Título: Foxconn Malware (Black Doors) en BIOS Mother-boards PC Publicado por: FreeCellnet en 26 Octubre 2019, 18:05 pm Malware BIOS
https://phys.org/news/2012-08-malware-BIOS-black-hat.html Malware used Foxconn digital certificate to spy on Iran nuclear talks https://www.engadget.com/2015/06/16/duqu-2-0-kaspersky/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS91cmw_c2E9dCZyY3Q9aiZxPSZlc3JjPXMmc291cmNlPXdlYiZjZD01JnZlZD0yYWhVS0V3am50NjNYcGJybEFoVUU0Qm9LSFp3MkRxRVFGakFFZWdRSUF4QUImdXJsPWh0dHBzJTNBJTJGJTJGd3d3LmVuZ2FkZ2V0LmNvbSUyRjIwMTUlMkYwNiUyRjE2JTJGZHVxdS0yLTAta2FzcGVyc2t5JTJGJnVzZz1BT3ZWYXcwUWI2YXNUbTFmTnR6eEpkcXZYMW15&guce_referrer_sig=AQAAANFMDbuZIbX8_F78mRU4iIdIku6qFQlYwY95jKv3lnxuZ6YcTCLvThLS4cOUefkcyee9jEDstXTiPHF-3Hyq_Uh6sd5eKfN7pcm2n07PVa8PIsw92dc2k2rmnAH9sPsPa6KkTYXOocPshjqLUPcqZv2sz8FNxf0NwiTz8BTpVG0i "Suicidios de empleados" https://es.wikipedia.org/wiki/Suicidios_en_Foxconn Me llamo la atencion de este: Se tiró desde un edificios de apartamentos después de que perdiera un prototipo de iPhone. Antes de la muerte, fue golpeado y buscado en su residencia por empleados de Foxconn Intel https://actualidad.rt.com/actualidad/310161-chips-procesadores-intel-esconder-tecnologia-espiar Título: Re: Foxconn Malware (Black Doors) en BIOS Mother-boards PC Publicado por: kub0x en 26 Octubre 2019, 19:38 pm Interesante lo que comentas de Foxconn, conocía la historia pero sin los detalles que ofrece la Wikipedia. La sobrecarga laboral no conduce a un nº tan alto de suicidios y encima durante varios años. Esta empresa si fuera Europea estaría clausurada a la fuerza, o al menos, investigada y los responsables llevados ante la justicia.
Citar Malware used Foxconn digital certificate to spy on Iran nuclear talks Bueno, he visto malware, concretamente rootkits, donde los drivers maliciosos que se cargan en kernel van firmados propiamente por Microsoft, ahora diles tú que revelen como lo hicieron, hasta que la justicia no lo presione no lo hará, y la justicia de su país, EEUU, les respalda. A Comodo le pasó que comprometieron un servidor CA que emite certificados y Diginotar, otra entidad certificadora, fue clausurada por un escándalo de emisión de certificados fraudulentos. El sistema de autenticación online se basa en PKI y utiliza extensivamente los certificados. Este sistema no es malo del todo, mientras los responsables de las entidades certificadoras actuen lícitamente claro está. Muchas personalidades en el mundo donde yo me muevo, la criptografía, han intentado crear sistemas alternativos de autenticación para saber quien está "al otro lado" pero ninguno estandarizado y tan usado como los es PKI. Comprometer comunicaciones es trivial si de tu lado están estas empresas certificadoras, no hay que usar exploits ni romper algoritmos criptográficos, basta con emitir certificados fraudulentos y hacer creer a la víctima que ese certificado malicioso es bueno, y esto es trivial. Saludos. |