On 26/11/2010 09:10, $witch wrote:
> On Thu, 25 Nov 2010 21:26:15 +0100, lilo <al3lilo@???> wrote:
>
>> Sostituendo il firmware della scheda Ethernet si ottiene un
>> rootkit che il sistema operativo non può rilevare.
>> http://www.zeusnews.com/news.php?cod=13576
>>
>
>
> ciao
>
> zeus e' il nome di un malware particolarmente pericoloso per l'utente,
> lucroso per chi lo manovra ed interessante per chi si interessa di frodi
> bancarie.
ah .. si chiama zeus?
l'articolo parla solo di reverse engeenering sul firmware della scheda d
rete.
e ne parla coem qualcosa d dimostrativo presentato blablabla.
invece e' una cosa gia' in essere dici? cioe' gia' sta circolando?
>
> deoffuscare, disassemblare e comprendere il codice di zeus e' una cosa
> che vedo da vicino e ti garantisco che e' complessa.
>
> inoltre, sotto questo nome generico, ci sono molte varianti.
si sta circolando :-s
>
> l'uso piu' comune e' il furto di credenziali (e loro utilizzo al volo,
> fintanto che sono valide), ma ci sono anche altri scenari.
>
> infine le "persistent BIOS infection" sono un buon esempio di come
> inquinare il firmware in modo tale che sfugga agli antivirus e non sia
> piu' eliminabile per vie convenzionali.
si.ma. dato che si parla d firmware, usando hardware free free come
lemote (v. mail d Andrea)?
ovviamente senza GIAVA MERDA :D
>
>
> ciao
>
>
> $witch
>
>
ciao
- --
~lilo~
registered GNUlinux user #527294
Debian-women
- --donne@???
####IRC @ FreeNode #donne-softwarelibero
freesoftware means LOVE :^)