Firmware pode ser infectado por vírus

Firmware de computadores infectado? Mas até os firmwares...
Firmware pode ser infectado por malwares


Quando o Kaspersky Lab revelou semana passada que havia descoberto um sofisticado tipo de Malware projetado para implantar um código malicioso dentro do firmware de computadores, isso não deveria surpreender ninguém.

Não apenas por causa dos documentos vazados por Edward Snowden que demonstram o interesse de agências como a NSA tem de hackear o firmware de sistemas, mas também em razão de outros pesquisadores terem mostrado no passado, quão inseguro o firmware, e quase todo sistema, é.

Computadores contém muito firmware, todos potencialmente vulneráveis à violação, tudo desde um teclado USB e web cams até as placas gráficas e de som. Até mesmo as baterias de um computador tem firmware.

Há firmware em todos os componentes do seu computador, e todos vulneráveis, diz o pesquisador Karsten Nohl, que demostrou no ano passado como ele poderia colocar um código malicioso no firmware de um pendrive. Há também firmware em todos os dispositivos digitais populares – Smartfones e Smart TVs, câmeras digitais e music players.

A maior parte desses dispositivos é vulnerável pelas mesmas razões, o firmware. O alvo do Equation Group é vulnerável por não ter sido projetado para ser seguro. A maioria dos fabricantes de hardware não assina criptograficamente o firmware instalado nos seus sistemas ou inclui uma autenticação interna nos seus dispositivos para identifica-los.

Porquê o firmware é tão vulnerável à invasões, e o que pode ser feito a respeito.

Apesar de qualquer hacker não ser capaz de sabotar o que o Equation Group fez de maneira competente – desenvolver um módulo que possa reconfigurar o firmware em mais de dezenas de partições de um disco rígido e roubar informações sem danificar os sistemas - outras formas de violar o firmware tem sido demonstradas com sucesso.

Tem surgido um grande número de pesquisas teóricas feitas sobre a violação de firmware durante os últimos anos e algumas evidências demonstram bem a gravidade desse problema. Em 2011, o pesquisador da área de segurança Charlie Miller descobriu que os chips nas baterias de lítio continham senhas padrão, permitindo que qualquer um que descobrisse a senha e aprendesse a manipular o firmware, pudesse instalar um Malware que infecta o computador e dá ao hacker acesso permanente, mesmo após o sistema operacional ter sido reinstalado. Para demonstrar essa vulnerabilidade, ele alterou o firmware das baterias de laptops da Apple para enganá-las, criando uma falsa leitura de carga baixa, forçando o carregador a uma sobrecarga até que eles fossem danificados.

A pesquisa de Nohl e Jakob Lell, mostrou que eles poderiam esconder um código de ataque nos pendrives para sequestrar um computador, alterando arquivos ou redirecionando o usuário para um site malicioso.


Mascote do Suporte Ninja
Quanto mais você aprende, mais deve compartilhar porque o conhecimento que você acabou de adquirir, sempre existiu antes de ser revelado a você. Compartilhe e de a chance para mais alguém se beneficiar desse conhecimento.


Continuando...

Mas nem todos os dispositivos são igualmente vulneráveis. Uma das poucas companhias que dificultam a violação de seu firmware é a Apple, que assina digitalmente a atualiza o firmware para o iPhone. Apesar disso, os hackers não precisam altera o firmware para violar o iPhone. Ao invés disso, diz Costin Raiu, chefe da equipe de Análise e Pesquisa Global da Kaspersky Lab, eles poderiam acessar o firmware através da baseband – o componente que permite ao aparelho se conectar à rede de celulares.

Se você quer esconder bem alguma coisa dentro de um iPhone, você pode colocar isso na baseband,” ele diz, “apesar de não ser fácil de fazê-lo.”

Em 2011, o pesquisador Ralf-Philipp Weinmann, após achar essa vulnerabilidade no firmware nos Chipsets de um celular produzidos pela Qualcomm e Infineon Technologies, mostrou como ele poderia violar o firmware para invadir um iPhone e um celular com o sistema Android e torna-los dispositivos remotos a serviço da espionagem. Fazer isso não é fácil, entretanto, Weinmann teve que criar uma falsa torre de sinal de celular e fazer com que os telefones alvo se conectassem, com o objetivo de transferir o código malicioso.

