Roma – Da tre anni i sistemi informatici di Dragos Ruiu sono “posseduti” da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l’organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come “badBIOS”, nome che richiama la capacità del malware di infettare i livelli più bassi dell’hardware PC.
La storia della lotta tra Ruiu e badBIOS comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all’opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.
Ruiu ha in qualche modo “raccontato” la lunga disavventura con badBIOS tramite Twitter : secondo le informazioni rese pubbliche via micro-blogging, l’ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l’uso dei lettori di supporti ottici per l’avvio di dischi di ripristino o LiveCD.
Il codice malevolo interferisce con l’accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.
Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore , dubbio e accuse nemmeno tanto velate di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità – tutta la verità – inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.
@kylemaxwell @ErrataRob Ìm not presenting at PacSec… Just organizing. Do plan on talking to a lot of folks though.
– dragosr (@dragosr) November 1, 2013
Alfonso Maruccia
-
la vera novità
e pochi se ne sono accorti http://source.android.com/devices/tech/dalvik/art.htmlinteressante notare che si ottenga quasi un raddoppio delle performance per le applicazioniper ora è in alpha, molto instabile, ma le performance sono interessantissime-
Re: la vera novità
- Scritto da: collione
e pochi se ne sono accorti
http://source.android.com/devices/tech/dalvik/art.
interessante notare che si ottenga quasi un
raddoppio delle performance per le
applicazioniE dove l'hai letto, questo?
per ora è in alpha, molto instabile, ma le
performance sono
interessantissimeGrazie... :D-
Re: la vera novità
- Scritto da: Dr Doom
- Scritto da: collione
e pochi se ne sono accorti
http://source.android.com/devices/tech/dalvik/art.
interessante notare che si ottenga quasi un
raddoppio delle performance per le
applicazioni
E dove l'hai letto, questo?
google is your friend
per ora è in alpha, molto instabile, ma le
performance sono
interessantissime
Grazie... :Dgrazie cosa? un'alpha è per definizione veloce? dalle mie parti è il contrario-
Re: la vera novità
- Scritto da: collione
- Scritto da: Dr Doom
- Scritto da: collione
e pochi se ne sono accorti
http://source.android.com/devices/tech/dalvik/art.
interessante notare che si ottenga quasi un
raddoppio delle performance per le
applicazioni
E dove l'hai letto, questo?
google is your friendGià fatto, ed erano tutti bla bla bla :(
per ora è in alpha, molto instabile, ma le
performance sono
interessantissime
Grazie... :D
grazie cosa? un'alpha è per definizione veloce?
dalle mie parti è il
contrarioSe la distribuiscono sul loro dispositivo di punta, proprio alpha non dev'essere ;)-
Re: la vera novità
- Scritto da: Dr Doom
Se la distribuiscono sul loro dispositivo di
punta, proprio alpha non dev'essere
;)visto che la puoi attivare solo dopo che metti il device in modalità developer, tanto stabile non lo è di sicuro"""ART is a new Android runtime being introduced experimentally in the 4.4 release. This is a preview of work in progress in KitKat that can be turned on in Settings
developer options. This is available for the purpose of obtaining early developer and partner feedback."""Tra l'altro quella di default rimane comunque la dalvik, almeno per adesso
-
-
Re: la vera novità
- Scritto da: collione
google is your friendBWHAHAHAHAHAHHAHAHAHAH!!!!!
-
-
-
-
Il senso dei 512 mega?
Non capisco il motivo che dicono che android supporta i modelli anche più vecchi, e poi li rilasciano solo agli ultimi. Mentre per i possessori del S Advance, come me, con problemi di bug (anche se ne sono colpito lievemente) non rilasciano nulla! muah-
Re: Il senso dei 512 mega?
- Scritto da: Davide Calio
Non capisco il motivo che dicono che android
supporta i modelli anche più vecchi, e poi li
rilasciano solo agli ultimi. Mentre per i
possessori del S Advance, come me, con problemi
di bug (anche se ne sono colpito lievemente) non
rilasciano nulla!
muahMagari potrà girare bene su nuovi device di fascia economica.......oppure su device più vecchi tramite firmware non ufficiali tipo Cyanogen...-
Re: Il senso dei 512 mega?
Si, alla fine penso che si arriverà alle non ufficiali, se non lo rilasceranno. Se sarà così lo farò quando scade la garanzia, sempre se resisto ;)
-
-
-
Ragazzi sentite questa
Kitkat: rosicate in pace.[img]http://www.lovemarks.com/media/image/kit_kat_html.jpg[/img]Aaaahhhh ah ah ah ah ah ah.... (rotfl)(rotfl)(rotfl)(rotfl)-
Re: Ragazzi sentite questa
- Scritto da: Il miglior comico vivente
Kitkat: rosicate in pace.
[img]http://www.lovemarks.com/media/image/kit_kat_
Aaaahhhh ah ah ah ah ah ah....
(rotfl)(rotfl)(rotfl)(rotfl)AHHAHAHAHHAHA!!
