Mikkisoftan DeviceDisplayObjectProvider.exe käynnistyi automaattisesti kun latasin järjestelmäkamerasta kuvia koneelleni.
Havaitsin ohjelman ottavan yhteyden IP 65.55.58.195 ja lähettävän kaikki kuvat USA Washington Redmoniin.
Onko Suomen lakien mukaista että Winukan käyttöjärjestelmään kuuluva softa saa lähettää suomalaisten yksityiskuvat Usaan?
DeviceDisplayObjectProvider.exe
M$ hakee moduulit
19
173
Vastaukset
- "Updatea" pukkaa
DeviceDisplayObjectProvider.exe 65.55.58.195 hakee tietokoneeseen kytketyn USB-laitteeseesi (muistitikku, kamera ym.) firmwareen takaporttimoduulit Redmontista. Sama juttu mobiililaitteisiin kytkettyjen USB-laitteiden kanssa.
- Salakalustaja
Tietysti Microsoft ja Google vakoilevat. Ei jokin Opera-selain ole yhtään sen parempi. Onhan Norja Natossa. Kyllä NSA osaa vakoilla kaikkialla. Tehtiinhän USA:n suurlähetystöönkin mittava remontti. Ties mitä vehkeitä sinne samalla piilotettiin. Venäjä ja Ruotsi eivät ole yhtään parempia. Kulkeehan tietoliikenteemme Ruotsin kautta. Eikä siinä auta vaikka firman sisäverkko olisi täysin irrallaan internetistä. Kyllä siantuntijat voivat helposti piilottaa ison firman Ethernet-kaapeliin jonkin pikku sivuhaaran, jonka välityksellä koko liikenne on kaapattavissa.
Mitä olisi tehtävä? Hölpotetään Visertäjässä ja Naamakirjassa vain yhdentekeviä asioita. Samalla tehfään kiusaa vakoilijoille, kun hedän pitää seurata keskusteluja vauvan ensimmäisestä hampaasta tai ex-miehen kamaluudesta. Hoidetaan kaikki luottamukselliset asiat henkilökohtaisesti. Samalla voidaan elvyttää perinteistä vierailukulttuuria.
Nykyään pitää lähteä siitä, että kaikkea mikä menee verkkoon, kuunnellaan jossain. Ei siis pistetä sinne salaisia suunnitteluasiakirjoja tai taloustietoja, puhumattakaan parittelukuvista.- Linuks_vainoharha
Foliopipoja ja lyijyvuorattuja ikkunaverhoja myytävänä! Edulliseen hintaan. Sopii ainakin peräkammareihin kuin nyrkki silmään......†
- Onko linuxillekin...
Tällainen ohjelma joka kerää kytketyistä laitteista ja niiden sarjanumeroista kirjaa...ei siis silleen että ne tiedot olis jossain muuallakin kuin omalla kiintolevyllä.
Onko noi tiedot sellasia mitä winkku lähettää devicedisplayobjectprovider.exe :llä ulos koneelta?
http://www.thewindowsclub.com/usbdeview-review-download - firmwarea pukkaa
Tietomurtajilta eivät konstit lopu: Jopa hiiren kautta voi hyökätä
http://www.itviikko.fi/tietoturva/2013/10/10/tietomurtajilta-eivat-konstit-lopu-jopa-hiiren-kautta-voi-hyokata/201314117/7
"Kevin Mitnick kertoo niinkin arkipäiväisen ja turvallisena pidetyn esineen kuin tietokoneen hiiren kelpaavan hyökkääjän työkaluksi – ainakin, jos kohde on riittävän houkutteleva.
Jaa Twitteriin
Jaa LinkedIniin
Lisää suosikkeihin
Kommentoi
Lähetä
Tulosta (HTML)
Tallenna (PDF)
Ari Saarelainen
10.10.2013 15:37
7
Usb-liitettävällä hiirellä tai näppäimistöllä toteutettavan hyökkäyksen oveluus perustuu siihen, että käyttöjärjestelmien suojaukset tai tietoturvaohjelmat eivät välitä näistä käyttöliittymän hid-ohjauslaitteista. Hyökkäys on täysin odottamaton ja yllättävä, ja se voi jäädä pitkäksi ajaksi huomaamatta.
