muistikorteista tullut hakkerien iskukohde

windows vuotaa

http://www.digitoday.fi/tietoturva/2013/12/30/ovatko-muistikortit-kyberkonnien-seuraava-iskukohde/201317937/66?rss=6

Kameroiden ja puhelimien muistikortit voivat olla tietoturvariski. Pinnalta yksinkertainen sd-muistikortti on melkoinen raudan ja softan sillisalaatti, hakkeri varoittaa.

Arvostettu hakkeri Andrew "Bunnie" Huang on tehnyt syvää luotaavaa työtä niiden pienten datajättiläisten kanssa, joita useat meistä käsittelevät päivittäin. Kyse on sd-tyypin muistikorteista ja isommista levyistä, joissa saattaa piillä kriittisen avoin reitti hyökkääjille.

ja kuinka ollakaan, windowsissa yleinen apupyörä, eli Flash on se joka vuotaa:

Flash-muistia käyttävien korttien ja levyjen väitetty turvattomuus juontuu hakkerin mukaan luonnonlaeista:

– Kaikki flash-muisti on täynnä vikoja – ilman poikkeusta. Illuusio jatkuvasta ja luotettavasta tallennusmediasta luodaan hienostuneen virheenkorjauksen ja huonojen lohkojen hallinnan avulla. Tämä johtuu jatkuvasta kilpavarustelusta insinöörien ja luontoäidin kesken: Valmistusprosessien kutistuessa muistista tulee halvempaa, mutta vähemmän luotettavaa. Samoin jokaisen sukupolven myötä insinöörit keksivät hienostuneempia algoritmeja vastapainoksi luontoäidin taipumukselle entropiaan ja satunnaisuuteen atomitasolla, Huang kirjoittaa.

Siksi jopa pienissä sd-korteissa on useampia mikropiirejä (mikrokontrolleri) ja niiden päällä vielä firmware-ohjelmisto. Ja koska ohjelmisto on päivitettävissä ja yhden kontrollerivalmistajan, Appotechin, perusteella vieläpä suojaamatta, on soppa valmis.

– Vaikka muistikortit näyttävät tylsiltä, ne ajavat koodia, joka voidaan muokata suorittamaan mies välissä -tyyppisiä hyökkäyksiä, joita voi olla vaikea havaita, Andrew Huang koostaa.

Kortti voi esimerkiksi ajaa haittakoodia ollessaan kiinni tietokoneessa salakavalammin kuin tavallisemmissa hyökkäyksissä, missä haittaohjelma on ladattu suoraan muistikortin tavalliseen tallennustilaan.

Koska muistikortin tietojen pyyhkiminen ei välttämättä oikeasti poista dataa, Huang suosittaa kortin hajottamista palasiksi, jos tietojen tuhoutumisesta haluaa olla varma.

-Ja näin on keitetty windowsille myrkyllinen keitos, jossa yhdistyvät paska rauta, reikäinen windowsin apupyörä ja reikäinen windows. Ja taas ovat windowsin keulaportit levällään vakoilulle ja urkinnalle ja hakkereille.

24

178

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      "ja kuinka ollakaan, windowsissa yleinen apupyörä, eli Flash on se joka vuotaa:"

      Herranjestas!! Onko tubuttimet niin alkeellisia että niissä ei toimi edes kameroissa käytettävät flash muistikortit vaan tarvitaan Windows että saadaan kuvat talteen ja printattavaksi!!

      Kyllä täällä väitetyt linuksien toimimattomuudet ja puutteet näyttävät olevan totisinta totta.

      Että edes kameroiden muistikortitkaan ei toimi. No voi huh huh.

      • FUD-vajakille

        Ai se Microsoftin linuks ei osaa edes muistikortteja lukea ? Kannattaisi sitten vaihtaa vaikka Ubuntuun jossa muistikortit toimivat ongelmitta kuten muissakin linux-ydintä käyttävissä käyttöjärjestelmissä.

    • Ei mitään uutta

      TV: ssä näytettiin kuinka jo 60-luvulla eliittijoukon agentista otettiin kaikki vesi pois ja saatiin jauhe-agentteja, joita on tosi helppo kantaa mukana vaikka viiskymmentä yhdellä kertaa. Ja sit vaan etitään huippusalaisen atk-laporatorion korvausilmaventtiili ja kaadetaan agenttijauheet sinne ja ne kulkeutuu korvausilmavirran mukana sinne ja sit ku ilman kosteus alkaa vaikuttaa siihen agenttijauheeseen, niin ne agentit palautuu ennallee ja alkaa ottaa kuvii ja asentelee mikrofonei.

      • f.e.dzerzhinsky

        Ja ne oli Pingviinin agentteja jotka nesteytettiin Batmanin lepakkoluolassa.

        Näin sen leffan.

      • hihhuli ❤ tuxu
        f.e.dzerzhinsky kirjoitti:

        Ja ne oli Pingviinin agentteja jotka nesteytettiin Batmanin lepakkoluolassa.