-
-
Quando faranno una versione
di Android che non appena attivi il wifi o la rete dati non si attacca alla rete inviando di tutto e di più, e che non obbliga a registrare la tua impronta vocale presso la nsa-google per fare una ricerca in rubrica (nokia 3310 non ne aveva bisogno) forse sarà accettabile.-
Re: Quando faranno una versione
- Scritto da: AxAx
di Android che non appena attivi il wifi o la
rete dati non si attacca alla rete inviando di
tutto e di più, e che non obbliga a registrare la
tua impronta vocale presso la nsa-google per fare
una ricerca in rubrica (nokia 3310 non ne aveva
bisogno) forse sarà
accettabile.Oh, ecco, il tuo intervento mi dà l'occasione per segnalare che il nuovo Cyanogen (che funziona ancora sul mio vecchio Galaxy) , ha il privacy guard integrato, cioè puoi bloccare tutte le informazioni personali e sociali, programma per programma, compresa la lettura dell'ID del telefono e l'account. Nell'ultima versione puoi addirittura specificare un profilo diverso per ogni programma.http://www.androidcentral.com/cyanogenmod-updating-privacy-guard-20-new-features-coming-cm102 -
Re: Quando faranno una versione
- Scritto da: AxAx
di Android che non appena attivi il wifi o la
rete dati non si attacca alla rete inviando di
tutto e di più, e che non obbliga a registrare la
tua impronta vocale presso la nsa-google per fare
una ricerca in rubrica (nokia 3310 non ne aveva
bisogno) forse sarà
accettabile.E non aveva neppure 512MEGA di ram :(
-
-
dotati di soli 512 Megabyte di RAM
ma sono l'unico al quale questa affermazione fa drizzare i capelli?512 MEGA per un TELEFONO???-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom
ma sono l'unico al quale questa affermazione fa
drizzare i
capelli?
512 MEGA per un TELEFONO???Ormai il minimo è diventato un 1GB,i 512MB sono per i modelli economici...-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Etype
- Scritto da: Dr Doom
ma sono l'unico al quale questa affermazione fa
drizzare i
capelli?
512 MEGA per un TELEFONO???
Ormai il minimo è diventato un 1GB,i 512MB sono
per i modelli
economici...lo so, ma continua a sembrarmi una follia :|
-
-
Re: dotati di soli 512 Megabyte di RAM
Per i telefoni, sì. Ma si parla di smartphone.-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Francesco_Holy87
Per i telefoni, sì. Ma si parla di smartphone.smart mica tanto, se hanno bisogno di tutta quella ram :D-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom
- Scritto da: Francesco_Holy87
Per i telefoni, sì. Ma si parla di
smartphone.
smart mica tanto, se hanno bisogno di tutta
quella ram
:DNon fai ridere neanche lontanamente. :( -
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom
- Scritto da: Francesco_Holy87
Per i telefoni, sì. Ma si parla di
smartphone.
smart mica tanto, se hanno bisogno di tutta
quella ram
:DDovrebbero chiamarli cicciophoni-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: krane
- Scritto da: Dr Doom
- Scritto da: Francesco_Holy87
Per i telefoni, sì. Ma si parla di
smartphone.
smart mica tanto, se hanno bisogno di tutta
quella ram
:D
Dovrebbero chiamarli cicciophoni(rotfl)(rotfl)(rotfl)
-
-
-
-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom
ma sono l'unico al quale questa affermazione fa
drizzare i
capelli?
512 MEGA per un TELEFONO???Sarebbe vero se fosse un telefono!Ma non lo è. :D-
Re: dotati di soli 512 Megabyte di RAM
Non non è la frutta, non è una caramellaFruttella è morbida mordere...La la la la la...
-
-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom
ma sono l'unico al quale questa affermazione fa
drizzare i
capelli?
512 MEGA per un TELEFONO???Beh, visto la rarità dell'evento, diciamo che ci sono buone probabilità che l'intersezione tra l'insieme di quelli che pensano che 512 mega siano troppi per un telefono e quelli che soffrono di calvizie, sia un insieme unitario.-
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Eugenio Guastatori
- Scritto da: Dr Doom
ma sono l'unico al quale questa affermazione
fa
drizzare i
capelli?
512 MEGA per un TELEFONO???
Beh, visto la rarità dell'evento, diciamo che ci
sono buone probabilità che l'intersezione tra
l'insieme di quelli che pensano che 512 mega
siano troppi per un telefono e quelli che
soffrono di calvizie, sia un insieme
unitario. :S
-
-
Re: dotati di soli 512 Megabyte di RAM
questi sono computer non telefoninessuno si scandalizza di trovare 4 GB e oltre su un pc, perchè scandalizzarsi per "soli" 512 MB? -
Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom
ma sono l'unico al quale questa affermazione fa
drizzare i
capelli?
512 MEGA per un TELEFONO???E certa gente si lamenta perché Windows 8 fa fatica a girare su macchine con 64 MB di RAM -
Re: dotati di soli 512 Megabyte di RAM
Io mio Note 3 ha 3GB..
-
-
Fantastico!
Dai un articolo è andato.Ora facciamo quello sul Nexus e puoi andare a casa fiero di esserti guadagnato la pagnotta :)-----------------------------------------------------------Modificato dall' autore il 04 novembre 2013 17.42-----------------------------------------------------------
