Journal Rencontrez badbios le virus plus puissant que Stuxnet

Posté par (page perso) . Licence CC by-sa
16
4
nov.
2013

Si vous lisez un peu l'actualité, vous n'avez pas pu passer à côté.
Un chercher (Dragos Ruiu) a trouvé un nouveau virus qui fait froid dans le dos:
-vous utilisez openBSD plutôt que windows et pensez être safe: c'est mort
-vous déconnectez vos PC du réseau (filaire, wifi, bluetooth, 3G, etc..) pour empêcher un malware de communiquer: c'est mort

Alors BadBIOS, c'est quoi, et comment ça marche? Ca corrompt toutes les clés USB branchées sur un PC. Ca en profite pour pourrir le PC (et les mac aussi, pas de jaloux). Une fois infecté, ça va modifier le firmware des clés USB. Comme ça, un petit malin qui ferait une image de la clé avec un dd if=/dev/usb0 of=ma_le.dump ne verrait absolument rien d'anormal. Ca communique avec la carte son en ultrafréquence! Au delà de 20kHz, on entend rien, mais les micros le captent super bien. Ca va modifier les firmwares des lecteurs CD (on sait pas pourquoi). Ca embarque un hyperviseur pour bypasser tous les outils de détection de l'OS (bah oui, le malware est trop bas). Ca résiste à une réinstallation d'OS, ça résiste au reflashage du BIOS. C'est violent, c'est puissant et ça fait mal.

Vous n'y croyez pas?
https://twitter.com/dragosr
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
http://blog.sesse.net/blog/tech/2013-11-02-13-25_badbios_and_ultrasound.html

  • # Chut !

    Posté par (page perso) . Évalué à 10.

    T'entends pas un truc ?

  • # Well listen, let the police do the job, be sure I'll give you answer as soon as possible okay?

    Posté par . Évalué à 9.

    Prudence… pour le moment.

    Il n'y a qu'une source à l'origine de l'info (le compte twitter de Dragos Ruiu,le découvreur de badbios), dont arstechnica s'est servi pour écrire son article.
    Et les experts se contredisent (cf. les papiers de rootwyrm ou de sophos).
    Lorsqu'une conf démontrera son existence, et démêlera le vrai du faux, alors là on pourra céder à la panique, éteindre nos pc et revenir à une activité normale :)

    Néanmoins, cela me semble plausible.

  • # Chapeau bas !

    Posté par (page perso) . Évalué à 8.

    Si l'info est avérée, moi je dis chapeau bas au concepteur de ce virus pour sa créativité.

    • [^] # Re: Chapeau bas !

      Posté par . Évalué à 7.

      … certainement "aux concepteurs", si ce virus est avéré plus "puissant" que stuxnet.

  • # Ça me fait penser à Rakshasa

    Posté par (page perso) . Évalué à 5.

    https://linuxfr.org/users/esver/journaux/des-firmwares-des-backdoors-et-du-libre

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

  • # Au delà de 20kHz, on entend rien

    Posté par . Évalué à -5. Dernière modification le 04/11/13 à 16:45.

    Légende urbaine.

    Au delà de la trentaine la perception des fréquences aiguës diminue, et même si en théorie l'oreille humaine est censée percevoir des fréquences comprises entre 20 Hz et 20 000 Hz il n'y a pas deux individus qui entendent les mêmes choses. Certaines personnes entendent au delà des 20 000Hz.

    Note: On parle d'ultra haute fréquence qui est la bande du spectre radioélectrique comprise entre 300 MHz et 3 000 MHz, soit les longueurs d'onde de 1 m à 10 cm

    Vous n'y croyez pas?

    Oui, j'y crois pas.
    FAKE

    • [^] # Re: Au delà de 20kHz, on entend rien

      Posté par . Évalué à 5.

      Non, vraiment, au-delà de 20kHz, on n'entend rien, même pas "certaines personnes".

      Pour une explication complète:
      http://xiph.org/~xiphmont/demo/neil-young.html

      • [^] # Re: Au delà de 20kHz, on entend rien

        Posté par . Évalué à 7.

        Lors d'une expo sur le son, il y avait un générateur sonor, j'entendais 17khz mais pas 18. Des gamins entendaient 20khz.

