      Cita Originalmente publicado por dragosr ‏@dragosr
      Read my last few tweets and consider again how implausible or not threats like #badBIOS are. This industry faces clear, present threat.



      De pruebas, mejor ni hablar.

    3. #23
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      Más información.

      4 razones para creer que BadBios no es real

      Si usted no ha estado siguiendo la historia de Dragos Ruiu BadBIOS en las dos últimas semanas, te has perdido de una saga convincente y de la oportunidad de descubrir cuánto se sabe realmente sobre malware.

      Un respetado investigador de seguridad informática, Ruiu dice que ha encontrado el único programa de malware más desagradable de todos los tiempos. Presumiblemente, vive en la BIOS, sobrevive el reflashes del BIOS, funciona fácilmente entre plataformas (Windows 8, BSD, OS X), y se comunica con otros equipos infectados utilizando ondas sonoras de alta frecuencia por encima de la gama del rango de audición humana . Esto hace que las unidades de CD-ROM y unidades USB se vuelvan inservibles, y puede borrar sus rastros cuando se hace un analisis forense.

      Las personas que siguen esta historia piensan en cosas diferentes. Muchos creen que todo lo que dice - o al menos la mayoría de ello - es verdad. Otros piensan que se está realizando un gran experimento de ingeniería social, para ver lo que puede hacer el mundo y los medios de información. Una tercera opinión cree que es bien intencionado, pero mal argumentada debido a la paranoia de seguridad personal a través de los años.

      Algunos incluso piensan que estamos presenciando el colapso mental de una figura querida. Señalan que los esquizofrénicos paranoides a menudo afirman ser el blanco de comunicación oculta que nadie más puede oír. Para ser honesto, me he encontrado en todos estos campos ya que la historia se quebró, aunque me estoy inclinando hacia los que piensan Ruiu es bien intencionado, pero está viendo demasiado de lo que quiere ver realmente.

      Mi hipótesis personal es que en el momento en que todo esto sucede, poco interés se ha encontrado. Se dirá que no hay grandes superbacterias. En su lugar, nos quedaremos con supuestamente tentadoras "pistas" que proporcionan ninguna evidencia real y nada de extraordinario.

      El cuento Dragos

      Ruiu ha demostrado durante décadas sus capacidades, pero es especialmente apreciado por ser fundador y participar del concurso de hacking Pwn2Own en el marco de la conferencia de seguridad CanSecWest. Yo, junto con miles de otros investigadores de seguridad informática, esperamos con impaciencia las nuevas vulnerabilidades cero días hallados y que finalmente serán parcheados en estos concursos cada año.

      Ruiu y su equipo de laboratorio han combatido supuestamente el programa supermalware durante más de tres años. La saga sólo salió en octubre de 2013 debido a que Ruiu publico mucho de sus investigaciones en Google+ .

      Lo absolutamente increíble de esta historia es que es realmente posible casi todo lo que Ruiu revela, incluso los detalles más increíbles. Ruiu también ha estado dispuesto a compartir lo que a evidencia forense tiene con el público (se puede descargar algunos de los datos por sí mismo) y expertos especializados en seguridad informática.

      Cuando la evolución comienza a ser absurda, no importa que le des un gran margen de maniobra, es que muchas de las afirmaciones son increíbles (no uno, ni dos, sino todos ellos) y porque gran parte de la supuesta evidencia es supuestamente modificado por los malos después de que uno lo libera, lo que elimina la evidencia. Los chicos malos (sean quienes sean) creadores del malware no sólo pueden llegar a los sitios web públicos de Ruiu y eliminar las pruebas dentro de las imágenes después de que esta se ha publicado. O el mismo borra la evidencia al hacer el copiado para su posterior distribución.

      De nuevo, esto sería el colmo de la incredulidad, pero si el malware es tan retorcido como se describe y sin embargo no existe, ¿quién puede decir que los malos no tienen el control total de todo lo que se ha observado? Si se acepta todo lo que Ruiu está diciendo, no hay nada que probar que no haya sucedido.

      Excepto que no se debe - y aquí hay cuatro razones por las que no creo que Ruiu ha encontrado una superbacteria.

      1. No hay armas humeantes

      Por lo que yo sé, en este momento, ni un solo bit de la evidencia compartida por Ruiu ha revelado una pistola humeante. (Ars Technica ofrece un buen ejemplo .) Nadie, ni siquiera los expertos respetados en su campo particular, han encontrado algo remotamente interesante. La mayoría han dicho que lo hallado es normal y esperado, incluyendo las partes de las pruebas que dijo Ruiu estaba directamente relacionado con el programa de malware.

      Este solo hecho lo dice todo. Ruiu dice tener más expertos en busca de más pruebas, y hasta se dice que él no elaboró las observaciones y pruebas adicionales en los tres años de análisis que realizó. Pero para mí, sin una sola pizca de evidencia revisada en forma independiente, no podemos maś que conseguir un poco menos que entusiasmo con esta afirmación particular.

      2. Los errores en la relación a la causalidad

      Los puntos de Ruiu que dirigen a las "pruebas" de la superbacteria simplemente no resultan. Por ejemplo, señala a las grabaciones de las ondas sonoras ultrasónicas que supuestamente indican algún tipo de protocolo en comunicación que es utilizado por el programa malware. Se ha capturado esta información a través de equipos de sonido y se ha publicado el análisis gráfico. Para Ruiu, esto es una evidencia de su existencia.

