Según han trasladado expertos de Kaspersky, el hackeo de los discos duros de los ordenadores por parte de la NSA es increiblemente sofisticado y capaz de reprogramar el firmware de los discos. Relacionada: La NSA ha ocultado software en discos duros de todo el mundo [ENG]
#5:
#2#4 Según Kaspersky todo el malware de este tipo que ha recolectado está diseñado para funcionar sobre Microsoft Windows pero han encontrado trazas de que puede existir malware orientado a sistemas no-Windows.
All the malware we have collected so far is designed to work on Microsoft’s
Windows operating system. However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).
P.S. El documento que enlazo es muy completo sobre este tema.
#1:
cuando leo "inquietante" lo hago con voz de Iker jimenez
#6:
Es curioso que esas compañías (IBM, Seagate, Western Digital y Toshiba) no requieran actualizaciones firmadas a la hora de modificar su firmware, eso quiere decir que la NSA "podría" haber usado ingeniería inversa, de lo contrario quedaría muy clara su colaboración con la agencia. A mí se me hace raro pensar que compañías de ese calado piensen tan poco en la seguridad de sus productos.
Y esto significa que todo elemento actualizable que no requiera firma es un potencial peligro: placas bases y tarjetas gráficas también disponen de firmware actualizable. NVIDIA ha empezado recientemente a requerir firma en los firmwares: http://www.phoronix.com/scan.php?page=news_item&px=MTc5ODA
"NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons."
#17:
#6#3 En concreto y como cita el artículo no están diseńados para ello (igual que el reciente temade las tarjetas SIM)
Estando totalmente en contra de este tipo de acciones no tengo más qe reconocer lo bien que lo ha hecho la NSA y la GCHQ en el tema: todo el mundo analizando puertos, Apostando por ciertos sistemas operativos, apostando por el software que puedas leer, ańadiendo programas al software, hasta criptograficos.... y los tíos se han ido al firmware, a los routers, a los chips que se encargan de encriptar el disco duro (algo que nos vendió MS en sus Ultimates como lo ultimo, teniéndolo Linux como normal), se han ido por las llaves de las firmas de las tarjetas delos telefonos..... Es decir, a lo que todo el mundo debe usar para funcionar, tenga el sistema operativo que tenga, sepa más o sepa menos. Casi estoy por mandarle flores por las vueltas que han dado para entrar en lo que quieran (o casi) Y nosotros preocupados por la seguridad del whastapp
#3:
#2 El firmware está en los dispositivos y es independiente del sistema operativo que está por encima de ellos.
Es curioso que esas compañías (IBM, Seagate, Western Digital y Toshiba) no requieran actualizaciones firmadas a la hora de modificar su firmware, eso quiere decir que la NSA "podría" haber usado ingeniería inversa, de lo contrario quedaría muy clara su colaboración con la agencia. A mí se me hace raro pensar que compañías de ese calado piensen tan poco en la seguridad de sus productos.
Y esto significa que todo elemento actualizable que no requiera firma es un potencial peligro: placas bases y tarjetas gráficas también disponen de firmware actualizable. NVIDIA ha empezado recientemente a requerir firma en los firmwares: http://www.phoronix.com/scan.php?page=news_item&px=MTc5ODA
"NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons."
#6: Es mucho más fácil hacer un volcado de firmware de una mobo y comparar checksums que con un disco duro (de hecho, que yo sepa, no es posible). Pero vamos, el riesgo es como el amor, is in the air.
#6#3 En concreto y como cita el artículo no están diseńados para ello (igual que el reciente temade las tarjetas SIM)
Estando totalmente en contra de este tipo de acciones no tengo más qe reconocer lo bien que lo ha hecho la NSA y la GCHQ en el tema: todo el mundo analizando puertos, Apostando por ciertos sistemas operativos, apostando por el software que puedas leer, ańadiendo programas al software, hasta criptograficos.... y los tíos se han ido al firmware, a los routers, a los chips que se encargan de encriptar el disco duro (algo que nos vendió MS en sus Ultimates como lo ultimo, teniéndolo Linux como normal), se han ido por las llaves de las firmas de las tarjetas delos telefonos..... Es decir, a lo que todo el mundo debe usar para funcionar, tenga el sistema operativo que tenga, sepa más o sepa menos. Casi estoy por mandarle flores por las vueltas que han dado para entrar en lo que quieran (o casi) Y nosotros preocupados por la seguridad del whastapp
#6 Es tecnología antigua y han seguido la máxima de "si funciona, no lo toques". Ademas no les reportaba ningún beneficio cambiar eso así que para que lo iban a cambiar?? Ahora que la gente empezara a mirar esas cosas al comprar un disco, seguro que lo cambian cagando leches.