 

Todos os direitos reservados a Suporte Ninja


Curta Suporte Ninja no Facebook


Entre no Grupo do Suporte Ninja no Facebook:






O Suporte Ninja disponibiliza espaço no site para que qualquer pessoa que queira contribuir com nosso ideal de produzir, coletar e divulgar informação tentando disponibilizar de forma gratuita material complementar para uma melhor formação profissional em TI, buscamos uma maior conscientização sobre tecnologias sustentáveis além de fornecer dicas que possam otimizar a experiência online dos usuários, seja na produtividade ou na segurança da informação.


No Suporte Ninja procuramos nos manter em um ponto de vista neutro e buscamos respeitar a diversidade de opiniões, todas as informações acima são de responsabilidade do autor e suas fontes, e estão sujeitas a alterações sem aviso prévio.


Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos maisconteúdos que você venha a gostar!

Esperamos que tenha sido útil...

Se encontrar algo errado com o site não esqueça que o Site é nosso... <br> Se você quiser perguntar ou sugerir algo para nossa equipe use este link! ou Clique aqui para enviar sua postagem:


Começe a testar Grátis as ferramentas em nuvem do Google
Teste o Google Apps For Work com os cupons do Suporte Ninja e garanta um desconto de $10 Dólares para comprar no Google For Work…

"AE3NNJ6KXTHJ6V" & "6W7NGXXAV7JNVC"


Ou use o  CUPON de desconto do Suporte Ninja T3HJ6JDJKCLRRQH e você vai ganhar um desconto de 20% no Google For Works 🙂


Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do aspecto matemático, ...
Leia Mais
Windows 10 te espiona mesmo desabilitando a telemetria

Windows 10 te espiona mesmo desabilitando a telemetria

Há algum tempo atrás postei em nosso grupo do Linked-IN (Criptografia Brasil) vários artigos sobre o fato do Windows 10 espionar dados de usuário - e até solicitei uma resposta da ...
Leia Mais
Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza cursos de programação de graça A Microsoft disponibilizou as aulas no site com todo o conteúdo das aulas de programação dos cursos oferecidos na Semana do Código , que aconteceu ...
Leia Mais
Rússia quer banir o Windows para incentivar mercado de software local

Rússia quer banir o Windows para incentivar mercado de software local

Uma decisão bastante controversa, mas ao mesmo tempo totalmente esperada, pode acabar entrando em vigor na Rússia pelas mãos do consultor nacional para a internet German Klimenko. Em mais ...
Leia Mais
Como fazer uma limpeza profunda em sistemas Debian e derivados

Como fazer uma limpeza profunda em sistemas Debian e derivados

Muitos usuários do sistema operacional Linux e até Admins de distros voltadas para servidores acreditam que a manutenção do linux se baseia apenas em alguns apt-gets update e upgrades durante ...
Leia Mais
100 comandos importantes do Linux

100 comandos importantes do Linux

Resumo de 100 Comandos Importantes Linux Veja neste artigo uma lista dos comandos mais importantes do linux e uma breve explicação de cada um deles. Lista de comandos mais ...
Leia Mais
ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis A formação permite que os alunos sejam capazes de desenvolver projetos de energia renovável.  O curso online foi desenvolvido ...
Leia Mais
Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está ...
Leia Mais
Os melhores Apps de Smartphone para aprender programação

Os melhores Apps de Smartphone para aprender a programar

A partir de agora use o seu tempo livre no ônibus, faculdade ou ate mesmo em seu trabalho para aprender novas linguagens. Chega de conversa e vamos lá. Hoje ...
Leia Mais
Os 2 Melhores Cursos gratuitos de Arduino

Os 2 Melhores Cursos gratuitos de Arduino

O Suporte Ninja encontrou dois ótimos cursos gratuitos de Arduino (O curso de Android do Laboratório de Garagem e o curso da Pictronics onde você aprende mais sobre eletrônica e até a confeccionar o seu próprio ...
Leia Mais
74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos 74% dos internautas não sabem detectar arquivos potencialmente maliciosos de arquivos confiáveis, vamos explicar com calma a polemica das VPNs gratuitas do ...
Leia Mais
Caixas-Pretas de navios e aviões podem ser Hackeadas?

