Celil cok tesekkurler detaylar icin. ben de eksikleri tamamlamis oldum sayende. :)
-- Kubilay Onur Gungor Multidisciplinary Cyber Security Professional On 19 Feb 2015 at 11:54:55, Celil ÜNÜVER ([email protected]) wrote: Toparlamak gerekirse, zararli yazilim bulastigi sistemde HDD firmware'i enfekte ediyor ve kendini orada gizliyor diyebiliriz. Bu enfekte etme islemini her HDD ureticisinin kendine ozel sundugu "Vendor Specific Commands" komut setleri ile gerceklestiriyor. Dogrudan satin aldiginiz HDD ile gelen bir zararli yazilim soz konusu degil, en azindan su an icin :) - Celil Ünüver 19 Şubat 2015 Perşembe tarihinde, Celil ÜNÜVER <[email protected]> yazdı: Merhaba, Basinda gecen haberler yanlis anlasilmaya sebep oldu. NSA ' in dogrudan uretim veya dagitim asamasinda bazi HDD markalarina casus yazilim yerlestirdigi gibi bir algi olustu ancak durum boyle degil. EquationAPT operasyonunda kullanilan zararli yazilimin kendini HDD firmware'inde gizleyebilme ozelligi mevcut. Raporlarda bunu HDD firmware'i tekrar programlayarak yaptigi soyleniyor. Dolayisiyla zararli yazilim dosya sistemi yerine HDD'nin firmware'inde yasadigi icin format vs. ile silinmesi mumkun olmuyor. HDD 'lerin bizim dosya sistemi icin kullandigimiz standart ATA komutlari disinda, "vendor specific commands" olarak bilinen ve bu komutlarla ulasilabilecek bazi ozel alanlari mevcut. Vendor specific commands, adindan da anlasilacagi uzere ureticiden ureticiye degisen ve dogrudan firmware'e ulasmayi, firmware update vb. islemler yapmaya yarayabilen komut setlerinden olusuyor. NSA 'in VSC kullanarak firmware uzerinde zararli yazilimi gizledigini dusunuyorum. Basinda bazi HDD markalarinda backdoor .... haberi de burdan cikiyor. Ureticiden ureticiye degisen komut setleri dolayisiyla zararli yazilim icinde her hdd markasina ozel VSC :) Su makale VSC ile data saklama uzerine guzel bir ornek: http://www.recover.co.il/SA-cover/SA-cover.pdf Saygilar, Celil Ünüver 19 Şubat 2015 Perşembe tarihinde, Ümit ÖZDEMİR <[email protected]> yazdı: Merhaba, Kaspersky, NSA tarafından bazı HDD içerisine yerleştirilen casus yazılımlar ile siber espiyonaj yapıldığını iddia etti. Bu konuda detaylı teknik bilgiye ulaşabilen var mı? İyi Çalışmalar -- Ümit ÖZDEMİR