        Lors du scandale du matos anti-jeune, ou des sonneries moskito que les profs ne pouvaient entendre, il s'agissait de sonnerie à 18khz de mémoire.

        "La première sécurité est la liberté"

      • [^] # Re: Au delà de 20kHz, on entend rien

        Posté par . Évalué à 0.

        L'article oublie complètement la distorsion des filtres passe-bas. A 44 khz, le filtre est raide à 20 khz à -3 dB. -3db, c'est /2 en terme d'amplitude et les phases peut-être complètement décalés (90°).

        Le 192khz permet d'un filtre simple, avec zéro distorsion à 20khz, ni changement de phase.

        Son intermodulation à 33khz, passe à -80dB ! C'est limite audible, de l'ordre de grandeur des erreurs du son 16 bits.

        "La première sécurité est la liberté"

        • [^] # Re: Au delà de 20kHz, on entend rien

          Posté par . Évalué à 7. Dernière modification le 04/11/13 à 21:38.

          L'article oublie complètement la distorsion des filtres passe-bas.

          Tu as lu l'article ?

          So the math is ideal, but what of real world complications? The most notorious is the band-limiting requirement. Signals with content over the Nyquist frequency must be lowpassed before sampling to avoid aliasing distortion; this analog lowpass is the infamous antialiasing filter. Antialiasing can't be ideal in practice, but modern techniques bring it very close. …and with that we come to oversampling.

          Et lire la suite (flemme de citer) : Oversampling…

          Le 192khz permet d'un filtre simple, avec zéro distorsion à 20khz, ni changement de phase.
          Son intermodulation à 33khz, passe à -80dB ! C'est limite audible, de l'ordre de grandeur des erreurs du son 16 bits.

          Ben non, le 24bits/192Khz reste inutile pour juste écouter :

          That's only half the story. Because digital filters have few of the practical limitations of an analog filter, we can complete the anti-aliasing process with greater efficiency and precision digitally. The very high rate raw digital signal passes through a digital anti-aliasing filter, which has no trouble fitting a transition band into a tight space. After this further digital anti-aliasing, the extra padding samples are simply thrown away. Oversampled playback approximately works in reverse.
          This means we can use low rate 44.1kHz or 48kHz audio with all the fidelity benefits of 192kHz or higher sampling (smooth frequency response, low aliasing) and none of the drawbacks (ultrasonics that cause intermodulation distortion, wasted space). Nearly all of today's analog-to-digital converters (ADCs) and digital-to-analog converters (DACs) oversample at very high rates. Few people realize this is happening because it's completely automatic and hidden.
          ADCs and DACs didn't always transparently oversample. Thirty years ago, some recording consoles recorded at high sampling rates using only analog filters, and production and mastering simply used that high rate signal. The digital anti-aliasing and decimation steps (resampling to a lower rate for CDs or DAT) happened in the final stages of mastering. This may well be one of the early reasons 96kHz and 192kHz became associated with professional music production

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: Au delà de 20kHz, on entend rien

            Posté par . Évalué à 2.

            La partie du teste ABX en double aveugle est plus pertinent.

            Je ne vois pas comment le filtre passe bas qui a détruit la phase du signal autour de 20 khz pour l'enregistrement peut être gommer ensuite par un oversampling.

            "La première sécurité est la liberté"

            • [^] # Re: Au delà de 20kHz, on entend rien

              Posté par . Évalué à 5.

              L'article est très pertinent, ce mec sait vraiment de quoi il parle.

              Pour la partie "détruire la phase", il faut rester pertinent: à 20kHz, une longueur d'onde, c'est 17mm. Donc si tu bouges ta tête de un quart de longueur d'onde (90°), soit environ 6mm, la phase change autant que ce que fait le filtre.
              A la limite, si tous les canaux ne subissaient pas le même traitement, les différences de phase pourraient changer, mais ce n'est pas le cas (de toute façon, la phase à ces fréquences là, ton cerveau s'en fiche un peu).

              • [^] # Re: Au delà de 20kHz, on entend rien

                Posté par . Évalué à 3.

                "Donc si tu bouges ta tête de un quart de longueur d'onde (90°), soit environ 6mm, la phase change autant que ce que fait le filtre."

                Tu veux dire que bouger la tête provoque un changement de phase entre un signal à 20khz et un autre à 1khz par exemple ?

