NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Nový virus útočící na platební karty je těžké odhalit

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Michal Štěpánek
mkub:9.12.2015 9:05

obcas sa stava, ze aj majster sa utne...

 
Odpovědět
9.12.2015 9:05
Avatar
gepard
Člen
Avatar
gepard:9.12.2015 21:06

Je nutná úplná výměna veškerých komponent

Výměna komponent ani ne, spíš přeflešovat bios/firmware. Ale ano, viry schopné vlést do firmwaru jsou pěkné potfory. A hrozně blbě se detekují. Takže pokud jsou součástí třeba platebního terminálu nebo bankomatu, tak máme problém.

Odpovědět
9.12.2015 21:06
Kdo chce, hledá způsob. Kdo nechce, hledá důvod.
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na gepard
Neaktivní uživatel:9.12.2015 21:20

na druhou stranu je to naprosto ohromujici ... bud tvurce hardware a software udelali nekde ohromujici chybu, za kterou si zaslouzi skoncit na praniri... a nebo udelali beznou chybu a ten hacker ma ohromujici znalosti a schopnosti...tak jako tak..jsem ohromen :D

Odpovědět
9.12.2015 21:20
Neaktivní uživatelský účet
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na gepard
Martin Dráb:9.12.2015 22:12

No, já teda nevím. Nečetl jsem nic z první ruky, ale jestli se ten malware zapisuje do VBR, tak by mělo pomoci odstranění oddílů, případně přepsání jejich (budoucích) počátků nulami.

Windows bootují stylem MBR -> VBR -> bootmgr -> (winload.exe) -> jádro. Alespoň při nepoužívání GPT.

Nějak jsem tady nenarazil na nic, co by implikovalo infekci firmware.

Odpovědět
9.12.2015 22:12
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Tvůrce
Avatar
David Novák:10.12.2015 9:32

Nic moc překvapivého, vzhledem k tomu, že velké množství bankomatů a podobných zařízení běží na Windows Embedded :D

Myslím, že není nic jednoduššího, než používat GPT a nějaký rozumný OS :)

Odpovědět
10.12.2015 9:32
Chyba je mezi klávesnicí a židlí.
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na David Novák
Martin Dráb:10.12.2015 19:14

Spíš vzniknou programy detekující přítomnost ohavností ve VBR. Alespoň takový byl případ s MBR, když se cca před 5-7mi lety zase objevil malware, který se tam zabydloval.

Odpovědět
10.12.2015 19:14
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Martin Dráb
David Novák:10.12.2015 20:45

Nepředpovídal jsem, co vznikne nebo ne - pouze poukázal na jednoduché řešení problému. Vždyť už i Windows nějaký ten pátek GPT podporuje, ne?

Je mi jasné, že hodně instalací jsou dosti staré, ale doufám, že aspoň ty nové již upustily od MBR.. :)

Odpovědět
10.12.2015 20:45
Chyba je mezi klávesnicí a židlí.
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Milan Křepelka
Neaktivní uživatel:12.12.2015 10:03

Nj. vždycky, když poruším svoje pravidlo "přečti to po sobě 3x", vždy to dopadne katastrofálně. Jestli to udělám ještě jednou můžeš po mně házet cihly.

Odpovědět
12.12.2015 10:03
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 18.