Caixas-Pretas de navios e aviões podem ser Hackeadas

As caixas-pretas utilizadas para registro de dados em navios e aviões possuem diversas vulnerabilidades que permitem um atacante modificar ou apagar os dados presentes nestes dispositivos Caixas-Pretas de navios ...
Leia Mais
Conheça CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

Conheça a alternativa brasileira do mundo da criptografia que esta dando um banho nos concorrentes internacionais, CIFRA EXTREMA criptografador realmente seguro e 100% nacional: Algoritmo 100% nacional e sem backdoors.  O CIFRA EXTREMA ...
Leia Mais
Minicurso de Google Analytics com certificado Gratuito

Minicurso de Google Analytics com certificado Gratuito

Curso online com certificado 100% grátis: O guia completo do Google Analytics Princípios básicos e avançados para se medir e gerar resultados. Entenda a importância de conhecer e mensurar ...
Leia Mais

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC! Curso completo para quem quer aprender a criar sites utilizando as tecnologias de HTML5 + CSS3 + ...
Leia Mais
Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais ...
Leia Mais
Video Aula - Curso Completo de programação em C

Video Aula - Curso de Introdução a programação em C

Video Aula - Curso Introdução a programação em C: Se você conhece alguma coisa de programação, já deve ter ouvido falar na linguagem C. As principais características da linguagem ...
Leia Mais
Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação. Não é necessário saber Python a partir de um nível de completo conhecimento linguagem de programação. (Curso é em ...
Leia Mais
Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Formação Programação para iniciantes (HTML, C#, Java e Android) gratuita. Você que está iniciando no mundo de desenvolvimento e não sabe qual área irá iniciar, o DevMedia desenvolveu uma formação ...
Leia Mais
Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

O objetivo deste curso é proporcionar ao aluno conhecimentos, competências e habilidades no desenvolvimento de aplicações em C ++, Curso gratuito e com certificado de C ++ de 35 ...
Leia Mais
Starbug afirma e prova: Biometria é falha

Starbug afirma e prova: Biometria é falha

A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria... Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que assusta ...
Leia Mais

Pablo The Roots

Usuário de MS-DOS e Windows 3.11, profissional de Suporte desde 1999, autodidata e entusiasta da cultura Hacker, Pesquisador autônomo da Segurança da Informação além de amante da Shell Unix. [email protected] ~$ sudo su - [email protected] ~# find / -iname corrupção -exec rm -rfv {} \+

Você pode gostar...

33 Resultados

  1. vibrator disse:

    Thanks a lot for the article.Really thank you! Want more.

  2. Andy Shost disse:

    I have read several excellent stuff here. Definitely worth bookmarking for revisiting. I wonder how so much attempt you set to create this kind of fantastic informative site.

  3. Ty Shymske disse:

    I would like to thnkx for the efforts you've put in writing this blog. I am hoping the same high-grade website post from you in the upcoming also. In fact your creative writing abilities has encouraged me to get my own site now. Actually the blogging is spreading its wings rapidly. Your write up is a good example of it.

  4. Whats up this is somewhat of off topic but I was wondering if blogs use WYSIWYG editors or if you have to manually code with HTML. I'm starting a blog soon but have no coding expertise so I wanted to get guidance from someone with experience. Any help would be greatly appreciated!

  5. minecraft disse:

    Hello there! I could have sworn I've visited this web site
    before but after browsing through a few of the posts
    I realized it's new to me. Regardless, I'm certainly pleased I
    came across it and I'll be book-marking it and checking back often!

  6. minecraft disse:

    Hi there, I discovered your website via Google whilst looking for a related
    subject, your web site got here up, it looks great.

    I've bookmarked it in my google bookmarks.

    Hello there, simply was aware of your weblog via Google, and
    found that it is truly informative. I am going to watch out for brussels.
    I'll appreciate in the event you proceed this in future.

    Numerous folks can be benefited from your writing. Cheers!

  7. Thank you, I have recently been searching for info about this topic for ages and
    yours is the best I have found out so far.
    But, what concerning the bottom line? Are you sure about the supply?

  8. hi!,I love your writing very so much! percentage
    we keep up a correspondence more approximately your article on AOL?
    I require a specialist in this house to resolve my problem.
    Maybe that is you! Taking a look forward to look you.

  9. minecraft disse:

    It's impressive that you are getting ideas from this post as well as from our dialogue
    made here.

  10. tinder dating disse:

    Hey! I know this is kinda off topic however I'd figured
    I'd ask. Would you be interested in trading links or maybe guest authoring a blog post or vice-versa?
    My blog discusses a lot of the same topics as yours and I
    think we could greatly benefit from each other. If you're interested feel free to send me an e-mail.