                "La première sécurité est la liberté"

                • [^] # Re: Au delà de 20kHz, on entend rien

                  Posté par . Évalué à 4.

                  Oui.
                  Lorsque tu bouges la tête, tu changes le retard. Par exemple, en bougeant de 4mm (j'ai écris 6 mais c'était une erreur de calcul), cela représente un saut de phase d'environ 90° à 20kHz, mais à 1kHz, c'est seulement ~5°.

                  Aux "hautes" fréquences, le cerveau est sensible aux retards ; plus précisément aux différences de retards.
                  Lorsqu'on s'intéresse à la perception acoustique, on va plutôt regarder le temps de groupe, mais ce n'est pas parfait non plus… D'ailleurs, c'est pour cela que Monty préconise les tests A|B: en audio, les idées préconçues sont nombreuses et les outils mathématiques qu'on utilise sont assez trompeurs.

              • [^] # Re: Au delà de 20kHz, on entend rien

                Posté par . Évalué à 5.

                C'est vrai que l'effet Dopler existe. Mais il a un effet faible car on se déplace lentement par rapport au son. Si la tête a une vitesse de v=1m/s, elle recoit une onde à une fréquence f'=f*(1-v/c) où c=330m/s est la vitesse du son dans l'air. Cela nous donne f'=19.93 Hz, toujours inaudible.

                Il faudrait que la tête (donc la personne normalement) ou l'ordinateur soit dans une voiture allant à 16m/s=57km/h pour que l'on atteigne 19Hz. C'est une situation suffisamment peu courante pour que le concepteur du virus prenne le risque.

            • [^] # Re: Au delà de 20kHz, on entend rien

              Posté par (page perso) . Évalué à 6.

              Je ne vois pas comment le filtre passe bas qui a détruit la phase du signal autour de 20 khz

              Ben en utilisant un filtre à phase lineaire.

    • [^] # Re: Au delà de 20kHz, on entend rien

      Posté par . Évalué à -2.

      Au delà de la trentaine la perception des fréquences aiguës diminue

      Trentaine de quoi ? De kHz je suppose.

      On parle d'ultra haute fréquence qui est la bande du spectre radioélectrique comprise entre 300 MHz et 3 000 MHz

      Il me semble que ces fréquences sont largement hors de la bande passante d'une carte son :)

    • [^] # Re: Au delà de 20kHz, on entend rien

      Posté par . Évalué à 8.

      Vous confondez. Le son se propage par ondes de pression dans l’air. Rien à voir avec les ondes électromagnétiques, support de la radio, la lumière, etc. en fonction de la longueur d’onde.

  • # et POC !

    Posté par (page perso) . Évalué à 10.

    Je donne ma version anarcho/chercheur.

    De ma modeste expérience, j'ai pu constaté que beaucoup de chercheurs, du moins en informatique (et pourquoi pas en sécurité), ont tout intérêt à inventer leur propre virus/faille. C'est ce qu'on appelle une POC (Proof Of Concept). Et c'est souvent suffisant pour faire avancer la recherche.

    Je le sais, j'ai moi même inventé un correctif pour une faille, sur un protocole que personne n'a jamais utilisé (on ne rit pas, c'est vrai et j'étais payé avec votre argent). A la différence, que je n'ai pas fait avancé la recherche :)

    Pour ce qui est dit sur Badbios : la victime qui est, à priori, la seule infectée. Et c'est elle qui va avoir le crédit de la découverte du virus…

    Moi je dit, ça ressemble à une POC !
    L'avenir nous dira si beaucoup de gens sont infectés.

    En attendant, je met du Death Metal à fond dans le bureau, ça tue les hyper-fréquences :)

    • [^] # Re: et POC !

      Posté par . Évalué à 10.

      En attendant, je met du Death Metal à fond dans le bureau

      Pour le coup, c'est plutôt du reggae que viendra le salut.

      badBIOS badBIOS, whatcha gonna do?

  • # Bof

    Posté par (page perso) . Évalué à 4.

    ça a surtout l'air d'un gros buzz et d'une analyse assez légère d'après ce lien cité dans le journal : http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

    wind0w$ suxX, GNU/Linux roxX!

    • [^] # Re: Bof

      Posté par (page perso) . Évalué à 10.

