[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Rootkit per UEFI

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] Rootkit per UEFI
From: Marco Bevacqua <marcobev@gmail.com>
Date: Thu, 16 Jul 2015 12:12:43 +0200
Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=gmail.com header.i=@gmail.com header.b=iDNxXeWi; dkim-adsp=pass; dkim-atps=neutral
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1437041587; bh=cSpNSVHK7Go1sEH68np1gl+DLVbqm6R2Ja73nLabZmE=; h=In-Reply-To:References:Date:From:To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=In-Reply-To:=20<CAGod1SCp3pmfzvx=3DyBK8uViQ3fSu+hEggvHsWLA8SwVgXm QXWw@mail.gmail.com>|References:=20<CAPsbc0+kvHXVNtf1wgm-Lv+xsAbrb 3WOUkr=3D6=3D-zz7Y5SnLJNQ@mail.gmail.com>=0D=0A=20<CAGod1SCp3pmfzv x=3DyBK8uViQ3fSu+hEggvHsWLA8SwVgXmQXWw@mail.gmail.com>|Date:=20Thu ,=2016=20Jul=202015=2012:12:43=20+0200|From:=20Marco=20Bevacqua=20 <marcobev@gmail.com>|To:=20linux_var=20-=20LUG=20di=20Varese=20e=2 0Provincia=20Mailing=20List=20<talking@ml.linuxvar.it>|Subject:=20 Re:=20[linux_var]=20Rootkit=20per=20UEFI|List-Id:=20linux_var=20-= 20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talk ing.ml.linuxvar.it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi -bin/mailman/options/talking>,=0D=0A=20<mailto:talking-request@ml. linuxvar.it?subject=3Dunsubscribe>|List-Archive:=20<http://ml.linu xvar.it/pipermail/talking/>|List-Post:=20<mailto:talking@ml.linuxv ar.it>|List-Help:=20<mailto:talking-request@ml.linuxvar.it?subject =3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/ listinfo/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it? subject=3Dsubscribe>|Reply-To:=20linux_var=20-=20LUG=20di=20Varese =20e=20Provincia=20Mailing=20List=0D=0A=20<talking@ml.linuxvar.it> ; b=pXZd9KPj2EMum7lOJEouG3vb5Yy2OJChVgWXn0lAXlksgbAihSUNFd01AGOR0C+YI JxxjloShHFiNrGNxnLS1SP45+HbP3LHAREJU+tsci5wTQ25D8PwvJs+klZGURv2sMC 6s/oscmL2hcXUwTftRak3fDAPy/jjn5lJ578L1no=
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=/f5NUE/hXaTmN7yiBtcNB+d0uQj1ngDPXt0gBHV4tz8=; b=iDNxXeWiBR5T4PcHNYXOLG8YnTBOu8PBDfOXEfMrAARbpWeDgEGTu03Wj3bHqsVje9 C4fLccj0bJw4v7EmKBu5KXvXOwS5Kbjwwh50B16RnghgTK1AjgQ0qhEDUHy38seCMy0w Rmu0m8uCY3T3oDDcX3P7Y+5YO44H26sMtE2UZCTIM0wN1FyqvrsprBUTrl0Q/Wb6ck5O BXaWuretLOQj3nRIJubxzkxbwV/8XCSM3bUD7I+0fYVDPNQNeyiXMaDx4D9U1ObFwRqC pXZ/WwZdg/dzJLY9PHobI4nHDB73s6ShNXOlZg/lsA5w04/7lNIU7OzhXMGjFnphBSjC jAhw==
In-reply-to: <CAGod1SCp3pmfzvx=yBK8uViQ3fSu+hEggvHsWLA8SwVgXmQXWw@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAPsbc0+kvHXVNtf1wgm-Lv+xsAbrb3WOUkr=6=-zz7Y5SnLJNQ@mail.gmail.com> <CAGod1SCp3pmfzvx=yBK8uViQ3fSu+hEggvHsWLA8SwVgXmQXWw@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Sin dal primo momento in cui si è data la possibilità di aggiornare i
Bios via software, si è aperta una possibilità tecnica per
l'installazione di malware.
Uefi o non Uefi, arrivarci era solo questione di tempo..

Il 16 luglio 2015 10:22, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
> Chi sa se è compatibile con i root kit di Nsa etc...
>
> Il 16/lug/2015 10:11, "Lorenzo Lobba" <lorenzo.lobba@gmail.com> ha scritto:
>>
>> Immagino che tutti abbiate sentito parlare di Hacking(ed) Team.
>> (HT)
>> Ci sono siti e blog che si stanno occupando di questo caso.
>>
>> Mi sembra curioso e degno di nota il rootkit per l'EUFI.
>> Sì, proprio quel software che dovrebbe proteggere il PC....
>> A quanto pare, una volta installato il rootkit, la vittima anche se
>> formatta l'hd o lo sostituisce con uno nuovo quando reinstallerà Windows si
>> ritroverà ancora il software curiosone di HT vivo e vegeto.
>>
>>
>> http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-uses-uefi-bios-rootkit-to-keep-rcs-9-agent-in-target-systems/
>>
>>
>> Ciao,
>> Lorenzo
>>
>> _______________________________________________
>> Talking mailing list
>> Talking@ml.linuxvar.it
>> http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking
>>
>
> _______________________________________________
> Talking mailing list
> Talking@ml.linuxvar.it
> http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking
>
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] Rootkit per UEFI
  - From: Lorenzo Lobba <lorenzo.lobba@gmail.com>

References:
- [linux_var] Rootkit per UEFI
  - From: Lorenzo Lobba <lorenzo.lobba@gmail.com>
- Re: [linux_var] Rootkit per UEFI
  - From: Giovanni Orlandi <orlangio@gmail.com>

Prev by Date: Re: [linux_var] Creazione VM senza X
Next by Date: Re: [linux_var] Creazione VM senza X
Previous by thread: Re: [linux_var] Rootkit per UEFI
Next by thread: Re: [linux_var] Rootkit per UEFI
Index(es):
- Date
- Thread