Re: [Hackmeeting] di chi e' questo? :p

Delete this message

Reply to this message
Author: Andrea Lomasto
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] di chi e' questo? :p
Il 26/11/2010 09:10, $witch ha scritto:
> On Thu, 25 Nov 2010 21:26:15 +0100, lilo <al3lilo@???> wrote:
>
>> Sostituendo il firmware della scheda Ethernet si ottiene un
>> rootkit che il sistema operativo non può rilevare.
>> http://www.zeusnews.com/news.php?cod=13576
>>
>
>
> ciao
>
> zeus e' il nome di un malware particolarmente pericoloso per l'utente,
> lucroso per chi lo manovra ed interessante per chi si interessa di
> frodi bancarie.
>
> deoffuscare, disassemblare e comprendere il codice di zeus e' una cosa
> che vedo da vicino e ti garantisco che e' complessa.
>
> inoltre, sotto questo nome generico, ci sono molte varianti.
>
> l'uso piu' comune e' il furto di credenziali (e loro utilizzo al volo,
> fintanto che sono valide), ma ci sono anche altri scenari.
>
> infine le "persistent BIOS infection" sono un buon esempio di come
> inquinare il firmware in modo tale che sfugga agli antivirus e non sia
> piu' eliminabile per vie convenzionali.
>
>
> ciao
>
>
> $witch
>
>

Ma, se si usasse hardware open come questo si risolverebbe il problema ?

http://www.lemote.com/

RanX