      Je vous le résume: les BIOS sont ultra-spécifiques à chaque carte-mère. Donc faire de l'infection de BIOS portable…
      Quand à l'accès au matériel (comme un micro ou une puce audio) depuis le BIOS…
      Et vu la qualité de réception d'un micro de portable…
      Flasher des firmwares de clé USB de manière portable…
      Oh, et le chercheur aurait pu partager ses fameuses dumps de traces réseaux, clé USB, BIOS vérolé…

      Alors personnellement, dans ce genre de cas, j'attends que du concret arrive, et comme ça n'a quasiment pas de chances d'arriver je suis tranquille.

      • [^] # Re: Bof

        Posté par . Évalué à 7.

        Je vous le résume: les BIOS sont ultra-spécifiques à chaque carte-mère. Donc faire de l'infection de BIOS portable…

        Ouais, sauf que tout ce qu'il dit sur la non portabilité d'UEFI, c'est de la merde.

        Et pareil pour le BIOS : le fait que la plupart des fabriquant de carte mères utilisaient une base Phoenix/Award/AMI aide pas mal à la "portabilité" aussi.

      • [^] # Re: Bof

        Posté par . Évalué à 2.

        Une entreprise (une administration) essaie d'avoir tous ces ordinateurs du même modèle (rationalisation des achats). Pour une attaque ciblé ça peut-être très intéressant.

        • [^] # Re: Bof

          Posté par . Évalué à 1.

          Oui pour une entreprise, non pou une administration, qui est soumise au code des marchés publics et qui ne choisit pas toujours ce qu'elle veut. Ou alors il faut triturer le cahier des charges pour qu'un seul fournisseur ne soit en mesure de correspondre, mais c'est pas toujours pour uniformiser son parc.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Bof

            Posté par . Évalué à 6.

            Ou alors passer par un truc comme ça http://www.ugap.fr/, qui va se charger d'uniformiser pour toi. Ce que font beaucoup de petites collectivités pour passer outre les marchés publics (parce que malheureusement, avec trois postes informatiques dans ta mairie, ton appel d'offres ne va pas intéresser grand monde).

            • [^] # Re: Bof

              Posté par . Évalué à 3.

              Oui il y a bien sûr l'UGAP, mais les marques et le choix sont assez limités (au moins en informatique, pour le reste je ne sais pas). Au niveau serveur il n'y a que du Dell par exemple.

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: Bof

                Posté par . Évalué à 6.

                les marques et le choix sont assez limités

                Précisément, ce qui rend la remarque initiale (uniformité du parc) valide à nouveau. Même dans le public (en tous cas, la part non-négligeable du public qui passe par l'UGAP).

          • [^] # Re: Bof

            Posté par . Évalué à 4.

            un marché publique peut etre passer pour plusieurs années.
            du coup, à raison de 100aines de machines par ans, ca fait quand meme un beau volume.

  • # POC super green

    Posté par (page perso) . Évalué à 4. Dernière modification le 04/11/13 à 20:26.

    http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

    Strangest of all was the ability of infected machines to transmit small amounts of network data with other infected machines even when their power cords and Ethernet cables were unplugged and their Wi-Fi and Bluetooth cards were removed.

    il faut vite faire la rétro-ingénierie du truc, l'appliquer au reste des logiciels et on pourra ensuite arrêter toutes les centrales nucléaires, cool

    Envoyé depuis mon Archlinux

    • [^] # Re: POC super green

      Posté par . Évalué à 1.

      écroulé de rire

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

    • [^] # Re: POC super green

      Posté par . Évalué à 10.

      Ruiu also disconnected the machine's power cord so it ran only on battery to rule out the possibility that it was receiving signals over the electrical connection.

      Depending on the time of day, the French go either way.

      • [^] # Re: POC super green

        Posté par (page perso) . Évalué à 2. Dernière modification le 04/11/13 à 21:37.

        ah mince, je me suis quasiment arrêté de lire après cette étonnante affirmation digne d'un premier avril,

        faut dire qu'à aucun moment il ne parle de portable et que les batteries sont mentionnées vers la fin de l'article

        merci de m'avoir corrigé

        Envoyé depuis mon Archlinux

        • [^] # Re: POC super green

          Posté par (page perso) . Évalué à 10.

          il devait parler de la pile bouton qui alimente l'heure de la carte mère, et accessoirement permet à hoaxbios d'alimenter les haut parleurs du PC, pour diffuser du death metal à 66.6 dB qui va sataniser toute la maison et répandre le virus dans le quartier par l'intermédiaire des nouveaux compteurs EDF qui sont eux aussi attaquables par ce virus (étrangement "ils" ont mis des micros sur ces compteurs, comme si ce n'était pas une nouvelle preuve du complot illuminati).