Madre santísima, pensaba que era algo menos brutal, pero esto sobrepasa cualquier cosa que haya visto antes. Chapó por esos pedazo de crackers que han desarrollado ese brutal software, una pena que lo usen para fines tan deleznables como esos.
Kasperksy haciendo campaña de marketing viral.
El virus que altera el firmware de los discos duros es una brecha de seguridad que no se había visto hasta ahora, pero apenas está extendido.
Es simplemente una llamada de atención a los fabricantes de discos duros para que permitan que el firmware pueda leerse para comprobar si está infectado y no sólo programarse.
Todas las empresas de EEUU están obligadas por ley a colaborar con el estado en cuestiones de seguridad nacional. Muchos otros países también tienen acuerdos con EEUU y por supuesto, pueden llegar a acuerdos extraoficiales para cualquier cuestión. El pensar que IBM, Microsoft, Seagate, Samsung, Google o el que sea no a colaborado y colabora en la actualidad con la NSA es de ser muy tooonnnntoooo.
Todos los gobierno tienen sus propios servicios secretos, EEUU tiene el suyo, al igual que España, Suiza, el Vaticano, Groenlandia o el que sea. Evidentemente nos enteramos de estas cosas por que la cosa está muy caliente entre Rusia (Kaspersky es rusa) y EEUU por el tema de Ucrania y Rusia hace público estas cuestiones simplemente para joder a EEUU y levantar la liebre de muchos países que no sabían esto del firmware, de todas formas esto del firmware es un secreto a voces, un firmware no es más que una memoria en la que se introduce un programa, para que un dispositivo pueda funcionar. Es de ser muy tooonnnttoo el pensar que los países no meten en los firmware herramientas de espionaje.
Por supuesto, China lo hace, EEUU lo hace, Japón lo hará también y todo dios lo hace.
Estos cacharros electrónicos que usamos todos los días tienen una parte pública y otra privada y evidentemente esa parte privada se a usado, se usa y se usará para espiarnos.
Evidentemente si eres un don nadie, tienes un trabajo mileurista en una empresucha de mala muerte de un polígono industrial, te tragas todas las mierdas que te meten en los medios de comunicación y haces lo que hace el 99,999999% de la población, está claro que te tiene que dar igual este tipo de historias, pero está claro que estas historias no las hacen para ese tipo de gente, la hacen para gobierno y gente que tiene algo importante entre manos.
#11 "... la hacen para gobierno y gente que tiene algo importante entre manos..." como que eso "tan importante" lo van a tener en su Seagate comprado en la tienda de abajo ... son James Bond, si te dicen lo que esta haciendo tendra luego que matarte ... recuerdo los mensajes cuando alquilaba una pelicula VHS en los 80s "si usted piratea o copia... etc... un mensaje de unos cuantos minutos ... esta pelicula la CIA el FBI no se cuantos le perseguira" ... todos mis vecinos en Guantanamo a partir de esto ... hay millones y millones de detenidos por lo del VHS que ni se sabe imaginate ahora por lo de internes como estara la cosa
#13 no pagaría ahora mismo Rajoy una millonada por ver el historial de busquedas de Pablemos en google chrome? no pagaría yo ahora mismo al menos 20€ (y en crowdfounding) por el contenido de los discos duros de Barcenas?
#11 Lemote Loongson o mejor aún, compra un cacharro antiguo no Intel (no demasiado antiguo, mínimo 1G de RAM) e instálale un sistema operativo que no esté diseñado ni haya sido pensado para espiar a SSOO aliens, como el Apple IBook con procesador PPC y Linux o mejor aún, OpenBSD.
The Kaspersky report on the "Equation Group" (they appear to have stopped short of naming them specifically as NSA, although authorship is clear) was significant, but I think more significant is the recent report on the joint UK-UK hacking of Gemalto, a Dutch company that produces critical infrastructure used around the world, including here at home.
Why? Well, although firmware exploitation is nasty, it's at least theoretically reparable: tools could plausibly be created to detect the bad firmware hashes and re-flash good ones. This isn't the same for SIMs, which are flashed at the factory and never touched again. When the NSA and GCHQ compromised the security of potentially billions of phones (3g/4g encryption relies on the shared secret resident on the sim), they not only screwed the manufacturer, they screwed all of us, because the only way to address the security compromise is to recall and replace every SIM sold by Gemalto.
