Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Equation Group: Der Spionage-Ring aus…

Mich würde interessieren, wie man die Malware

  1. Thema

Neues Thema Ansicht wechseln


  1. Mich würde interessieren, wie man die Malware

    Autor: Nadja Neumann 17.02.15 - 12:06

    wieder aus der Festplattenfirmware entfernen kann und ob die Malware die Garatie bei einem eventuelle Festplattenschaden beeinträchtigt.
    Immerhin ist der Festplatten/Ssd Hersteller ja selber schuld, wenn er Updates der Firmware ueber Windows erlaubt.
    Warum führen die nicht einfach den guten alten Jumper wieder ein, und ohne gesetzten Jumper, ist keine Schreiben auf den Firmwarespeicher möglich.

  2. Re: Mich würde interessieren, wie man die Malware

    Autor: Icestorm 17.02.15 - 12:17

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > wieder aus der Festplattenfirmware entfernen kann und ob die Malware die
    > Garatie bei einem eventuelle Festplattenschaden beeinträchtigt.
    > Immerhin ist der Festplatten/Ssd Hersteller ja selber schuld, wenn er
    > Updates der Firmware ueber Windows erlaubt.
    > Warum führen die nicht einfach den guten alten Jumper wieder ein, und ohne
    > gesetzten Jumper, ist keine Schreiben auf den Firmwarespeicher möglich.

    Igitt, das wäre ja eine sichere Lösung, und dann erst die Kosten für zwei Pins und die Drahtbrücke. 2 ct/SSD x 50.000 SSD = 1000 ¤ Gewinnrückgang. Wie will man sowas seinen Shareholdern beibringen?

    Im Ernst: für Desktoprechner sicherlich möglich, doch wenn man sich Tablets und Notebooks anschaut, da scheuen sich doch viele, die zu öffnen. Nicht nur aber nicht zuletzt auch wegen Garantie. Für etwas Versiertere wie mich dürfte es kein Problem sein, zwei Litzen anzulöten und zu einem Kippschalter an der Gehäuserückwand zu führen.
    Was zum Henker aber haben wir früher gemacht, als wir nochnicht die Platten flashen können/dürfen/müssen/wollten?

  3. Re: Mich würde interessieren, wie man die Malware

    Autor: caldeum 17.02.15 - 12:23

    Icestorm schrieb:
    --------------------------------------------------------------------------------
    > Nadja Neumann schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wieder aus der Festplattenfirmware entfernen kann und ob die Malware die
    > > Garatie bei einem eventuelle Festplattenschaden beeinträchtigt.
    > > Immerhin ist der Festplatten/Ssd Hersteller ja selber schuld, wenn er
    > > Updates der Firmware ueber Windows erlaubt.
    > > Warum führen die nicht einfach den guten alten Jumper wieder ein, und
    > ohne
    > > gesetzten Jumper, ist keine Schreiben auf den Firmwarespeicher möglich.
    >
    > Igitt, das wäre ja eine sichere Lösung, und dann erst die Kosten für zwei
    > Pins und die Drahtbrücke. 2 ct/SSD x 50.000 SSD = 1000 ¤ Gewinnrückgang.
    > Wie will man sowas seinen Shareholdern beibringen?
    >
    > Im Ernst: für Desktoprechner sicherlich möglich, doch wenn man sich Tablets
    > und Notebooks anschaut, da scheuen sich doch viele, die zu öffnen. Nicht
    > nur aber nicht zuletzt auch wegen Garantie. Für etwas Versiertere wie mich
    > dürfte es kein Problem sein, zwei Litzen anzulöten und zu einem
    > Kippschalter an der Gehäuserückwand zu führen.
    > Was zum Henker aber haben wir früher gemacht, als wir nochnicht die Platten
    > flashen können/dürfen/müssen/wollten?
    Wir habens einfach gelassen. Ich hab bis heute auch noch nie das Bedürfnis verspürt, meine Festplattenfirmware zu aktualisieren ...

  4. Re: Mich würde interessieren, wie man die Malware

    Autor: Andre1001 17.02.15 - 12:28

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > wieder aus der Festplattenfirmware entfernen kann und ob die Malware die

    Möglicherweise ist eine solche Manipulation ja schon ab Werk implementiert.
    Und wenn nicht dort, dann vielleicht in der Firmware der Ethernet-Karte oder vielleicht direkt im Bios, vielleicht in der Firmware der Tastatur?
    Es gibt wohl sehr viele Stellen wo ein Abgriff möglich ist.
    Ich wundere mich nicht mehr über einzelne Berichte oder Vermutungen, alles scheint möglich.

  5. Re: Mich würde interessieren, wie man die Malware

    Autor: twothe 17.02.15 - 12:40

    caldeum schrieb:
    --------------------------------------------------------------------------------
    > Wir habens einfach gelassen. Ich hab bis heute auch noch nie das Bedürfnis
    > verspürt, meine Festplattenfirmware zu aktualisieren ...