          Moi je m'en fous, j'utilise multideskOS, qui avait déjà prévu une parade contre ce genre de truc dès 1987, lors de l'installation de l'onduleur virtuel.

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

  • # Fake

    Posté par . Évalué à 2.

    communiquer par la carte son en ultra-frequence…
    heu, ca marche encore si je branche un hautparleur eteint ?
    si je coupe le hautparleur de la carte son ?

    • [^] # Re: Fake

      Posté par (page perso) . Évalué à 5.

      Vu le nombre de portable qui se vende, ça ne doit pas être le soucis principal.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Fake

        Posté par . Évalué à 2.

        sur un portable, ca coupe pas le haut parleur d'appuyer sur le bouton mute ?

        • [^] # Re: Fake

          Posté par (page perso) . Évalué à 10.

          Le bouton qui est contrôlé par le firware du portable ?

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: Fake

            Posté par . Évalué à 3.

            Non, celui qui est contrôlé par l'OS.

        • [^] # Re: Fake

          Posté par . Évalué à 6.

          j'ai du mal a croire que cela se propage par ultrason, ou a des fréquences assez haute mais pas trop. Ca ferais un bail que les bricoleurs aurait utiliser la carte son pour une liaison sans fil. Genre fabrice bellard nous l'aurait pondu en 3 jour :).

          et pour la modulation, a par du morse j'imagine mal une AM / FM voir FSK a 20 khz sur la carte son sans compter que plus la fréquence est élevé moins le signal porte (en audio dans l'air). Avec le bruit ambiant, et le micro de basse qualité integré, hum !

          SURTOUT que la bande passante d'un micro pas trop mal est de 30-17Khz, si on module en emission a 20khz et que le récepteur est a 17Khz, je vous laisse imaginer la quantité d'information qui passe :D

          source bande passante microphone : http://humani-son.e-monsite.com/pages/technique-du-son/la-captation/specifications-techniques-d-un-microphone.html

          je me coupe un doigt si c'est réalisable en dehors d'un laboratoire, genre un open space chez atos

          • [^] # Re: Fake

            Posté par . Évalué à 4.

            Si, cela doit être possible. Mais cela serait très lent. Tu fais une modulation d'amplitude à 18khz (genre morse, c'est très insensible au bruit), au mieux tu passes du 10kb/s, avec une correction d'erreur c'est encore plus bas.

            "La première sécurité est la liberté"

            • [^] # Re: Fake

              Posté par . Évalué à 1.

              il faut la faire au minimum a 17Khz, sinon le micro ne peut pas écouter, et a 17Khz c'est audible

              • [^] # Re: Fake

                Posté par (page perso) . Évalué à 3.

                Bah, c'est sans doute impossible, mais y'a quand même des gens qui l'ont fait :

                https://sonicnotify.com/

                Ça n'a pas la prétention d'avoir une grosse bande passante, mais pour transférer quelques octets, ça a l'air de marcher.

              • [^] # Re: Fake

                Posté par (page perso) . Évalué à 3.

                Bah le micro tout pourri de mon laptop il capte jusque ~20kHZ d'après Audacity. J'aimerais pas transférer du pr0n comme ça mais pour faire passer des commandes prédéfinies ça devrait pas être un problème.

                pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Fake

      Posté par (page perso) . Évalué à 10.

      communiquer par la carte son en ultra-frequence…

      C'est tout-à-fait possible, il semblerait. Une jeune startup française travaille déja sur le format interne du flux de données. Nom de code du projet : i2bp. Date de sortie prévu encore inconnue.

      * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # Un nouveau slenderman ?

    Posté par . Évalué à 7.

