Boa noite. E se o HD vier contaminado de fábrica como foi noticiado em alguns casos? Desse jeito não dá para fugir.
E se for possível reescrever o firmware do HD? Se o vírus consegue deve ser possível reescrever tal firmware com uma versão limpa. Atenciosamente, Alessander Thomaz Técnico de Tecnologia da Informação Instituto Federal de Minas Gerais - Campus Ouro Preto http://www.ouropreto.ifmg.edu.br <http://www.ifmg.edu.br/> 31 3559-2169 Graduando em Ciência da Computação Universidade Federal de Ouro Preto http://www.ufop.br http://www.decom.ufop.br Em 20 de fevereiro de 2015 15:37, Andre Felipe Machado < [email protected]> escreveu: > Olá, > Sim, o hd fica contaminado para sempre. > Não, uma formatação não limpa o firmware do hd. > Só comprando outro "VIRGEM". > > http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html > > Até onde conhecido, HOJE o trojan modifica o bootloader da MS e o kernel > do Windows no momento da carga em RAM. > Leia mais aqui: > > http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html > Maaaas > o grupo de crackers que o criou é o mesmo que criou o stuxnet que atacou > usinas nucleares iranianas, num software de controle industrial diferente > do windows, que era apenas o vetor. > Portanto: > AMANHÃ o grupo pode julgar interessante lançar uma versão modificada que > entra pelo windows, contamina o hd, e depois consegue modificar o kernel > linux no momento da carga. Isso não está fora de cogitação. Ainda mais que > venderam para a nsa, segundo o artigo. > Então o mais seguro é formatar HOJE e usar um sistema operacional livre. > E se começarem a aparecer indícios de contaminações em outros sistemas > operacionais em máquinas que eram windows, somente instalar em hd VIRGENS. > > Esse tipo de ameaça é bem séria para governos e grandes empresas, estatais > ou privadas. > > E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil invadir um > sistema linux, freebsd, openbsd, pc-bsd, OpenIndiana, SmartOS, OmniOS, etc, > pois esses quase nunca rodam desktop ou mesmo programas com privilégios de > root por padrão (mysql cuidado....). A nsa usa linux e outros sistemas > livres. > Mas a engenharia social no phishing > <http://pt.wikipedia.org/wiki/Phishing> está aí para provar que tudo é > possível abusando e enganando o elo mais fraco da cadeia: o usuário. > > Boa sorte. > André Felipe > > > > > > Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu: > > *André,* > > Uma vez que o firmware do HD está infectado e como o antivírus não o > detecta, presumi que o HD está contaminado "para sempre". Para ficar com o > equipamento limpo, só comprando outro zerado, certo? > > A outra pergunta é: será que, ao instalar o sistema operacional livre em > um HD já infectado, o descaminho das informações para os hackers permanece? > (Até onde eu sei, uma formatação ou troca de sistemas operacionais não > limpa o firmware do HD.) > > -- > -- > Atenciosamente, > > Gilberto Hudson - (61) 2021-8254 > DP / CEAGO / COSES > > > > Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu: > > Olá, > Um avançado spyware que invade máquinas MS-Windows e infecta o firmware do > HD e fica *invisível* até para antivírus. > Os programas antivírus conseguem apenas detectar o worm "semeador" no hd > numa estreita janela de tempo antes que ele se apague, um fortíssimo > indício de que o HD foi ou será infectado há pouco. > > *Não adianta reformatar ou reinstalar o MS-Windows: o firmware do HD foi > infectado.* > > > http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html > > Mais um bom motivo para migrar para estações / notebooks / servidores > rodando sistemas operacionais livres (Linux, FreeBSD, PC-BSD, OpenIndiana, > etc, etc) > > Boa sorte. > -- > André Felipe Machado > CEAGO/COTSC/COSTE > As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I came to see, > in my time at IBM that culture isn’t just one aspect of the game; it *IS* > the game.' > ------------- > - > > > "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), > empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é > enviada exclusivamente a seu destinatário e pode conter informações > confidenciais, protegidas por sigilo profissional. Sua utilização > desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a > recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, > esclarecendo o equívoco." > > "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a > government company established under Brazilian law (5.615/70) -- is > directed exclusively to its addressee and may contain confidential data, > protected under professional secrecy rules. Its unauthorized use is illegal > and may subject the transgressor to the law's penalties. If you're not the > addressee, please send it back, elucidating the failure." > > _______________________________________________ > > > Portal do CISL: www.softwarelivre.gov.br > _______________________________________________ > Cisl-comunidade mailing > [email protected]http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade > > > > > > -- > André Felipe Machado > CEAGO/COTSC/COSTE > As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I came to see, > in my time at IBM that culture isn’t just one aspect of the game; it *IS* > the game.' > ------------- > - > > > "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), > empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é > enviada exclusivamente a seu destinatário e pode conter informações > confidenciais, protegidas por sigilo profissional. Sua utilização > desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a > recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, > esclarecendo o equívoco." > > "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a > government company established under Brazilian law (5.615/70) -- is > directed exclusively to its addressee and may contain confidential data, > protected under professional secrecy rules. Its unauthorized use is illegal > and may subject the transgressor to the law's penalties. If you're not the > addressee, please send it back, elucidating the failure." > > _______________________________________________ > > > Portal do CISL: www.softwarelivre.gov.br > _______________________________________________ > Cisl-comunidade mailing list > [email protected] > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade > >
_______________________________________________ Portal do CISL: www.softwarelivre.gov.br _______________________________________________ Cisl-comunidade mailing list [email protected] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
