+ Antworten
Ergebnis 1 bis 15 von 15

Schädlicher Code für BIOS übersteht Formatierung/Flash

Eine Diskussion über Schädlicher Code für BIOS übersteht Formatierung/Flash im Forum OFF-Topic. Teil des Off Topic-Bereichs; mir is bis jetzt noch nix in der Hinsicht bekannt von daher denke ich, dass es eine neue "Ära" der ...

  1. #1

    Schädlicher Code für BIOS übersteht Formatierung/Flash

    mir is bis jetzt noch nix in der Hinsicht bekannt von daher denke ich, dass es eine neue "Ära" der Viren seien könnte falls es mal in die falschen Hände/Gedanken gerät:/

    http://www.shortnews.de/start.cfm?id=757089

  2. #2
    Oberleutnant
    Avatar von Killswitch
    Registriert seit
    02.06.2007
    Ort
    Absurdistan
    Beiträge
    7.963
    Nick
    Dr.Renz
    Clans
    egc.vm|
    Wozu forscht man eigentlich in der Hinsicht ?

  3. #3
    polarisiert
    Avatar von katsch
    Registriert seit
    14.05.2007
    Ort
    Technostrich
    Beiträge
    14.527
    Name
    katsch
    Nick
    katsch
    Clans
    katsch
    Um den Angriff durchzuführen, müssen Superuser-Rechte vorhanden sein, andernfalls wäre auch ein Einsatz über den physischer Zugriff möglich.
    ich sehs schon kommen: "Hacker brechen in Wohnungen ein um Viren auf PCs zu schleusen"

    „Na ja, ick komm aus’m Osten der Stadt – ick kann praktisch allet.“

  4. #4
    Brigadegeneral
    Avatar von D4rK AmeRiZe
    Registriert seit
    30.01.2008
    Beiträge
    22.188
    Zum Glück ist mein BIOS Passwortgeschützt.

  5. #5
    Big & Tasty
    Avatar von baracuda
    Registriert seit
    10.11.2007
    Ort
    Köln
    Alter
    28
    Beiträge
    3.692
    Name
    Kevin
    Zitat Zitat von KiLLsWiTcH Beitrag anzeigen
    Wozu forscht man eigentlich in der Hinsicht ?
    Weils Spaß macht?! -.-

    Um vermeintlichen Hackern zuvor zu kommen... Mensch, oder denkst du ein Auto würde ohne Qualitätsprüfung zu dir nach Hause gefahren werden?
    Nur dass hier halt ständig Qualitätsprüfung stattfinden muss.
    Wenn man solche Lücken findet und das möglichst nicht nachdem der Virus schon sämtliche Server lahm gelegt hat, ist es durchaus gut die Lücke direkt allen Menschen zugänglich zu machen, da sehr viele Firmen durchaus daran interessiert sind diese Lücke so schnell wie möglich in ihrem Produkt nicht mehr zugänglich zu machen. Allen voran dürfte das Security Firmen, sowie Microsoft sehr interessieren.

  6. #6
    Brigadegeneral
    Avatar von D4rK AmeRiZe
    Registriert seit
    30.01.2008
    Beiträge
    22.188
    Es gibt 2 Gründe warum man sowas macht, der 1. ist wie baracuda schon erwähnt hat um den Leuten zuvor zu kommen um besseren Schutz vor Angriffen zu gewähleisten der andere Grund ist um Firmen zu Schaden dabei ist es egal ob es ein einfacher Hacker einen Unternehmen/Firma etc. schadet oder eine Firma eine andere Firma damit schaden will oder gar auszuspioniert.

    Besonders der Spionagegrad ist viel höher als die meisten Leute denken darum ist eigentlich jeder normale Mensch, egal wie gut er sich absichert, absolut transparrent/angreifbar.

  7. #7
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Nur gut das ich in Deutschland lebe, denn hier kann mir so etwas gar nicht passieren, da es verboten ist. In weiser Voraussicht haben die Gottkaiser der Technik schon vor einigen Jahren im Parlament ein Gesetz auf den Weg gebracht, dass die Verwendung von den ganzen bösen "Hackertools" verbietet. Inzwischen ist dieses schon eine Weile in Kraft getreten. Mir kann also überhaupt nichts passieren.