    Cela me rappelle un peu le slenderman, on invente un concept sur internet et on tente de le sourcer comme on peut afin de faire croire qu'il est réel. Quel est le but ? Une expérience ? Du marketing ? Le but étant de voir quel journal télé va en parler en premier…

    Bon je vous laisse il parait que ça marche aussi dans les toilettes et j'ai peur que ça me rentre dans le colon.

    • [^] # Re: Un nouveau slenderman ?

      Posté par (page perso) . Évalué à 2.

      J'ai pas trop cherché à savoir si cette histoire de badBIOS est « vraie » mais les techniques décrites semblent plausibles et toute personne intéressée ayant un peu de temps peut s'amuser à tenter de les reproduire. Assembler le tout en un logiciel cohérent n'est pas trivial mais c'est loin d'être de la science fiction.

      D'un autre côté, Slenderman c'est des photos truquées et une belle histoire invérifiable. Pour le coup, je préfère http://www.scp-wiki.net/

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Un nouveau slenderman ?

        Posté par . Évalué à 6. Dernière modification le 05/11/13 à 11:04.

        Perso ça ne me parait pas plausible du tout, on dirait qu'à chaque point présenté on monte d'un cran dans l'absurdité. Bientôt on va dire qu'il s'accroche dans les vêtements pour se répandre de poste en poste…

        • [^] # Re: Un nouveau slenderman ?

          Posté par (page perso) . Évalué à 1.

          Et bientôt tu vas dire qu'il n'existe pas de code informatique malveillant. Personnellement, j'y crois pas.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Question bête

    Posté par . Évalué à 5.

    Le propre d'un virus est de se propager d'une machine infectée à une machine saine.
    Comment une machine saine pourrait se faire contaminer si elle n'a pas le code pour interpréter le son du micro ? Ou alors elle est déjà contaminée !

    • [^] # Re: Question bête

      Posté par . Évalué à 3.

      Éventuellement, le "lien audio" sert juste à transmettre des commandes à une machine déjà infectée. Non?

      Sinon clairement, si on nous explique que le truc exploite une faille de la carte audio (de la machine saine) pour se propager par ondes sonores, je tique.

    • [^] # Re: Question bête

      Posté par (page perso) . Évalué à 6.

      J'ai cru comprendre qu'une machine se faisait infecter via une clef USB contaminée uniquement.

      Opera le fait depuis 10 ans.

  • # Un bon gros update

    Posté par (page perso) . Évalué à 5.

    Pour ceux que ça intéresse, quelques nouvelles du front:

    -Oui, un malware peut communiquer par onde ultrasons. Cf http://fileperms.org/badbios-high-frequency-malware-communication-test/ et http://holmes.meklu.org/static/highfreq/

    -Est-ce que le reste de l'histoire est crédible? Oui

    -Est ce que Dragos a donné des dumps? Oui: un BIOS infecté. 100Mo de disque dump. un dossier de fontes windows suspicieuse.

    -Et qu'en est il? Bah apparamment, Tavis Ormandy dit que Dragos doit être un peu fatigué car il a tout analysé et rien ne lui paraît suspect. Et même s'il trouve des petits glitches, il pense que c'est un problème de l'outil de dump ou bien que le disque de Dragos disque est en train de mourir.

    Et comme je suis un affreux pessimiste, je dirais que les petits glitchs sont bien rééls et proviennent du malware qui empêche son analyse.

    Et pour la meilleure partie: Aujourd'hui les machines de Dragos fonctionnent bien!! Plus de défauts lors des dumps de disque, comme si le malware s'était auto-nettoyé de ses machines!

    • [^] # Re: Un bon gros update

      Posté par . Évalué à 10.

      Et pour la meilleure partie: Aujourd'hui les machines de Dragos fonctionnent bien!! Plus de défauts lors des dumps de disque, comme si le malware s'était auto-nettoyé de ses machines!

      Oh mon Dieu! Le malware lit Twitter! Par l'intermédiaire de la carte son!

    • [^] # Re: Un bon gros update

      Posté par (page perso) . Évalué à 6.

      Plus de défauts lors des dumps de disque, comme si le malware s'était auto-nettoyé de ses machines!

      c'est le virus dans le firmware de la carte-son, il a entendu que le proprio du pc était en train de balancer toute l'affaire sur internet, et il a préféré se rétracter pour revenir encore plus fort ! Du coup c'est le virus de la NSA qui a repris cette place bien au chaud.

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.