Our governments - particular the security branches - should never be weighing the equities in an intelligence gathering operation such that a temporary benefit to surveillance regarding a few key targets is seen as more desireable than protecting the communications of a global system (and this goes double when we are more reliant on communications and technology for our economy productivity than our adversaries).
Even if the firmware itself is updated with a new vendor release, the malicious firmware code may still persist because some firmware updates replace only parts of the firmware, meaning the malicious portions may not get overwritten with the update. The only solution for victims is to trash their hard drive and start over with a new one.
#2#4 Según Kaspersky todo el malware de este tipo que ha recolectado está diseñado para funcionar sobre Microsoft Windows pero han encontrado trazas de que puede existir malware orientado a sistemas no-Windows.
All the malware we have collected so far is designed to work on Microsoft’s
Windows operating system. However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).
Richard Stallman tiene que estar al borde del infarto quemando todos sus discos duros con Linux en los que confiaba tanto, y los servicios secretos Rusos y Chinos ni te cuento. Dicen por ahí que en Rusia usan máquinas de escribir. La verdad es que ha sido toda una jugada de la NSA, lo que nos quedará por descubrir
#10 Asi es Rusia para los documentos top secret compro un monton de maquinas de escribir, pero no por los firmwares etc, si no para poder identificar de que sitio habia salido X o Y documento.
#38 Lo que te están diciendo en la noticia es que sin necesidad de subir nada a internet, pueden acceder a tu disco duro y coger lo que haya allí quieras o no, lo compartas o no (hasta lo encriptes o no), al igual, puedes creer que estás a salvo con un teléfono de mierda que no tiene GPS ni internet ni nada y solo con la SIM ya saben donde estás...quizás a ti no te importe y seguramente parece tribial para la mayoría pero a mi me jode que solo ser cuidadoso no sirva para nada
#39 a mi me alegra eso que dices porque abre la posibilidad de bajarse musicas, fotos, peliculas etc de gente sin que haga falta que esten compartidas ni subidas a internet, y es como tiene que ser, de mi te aseguro que jamas veran nada
"porque yo no soy tonto"
#8 siempre me ha resultado curioso ese argumento, el "como a mi me da igual que se salten mi privacidad por el forro de los cojones, no se que importancia tiene esto"
#35 a ver si vas a una playa nudista despues pedir que nadie te vea ... pues lo mismo es el contexto internet, todo lo que una vez sea subido aqui ya sabe lo que le pasara tarde o temprano ... y el que no comprenda eso es que no quiere comprender internet, pero no puede ser lo que no es
Comentarios
cuando leo "inquietante" lo hago con voz de Iker jimenez
#1 Yo no. Llamadme... rebelde.
#22 rebelde
Es curioso que esas compañías (IBM, Seagate, Western Digital y Toshiba) no requieran actualizaciones firmadas a la hora de modificar su firmware, eso quiere decir que la NSA "podría" haber usado ingeniería inversa, de lo contrario quedaría muy clara su colaboración con la agencia. A mí se me hace raro pensar que compañías de ese calado piensen tan poco en la seguridad de sus productos.
Y esto significa que todo elemento actualizable que no requiera firma es un potencial peligro: placas bases y tarjetas gráficas también disponen de firmware actualizable. NVIDIA ha empezado recientemente a requerir firma en los firmwares: http://www.phoronix.com/scan.php?page=news_item&px=MTc5ODA
"NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons."
#6: Es mucho más fácil hacer un volcado de firmware de una mobo y comparar checksums que con un disco duro (de hecho, que yo sepa, no es posible). Pero vamos, el riesgo es como el amor, is in the air.
#6 #3 En concreto y como cita el artículo no están diseńados para ello (igual que el reciente temade las tarjetas SIM)
Estando totalmente en contra de este tipo de acciones no tengo más qe reconocer lo bien que lo ha hecho la NSA y la GCHQ en el tema: todo el mundo analizando puertos, Apostando por ciertos sistemas operativos, apostando por el software que puedas leer, ańadiendo programas al software, hasta criptograficos.... y los tíos se han ido al firmware, a los routers, a los chips que se encargan de encriptar el disco duro (algo que nos vendió MS en sus Ultimates como lo ultimo, teniéndolo Linux como normal), se han ido por las llaves de las firmas de las tarjetas delos telefonos..... Es decir, a lo que todo el mundo debe usar para funcionar, tenga el sistema operativo que tenga, sepa más o sepa menos. Casi estoy por mandarle flores por las vueltas que han dado para entrar en lo que quieran (o casi) Y nosotros preocupados por la seguridad del whastapp
#17 Cifrado de disco desde volcado por red + arranque de initramfs desde USB. Problema solucionado.
Si queréis algo bonito, PCBSD 11 +ZFS cifrado.
#6 Es tecnología antigua y han seguido la máxima de "si funciona, no lo toques". Ademas no les reportaba ningún beneficio cambiar eso así que para que lo iban a cambiar?? Ahora que la gente empezara a mirar esas cosas al comprar un disco, seguro que lo cambian cagando leches.
Avisados estabais
@1715957
Snowden revela herramientas que usa Reino Unido para manipular información on line/c2#c-2
#15 ¿Y tú cómo lo sabías? ¿Eres de la NSA? ¿De Equation group? ¿Eres Batman?
Si eres algún tipo de directivo, ojo con los portátiles regalados.
Relacionadísima: Acuario USB enviado al director de marketing como troyano
Acuario USB enviado al director de marketing como ...
securityartwork.esMadre santísima, pensaba que era algo menos brutal, pero esto sobrepasa cualquier cosa que haya visto antes. Chapó por esos pedazo de crackers que han desarrollado ese brutal software, una pena que lo usen para fines tan deleznables como esos.
Pero hacer eso es de bolivariano no?
#19 de que maneras?
Kasperksy haciendo campaña de marketing viral.
El virus que altera el firmware de los discos duros es una brecha de seguridad que no se había visto hasta ahora, pero apenas está extendido.
Es simplemente una llamada de atención a los fabricantes de discos duros para que permitan que el firmware pueda leerse para comprobar si está infectado y no sólo programarse.
Ya había un virus en los tiempos del DOS que se metía en la BIOS. Welcome to the past.
Vamos a morir todoooooos!
Todas las empresas de EEUU están obligadas por ley a colaborar con el estado en cuestiones de seguridad nacional. Muchos otros países también tienen acuerdos con EEUU y por supuesto, pueden llegar a acuerdos extraoficiales para cualquier cuestión. El pensar que IBM, Microsoft, Seagate, Samsung, Google o el que sea no a colaborado y colabora en la actualidad con la NSA es de ser muy tooonnnntoooo.
Todos los gobierno tienen sus propios servicios secretos, EEUU tiene el suyo, al igual que España, Suiza, el Vaticano, Groenlandia o el que sea. Evidentemente nos enteramos de estas cosas por que la cosa está muy caliente entre Rusia (Kaspersky es rusa) y EEUU por el tema de Ucrania y Rusia hace público estas cuestiones simplemente para joder a EEUU y levantar la liebre de muchos países que no sabían esto del firmware, de todas formas esto del firmware es un secreto a voces, un firmware no es más que una memoria en la que se introduce un programa, para que un dispositivo pueda funcionar. Es de ser muy tooonnnttoo el pensar que los países no meten en los firmware herramientas de espionaje.
Por supuesto, China lo hace, EEUU lo hace, Japón lo hará también y todo dios lo hace.
Estos cacharros electrónicos que usamos todos los días tienen una parte pública y otra privada y evidentemente esa parte privada se a usado, se usa y se usará para espiarnos.
Evidentemente si eres un don nadie, tienes un trabajo mileurista en una empresucha de mala muerte de un polígono industrial, te tragas todas las mierdas que te meten en los medios de comunicación y haces lo que hace el 99,999999% de la población, está claro que te tiene que dar igual este tipo de historias, pero está claro que estas historias no las hacen para ese tipo de gente, la hacen para gobierno y gente que tiene algo importante entre manos.
#11 "... la hacen para gobierno y gente que tiene algo importante entre manos..." como que eso "tan importante" lo van a tener en su Seagate comprado en la tienda de abajo ... son James Bond, si te dicen lo que esta haciendo tendra luego que matarte ... recuerdo los mensajes cuando alquilaba una pelicula VHS en los 80s "si usted piratea o copia... etc... un mensaje de unos cuantos minutos ... esta pelicula la CIA el FBI no se cuantos le perseguira" ... todos mis vecinos en Guantanamo a partir de esto ... hay millones y millones de detenidos por lo del VHS que ni se sabe imaginate ahora por lo de internes como estara la cosa
#13 no pagaría ahora mismo Rajoy una millonada por ver el historial de busquedas de Pablemos en google chrome? no pagaría yo ahora mismo al menos 20€ (y en crowdfounding) por el contenido de los discos duros de Barcenas?
#11 Lemote Loongson o mejor aún, compra un cacharro antiguo no Intel (no demasiado antiguo, mínimo 1G de RAM) e instálale un sistema operativo que no esté diseñado ni haya sido pensado para espiar a SSOO aliens, como el Apple IBook con procesador PPC y Linux o mejor aún, OpenBSD.
