Neue Malware manipuliert die Firmware von Festplatten und SSDs

  • Hacker haben die Firmware von Festplatten und SSDs verschiedener Hersteller manipuliert und eigene Schadsoftware dort plaziert.. Dazu nutzen sie die eingebaute "Update-Funktion" der Hersteller. Betroffene Platten lassen sich nicht mehr säubern, da hierfür die originale Firmware nötig wäre. Hier hilft nur der komplette Austausch der betroffenen Platten


    hier weiterlesen

  • Das ist keine Gefahr für den normalen Computernutzer, sondern es handelt sich um gezielte Angriffe die mit großer Sicherheit von Geheimdiensten ausgeht: "Weltweit konnten bislang rund 500 Fälle von modifizierten Festplatten in über 30 Ländern aufgespürt werden, wobei insbesondere diplomatische, militärische und infrastrukturelle Ziele im Iran, Russland, Pakistan und Afghanistan betroffen sind."


    Es wurden auch Gemeinsmkeiten zu Stuxnet gefunden. Die entsprechenden Artikel dazu auf heise und golem sind wesentlich besser.


    http://www.heise.de/security/m…ten-Firmware-2550779.html
    http://www.golem.de/news/equat…-malware-1502-112398.html

  • Im Prinzip muss man davon ausgehen, dass alles kompromitierbar ist. Die NSA sitzt mit INTEL doch an der Quelle. Wer sagt uns den, dass im Chipdesign nicht irgendwelche Hintertürchen schlummern, die bei Bedarf benutzt werden können?


    Der normale Computeruser sollte es den Überwachungsextremisten nur nicht zu leicht machen. Je mehr Arbeit die bekommen, desto teurer und zeitaufwendiger wird der Spass. Und solange Verschlüsseln noch nicht unter Strafe steht, sollte man das auch tun. Nicht umsonst versuchen sie ja ihre Trojaner dort zu platzieren, wo sie die Daten unverschlüsselt abgreifen können.

  • Jo intel wenn man sieht das es mittlerweile möglich ist jeden Rechner eindeutig über die cpu zu identifizieren egal ob man Tor benutzt oder nicht ist es schon erschreckend.
    wenn man dann noch den Rechner einer Person zuordnen kann :-/


    das mit den Festplatten und ssd's ist halt jetzt die Steigerung der USB-Stick-Attacken

  • Der normale Computeruser sollte es den Überwachungsextremisten nur nicht zu leicht machen. Je mehr Arbeit die bekommen, desto teurer und zeitaufwendiger wird der Spass.


    Über Geld machen sich diese Kreise keine Sorgen. Wenn sie es nicht offiziell bekommen beschaffen sie es sich mit Waffen- und Drogenhandel, das machen sie seit Jahrzehnten so. Und Zeitaufwand kann man mit genügend Geld bekämpfen.

  • Die NSA sitzt mit INTEL doch an der Quelle


    naja nicht nur Intel.
    Auch IBM, Microsoft, Apple und Cisco müssen gemäß dem Patriot-Act selbst liefern. Deshalb glaube ich ehrlich gesagt auch nicht, das die NSA wirklich Pakete aufmachen muss --> http://www.heise.de/newsticker…zwerktechnik-2187858.html


    Ich denke Microsoft, Intel und Cisco haben alle relevanten Schnittstellen schon selbst eingebaut und damit den größten Teil abgedeckt.

  • Der normale Computeruser sollte es den Überwachungsextremisten nur nicht zu leicht machen. Je mehr Arbeit die bekommen, desto teurer und zeitaufwendiger wird der Spass. Und solange Verschlüsseln noch nicht unter Strafe steht, sollte man das auch tun. Nicht umsonst versuchen sie ja ihre Trojaner dort zu platzieren, wo sie die Daten unverschlüsselt abgreifen können.

    Und wenn unter Strafe, dann nicht mehr? Wenn das passiert, praktiziere ich zivilen ungehorsam, stelle die Kommunikation ein oder wandere aus


    Der normale Computeruser sollte es den Überwachungsextremisten nur nicht zu leicht machen. Je mehr Arbeit die bekommen, desto teurer und zeitaufwendiger wird der Spass. Und solange Verschlüsseln noch nicht unter Strafe steht, sollte man das auch tun. Nicht umsonst versuchen sie ja ihre Trojaner dort zu platzieren, wo sie die Daten unverschlüsselt abgreifen können.

    Dumm nur, dass wir das dann auch noch mit unseren Stuergeldern bezahlen.

    update 03/2018: VDR: Asus P5KPL-E, 4 GB RAM single rank, Debian stretch+eTobi-Pakete

    GeForce GT 730
    4xDVBS2 (2 x Mystique SaTiX-S2) an SelfSAT (4x-Ausgang)
    2 x Hitachi HGST HMS5C4040ALE640 (RAID-0)
    Backup-System: storebackup.org (genial)