– Ansoitettujen tiedostojen sijasta saammekin ansoitettua rautaa. Kukaan ei koskaan auditoi oheislaitteita eikä saa selville, jos laitteita on sorkittu, lukuun ottamatta sotilaita. Kuluttajille, pankeille ja yrityksille raudan tarkistus on liian työlästä, ex-hakkeri Kevin Mitnick sanoi ohjelmistoyhtiö Reaktorin DevDay-kehittäjätapahtumassa.
Työlästä mutta tehokasta
Rautapohjainen hyökkäys vaatii näpertelyä. Mitnick havainnollisti oheislaitepohjaista hyökkäystä usb-tikulla, joka esittäytyi kohdekoneelle näppäimistönä. Hyökkäyskoodi oli tikkuun kätketyssä pienessä muistikortissa. Demossa päivitetty Windows 7 -kone ja päivitetty tietoturvaohjelma eivät reagoineet, kun tikku oli liitetty. Kohdekone oli tuota pikaa etähallittavissa.
Yleistettynä hyökkääjä voi asentaa oheislaitteille micro-sd-kortin tai usb-ohjauspiirin esimerkiksi usb-liitäntäkappaleen sisälle. Tarkoitukseen sopivia tarvikkeita saa valmiina, kuten oheisen kuvan Teensy-osat. Sd-kortille tai ohjauspiirille on tallennettuna haluttu hyökkäyskoodi, joka ohittaa koneen suojaukset ja kaappaa sen haltuun huomaamattomasti. Sd-kortille mahtuu huomattavasti enemmän dataa, kuten näppäimistönauhurin tallentamat näppäilyt.
Suojautuminen onnistuu
Yksi menetelmä hyökätä raudan avulla on kirjoittaa firmwaresta uusi versio, joka avaa kohdekoneelle takaportin. Tästä Mitnick näytti esimerkkinä halvan Fon-yhteisön wlan-tukiaseman, jonka firmwarea oli muokattu. Sen avulla saattoi nuuskia tukiasemaan kirjautuvien verkkoliikennettä, kuten tunnuksia verkkopalveluihin.
Yritykset voivat onneksi suojautua oheislaitepohjaisilta hyökkäyksiltä. Windowsin ryhmäpolitiikoissa voidaan evätä kaikenlaisten usb-oheislaitteiden omatoiminen asentaminen, Mac OS X:ssä voi käyttää udev-sääntöjä.
Tiukimmillaan yritys voi lukita nykyiset oheislaitteet paikalleen niin, että kukaan ei omatoimisesti tee mitään kytkentöjä. Joissakin organisaatioissa kaikki usb-liitännät yksinkertaisesti tukitaan epoksiliimalla."
"Yksi menetelmä hyökätä raudan avulla on kirjoittaa firmwaresta uusi versio, joka avaa kohdekoneelle takaportin". Ja tämä uusi firmware saadaan asennettua hakemalla se Redmontista ja asenus tapahtuu huomaamatta taustalla tai seuraavan virallisen Windows Update paketin asennuksen yhteydessä Windowsiin aiemmin asentuneen työkalun avulla. Red October ja Flame-moduuleja.- tai tikun ja näppäim
Kyse on siitä että wannabe PC läppäriisi laitetaan USB tikku joka tekeytyy näppäimistöksi. Tämä ohittaa kaikkien nykyaikaisten käyttisten suojaukset.
- Firmwaressa
badBIOS, todella ilkeä ja vaarallinen haittaohjelma
Lainaukset: http://markusjansson.blogspot.fi/2013/11/badbios-todella-ilkea-ja-vaarallinen.html
"Piti lukea tämä uutinen ja siihen liittyvät analyysit http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/ pariin kertaan, jotta tuon viruksen kauheus valkeni minulle. Kyseessä on siis virus, joka mitä ilmeisimmin on tarttunut usb-tikun firmwaresta tietokoneen biossiin (tai muihin komponentteihin) ja tämän jälkeen tartuttaa tietokoneen käyttöjärjestelmän aina uudelleen ja uudelleen. Eikä siinä vielä kaikki, virus kykenee tartuttamaan niin Windowsit, Linuxit, OpenBSD:t kuin Macitkin. Ja jottei menisi vieläkään turhan helpoksi, niin virus kykenee viestimään saastuttamiensa koneiden kanssa myöskin käyttäen tietokoneen äänikorttia ja mikrofonia, eli ultraäänellä.
