Publicado hace 9 meses por cenutrios_unidos a elchapuzasinformatico.com

Tener nuestros datos y archivos a salvo es algo fundamental e invertimos en antivirus y otros mecanismos para estar a salvo. Sin embargo, hay ocasiones donde no es nuestra culpa o la falta de protección lo que provoca que suframos un ataque de un hacker. De hecho, se ha descubierto que la propia GIGABYTE instala una puerta trasera en sus placas base que descarga programas y actualizaciones sin que nos demos cuenta.

Comentarios

Ghandilocuente

#3 Mañana prohiben toda la electronica de Taiwan, como la de Gigabyte, seguro lol lol lol

D

#30 También está la versión yo, sin QoS, menos overhead.
https://datatracker.ietf.org/doc/html/rfc1149

Jesulisto

#35 ¡Que coincidencia con tu nick!

D

#43 Coincidencia, claro
No soy un friki del 10, que va

Jesulisto

#50 ¡Que va! Indetectable lol lol

sofazen

Bueno, tampoco es un drama:
Thankfully from the article there’s a fix:

Eclypsium recommends users disable the “APP Center Download & Install” feature inside the motherboard’s firmware. The option is what initiates the updater. For good measure, users can implement a BIOS-level password to prevent unwanted, malicious activity. Last but not least, users can block the three sites that the updater contacts.

PauMarí

#17 osea (sin leer el meneo), un backdoor que sale en la bios y que te permite habilitarlo o no? (y además respeta el que pongas password en la bios) clap
Poquito exagerado entonces no el alarmismo?

a

#26 La puerta trasera existe sólo que es para uso de gigabyte, ya que permite a la empresa instalar cualquier cosa en equipos que no le pertenecen sin consentimiento ni conocimiento del usuario. Y lo de que es normal, es la empresa haciendo control de daños, no van a reconocer que han hecho algo mal o incluso delictivo en algunos países.

l

#41 Qmail, esta dividido en dos partes una parte pequeña, simple y aseguradas que se conecta a internet y el resto del programa.
Dan un premio a quien la hackee.
Tal vez se deberia hacer los mismo con los cacharros que se conectana a internet y tener un proxy/cortafuegos que sea estandar/SLibree para que sea lo mas segura posible.
Incluso tener un aparato externo que sea el que gestion las conexiones a internet del resto de aparatos. Con las funciones limitadaspara los cacharos, actualizaciones, descarga apaginas concretas, limitacion de bytes, horarios, etc

borteixo

#5 este me jodió en su día

D

Y esto es sólo lo que se sabe.

M

La clave es volver a la informática sin ningún tipo de conexión a Internet.

Imagino que muchos creeréis que estoy de broma.

pkreuzt

#1 Hay ataques out-of-band. Son muy específicos, requieren un conocimiento elevado y escenarios concretos, pero son factibles.

M

#4 O los típicos virus que antaño circulaban por disquete, que te puede dejar el ordenador chulo.

pkreuzt

#5 Yo me refiero a algo capaz de exfiltrar datos.

WcPC

#7 Si, pero extraer datos... Como que es complicado.
Necesitas que alguien tenga mucho interés en j***rte

ed25519

#1 No estas de broma, yo he visto algun sistema critico que no estaba conectado a internet y la unica forma de subir algo era en un usb manualmente, obviamente scaneado y analizado previamente.

D

#1 yo me infecté de virus varias veces en la época de los diskettes

pinchos

#1 Mira esta historia y verás que no hay ningún sistema infalible, por muy desconectado que estés...

https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_virus_stuxnet

Kleshk

#1 ¿y como comentamos en mename? ¿Nos enviamos diskets de 3,5"?

Jesulisto

#18 Puedes usar palomas mensajeras. Hasta hay un RFC al respecto lol

https://www.rfc-editor.org/rfc/rfc2549

D

#1 O no usar Windows

AntiPalancas21

#27 Linux poco a poco tambien le van metiendo mierdas.

