[eside-ghost] rootkits
Iker Perez de Albeniz - Txupete -
txupete en gmail.com
Vie Nov 26 14:07:35 CET 2010
Ademas hay que tener en cuenta que detrás del malware mayoritariamente
existen mafias que buscan tener una rentabilidad maxima, es decir, que
la relación entre la inversión y los beneficios sean lo mayor posible.
Teniendo en cuenta la afirmación "El peor virus esta entre la silla y
el teclado", y que la ingeniería social suele tener una relación
coste/beneficio muy alto, me preocuparía mas informarme sobre "el buen
uso de las tecnologías".
El día 26 de noviembre de 2010 13:53, Iñigo Garcia <igarmer en gmail.com> escribió:
> Algo he leido al respecto, pero desde mi punto de vista no se si creerlo
> mucho. No tiene mucho sentido que un fabricante de Placas Bases utilice una
> BIOS modificada para "hacer el mal" sin que se detecte. Este tipo de cosas,
> por complicadas que sean, se acaban detectando yel impacto económico para
> una empresa a la cual se le detecta este tipo de cosas es enorme.
>
> Con respecto a la detección y demás de Rootkits para BIOS, si ya son
> dificiles de detectar para nivel de kernel dentro de un S.O, para BIOS ni te
> cuento.
>
> Si el fabricante no te lo instala por defecto, con deshabilitar las
> capacidades de flasheo de la BIOS (write-mode),por ejemplo para
> actualizarla, es más que suficiente para mantenerse protegido, aunque la
> propagación de este tipo de cosas es muy focalizada (son ataques preparados
> para empresas concretas, por lo menos hasta ahora.)
> Esta parámetro a veces se puede configurar desde el menú de la BIOS y otras
> veces es un jumper en la placa base.
>
> Depende del modelo.
>
> Ahora, con la cantidad de amenazas de seguridad que existen yo me
> preocuparia por otros entornos.
>
> Espero haberte aclarado algo.
>
>
>
> El 26 de noviembre de 2010 11:24, ag2r ag2r <ag2rr en hotmail.com> escribió:
>>
>> BUENOS DIAS
>> Me gustaria saber si es cierto que los ordenadores traen por defecto
>> ROOTKITS en la Bios...
>> Y si es cierto como se pueden eliminar o saber cuales son para tenerlos
>> vigilados...
>>
>> Un saludo
>> AGER
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
--
Iker Perez de Albeniz
web: http://www.ikeralbeniz.net/
Más información sobre la lista de distribución eside-ghost