Okei, eli ajatteleppa nyt tätä. Sinulla voi olla yksi tietokone, jota et ole ikinä päästänyt verkkoon. Siinä ei välttämättä edes ole verkkokortteja. Olet turvallisuustietoisena asentanut siihen vielä jonkun uuden Linuxin version ja käytät sitä esimerkiksi sähköposti salauksen purkamiseen tai Bitcoinilla maksamiseen. Mutta jos tuo tietokone on saastunut huomaamattasi tällä viruksella, vaikkapa sen muistitikun kautta jolta asensit sen käyttöjärjestelmän, virus voi silti kommunikoida nettiin (ja takaisin oletettavasti) ultraäänellä toisen saastuneen tietokoneen kanssa, jolla on nettiyhteys.
On ihme ja kumma, että tuollainen virus edes löytyi. Olisi vielä suurempi ihmetys, mikäli tuo olisi ainoa virustartunta koko maailmassa. Tuollainen virus on takuuvarmasti tiedustelupalveluiden (NSA, Mossad, GRU, MI6 jne.) tekosia, en voi uskoa, että muilla tahoilla olisi intressiä tai kykyä tuollaisen viruksen luomiseen. Levitystapahan on sinällään helppo, kuten esimerkki G20 kokouksesta osoittaa. Virus hyödyntää niin monimutkaisia tartunta- ja viestintävälineitä, että ne eivät ole tavallisten hakkerien saatavilla. Viruksen luominen on vaatinut usb-muistitikun firmwaren (niin, tiesittekös muuten että niissäkin on sellainen) manipuloimista sellaiseksi, että se hyödyntää jotain tuntemattomia haavoittuvuuksia käyttöjärjestelmien usb-ajureissa, pystyy livahtamaan pääkäyttäjän oikeuksiin, "päivittämään" tietokoneen biossin (ja/tai muut komponentit) juuri niihin sopivilla haittaohjelmilla, sekä kaappaamaan niiden avulla juurikin oikealla tapaa kyseisen tietokoneen kokonaan haltuunsa. Eri Windowsin, Linuxin ja Mac versioiden usb-haavoittuvuuksien hyödyntäminen ja riittävän laaja bios (ja/tai muiden komponenttien) valikoima eri emolevyjen (ja muiden komponenttien) saastuttamiseksi vie paljon aikaa, vaivaa ja tilaa. Yksittäisiä esimerkkiviruksia on toki tehty ennenkin, mutta ne eivät ole kyenneet tartuttamaan kuin yksittäisiä, tiettyjä tietokoneita.
Mikäli edellinen ei vielä pelota, niin pohtikaapa, mitä tapahtuisi, jos jokin muistitikkuja valmistava tai valmistusvaiheessa tikkuihin käsiksi pääsevä taho laittaisi tuollaisen viruksen muistitikkuihinsa? Entäpä, jos kyseinen virus hakkeroisi myös verkkokortin firmwaren ja pitäisi salattua yhteyttä vaikkapa Tor-verkon kautta ylläpitäjäänsä? Entäpä, jos se pystyisi myös leviämään saastuttamalla netin kautta verkkokorttien- ja laitteiden firmwaret? Huhhuh. Se ei välttämättä ole kaukana.
Ei, en usko, että tällä on mitään tekemistä viimeaikaisen ulkoministeriön urkintakohun kanssa, enkä myöskään, että tällä olisi mitään tekemistä ylioppilaskirjoitusten hakkeroinnin kanssa. Mutta tällä, tällä, tällä ja tällä aikaisemmalla kirjoituksellani saattaa olla jotain tekemistä tämän uutisen kanssa".
Markus Janssonin Blogista löytyy paljon asiaa. - ovat jo
tai tikun ja näppäim kirjoitti:
Kyse on siitä että wannabe PC läppäriisi laitetaan USB tikku joka tekeytyy näppäimistöksi. Tämä ohittaa kaikkien nykyaikaisten käyttisten suojaukset.
Ovatko muistikortit kyberkonnien seuraava iskukohde?
http://www.digitoday.fi/tietoturva/2013/12/30/ovatko-muistikortit-kyberkonnien-seuraava-iskukohde/201317937/66
"UBS-muistitikut, kameroiden ja puhelimien muistikortit voivat olla tietoturvariski. Pinnalta yksinkertainen sd-muistikortti on melkoinen raudan ja softan sillisalaatti, hakkeri varoittaa." - dvdbcbvcvvv
ovat jo kirjoitti:
Ovatko muistikortit kyberkonnien seuraava iskukohde?
http://www.digitoday.fi/tietoturva/2013/12/30/ovatko-muistikortit-kyberkonnien-seuraava-iskukohde/201317937/66
"UBS-muistitikut, kameroiden ja puhelimien muistikortit voivat olla tietoturvariski. Pinnalta yksinkertainen sd-muistikortti on melkoinen raudan ja softan sillisalaatti, hakkeri varoittaa."4GB vakoilu USB-muistitikku sisäänrakennetulla äänen tallennuksella
http://iyouwebuy.fi/4gb-vakoilu-usb-muistitikku-sisaanrakennetulla-aanen-tallennuksella
MItä muuta niissä voi olla firmwareen piilotettuna? - Tri Liinus Harhamieli
Firmwaressa kirjoitti:
badBIOS, todella ilkeä ja vaarallinen haittaohjelma
Lainaukset: http://markusjansson.blogspot.fi/2013/11/badbios-todella-ilkea-ja-vaarallinen.html
"Piti lukea tämä uutinen ja siihen liittyvät analyysit http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/ pariin kertaan, jotta tuon viruksen kauheus valkeni minulle. Kyseessä on siis virus, joka mitä ilmeisimmin on tarttunut usb-tikun firmwaresta tietokoneen biossiin (tai muihin komponentteihin) ja tämän jälkeen tartuttaa tietokoneen käyttöjärjestelmän aina uudelleen ja uudelleen. Eikä siinä vielä kaikki, virus kykenee tartuttamaan niin Windowsit, Linuxit, OpenBSD:t kuin Macitkin. Ja jottei menisi vieläkään turhan helpoksi, niin virus kykenee viestimään saastuttamiensa koneiden kanssa myöskin käyttäen tietokoneen äänikorttia ja mikrofonia, eli ultraäänellä.
Okei, eli ajatteleppa nyt tätä. Sinulla voi olla yksi tietokone, jota et ole ikinä päästänyt verkkoon. Siinä ei välttämättä edes ole verkkokortteja. Olet turvallisuustietoisena asentanut siihen vielä jonkun uuden Linuxin version ja käytät sitä esimerkiksi sähköposti salauksen purkamiseen tai Bitcoinilla maksamiseen. Mutta jos tuo tietokone on saastunut huomaamattasi tällä viruksella, vaikkapa sen muistitikun kautta jolta asensit sen käyttöjärjestelmän, virus voi silti kommunikoida nettiin (ja takaisin oletettavasti) ultraäänellä toisen saastuneen tietokoneen kanssa, jolla on nettiyhteys.