    Damals musste man aber auch nicht ständig seine Firmware flashen, weil die vorher getestet wurde und nicht beim Kunden.

    Ich glaub meine SSD war nach einem halben Jahr Firmware und BIOS flashen dann endlich mal (mit Einschränkungen) benutzbar.

  6. Re: Mich würde interessieren, wie man die Malware

    Autor: SceniX 17.02.15 - 12:58

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > Warum führen die nicht einfach den guten alten Jumper wieder ein, und ohne
    > gesetzten Jumper, ist keine Schreiben auf den Firmwarespeicher möglich.

    Ich habe mal gehört, dass der Jumper nur ein Kennzeichen war, dass es schreibgeschützt sein soll, es aber dennoch technisch möglich war einfach trotzdem zu schreiben.

    Was da dran ist weiß ich aber nicht.

  7. Re: Mich würde interessieren, wie man die Malware

    Autor: Bouncy 17.02.15 - 14:23

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > wieder aus der Festplattenfirmware entfernen kann und ob die Malware die
    > Garatie bei einem eventuelle Festplattenschaden beeinträchtigt.
    Wenn du zur Zielgruppe derer gehörst, die durch diesen sehr sehr speziellen, selten angewandten und ziemlich "persönlichen" Hack betroffen sind, dann ist Garantie auf eine Festplatte garantiert deine geringste Sorge...

  8. Re: Mich würde interessieren, wie man die Malware

    Autor: jaykay2342 17.02.15 - 15:27

    Gibt Systeme bei denen es wirklich so ist. Aber es wäre kein Problem einen Schreibschutz zubauen der wirklich Hardware basiert ist.

  9. Re: Mich würde interessieren, wie man die Malware

    Autor: Moe479 17.02.15 - 21:52

    es ginge sogar über die graka, die beim anzeigen von preparierten bildern oder/und videos komandos aus deren bildinformation erhält ... selbst das auffinden solcher kommandos währe wie die suche nach dem gps signal von satteliten, wenn du nicht weist wo genau das ist, ist es hoffnungslos im 'rauschen' der informationsflut was zu erkennen.

  10. Re: Mich würde interessieren, wie man die Malware

    Autor: Moe479 17.02.15 - 22:00

    so blöd ist die frage nach der haftung nicht, wenn man bedenkt, das solche lücken auch immer früher in die kiste von krimminellen oder ebend auch just for the lulz typen kommen.

    währe es nicht als hersteller grob fahrlässig solch eine lücke obwohl patchbar offen zu lassen, oder überhaupt noch geräte mit einer solchen in umlauf zu bringen?



    2 mal bearbeitet, zuletzt am 17.02.15 22:02 durch Moe479.

  11. Re: Mich würde interessieren, wie man die Malware

    Autor: Bouncy 18.02.15 - 08:45

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > so blöd ist die frage nach der haftung nicht, wenn man bedenkt, das solche
    > lücken auch immer früher in die kiste von krimminellen oder ebend auch just
    > for the lulz typen kommen.
    Nein. In diesem Fall Absurd. Man sollte schon differenzieren...
    > währe es nicht als hersteller grob fahrlässig solch eine lücke obwohl
    > patchbar offen zu lassen, oder überhaupt noch geräte mit einer solchen in
    > umlauf zu bringen?
    Du meinst mit updatefähiger Firmware? Ja, böse Hersteller, lieber die Platte zu Elektroschrott werden lassen wenn ein Fehler entdeckt wird als ihn zu patchen...

  12. Re: Mich würde interessieren, wie man die Malware

    Autor: carnival 18.02.15 - 08:50

    als kommerzieller kunde hast du im zweifel die agb des herstellers beim kauf akzeptiert, welche mit großer wahrscheinlichkeit derartige haftungen ausschließen und/oder begrenzen.
    wenn du der meinung bist, dass dadurch geltendes recht verletzt wird (idR steht im vertrag welches landesrecht anwendbar ist), musst du klagen.
    ansonsten ist es ein gültiger vertrag zwischen kaufleuten, mit allen rechten und pflichten die kaufleute bei einem vertragsabschluss haben.

    bei privatleuten mag das anders sein, da hat man den verbraucherschutz auf seiner seite. allerdings müsste zunächst eine kritische masse erreicht werden, bevor man nicht mehr ignoriert wird...

    moralische/ethische argumente a la "sowas hätten die nie in umlauf bringen dürfen" in allen ehren aber das verhallt ungehört.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BwFuhrparkService GmbH, Troisdorf
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. INSYS MICROELECTRONICS GmbH, Regensburg
  4. Athmer oHG, Arnsberg-Müschede

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  2. 99,90€ + Versand (Vergleichspreis 129,85€ + Versand)
  3. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  4. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41