    I look forward to hearing from you! Great blog by the way!

  11. minecraft disse:

    I just could not leave your website before suggesting that I actually loved the usual info an individual
    provide on your guests? Is going to be again ceaselessly in order to check
    up on new posts

  12. minecraft disse:

    If some one desires expert view regarding blogging and site-building afterward i propose him/her to
    pay a quick visit this weblog, Keep up the pleasant work.

  13. What's Going down i am new to this, I stumbled upon this I've discovered It
    positively useful and it has aided me out loads. I'm hoping
    to contribute & assist different users like its aided me.
    Great job.

  14. Can you tell us more about this? I'd care
    to find out some additional information.

  15. minecraft disse:

    Hello just wanted to give you a brief heads up and let you know a few of the images aren't loading correctly.
    I'm not sure why but I think its a linking issue. I've tried it in two different internet browsers and both show the same results.

  16. Very good information. Lucky me I discovered your website by
    chance (stumbleupon). I've bookmarked it for later!

  17. Valuable information. Lucky me I discovered your website unintentionally, and I am shocked why this accident didn't took place
    earlier! I bookmarked it.

  18. tinyurl.com disse:

    Hey there! I understand this is kind of off-topic but
    I had to ask. Does building a well-established blog such as
    yours take a massive amount work? I'm completely new
    to running a blog but I do write in my diary on a daily basis.

    I'd like to start a blog so I will be able to share my personal experience and thoughts online.

    Please let me know if you have any kind of ideas or tips for brand
    new aspiring bloggers. Thankyou!

  19. It's a shame you don't have a donate button! I'd certainly donate to
    this excellent blog! I suppose for now i'll settle for book-marking and
    adding your RSS feed to my Google account. I look forward to fresh updates and will share this website
    with my Facebook group. Talk soon!

  20. Why users still make use of to read news papers when in this technological
    globe everything is available on web?

  21. tinyurl.com disse:

    Why viewers still use to read news papers when in this technological globe all is available on web?

  22. j.mp disse:

    I am in fact pleased to read this webpage posts which
    consists of lots of useful information, thanks for providing such information.

  23. Great work! This is the type of info that are supposed
    to be shared around the web. Disgrace on the search engines
    for now not positioning this publish upper! Come on over and visit my web site .
    Thanks =)

  24. Currently it seems like WordPress is the preferred blogging platform available right now.
    (from what I've read) Is that what you're using on your
    blog?

  25. Hi there very cool web site!! Guy .. Beautiful ..
    Superb .. I'll bookmark your blog and take the feeds additionally?

    I'm satisfied to search out a lot of useful info here within the submit, we want work out
    extra techniques in this regard, thanks for sharing. . .
    . . .

  26. I have been surfing online more than 2 hours today, yet I never found any interesting article like yours.

    It's pretty worth enough for me. In my view, if all site owners
    and bloggers made good content as you did, the web will be
    a lot more useful than ever before.

  27. Hi there, this weekend is nice in favor of me, since
    this time i am reading this impressive educational paragraph here
    at my house.

  28. If you want to get a good deal from this paragraph
    then you have to apply these techniques to your won website.

  29. Hey there! I could have sworn I've been to this site before but
    after reading through some of the post I realized it's
    new to me. Nonetheless, I'm definitely happy I found it and I'll be book-marking and checking back often!

  30. I'm not sure exactly why but this web site is loading very slow for me.
    Is anyone else having this problem or is it a problem on my
    end? I'll check back later on and see if the problem still exists.

  31. This piece of writing is actually a nice one
    it assists new web people, who are wishing in favor of blogging.

  32. hey there and thank you for your info – I have certainly picked up something new from right here.
    I did however expertise a few technical issues using
    this website, as I experienced to reload the site many times previous
    to I could get it to load correctly. I had been wondering
    if your hosting is OK? Not that I am complaining, but
    sluggish loading instances times will sometimes affect your placement
    in google and could damage your quality score if ads and marketing with
    Adwords. Well I'm adding this RSS to my email and could look out
    for much more of your respective fascinating content. Make sure you update this again very soon.

  33. This is really interesting, You're a very skilled blogger.
    I have joined your rss feed and look forward to seeking more of your great post.
    Also, I've shared your site in my social networks!

Deixe uma resposta

O seu endereço de e-mail não será publicado.