    So, ich bin mal eben weg die neueste Version von Schäuble Online-Backup installieren..

    [/Ironie]

    Da man für den Angriff Superuser-Rechte braucht, welche ein Standardnutzer bei so ziemlich allen modernen Betriebssystemen inklusive Windows ab Vista nicht hat, wird so etwas wohl nur unter Mithilfe des Users funktionieren. Bei den 64 Bit-Versionen von Windows wird es selbst dann nicht funktionieren, weil diese nur digital signierte Gerätetreiber ausführen.
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  8. #8
    Obergefreiter
    Avatar von Neoprophan
    Registriert seit
    17.05.2003
    Ort
    Krems/Donau (Ösi)
    Alter
    32
    Beiträge
    233
    Name
    Christoph
    Clans
    Nein kein Interesse
    Also wieder mal was neues, eine neue Schwäche. Aber ich sehe es wie mein Vorposter wird wohl mit hoher Wahrscheinlichkeit nur bei Usern funkionieren, die sich an der Nase herumführen lassen. Aber 100% sicher ist nur der Computer ohne Strom *gg*.

    Als MAC-User habe ich eigentlich noch weniger Ängste da ich ja kein "BIOS" ansich habe, zwar ne Firmware, ich weis zwar nicht in wie fern das bei der funktionieren würde aber zudem ist man mit einem MAC noch lange nicht so ein attaktieves Ziel wie mit einem PC. Somit wird man da wahrscheinlich wieder ganz verschont bleiben, falls jemand auf dieser Basis was entwickelt.

    Das Unmögliche ist oft nur das unversucht gebliebene.

  9. #9
    Big & Tasty
    Avatar von baracuda
    Registriert seit
    10.11.2007
    Ort
    Köln
    Alter
    28
    Beiträge
    3.692
    Name
    Kevin
    Also um mal eines klar zu stellen, ihr braucht euch nicht sicher zu fühlen wenn ihr als Standardbenutzer surft, wenn jemand das auf euren PC bekommen will, wird ers tun
    Es gibt auch bei Vista genug Sicherheitslücken um etwas im Admin Modus ausführen zu können.
    Und als MAC User ist man keinesfalls sicher davor, denn das Betriebssystem hat rein gar nichts mit dem BIOS zu tun
    Du kannst MAC OS10 auch auf nem stinknormalen PC installieren, von daher wäre ich mir bei der Aussage dass du kein BIOS hast mal nicht so sicher.

  10. #10
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Gut, sobald ich Kanzleramtschef oder ein ranghoher Manager in der Entwicklungsabteilung von EADS bin werde ich deinen Rat berücksichtigen. Vorher lohnt sich dieser Aufwand nämlich nicht.

    Natürlich gibt es in so ziemlich aller Software Sicherheitslücken, andernfalls bräuchte es keine Sicherheitsupdates mehr. Für normale Internetnutzer dürften gezielte Hackerangriffe aber noch die geringste Sorge sein. Auch das immer vorhandene Restrisiko ist mit etwas Erfahrung, Vorsicht und gesundem Misstrauen handhabbar.

    Ganz auf 0 % drücken wird man das Risiko auch so nie, aber das kann man wenn man auf der Straße unterwegs ist und gefährlichen Situationen aus dem Weg gehen will auch nicht. Im Leben gibt es nun mal immer ein Restrisiko, das gehört dazu.
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  11. #11
    Big & Tasty
    Avatar von baracuda
    Registriert seit
    10.11.2007
    Ort
    Köln
    Alter
    28
    Beiträge
    3.692
    Name
    Kevin
    Ich meine auch ob man sich den Aufwand machen will, hängt immer auch davon ab was man auf seinem PC an sensiblen Daten gespeichert hat.
    Nen paar Familienfotos sind sicher nicht sensibel und sowas brennt man normalerweise eh auf ne DVD ums auch rumzeigen zu können.
    Wichtige Daten werden auf ne externe ausgelagert und Banking-Daten würde ich gar nicht auf nem Rechner speichern.
    Wenn man also nix wichtiges hat, kann man den Rechner bei schwerem Virenbefall mal eben platt machen und neu aufsetzen

