Re: [Hackmeeting] di chi e' questo? :p

Delete this message

Reply to this message
Autore: lilo
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] di chi e' questo? :p
On 26/11/2010 09:10, $witch wrote:
> On Thu, 25 Nov 2010 21:26:15 +0100, lilo <al3lilo@???> wrote:
>
>> Sostituendo il firmware della scheda Ethernet si ottiene un
>> rootkit che il sistema operativo non può rilevare.
>> http://www.zeusnews.com/news.php?cod=13576
>>
>
>
> ciao
>
> zeus e' il nome di un malware particolarmente pericoloso per l'utente,
> lucroso per chi lo manovra ed interessante per chi si interessa di frodi
> bancarie.


ah .. si chiama zeus?

l'articolo parla solo di reverse engeenering sul firmware della scheda d
rete.

e ne parla coem qualcosa d dimostrativo presentato blablabla.

invece e' una cosa gia' in essere dici? cioe' gia' sta circolando?

>
> deoffuscare, disassemblare e comprendere il codice di zeus e' una cosa
> che vedo da vicino e ti garantisco che e' complessa.
>
> inoltre, sotto questo nome generico, ci sono molte varianti.


si sta circolando :-s

>
> l'uso piu' comune e' il furto di credenziali (e loro utilizzo al volo,
> fintanto che sono valide), ma ci sono anche altri scenari.
>
> infine le "persistent BIOS infection" sono un buon esempio di come
> inquinare il firmware in modo tale che sfugga agli antivirus e non sia
> piu' eliminabile per vie convenzionali.


si.ma. dato che si parla d firmware, usando hardware free free come
lemote (v. mail d Andrea)?

ovviamente senza GIAVA MERDA :D
>
>
> ciao
>
>
> $witch
>
>

ciao

- --
~lilo~
registered GNUlinux user #527294
Debian-women
- --donne@???
####IRC @ FreeNode #donne-softwarelibero
freesoftware means LOVE :^)