D

#31 Malware hay en todos los sistemas, pero en Linux es muy raro infectarse por la forma en el que se distribuye el software. Y porque los drivers de la placa base no puede instalar software lol

c

#31 pues es como el cielo a la tierra, nunca, jamas, he tenido ningun susto en mis equipos con linux (lo uso desde hace mas de 20 años), y en cambio no conozco a ninguna persona cercana, y no tan cercana, que no tenga problemas de tanto en tanto con malware en windows (aunque sea que se le arrastre porque se le llena de la mas diversa mierda pululando por internet). Eso sí, navego con bloqueadores de publicidad, antirrastreo, ..., el cortafuegos activado, instalo el software desde repositorios oficiales (sean los de debian, github, microsoft, ...). Y desde siempre he escuchado que tambien hay malware para linux; y claro que lo hay, pero es infinitamente mas dificil infectarse tomando unas mínimas precauciones que con windows.

Pablosky

#37 En servidores linux sin actualizar, mal bastionados y expuestos a internet si que hay. Pero claro, tienen que tener las 3 cosas, sino no entra nada o casi nada.

c

#42 A ver, que sí, que seguro que hay malware para linux, y los servidores son muchísimo más apetitosos ... pero para un usuario medio (pero con buenas conductas) el peligro de infectarse tiende a 0. Los windows de gente de mi entorno tarde o temprano estan llenos de basura, se arrastran, .... a mi, en cambio, el rendimiento de mis equipos no baja de manera apreciable (a veces baja por culpa de alguna actualización, pero normalmente es al contrario -ya que se mejora el soporte de tal o cual dispositivo-).

AntiPalancas21

#1 Mejor al tam-tam eso no fallaba.

H

#1 es como si dijeras que la clave es no salir de casa para que no te atraquen.

P

Y la UE dando por saco con el software libre sin coscarse que todo el putoh hardware esta comido de mierda por dentro...

Kurtido

#13 Sin coscarse ? lol

P

#20 Claro, del vervo coscar... Yo me cosco, tu te coscas... lol

johel

#13 lo saben de sobra, m$ y las demas multinacionales pagan para que los lobbys de presion funcionen como una maquinaria bien engrasada.

D

Vaya titular y vaya con lo que es realmente....

garfius1

Les han pillao?

WcPC

Me he quedado helado...
He comprobado y no está mi placa, pero ahora tengo el c**o apretado

Pacomeco

#9 El coño?

D

#34 El caño, hombre, el caño.

El que hay al final de la espalda, para ser exactos.

Suspicious

menos mal que el backflip estaba asegurado por el flushdraw porque si no el farming se iba a la porra

daphoene

#10 no si tienes un buen forlayer

p

En https://www.profesionalreview.com/2023/06/01/gigabyte-250-placas-base-firmware/ pone que:

Para los usuarios de placas base de Gigabyte, lo que se recomienda es desactivar la función APP Center Download & Install que es la que habilita el actualizador. Tambien seria recomendable proteger el BIOS con una contraseña como paso adicional. al menos hasta que se libere una actualización que solucione el problema. Os mantendremos informados.

p

¿Por qué no publican una lista de las placas NO afectadas? Sería más fácil de consultar. lol

NotVizzini

Esto le puede pasar a muchas marcas, pero tuve ya tantas malas experiencias con gygabyte (desde los años 2000) que es una marca que no compro ni recomiendo comprar.

PauMarí

#40 pues yo tengo la experiencia contraria, al final he acabado cogiendo Gigabyte siempre que he podido porqué es la que, con el tiempo, menos problemas me ha dado.

NotVizzini

#45 No te lo niego, pero sobretodo en esa época vendia y montaba muchos pcs... y gygabyte era un constante de problemas antes, y después... Especialmente las de AMD...

Y posteriormente algún otro problema me hizo ponerles la cruz, algo personal obviamente...

Ahora mismo tiene mi confianza absoluta ZOTAC(pero no tienen muchas gamas) y en menor medida msi y asus. (aunque asus el servici técnico en españa es asqueroso, pero los productos buenos).

NotVizzini

#46 #45 he de añadir que si algo si hizo bien gygabyte es cumplir las garantías sin rechistar... lo cual les honra, pero cuando tienes muchos incidentes ya supongo le entendeis el tiempo, esfuerzo y reputación perdidas no compensan.

maneu

La mia es ASRock. A saber...