On ihme ja kumma, että tuollainen virus edes löytyi. Olisi vielä suurempi ihmetys, mikäli tuo olisi ainoa virustartunta koko maailmassa. Tuollainen virus on takuuvarmasti tiedustelupalveluiden (NSA, Mossad, GRU, MI6 jne.) tekosia, en voi uskoa, että muilla tahoilla olisi intressiä tai kykyä tuollaisen viruksen luomiseen. Levitystapahan on sinällään helppo, kuten esimerkki G20 kokouksesta osoittaa. Virus hyödyntää niin monimutkaisia tartunta- ja viestintävälineitä, että ne eivät ole tavallisten hakkerien saatavilla. Viruksen luominen on vaatinut usb-muistitikun firmwaren (niin, tiesittekös muuten että niissäkin on sellainen) manipuloimista sellaiseksi, että se hyödyntää jotain tuntemattomia haavoittuvuuksia käyttöjärjestelmien usb-ajureissa, pystyy livahtamaan pääkäyttäjän oikeuksiin, "päivittämään" tietokoneen biossin (ja/tai muut komponentit) juuri niihin sopivilla haittaohjelmilla, sekä kaappaamaan niiden avulla juurikin oikealla tapaa kyseisen tietokoneen kokonaan haltuunsa. Eri Windowsin, Linuxin ja Mac versioiden usb-haavoittuvuuksien hyödyntäminen ja riittävän laaja bios (ja/tai muiden komponenttien) valikoima eri emolevyjen (ja muiden komponenttien) saastuttamiseksi vie paljon aikaa, vaivaa ja tilaa. Yksittäisiä esimerkkiviruksia on toki tehty ennenkin, mutta ne eivät ole kyenneet tartuttamaan kuin yksittäisiä, tiettyjä tietokoneita.
Mikäli edellinen ei vielä pelota, niin pohtikaapa, mitä tapahtuisi, jos jokin muistitikkuja valmistava tai valmistusvaiheessa tikkuihin käsiksi pääsevä taho laittaisi tuollaisen viruksen muistitikkuihinsa? Entäpä, jos kyseinen virus hakkeroisi myös verkkokortin firmwaren ja pitäisi salattua yhteyttä vaikkapa Tor-verkon kautta ylläpitäjäänsä? Entäpä, jos se pystyisi myös leviämään saastuttamalla netin kautta verkkokorttien- ja laitteiden firmwaret? Huhhuh. Se ei välttämättä ole kaukana.
Ei, en usko, että tällä on mitään tekemistä viimeaikaisen ulkoministeriön urkintakohun kanssa, enkä myöskään, että tällä olisi mitään tekemistä ylioppilaskirjoitusten hakkeroinnin kanssa. Mutta tällä, tällä, tällä ja tällä aikaisemmalla kirjoituksellani saattaa olla jotain tekemistä tämän uutisen kanssa".
Markus Janssonin Blogista löytyy paljon asiaa.http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
Lyhyesti: tarina BadBiosista ei ole uskottava. - Mr. Q
Tri Liinus Harhamieli kirjoitti:
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
Lyhyesti: tarina BadBiosista ei ole uskottava.Mutta USB-muistitikkujen kautta tapahtuneet tartunnat ovat osin tapahtuneet joko korttiin asennettujen lisäpiirien tai USB-ajurien haavoittuvuuksia hyväksi käyttävän muunnellun muistitikku-firmwaren avulla, joka on todella huolestuttavaa. Tällaisia hyökkäystapoja nykyiset tietoturvaohjelmat eivät havaitse. mm. kehittyneitä valtiotason hyökkäystyökaluja levitetään tällä tavalla.
- ennustettu
Mr. Q kirjoitti:
Mutta USB-muistitikkujen kautta tapahtuneet tartunnat ovat osin tapahtuneet joko korttiin asennettujen lisäpiirien tai USB-ajurien haavoittuvuuksia hyväksi käyttävän muunnellun muistitikku-firmwaren avulla, joka on todella huolestuttavaa. Tällaisia hyökkäystapoja nykyiset tietoturvaohjelmat eivät havaitse. mm. kehittyneitä valtiotason hyökkäystyökaluja levitetään tällä tavalla.
Tutkija: Usb-laitteissa piilee todella hankala uhka
http://keskustelu.suomi24.fi/node/12402288
Nyt tämä USB-uhka toteutui BadUSB:n muodossa. Mitä me sanoimme?
- jauhooja
Siis sitähän ei tiedä mitä tietoo sinne amerikkaan menee.
Mut skenaariomaisesti jos laitat omaan vinukkaasi tikun jonka sarjanumero on 123456kk78 vaikka vantaalla.
