Πως η NSA έχει πρόσβαση σε συστήματα της DELL

Ένα νέο έγγραφο που διέρρευσε από τον Edward Snowden περιγράφει το πρόγραμμα DEITYBOUNCE της NSA, Το έγγραφο περιγράφει πως η NSA μπορεί να έχει πρόσβαση σε συστήματα της Dell και συγκεκριμένα στους PowerEdge servers με την αξιοποίηση του BIOS της μητρικής και χρησιμοποιώντας το System Management Mode (SMM). Με τη συγκεκριμένη τεχνική το κακόβουλο πρόγραμμα της μυστικής υπηρεσίας των ΗΠΑ, φορτώνεται κατά τη διάρκεια εκκίνησης του λειτουργικού συστήματος.
Η επίθεση, όπως περιγράφεται, απαιτεί φυσική πρόσβαση στο σύστημα με ένα USB, προφανώς χρησιμοποιώντας τα Autorun bugs γνωστά από το Stuxnet. Αφού εμφυτευτεί στο BIOS του συστήματος το εργαλείο ξεκινά να λειτουργεί με το που αρχίσει να φορτώνει το λειτουργικό σύστημα.

Σύμφωνα με το ZDNet το έγγραφο έχει ημερομηνία Ιανουαρίου 2007 (ίδια ημερομηνία με το έγγραφο που περιγράφει το hack του iPhone), και οι επιθέσεις που περιγράφονται σε αυτό είναι σίγουρα πολύ πιο δύσκολες να πραγματοποιηθούν τότε, από ότι είναι σήμερα. Οι συγκεκριμένες επιθέσεις δεν λειτουργούν σε όλα τα συστήματα και μοντέλα. Απευθύνονται σε “Microsoft Windows 2000, 2003 και XP. Τα μοντέλα που επηρεάζονται είναι οι Dell PowerEdge servers 1850/2850/1950/2950 RAID, που χρησιμοποιούν BIOS στις εκδόσεις A02, A05, A06, 1.1.0, 1.2.0, ή 1.3.7.”

Βέβαια η NSA θα πρέπει να έχει ενημερώσει την τεχνική επίθεσης από το 2007 μέχρι σήμερα καθώς τα λειτουργικά συστήματα και τα firmware , στις σημερινές υπάρχουσες τεχνολογίες έχουν τη δυνατότητα να ανατρέψουν αυτή τη μορφή επίθεσης. Η τεχνολογία UEFI ( Unified Extensible Firmware Interface ) , μαζί με το Secure Boot εφαρμόζουν έναν ελέγχο ταυτότητας βασισμένο στον κώδικα PKI που τρέχει στον υπολογιστή. Αν φυσικά, η NSA έχει πρόσβαση στα κλειδιά δεν χρειάζεται να κάνει flash τον κακόβουλο κώδικα στο BIOS. Η Dell και η Microsoft χρησιμοποιούν το UEFI με το Secure Boot τα τελευταία χρόνια. Η πιστοποίηση ενός συστήματος με Windows 8 απαιτεί το UEFI και το με το Secure Boot και είναι ενεργοποιημένο από προεπιλογή χρησιμοποιώντας ένα ιδιωτικό κλειδί της Microsoft.

Έτσι αν οι μεγάλες τεχνολογικές εταιρείες δεν συνεργάζονται με την NSA (με την παροχή κλειδιών πιστοποίησης) , είναι αρκετά δύσκολο για τις μυστικές υπηρεσίες να παραβιάσουν τέτοια συστήματα. Όμως με τις αποκαλύψεις που φτάνουν συνεχώς από τον Edward Snowden, αρχίζει να διαφαίνεται ξεκάθαρα πια πως δεν θα πρέπει να χρησιμοποιούμε λειτουργικά συστήματα κλειστού κώδικα.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 13 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 14 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr