| Data: 2010-01-06 02:30:20 | |
| Autor: Jarek Andrzejewski | |
| FBI radzi: do e-bankowo¶ci powinien byæ oddzie lny kompute | |
|
On 6 Sty, 10:05, "tomek" <ag...@macierzagentow.pl> wrote:
mam nadzieje z wdro ymy to te domach Znacznie prostsze jest u¿ycie p³yty typu "LiveCD" (np. z linuksem). Przed keyloggerem zainstalowanym w "macierzystym" systemie zabezpieczy to w 100%. Nie zabezpieczy przed przechwytywaniem hase³ przez hardware (spreparowany BIOS, keylogger w klawiaturze), ale to da siê zapewniæ chyba jedynie poprzez fizyczne zabezpieczenie maszyny. -- pozdrawiam, Jarek Andrzejewski |
|
| Data: 2010-01-06 14:22:11 | |
| Autor: Paweł | |
| FBI radzi: do e-bankowości powinien być oddzielny kompute | |
|
Jarek Andrzejewski wrote:
On 6 Sty, 10:05, "tomek" <ag...@macierzagentow.pl> wrote: ostatnio flashowalem nowy bios na plycie asusa z poziomu gui winxp64. powiem szczerze, ze troche przeraza mnie fakt, ze microsoft daje takie mozliwosci grzebania po biosie aplikacjom z przestrzeniu uzytkownika. |
|
| Data: 2010-01-06 14:50:41 | |
| Autor: Sebastian | |
| FBI radzi: do e-bankowości powinien być oddzielny kompute | |
|
W dniu 2010-01-06 14:22, Paweł pisze:
Jarek Andrzejewski wrote: To raczej Asus dał w swoich sterownikach furtkę do takich operacji. |
|
| Data: 2010-01-06 16:33:47 | |
| Autor: Krzysztof Halasa | |
| FBI radzi: do e-bankowości powinien być oddzielny kompute | |
|
Sebastian <nospam@nospam.com> writes:
To raczej Asus dał w swoich sterownikach furtkę do takich operacji. Specyfikacje dostepu (sprzetowego) do flash ROMow sa dosc jawne, a nawet gdyby nie byly, to da sie to latwo przesledzic. Sterowniki to tylko pomoc dla uzytkownika. -- Krzysztof Halasa |
|
| Data: 2010-01-07 18:16:24 | |
| Autor: Arek | |
| FBI radzi: do e-bankowości powinienbyć oddzielny k ompute | |
|
Krzysztof Halasa napisał(a) w wiadomości: ...
Sebastian <nospam@nospam.com> writes: Tu chodzi prawdopodobnie o to, że skoro można z poziomu użytkownika systemu, to możliwe dla każdego programu w tym systemie w tym dla intruza (np. trojan). Sterowniki są potrzebne aby umożliwić pewny dostęp do sprzętu w systemach, które domyślnie tego nie przewidują (lub wręcz zabraniają). To narzędzie i furtka jednocześnie. Bezpieczniejsze wydaje się majstrowanie przy pomocy narzędzia niezależnego od użytkowanego systemu, np. stara dyskietka z systemem DOSopodobnym. Tylko, że jak na razie mam wątpliwości, czy ew. modyfikacje BIOS byłyby złodziejom przydatne. Po starcie systemu i tak system przejmuje kontrolę nad kompem. To nie czasy DOS-a, który korzystał z BIOS np. przy dostępie do dysków, a cały obszar pamięci był dostępny dla każdego. Arek |
|
| Data: 2010-01-07 21:01:42 | |
| Autor: Krzysztof Halasa | |
| FBI radzi: do e-bankowości powinienbyć oddzielny kompute | |
|
"Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> writes:
Tu chodzi prawdopodobnie o to, że skoro można z poziomu użytkownika Trojan zawsze moze to zrobic - tak jak napisalem, to nie jest wiedza tajemna i przed autorami trojanow stoja zdecydowanie bardziej interesujace problemy niz ten. Bezpieczniejsze wydaje się majstrowanie przy pomocy narzędzia Tylko uciazliwe dla uzytkownika. Tylko, że jak na razie mam wątpliwości, czy ew. modyfikacje BIOS byłyby Teoretycznie, bardzo. Praktycznie, pewnie maja w czym wybierac bez tego. Po starcie systemu i tak system przejmuje kontrolę Roznica nie jest zasadnicza, w dalszym ciagu BIOS steruje wszystkim, na co tylko ma ochote. Zwlaszcza w typowych przypadkach - np. ACPI, SMM. -- Krzysztof Halasa |
|
| Data: 2010-01-06 16:18:00 | |
| Autor: Krzysztof Halasa | |
| FBI radzi: do e-bankowości powinien być oddzielny kompute | |
|
Jarek Andrzejewski <ptja.pl@googlemail.com> writes:
Znacznie prostsze jest użycie płyty typu "LiveCD" (np. z linuksem). BIOS to raczej software. Bardzo latwo zmodyfikowac. BTW w typowym pececie jest duzo wiecej pamieci, ktore mozna zmodyfikowac: flash ROMy na dyskach (dyski robia przeciez DMA do pamieci RAM maszyny), na kartach graficznych, ew. na innych kartach rozszerzen (np. SATA). Dodatkowe kanaly dostepu np. firewire, bardzo wygodny. -- Krzysztof Halasa |
|