        Näin sen leffan.

        linkuratubuttajien suosikki, tuxu-pingviini http://www.inthecity.fi/resource/files/tuksuuuggg.jpg

      • Ei todellakaan uutta
        f.e.dzerzhinsky kirjoitti:

        Ja ne oli Pingviinin agentteja jotka nesteytettiin Batmanin lepakkoluolassa.

        Näin sen leffan.

        Ilmankos ne ei saaneet jauheagentit mitään hyödyllistä aikaiseksi. Ja pingviinillekin kävi aika köpelösti.

    • hih hih hihhuli

      Kumman hiljaiseksi meni palstan linkura-väki. Menikö jännäkakka housuun vai pelkäättekö, että Windows-käyttäjät huomaavat teknisen osaamattomuutenne?

      • tri-linuks-jakomieli

        Lisäsin tilapäisesti heidän lääkeannostaan, kun alkoi näyttää niin vaikealta.

        Mutta kyllä he kohtapuoliin heräilevät.......

    • Windowsille:

      Tietoturva nyt!

      11.11.2013
      Haittaohjelma vangitsee tietosi

      CryptoLocker etsii salakirjoitettavia tiedostoja koneen oman kiintolevyn lisäksi verkkolevyiltä, USB-muistitikuilta, ulkoisilta kiintolevyiltä ja pilvipalveluihin liitetyistä kansioista. Se voi myös levitä verkkolevyjen kautta. Salakirjoittamisen jälkeen ohjelma lähettää salakirjoituksessa käyttämänsä avaimen komentopalvelimelleen.

      https://www.cert.fi/tietoturvanyt/2013/11/ttn201311111451.html

    • Mikä locker...?

      Jo yli 7,5 vuotta ilman ensimmäistäkään haittaohjelmaa! Windows-7 ja XP.

      • ei kerro mitään

        Ei sun virustorjunta löydä kehittyneitä haitakkeita.

      • bugiggoggu

        Miten joku voi pärjätä 7,5 vuotta ilman internettiä?

    • win-tiedottaja

      "Jo yli 7,5 vuotta ilman ensimmäistäkään haittaohjelmaa! Windows-7 ja XP. "

      Kyllä noita on vaikka kuinka ja juuri windowsille.

      http://worldmap3.f-secure.com/

      • ei pääse ilman lupaa

        Ei mitään väliä vaikka niitä oli miljardi triljoonaa, kun ne eivät tule koneelle. Olen täysin turvassa ilman virustorjuntaohjelmaa. Täytyy vain kieltäytyä haittaohjelmien pyynnöistä päästä asentumaan koneelle.

    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Veroaste on Suomessa viitisen prosenttiyksikköä liian matala

      Veropohjaa on rapautettu käytännössä koko kulunut vuosituhat, jonka vuoksi valtion menoja on jouduttu rahoittamaan velka
      Maailman menoa
      131
      3099

    2. EU komissio - EU-elpymisrahoja voidaan käyttää TILAPÄISESTI väärin!

      Espanja ohjasi miljardeja euroja – Nyt EU-komissio teki yllättävän paljastuksen Skandaaliksi noussut Espanjan EU-rahoje
      Maailman menoa
      40
      2951

    3. Kultasi eka kirjain? Kuka haluaa

      A haluaa J
      Ikävä
      105
      1331

    4. Empaattisuus ja suoruus.

      Tässä tullut noita pehmeitä asioita pohdittua, mutta toisaalta olen myös yksinkertainen mies. Pidän suoruudestakin. Mi
      Sinkut
      135
      1057

    5. Kristillinen kaste annetaa upotuskasteena

      Kristillinen upotuskaste perustuu juutalaiseen mikve-kasteeseen, jossa upottaudutaan veden alle kokonaan. Paavali vertas
      Kaste
      162
      1047

    6. Koko kansan kaste Punaisen meren ylityksen aikana

      Koko Israelin 2,5 milj.kansa sai kasteen ja Pyhän Hengen lahjan ylittäessän Punaisen meren. 1.Kor.10 1 Sillä minä en ta
      Kaste
      366
      1037

    7. Nainen, mikset lähetä

      miehelle viestiä? Tiedän, että sulla on asiaa ja kysyttävää.
      Ikävä
      60
      977

    8. Sijaiskasteet kuolleitten puolesta

      Paavali teki Korintossa sijaiskasteita kuolletten puolesta eli ns. Mormoninkasteita. 1. Kor. 15:29 Mitä muutoin ne, j
      Kaste
      373
      949

    9. Ehkä vähän

      Rakastunut sinuun
      Ikävä
      41
      777

    10. Sä saat mut tuntemaan

      Jotain sellaista mitä ei saisi tuntea mutta må en mahda tälle mitään. Mulla on ikävä niitä meidän katseita ja sitä tunne
      Ikävä
      22
      753
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt