#badBios: Wenn das Ding echt ist haben wir ein Problem :)

[annullator]

Es geht nicht um Flugviren, sondern um netzwerkunabhängige Kommunikation zwischen trojanerinfizierten Rechnern, die per USB Stick o.ä. infiziert wurden!

Da geht es darum abgeschottete Systeme trotzdem per Internet manipulieren zu können.

Ah, ok, da könnte man wirklich mal versuchen, zu piepsen . Aber der Frequenzbereich, den man zur Verfügung hat, dürfte wohl im hörbaren Bereich liegen.

[Gawen]

Ah, ok, da könnte man wirklich mal versuchen, zu piepsen . Aber der Frequenzbereich, den man zur Verfügung hat, dürfte wohl im hörbaren Bereich liegen.

Bei 16-20 KHz mußt Du schon ein Kleinkind als Bio-Detektor vor die Boxen setzen.

Erwachsene hören in dem Bereich nicht mehr viel und in einer RZ Umgebung geht das eh im Umgebungsrauschen unter.

[Gawen]

Fraunhofer FKIE hat die Machbarkeit eines Audionetzwerkes bestätigt.

[Links nur für registrierte Nutzer]

[freelander]

Fraunhofer FKIE hat die Machbarkeit eines Audionetzwerkes bestätigt.

[Links nur für registrierte Nutzer]

Das bietet nahezu unbeschränkte Möglichkeiten.


Gehört zwar vielleicht nicht direkt in diesen Thread - aber wer glaubt, dass Linux nicht von Geheimdienstlern mitgeschrieben wurde, ist reichlich naiv.

[Gawen]

Ah, ok, da könnte man wirklich mal versuchen, zu piepsen

Ich vermute mal auf der 30c3 wird die Auflösung für das #badbios Rätsel vorgestellt:

"Because the infected hardware can perform arbitrary main memory accesses, the malware can modify kernel data structures and escalate privileges of processes executed on the system.

The malware itself is a DMA malware implementation referred to as DAGGER. DAGGER exploits Intel’s Manageability Engine (ME), that executes firmware code such as Intel’s Active Management Technology (iAMT), as well as its OOB network channel. We have recently improved DAGGER’s capabilites to include support for 64-bit operating systems and a stealthy update mechanism to download new attack code.

Dedicated hardware such as network interface cards and video controllers can be exploited to conduct a direct memory access (DMA) attack. Direct access means main memory access without the involvement of the host CPU, which in turn means that existing host security software cannot detect or prevent the attack."

[Links nur für registrierte Nutzer]

Das riecht akut nach dem @dragosr Hack.

[Pythia]

... Da geht es darum abgeschottete Systeme trotzdem per Internet manipulieren zu können ...

Ich tausche mit USB-Stick Einiges aus zwischen meinem Arbeits-Gaul (mit CAD und PowerProject) und meinem Web-PC. Aber was soll ein Virus anrichten auf meinem unvernetztem Arbeits-Gaul ohne Web-Anschluß? System versauen? Na, zwar ärgerlich, aber meine Sicherheits-Kopie bringt über Nacht (während ich penne) Alles auf meinen Reserve-PC, und morgen arbeite ich munter weiter.

Das hab ich seit 2002 die Mail-Liste meines Auftragsmaklers in Breslau abgezapft wurde. Damit legte ein Virus (cogito - ergo sum) von Moskau bis zu den Perlen-Inseln viele PCs lahm. Ich verlor fast einen Auftrag und bekam von dieser Firma seitdem auch keine Aufträge mehr. Diese Firma ist strikt: 1-mal infiziert, nie mehr kontraktiert! Zum Glück durfte ich meinen Auftrag noch abwickeln.

Ohne Geldverlust, aber die Firma fluchte grauenhaft über die aufwendigen Sicherheits-Prüfungen meiner Daten. Seither ist mein Arbeits-Gaul für keinen Hacker mehr erreichbar. Dort habe ich auch die Privaten Daten, die mir wichtig sind, und 1-mal im Monat tausche ich meine Sicherheits-Kopie aus mit einer Sicherheits-Kopie, die ein anderer meiner Auftragsgeber für mich aufbewahrt.

Dafür verwahre ich eine Sicherheits-Kopie seiner Daten. Unsere Sicherheits-Kopien (externe Festplatten) sind also auch feuer- und flut-sicher, da wohl kaum beide Gebäude gleichzeitig abbrennen oder überflutet werden. Sollte es je ernst werden, ist der Verlust von Daten eines Monats zwar übel, aber nicht tödlich. In komplexen Monaten wechseln wir unsere Platten auch schonmal häufiger aus.

---

[Gawen]

Ich tausche mit USB-Stick Einiges aus zwischen meinem Arbeits-Gaul (mit CAD und PowerProject) und meinem Web-PC. Aber was soll ein Virus anrichten auf meinem unvernetztem Arbeits-Gaul ohne Web-Anschluß? System versauen? Na, zwar ärgerlich, aber meine Sicherheits-Kopie bringt über Nacht (während ich penne) Alles auf meinen Reserve-PC, und morgen arbeite ich munter weiter.

Haben AKWs ein Backup, wenn der Kessel mal durchgebrannt ist?

Es geht nicht um kleine Scheisser wie uns, mit so was attackiert man kritische Infrastrukturen.

[Pythia]

Haben AKWs ein Backup, wenn der Kessel mal durchgebrannt ist? Es geht nicht um kleine Scheisser wie uns, mit so was attackiert man kritische Infrastrukturen.

Gegen explodierende AKWs oder Riesen-Asteroiden, die auf den Feldberg fallen, kann ich nichts tun. Und ich kann auch nichts Sinnvolles zur Vermeidung von solchem Ungemach beitragen. Ich befasse mich lieber mit dem, was für mich mit meinem begrenztem Wissen und Können möglich ist, und ich hoffe, daß es Anderen auch weiterhin Nutzen bringt.

Nun mag ja sein, daß Du tatsächlich helfen kannst etwas gegen Super-Malware "BidBIOS" zu tun, aber dann bis Du hier im falschem Forum zur Analyse für eine Abwehr dagegen. Nur kann ich Dir nicht mal sagen, welches das richtige Forum ist.

Ich möchte es aber nicht versäumen Dir eine schöne Adventszeit zu wünschen. Sollte Super-Malware "BidBIOS" uns jedoch Übles bescheren, wünsche ich Dir zumindest bis dann noch ein paar schöne Stunden.

[Gawen]

Nun mag ja sein, daß Du tatsächlich helfen kannst etwas gegen Super-Malware "BidBIOS" zu tun, aber dann bis Du hier im falschem Forum zur Analyse für eine Abwehr dagegen. Nur kann ich Dir nicht mal sagen, welches das richtige Forum ist.

Das hier ist genau das richtige Forum, wenn Du möchtest, dass etwas von den "richtigen Leuten" gelesen wird. Denk mal darüber nach.

[Pythia]

Das hier ist genau das richtige Forum, wenn Du möchtest, dass etwas von den "richtigen Leuten" gelesen wird. Denk mal darüber nach.

Denken hilft nicht, da ich offensichtlich nicht zu den richtigen Leuten gehöre. Aber ich wünsche Euch Erfolg.