      Con toda probabilidad, Ruiu está capturando o bien un artefacto normal de su ordenador o un dispositivo erróneo por los métodos que se utilizan para grabar el sonido ultrasónico. Un comentarista incluso ha ido tan lejos que identificó el chip en la placa base ccomo el más probable de hacer el ruido, ya que se ajusta a la frecuencia y a sus características.

      Pero lo más importante, si Ruiu es un científico independiente como debe ser, habría comenzado con escepticismo científico - pero no lo hizo. Él cree en todo, y él cree que lo que está detectando confirma que BadBIOS se comunica mediante ultrasonidos. En la ciencia, esto se conoce como sesgo que conduce a errores en la relación de causalidad. El hecho de que fuiste golpeado por la caca de un pájaro no significa que el ave estaba apuntando hacia usted.

      3. Los escenarios son plausibles, pero muy poco probables

      Cada escenario malicioso revelado por Ruiu es posible. Esta es quizás la parte más frustrante. La mayoría de los expertos, cuando mira a través de las pruebas que Ruiu proporcionó, dicen que, en su opinión, lo que sugiere Ruiu es apenas por debajo de lo imposible. Lo que se está impulsando es que el escepticismo no es instinto o incredulidad. En base a lo que saben que es posible, la objeción de Ruiu es muy poco probable.

      Por otro lado, algunos son más categóricos en su incredulidad. Por ejemplo, un experto en el firmware del BIOS dice que es imposible toda la funcionalidad que Ruiu describe se encuentra en el código del firmware tanto por estar ahí (imposible en sí mismo) y que pueda ocultarse a la vista forense. Las evidencias forenses que se han compartido hasta el momento no muestran ninguna evidencia del malware o de signos reveladores de que se está ocultando algo.

      4. Demasiado esfuerzo y demasiado aislados

      Hasta la fecha, Stuxnet es considerado el programa de malware más avanzado. Análisis avanzado de decenas de equipos independientes han determinado que Stuxnet probablemente tomó docenas de diferentes equipos en muchos meses (si no años) para desarrollarse con un presupuesto de decenas de millones de dólares, así como la ayuda de por lo menos uno o dos científicos muy avanzados y de laboratorios de investigación. El Programa malware de Ruiu tendría ordenes de una magnitud más sofisticado y requerirían de muchos más recursos para su desarrollo.

      BadBIOS tendrían que haber sido desarrollado por un Estado-nación. De nuevo, esto es creíble - casi. Ruiu dice que ha estado luchando contra esto durante tres años. Stuxnet es de unos tres años. Así que un Estado-nación que desarrolló un agente mucho más sofisticado que Stuxnet, que más o menos se encuentra en el mismo tiempo, y nadie más, aparte de Ruiu ¿ha oído hablar de él?

      Cuando se descubrió Stuxnet, varias compañías antimalware en todo el mundo encontraron ejemplares similares. Se comenzó con uno, y luego se extendió rápidamente a otros - no así con BadBIOS. De alguna manera el más sofisticado superbacteria en el planeta fue lanzado hace tres años - y sólo Ruiu lo ha encontrado. ¿Cuál sería la motivación del spreader para infectar a Ruiu? Con Stuxnet, la motivación era detener la Tercera Guerra Mundial. ¿Tiene Ruiu o su laboratorio algo en el mismo orden que debe ser descubierto y detenido?

      Me he enterado de algunas de las personas que participaron en el análisis forense de Stuxnet, cada una pertenecientes a diferentes empresas. Se podría fácilmente creer que estas personas se encuentran entre los expertos sobre malware más destacados del mundo. Ninguno tiene una copia de este programa. Y nadie cree que Ruiu tiene lo que dice tener.

      Un simulacro de incendio que vale la pena tener

      En fin, creo que este ejercicio ha sido positivo para la comunidad de seguridad. Nos hemos visto obligados a pensar en lo que es posible y en lo que no es posible con estos tipos de malware y malos saqueadores de ordenadores en pwned. Un buen número de mis amigos piensan que vamos a ver una ola de malware que se comunica a través de los altavoces del ordenador. Por desgracia, creo que el malware de hoy en día está funcionando lo suficientemente bien como para que nosotros tengamos que inventar nuevas superbacterias, píldoras azules (como hipervisor de ataques), u otro malware de ciencia ficción.

      Esta saga es una pregunta difícil de esclarecer. Damos como descontado que Ruiu sea una figura amada y admirada en el mundo de la seguridad, pero no basta para creer en él. Si Ruiu está en lo cierto y ha encontrado un Malware superavanzado - de tres años de edad - entonces realmente tenemos un problema terrible en nuestras manos. Literalmente es momento de, cambiar el mundo durante la noche. Si esto es real, ha llegado el momento de llamar a Keanu Reeves ... o John McAfee .

      Fuente: Inforworld

      saludos.
      Última edición por @JoseAsuncion fecha: 15/11/13 a las 18:25:34 Razón: seis palabras erroneas
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.




      FAKE.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 3 de 3 PrimeroPrimero 123