Quod mecum nescit, solus vult scire videri.
Geh hin zur Ameise, du Fauler, sieh an ihr Tun und lerne von ihr!
Wenn sie auch keinen Fürsten noch Hauptmann noch Herrn hat,
so bereitet sie doch ihr Brot im Sommer und sammelt ihre Speise in der Ernte.
Fraunhofer FKIE hat die Machbarkeit eines Audionetzwerkes bestätigt.
[Links nur für registrierte Nutzer]
Ich vermute mal auf der 30c3 wird die Auflösung für das #badbios Rätsel vorgestellt:
"Because the infected hardware can perform arbitrary main memory accesses, the malware can modify kernel data structures and escalate privileges of processes executed on the system.
The malware itself is a DMA malware implementation referred to as DAGGER. DAGGER exploits Intel’s Manageability Engine (ME), that executes firmware code such as Intel’s Active Management Technology (iAMT), as well as its OOB network channel. We have recently improved DAGGER’s capabilites to include support for 64-bit operating systems and a stealthy update mechanism to download new attack code.
Dedicated hardware such as network interface cards and video controllers can be exploited to conduct a direct memory access (DMA) attack. Direct access means main memory access without the involvement of the host CPU, which in turn means that existing host security software cannot detect or prevent the attack."
[Links nur für registrierte Nutzer]
Das riecht akut nach dem @dragosr Hack.
Ich tausche mit USB-Stick Einiges aus zwischen meinem Arbeits-Gaul (mit CAD und PowerProject) und meinem Web-PC. Aber was soll ein Virus anrichten auf meinem unvernetztem Arbeits-Gaul ohne Web-Anschluß? System versauen? Na, zwar ärgerlich, aber meine Sicherheits-Kopie bringt über Nacht (während ich penne) Alles auf meinen Reserve-PC, und morgen arbeite ich munter weiter.
Das hab ich seit 2002 die Mail-Liste meines Auftragsmaklers in Breslau abgezapft wurde. Damit legte ein Virus (cogito - ergo sum) von Moskau bis zu den Perlen-Inseln viele PCs lahm. Ich verlor fast einen Auftrag und bekam von dieser Firma seitdem auch keine Aufträge mehr. Diese Firma ist strikt: 1-mal infiziert, nie mehr kontraktiert! Zum Glück durfte ich meinen Auftrag noch abwickeln.
Ohne Geldverlust, aber die Firma fluchte grauenhaft über die aufwendigen Sicherheits-Prüfungen meiner Daten. Seither ist mein Arbeits-Gaul für keinen Hacker mehr erreichbar. Dort habe ich auch die Privaten Daten, die mir wichtig sind, und 1-mal im Monat tausche ich meine Sicherheits-Kopie aus mit einer Sicherheits-Kopie, die ein anderer meiner Auftragsgeber für mich aufbewahrt.
Dafür verwahre ich eine Sicherheits-Kopie seiner Daten. Unsere Sicherheits-Kopien (externe Festplatten) sind also auch feuer- und flut-sicher, da wohl kaum beide Gebäude gleichzeitig abbrennen oder überflutet werden. Sollte es je ernst werden, ist der Verlust von Daten eines Monats zwar übel, aber nicht tödlich. In komplexen Monaten wechseln wir unsere Platten auch schonmal häufiger aus.
Gegen explodierende AKWs oder Riesen-Asteroiden, die auf den Feldberg fallen, kann ich nichts tun. Und ich kann auch nichts Sinnvolles zur Vermeidung von solchem Ungemach beitragen. Ich befasse mich lieber mit dem, was für mich mit meinem begrenztem Wissen und Können möglich ist, und ich hoffe, daß es Anderen auch weiterhin Nutzen bringt.
Nun mag ja sein, daß Du tatsächlich helfen kannst etwas gegen Super-Malware "BidBIOS" zu tun, aber dann bis Du hier im falschem Forum zur Analyse für eine Abwehr dagegen. Nur kann ich Dir nicht mal sagen, welches das richtige Forum ist.
Ich möchte es aber nicht versäumen Dir eine schöne Adventszeit zu wünschen. Sollte Super-Malware "BidBIOS" uns jedoch Übles bescheren, wünsche ich Dir zumindest bis dann noch ein paar schöne Stunden.
Seit der Zwangs-Umstellung auf Win 10 durch Telekom klappt nix mehr mit Dateien von meiner Web-Seite:
Muß nun Alles ändern auf Max-Breite 500 px und hier im HPF den viel zu knappen Anhangspeicher nutzen.
Und dazu hab ich Null Bock ... obwohl ich gar nicht zu den Nullbock-Generationen gehöre.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)