[Fanda] Objavili novy sposob, ako moze USB nakazit pocitac

Radek Seifert seifert na elsa.cvut.cz
Úterý Srpen 5 12:08:07 CEST 2014


Dobrý den všem,
čas od času je opravdu nutné připomenout účel a zaměření této konference. Proto ještě jednou i z pozice moderátora žádám, abyste nezasílali příspěvky odkazující na články, které se primárně nevěnují nebo alespoň nezmiňují či nemají přímou souvislost s asistivními technologiemi pro uživatele se zrakovým postižením.
Radek Seifert
moderátor

Mgr. Radek Seifert
koordinátor služeb

ELSA
Středisko pro podporu studentů se specifickými potřebami
ČVUT v Praze
Trojanova 13, 120 00 Praha 2 
Telefon: 224 358 543
E-mail: seifert na elsa.cvut.cz
Web: http://www.elsa.cvut.cz

-----Original Message-----
From: fanda-bounces na lists.elsa.cvut.cz [mailto:fanda-bounces na lists.elsa.cvut.cz] On Behalf Of Michal Jungmann
Sent: Saturday, August 02, 2014 11:21 PM
To: Fanda Konference
Subject: Re: [Fanda] Objavili novy sposob, ako moze USB nakazit pocitac

Dobré odpoledne,

uvádět odkaz na zdroj je jistě dobré a žádoucí, zároveň bych se však přimlouval, aby do konference byly přeposílány pouze odkazy na články zcela zásadního významu, s jasným vztahem k tématu konference (výpočetní techniky pro zrakově postižené) nebo ke ke kterým se případně pojí nějaký dotaz přeposílajícího. Nedělejme prosím z konference RSS kanál všeobecného počítačového zpravodajství....


Díky a dobrou noc.

Michal Jungmann


2014-08-02 22:57 GMT+02:00 gp1 <gp1 na nextra.sk>:
> Ahoj Milan!
> Prosím uvádzaj zdroj článkov-link.
> Dakujem.
> Peter
>
> ----- Pôvodná správa ----- Od: "Antal" <nukab na nextra.sk>
> Komu: "Fanda pošta" <fanda na elsa.cvut.cz>
> Odoslané: 2. augusta 2014 22:41
> Predmet: [Fanda] Objavili novy sposob, ako moze USB nakazit pocitac
>
>
>> Objavili nový spôsob, ako môže USB nakaziť počítač Vydané včera S 
>> novým bezpečnostným problémom sa nevedia vysporiadať ani operačné 
>> systémy, ani antivírusy.
>>
>>
>> Foto: Ilustračné - trueit.com
>> SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa 
>> doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB 
>> zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia 
>> kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, 
>> inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.
>>
>> Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého 
>> inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na 
>> prienik do cudzieho počítača.
>>
>> Spätne analyzovali informácie z rôznych druhov zariadení a podľa 
>> zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač 
>> škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak 
>> zostane neviditeľný pre dnešné antivírusové programy.
>>
>> Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu 
>> dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné 
>> problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových 
>> verziách operačných systémov.
>>
>> Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí 
>> však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB 
>> zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, 
>> tento útočný kód prakticky nedokážete odstrániť.
>>
>> To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť 
>> multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak 
>> ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v 
>> čase nečinnosti do aktivít počítača.
>>
>> Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového 
>> pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať 
>> môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných 
>> chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť 
>> podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.
>>
>> Napísali v magazíne The Register.
>>
>
>
------------- další část ---------------
A non-text attachment was scrubbed...
Name: winmail.dat
Type: application/ms-tnef
Size: 6263 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.elsa.cvut.cz/pipermail/fanda/attachments/20140805/0cb5dc2e/attachment.bin>


Další informace o konferenci Fanda