  12. #12
    polarisiert
    Avatar von katsch
    Registriert seit
    14.05.2007
    Ort
    Technostrich
    Beiträge
    14.527
    Name
    katsch
    Nick
    katsch
    Clans
    katsch
    die einfachste lösung ist doch, so wie es viele unternehmen haben, inselsysteme ohne internetanschluss zu betreiben. im privatbereich hiesse das 2 computer zu haben. einen für online, einen für offline.

    diese sind dann natürlich nicht im gleichen netzwerk

    edit: detailiertere informationen finden sich, wie immer, bei heise:
    http://www.heise.de/newsticker/Wiede...meldung/135171
    Geändert von katsch (25.03.2009 um 17:19 Uhr)

    „Na ja, ick komm aus’m Osten der Stadt – ick kann praktisch allet.“

  13. #13
    wildcat
    Avatar von huxl
    Registriert seit
    28.07.2001
    Ort
    Kirrlach
    Alter
    29
    Beiträge
    2.971
    Nick
    huxl
    leider kommt ein unternehmen mit einem inselsystem einfach nicht mehr aus
    where is my mind?

  14. #14
    Big & Tasty
    Avatar von baracuda
    Registriert seit
    10.11.2007
    Ort
    Köln
    Alter
    28
    Beiträge
    3.692
    Name
    Kevin
    Und es gibt immernoch genug Pappenheimer die ihren von zu hause mit gebrachten USB Stick mal eben schnell in einen Sicherheitsrelevanten PC stecken, PUFF

  15. #15
    Obergefreiter
    Avatar von Neoprophan
    Registriert seit
    17.05.2003
    Ort
    Krems/Donau (Ösi)
    Alter
    32
    Beiträge
    233
    Name
    Christoph
    Clans
    Nein kein Interesse
    Zitat Zitat von baracuda Beitrag anzeigen
    Und als MAC User ist man keinesfalls sicher davor, denn das Betriebssystem hat rein gar nichts mit dem BIOS zu tun
    Du kannst MAC OS10 auch auf nem stinknormalen PC installieren, von daher wäre ich mir bei der Aussage dass du kein BIOS hast mal nicht so sicher.
    Hab ich aber nicht auf einem stinknormalen PC installiert.
    Ich hab ja schon gesagt ich hab kein BIOS sondern ne Firmware , was natürlich nicht heißt das diese nicht auch irgendwie für irgendwas anfällig ist, aber da hier vom BIOS die rede ist, gehe ich mal davon aus das ich jetzt nicht zum kreis der Gefährdeten gehöre.

    Jeder kann bei mir gerne nen USB-Stick mit ner verseuchten EXE Datei anstecken, hab ich nix dagegen *gg*.

    Also ich hab auf meinen USB Stick fast keine Datein, die auf einen PC erstellt wurden, von da her trau ich mich den in jeden Windows PC zu stecken. Aber es gibt genug Leute die durch solche *USBSTICKVONZUHAUSEANSTECKAKTIONEN* irgendwas mit einschleppen. Der PC von einer Kollegin war letztens komplett zugespuckt, grauselig.

    Das Unmögliche ist oft nur das unversucht gebliebene.

+ Antworten

Ähnliche Themen

  1. Antworten: 10
    Letzter Beitrag: 12.03.2011, 22:24
  2. Antworten: 50
    Letzter Beitrag: 12.08.2009, 10:37
  3. Html code für Videos
    Von xxxG1xxx im Forum Technik Ecke
    Antworten: 5
    Letzter Beitrag: 14.05.2006, 22:03
  4. Spoiling Code für Filme
    Von stefros im Forum Multimedia Forum
    Antworten: 7
    Letzter Beitrag: 12.09.2004, 16:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •