aktualności

Kaspersky Lab: NSA instaluje oprogramowanie szpiegujące na nowych dyskach twardych

39
17 lutego 2015, 14:42 Adrian Kotowski

Firma Kaspersky Lab, zajmująca się tworzeniem oprogramowania zabezpieczającego komputery, m.in. oprogramowanie antywirusowe, przygotowała raport, z którego wynika, że NSA (National Security Agency - Agencja Bezpieczeństwa Narodowego) instalowała na dyskach twardych oprogramowanie szpiegujące, dzięki któremu agencja uzyskiwała dostęp do danych wojskowych, banków, firm telekomunikacyjnych, mediów, islamskich aktywistów, czy w końcu rządów kilku ważnych państw. Oprogramowanie było trudne do wykrycia, bo ładowało się jeszcze przed uruchomieniem systemu operacyjnego.

Nowy raport Kaspersky Lab nie jest pewnie niespodzianką, bo już wcześniej mówiono o wykorzystywaniu zainfekowanego sprzętu do zbierania przez NSA informacji. Skala procederu ma być jednak ogromna, bo dotyczyć ma nie tylko dysków twardych i nośników SSD produkowanych w Stanach Zjednoczonych, ale też urządzeń takich firm jak choćby Samsung, Toshiba i Hitachi.

Pamięć masowa miała być infekowana przy pomocy malware bazującego na robaku Stuxnet, który został wykorzystany do ataku na irański program wzbogacania uranu. Backdoor aktywuje się przy każdym uruchomieniu komputera, bezpośrednio po wykonaniu kodu BIOS i ładuje się do pamięci RAM. Według Constina Raui z Kaspersky Lab, dzięki temu sprzęt infekował komputer właściwie cały czas.

Nie jest jasne, jak NSA zdobyła kod źródłowy oprogramowania dysków twardych. Przypuszcza się, że rząd USA mógł przejąć takie informacje podczas przeprowadzania zamówień na dostawy nośników danych do Pentagonu. W takim przypadku kod musi zostać przekazany do sprawdzenia, czy jest on bezpieczny. Western Digital i Seagate zaprzeczają, by miały coś wspólnego z infiltracją użytkowników swoich produktów. Podobnie twierdzi Micron, natomiast Toshiba i Samsung odmawiają komentarza.

Snowden: iPhone'y mają wbudowany podsłuch

Znalezione przez Kaspersky Lab oprogramowanie szpiegujące zainstalowane było przede wszystkim na urządzeniach znajdujących się na terenie Iranu, Rosji, Pakistanu, Afganistanu, Chin, Mali, Syrii, Jemenu i Algierii. Analitycy twierdzą, że ujawnione informacje raczej nie będą miały dużego wpływu na sprzedaż dysków, choć mogą doprowadzić do zaostrzenia regulacji. W Chinach już teraz wszystkie firmy oferujące technologie do obsługi bankowości muszą udostępnić ich kod źródłowy. W przeciwnym wypadku nie mają dostępu do rynku.

Rząd USA ograniczył prawa NSA

Źródło: Yahoo News
hmm..ok..Zobacz profil
Poziom ostrzeżenia: 0%
hmm..ok..2015.02.17, 14:53
12#1
http://www.defence24.pl/news_strategiczne-...rbezpieczenstwa
Pisałem na podobny temat na defence24, komentator Przemo to ja.
ArninZobacz profil
Poziom ostrzeżenia: 0%
Arnin2015.02.17, 15:09
No dobra, a jak sprawdzić czy się ma i wywalić szkodnika? Czy opisali jakąś metodę?
VP11Zobacz profil
Poziom ostrzeżenia: 0%
VP112015.02.17, 15:11
Arnin @ 2015.02.17 15:09  Post: 836471
No dobra, a jak sprawdzić czy się ma i wywalić szkodnika? Czy opisali jakąś metodę?

Zapewnie wgranie innego FW - czystego, o ile to sie da.
losdamianosZobacz profil
Poziom ostrzeżenia: 0%
losdamianos2015.02.17, 15:13
-5#4
hmm..ok.. @ 2015.02.17 14:53  Post: 836460
http://www.defence24.pl/news_strategiczne-...rbezpieczenstwa
Pisałem na podobny temat na defence24, komentator Przemo to ja.


Steve Gibson z grc.com pisal i robil podcast securit now kilka miesiecy temu.
Wiadomo masz windowsa to licz sie z podsluchiwaniem
hmm..ok..Zobacz profil
Poziom ostrzeżenia: 0%
hmm..ok..2015.02.17, 15:21
losdamianos @ 2015.02.17 15:13  Post: 836474
hmm..ok.. @ 2015.02.17 14:53  Post: 836460
http://www.defence24.pl/news_strategiczne-...rbezpieczenstwa
Pisałem na podobny temat na defence24, komentator Przemo to ja.


Steve Gibson z grc.com pisal i robil podcast securit now kilka miesiecy temu.
Wiadomo masz windowsa to licz sie z podsluchiwaniem

Mam Linuxa :-)
losdamianosZobacz profil
Poziom ostrzeżenia: 0%
losdamianos2015.02.17, 15:32
a ja windowsa i brak siwych wlosow
motiffZobacz profil
Poziom ostrzeżenia: 0%
motiff2015.02.17, 16:00
-12#7
Ot towariszci, a zielone ludki ukraińskie to ufo.
akko2012Zobacz profil
Poziom ostrzeżenia: 0%
akko20122015.02.17, 16:07
12#8
Czyżby program od jednych szpiegów zwalczał drugich szpiegów ? :D
H^RDyZobacz profil
Poziom ostrzeżenia: 0%
H^RDy2015.02.17, 16:23
motiff @ 2015.02.17 16:00  Post: 836491
Ot towariszci, a zielone ludki ukraińskie to ufo.


No oczywiscie, bo kazdy Rosjanin czy rosysjka firma jest odpowiedzialna za Putina. Jasne.
ArninZobacz profil
Poziom ostrzeżenia: 0%
Arnin2015.02.17, 16:37
VP11 @ 2015.02.17 15:11  Post: 836473
Arnin @ 2015.02.17 15:09  Post: 836471
No dobra, a jak sprawdzić czy się ma i wywalić szkodnika? Czy opisali jakąś metodę?

Zapewnie wgranie innego FW - czystego, o ile to sie da.


Też o tym myślałem, ale skąd masz pewność, że sam nie pobierzesz czegoś z bonusem i nie wgrasz do do tej pory czystego dysku, myśląc, że miał bonus? : p Temu pytam czy może gdzieś ktoś wymyślił jak to sprawdzić.
Zaloguj się, by móc komentować
1