[Fanda] Objavili novy sposob, ako moze USB nakazit pocitac

Libor Faltus libor.faltus na braillnet.cz
Úterý Srpen 5 23:13:06 CEST 2014


Dobrý den.
Dovolte mi abych se vyjádřil.
Možná to není úplně k této konferenci, ale nevím, jako mě se zdá fajn, 
když někdo informuje o viru nebo něco takového.
Já který třeba moc tohle neovládám ale mám 3 zařízení usb a co se týká 
virů tak toho se bojím.
Nemám rád přeinstalace windowsů a tak radši abych měl info než mít vir, 
určitě je takových více než já.
Pokud něco pište soukromě.
Libor.

Dne 5.8.2014 12:08, Radek Seifert napsal(a):
> Dobrý den všem,
> čas od času je opravdu nutné připomenout účel a zaměření této konference. Proto ještě jednou i z pozice moderátora žádám, abyste nezasílali příspěvky odkazující na články, které se primárně nevěnují nebo alespoň nezmiňují či nemají přímou souvislost s asistivními technologiemi pro uživatele se zrakovým postižením.
> Radek Seifert
> moderátor
>
> Mgr. Radek Seifert
> koordinátor služeb
>
> ELSA
> Středisko pro podporu studentů se specifickými potřebami
> ČVUT v Praze
> Trojanova 13, 120 00 Praha 2
> Telefon: 224 358 543
> E-mail: seifert na elsa.cvut.cz
> Web: http://www.elsa.cvut.cz
>
> -----Original Message-----
> From: fanda-bounces na lists.elsa.cvut.cz [mailto:fanda-bounces na lists.elsa.cvut.cz] On Behalf Of Michal Jungmann
> Sent: Saturday, August 02, 2014 11:21 PM
> To: Fanda Konference
> Subject: Re: [Fanda] Objavili novy sposob, ako moze USB nakazit pocitac
>
> Dobré odpoledne,
>
> uvádět odkaz na zdroj je jistě dobré a žádoucí, zároveň bych se však přimlouval, aby do konference byly přeposílány pouze odkazy na články zcela zásadního významu, s jasným vztahem k tématu konference (výpočetní techniky pro zrakově postižené) nebo ke ke kterým se případně pojí nějaký dotaz přeposílajícího. Nedělejme prosím z konference RSS kanál všeobecného počítačového zpravodajství....
>
>
> Díky a dobrou noc.
>
> Michal Jungmann
>
>
> 2014-08-02 22:57 GMT+02:00 gp1<gp1 na nextra.sk>:
>> Ahoj Milan!
>> Prosím uvádzaj zdroj článkov-link.
>> Dakujem.
>> Peter
>>
>> ----- Pôvodná správa ----- Od: "Antal"<nukab na nextra.sk>
>> Komu: "Fanda pošta"<fanda na elsa.cvut.cz>
>> Odoslané: 2. augusta 2014 22:41
>> Predmet: [Fanda] Objavili novy sposob, ako moze USB nakazit pocitac
>>
>>
>>> Objavili nový spôsob, ako môže USB nakaziť počítač Vydané včera S
>>> novým bezpečnostným problémom sa nevedia vysporiadať ani operačné
>>> systémy, ani antivírusy.
>>>
>>>
>>> Foto: Ilustračné - trueit.com
>>> SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa
>>> doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB
>>> zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia
>>> kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia,
>>> inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.
>>>
>>> Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého
>>> inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na
>>> prienik do cudzieho počítača.
>>>
>>> Spätne analyzovali informácie z rôznych druhov zariadení a podľa
>>> zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač
>>> škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak
>>> zostane neviditeľný pre dnešné antivírusové programy.
>>>
>>> Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu
>>> dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné
>>> problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových
>>> verziách operačných systémov.
>>>
>>> Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí
>>> však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB
>>> zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér,
>>> tento útočný kód prakticky nedokážete odstrániť.
>>>
>>> To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť
>>> multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak
>>> ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v
>>> čase nečinnosti do aktivít počítača.
>>>
>>> Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového
>>> pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať
>>> môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných
>>> chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť
>>> podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.
>>>
>>> Napísali v magazíne The Register.
>>>
>>


Další informace o konferenci Fanda