#11 de momento han pillao a usa. De los otros que mencionas tienes datos?
Kaspersky aquí es parte interesada, lo que hace que todo huela un poco a marketing
#21 A Snowden le parece bastante real. Aunque lógicamente le da mas importancia al tema de las SIMs
https://www.reddit.com/r/IAmA/comments/2wwdep/we_are_edward_snowden_laura_poitras_and_glenn/
The Kaspersky report on the "Equation Group" (they appear to have stopped short of naming them specifically as NSA, although authorship is clear) was significant, but I think more significant is the recent report on the joint UK-UK hacking of Gemalto, a Dutch company that produces critical infrastructure used around the world, including here at home.
Why? Well, although firmware exploitation is nasty, it's at least theoretically reparable: tools could plausibly be created to detect the bad firmware hashes and re-flash good ones. This isn't the same for SIMs, which are flashed at the factory and never touched again. When the NSA and GCHQ compromised the security of potentially billions of phones (3g/4g encryption relies on the shared secret resident on the sim), they not only screwed the manufacturer, they screwed all of us, because the only way to address the security compromise is to recall and replace every SIM sold by Gemalto.
Our governments - particular the security branches - should never be weighing the equities in an intelligence gathering operation such that a temporary benefit to surveillance regarding a few key targets is seen as more desireable than protecting the communications of a global system (and this goes double when we are more reliant on communications and technology for our economy productivity than our adversaries).
Even if the firmware itself is updated with a new vendor release, the malicious firmware code may still persist because some firmware updates replace only parts of the firmware, meaning the malicious portions may not get overwritten with the update. The only solution for victims is to trash their hard drive and start over with a new one.
pero esto es en windows, no? a ver si alguien lo puede aclarar, el inglés solo lo entiendo a medias.
#2 El firmware está en los dispositivos y es independiente del sistema operativo que está por encima de ellos.
#3 pero en el articulo hablan de un archivo con extensión .dll, no?
#2 #4 Según Kaspersky todo el malware de este tipo que ha recolectado está diseñado para funcionar sobre Microsoft Windows pero han encontrado trazas de que puede existir malware orientado a sistemas no-Windows.
All the malware we have collected so far is designed to work on Microsoft’s
Windows operating system. However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2015/02/Equation_group_questions_and_answers.pdf (p. 22)
P.S. El documento que enlazo es muy completo sobre este tema.
#5 El documento que enlazas es la leche
¡Mil gracias!
#2 Sí, es Windows y OSX porque la NSA se ríe en la cara de la seguridad de Linux de maneras mucho menos sofisticadas.
Mejor no tener datos. Yo sigo borrando.
Richard Stallman tiene que estar al borde del infarto quemando todos sus discos duros con Linux en los que confiaba tanto, y los servicios secretos Rusos y Chinos ni te cuento. Dicen por ahí que en Rusia usan máquinas de escribir. La verdad es que ha sido toda una jugada de la NSA, lo que nos quedará por descubrir
#10 Richard Stallman trata de usar hardware libre en sus máquinas, así que no creo que esté preocupado.
#10 Asi es Rusia para los documentos top secret compro un monton de maquinas de escribir, pero no por los firmwares etc, si no para poder identificar de que sitio habia salido X o Y documento.
#38 Lo que te están diciendo en la noticia es que sin necesidad de subir nada a internet, pueden acceder a tu disco duro y coger lo que haya allí quieras o no, lo compartas o no (hasta lo encriptes o no), al igual, puedes creer que estás a salvo con un teléfono de mierda que no tiene GPS ni internet ni nada y solo con la SIM ya saben donde estás...quizás a ti no te importe y seguramente parece tribial para la mayoría pero a mi me jode que solo ser cuidadoso no sirva para nada
#39 a mi me alegra eso que dices porque abre la posibilidad de bajarse musicas, fotos, peliculas etc de gente sin que haga falta que esten compartidas ni subidas a internet, y es como tiene que ser, de mi te aseguro que jamas veran nada
"porque yo no soy tonto"
bueno a mi me importa de lo que se entere sobre mi, mi mujer y mi suegra y los vecinos cotillas, de lo que se entere la NSA y el Obama me la sopla ...
#8 siempre me ha resultado curioso ese argumento, el "como a mi me da igual que se salten mi privacidad por el forro de los cojones, no se que importancia tiene esto"
#35 a ver si vas a una playa nudista despues pedir que nadie te vea ... pues lo mismo es el contexto internet, todo lo que una vez sea subido aqui ya sabe lo que le pasara tarde o temprano ... y el que no comprenda eso es que no quiere comprender internet, pero no puede ser lo que no es