Sitten lykkäät sen tikun kaveris vinkku -koneeseen utsjoella, niin toi ObjectProvider.exe periaatteessa voi kertoa sen jonnekin että tikku ja sen omistaja on siirtynyt paikasta a paikkaan b.- statics
Ja missä koneissa ja kohteissa se on ollut.
Jos tarvitaan pääsy koneeseen A, niin on hyvä tietää koneen kriittiset softat ja komponentit. Sopiva BadUSB firmware updaten yhteydessä tai muulla tavoin koneeseen ujutettuna, ja kone on täysin huomaamattomasti portattu.
- ovet selällään
Pelkällä Windowsin omalla palomuurilla varustettu tietokone vuotaa nuo DeviceDisplayObjectProvider.exe:n lisälaitetiedot jenkkilään käyttäjän täysin huomaamatta. Vasta kolmannen osapuolen palomuurisofta oikein kyselyasetuksin estää juoruamisen. Sama myös muiden Windows-raportointien kanssa. Olen huomannut saman ongelman myös monissa suurissa yrityksissä ja yhteisöissä mm. yliopistoissa, Windows ja MS Office ym. juoruavat tietoa tiuhaan rapakon taa, tietoa jota voidaan käyttää esim. kohdennettuun hyökkäykseen ja urkintaohjelmiin.
- absoluuttinen
Fede ei tykkää, luottaa Winkun palomuurin suojaan.
- irti verkosta ry
Windows on aika tietoturvallinen, jos et kytke sitä verkkoon. Kiinteät WLAN komponentit on syytä tuhota mekaanisesti, jotta Windows ei varmasti ota yhteyttä verkkoon, edes salaa käyttäjän tietämättä.
- Ville Waiteliaš
Ei ota Windows yhteyttä, syystä että ... no enpäs kerrokkaan ettei tieto leviä.
- Dxpserver.exe
Dxpserver.exe käynnissä DeviceDisplayObjectProvider.exe:n alla, mikä sen tehtävä on?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Katso: Ohhoh! Miina Äkkijyrkkä sai käskyn lähteä pois Farmi-kuvauksista -Kommentoi asiaa: "En ole.."
Tämä oli shokkiyllätys. Oliko tässä kyse tosiaan siitä, että Äkkijyrkkä sanoi asioita suoraan vai mistä.... Tsemppiä, Mi1304895- 303096
Haluan jutella kanssasi Nainen
Olisiko jo aika tavata ja avata tunteemme...On niin paljon asioita joihin molemmat ehkä haluaisimme saada vastaukset...O161797Poliisiauto Omasp:n edessä parkissa
Poliisiauto oli parkissa monta tuntia Seinäjoen konttorin edessä tänään. Haettiinko joku tai jotain pankista tutkittavak221750Onko mies niin,
että sinulle ei riitä yksi nainen? Minulle suhde tarkoittaa sitoutumista, tosin eihän se vankila saa olla kummallekaan.181611Voitasko leikkiä jotain tunnisteleikkiä?
Tietäisi ketä täällä käy kaipaamassa.. kerro jotain mikä liittyy sinuun ja häneen eikä muut tiedä. Vastaan itsekin kohta711471Miksi näin?
Miksi vihervassut haluaa maahan porukkaa jonka pyhä kirja kieltää sopeutumisen vääräuskoisten keskuuteen? Näin kotoutumi191237Armi Aavikko Malmin hautausmaa
Haudattiinko Armi arkussa Malmin hautausmaalle vai tuhkattiinko hänet? Kuka tietää asiasta oikein?101223Haluisin suudella ja huokailla
ja purra kaulaasi ja rakastella sinua. Haluisin puristella rintojasi ja pakaroitasi. Ei sinulla taida olla kuitenkaan ni161187Ison Omenan uhri tukahdutettiin kuoliaaksi. Kuolinsyynä sydämen pysähdys.
Eli naisen hengittäminen estettiin ja tästä oli suorana seurauksena sydämen pysähdys. Ihan oppikirjan mukainen tapaus. H171187