BlackBerry non riesce a vendersi

ma John Titor?
... sinceramente ho letto questa storia l'altro gg... ho messo insieme "qualche pezzo" (ma sicuramente non tutti) e dal poco che ho letto, NON ho visto uno straccio di "vera prova" o evidenza... eppure in giro c'e' gente che disassembla il fw della psx3 e analizza i chip col microscopio elettronico.. nessuno ha "prodotto" niente?Sara' un PC attaccato da John Titor?

Re: ma John Titor?
> Sara' un PC attaccato da John Titor?e' solo la versione "beta" del "virus" (se puo' essere definito cosi')

Re: ma John Titor?
- Scritto da: aaaaa> > Sara' un PC attaccato da John Titor?> e' solo la versione "beta" del "virus" (se puo'> essere definito> cosi')nella versione completa dici che diventera' senziente e si autonominera' "skynet"?

Re: ma John Titor?
> > > Sara' un PC attaccato da John Titor?> > e' solo la versione "beta" del "virus" (se puo'> > essere definito cosi')> nella versione completa dici che diventera'> senziente e si autonominera'> "skynet"?l'intelligenza artificiale e' qualcosa di diverso per adesso queste sono solo "routines"

Re: ma John Titor?
mi autorispondo dopo aver letto qualcosa in piu (ovvio ,quando la cosa e' stata urlata nell'interweb, si e' propagata fortemente, e si e' mossa piu gente).Anche se resto FERMO sulla considerazione stile : "You studied this for three years without mentioning it until a month ago. You describe symptoms which haven't been observed in the wild. You imply the vulnerabilities in USB (which exist) are a vector to installing platform and firmware agnostic firmware reflashers which run without error, make baseless claims about the filesize of a Chinese TTC collection, and produce nothing more than some text files of MD5 sums. Are you delusional or just really deeply in debt to the point you'd sell your reputation for a hoax?"qualche roba in piu l'ha messa in giro...rigirata dal mitico xylitol [2]. La piu importante.. il supposto bios Dell infetto [1], oltre che degli inutili md5 di roba win supposta infetta (che pero' non e' risultata tale per ora). bios dumpato via software (bah).Mi sta venendo un sospetto malizioso... ad arrivare all'aprile 2014, il supercool malware CI SARA'... ma NON esisteva 3 anni fa & co... e non e' una misteriosa infezione presa chissa dove... ma lo stanno SCRIVENDO proprio ora... e stanno preparando un po' di hype :P[1] http://www.reddit.com/r/netsec/comments/1o7jvr/bios_backdoor_bridges_airgapped_networks_using_sdr/[2] http://www.kernelmode.info/forum/viewtopic.php?f=16&t=2998&start=10&hilit=BIOS+malware

Perchè bloccare i cd?
Se il malware fosse a livello del bios, potrebbe prendere il controllo del sistema operativo sia che questo venga caricato da hard disk, sia da cd.Inoltre, per poter controllare tutto l'hardware, il virus dovrebbe avere al suo interno più moduli del più grosso kernel monolitico di linux.

Primo aprile?
Seriously? :)

Re: Primo aprile?
Ma infatti. Primo Aprile!!! Ci stanno lavorando giá ora.Cmq... infettare il BIOS é possibile. Non solo della scheda madre: http://spritesmods.com/?art=hddhackInteressante che abbia trovato "[...]malware all'opera sul suo Macbook."Suggerimento? mandare il Macbook a SpriteMod oppure invitare quest'ultimo per una consulenza.

ahahahah
Questo tra poco comincera' a fasciarsi la testa con l'alluminio perche' il virus tentera' di rubargli i pensieri ...Io e i miei degni complici abbiamo trovato la cosa divertente e, oscilloscopio alla mano, abbiamo verificato che per esempio i componenti scadenti relativi all'audio usati nei pc compresi i pc piu' costosi permetterebbe di usare la banda tra i 20 e i 24 KHz dagli altoparlanti per fare per fare questa cosa ( stiamo parlando di 1200 baud, la "velocita' " di un modem anni '80 e allo scopo mi domando a cosa servirebbero "parti di codice SDR", qui basta una routine di MOdulazione DEModulazione , come quelle usare appunto nei MODEM !) . Peccato pero' che i microfoni non riescano a trasdurre queste frequenze ! Quindi ? Spari questi ultrasuoni in giro senza poter implementare un sistema di controllo della trasmissione e poter riavere i byte alterati perche' ,ad esempio, nella stanza c'e' un eco, un riverbero o altri 10 pc che riproducono SIMULTANEAMENTE gli stessi ultrasuoni ??? La cosa e' ridicolmente risibile ! :) :) Oppure il "cattivo" deve installare una stanza anecoica e uno studio di registrazione attorno al pc per poterlo spiare !! ??? :) :)Considerazione per quanto riguarda il BIOS/UEFI : a parte che BIOS e UEFI sono due cose distinte, essi sono legati all' HARDWARE specifico quindi implementare un mostro del genere , capace di trasferirsi da un Apple ad un PC la vedo una panzana, sarebbe piu' probabile fare qualcosa che si attacchi al firmware di qualche dispositivo, sempre con una marea di limitazioni sulla trasferibilita' !Sarebbe piu' verosimile la manomissione diretta dal PC di questo tizio con codice ad hoc, ma comunque fare il DUMP di una cosa del genere e' semplice e facilmente producibile alla comunita'.Aspetto con impazienza il summit, sperando che non si tratti dell'ennesimo caso di esaurimento nervoso che colpisce chi fa questo tipo di lavoro ! :) :)-----------------------------------------------------------Modificato dall' autore il 05 novembre 2013 07.04-----------------------------------------------------------

Re: ahahahah
- Scritto da: GabrielBlack> Questo tra poco comincera' a fasciarsi la testa> con l'alluminio perche' il virus tentera' di> rubargli i pensieriSemplicemente ha trovato qualcosa che gli sfugge da... 3 anni?Sono tanti eh?> Io e i miei degni complici abbiamo trovato la[...]> MODEM !).Se associ ad 1 baud (una variazione di oscillazione del campo) 1 bit, ma potresti mettere fino a 6 bit in un baud come accadeva per il protocollo V90) e con 57k in download si può far qualcosa, interferenze permettendo.> Peccato pero' che i microfoni non> riescano a trasdurre queste frequenze!Ecco una buona critica, quindi se io prendo un fischietto ad ultrasuoni e lo sparo nel microfono del mio PC, con il registratore di suoni attivo non dovrei registrare nulla? Perché qualcosa vedo. > Quindi ?[...]> SIMULTANEAMENTE gli stessi ultrasuoni ???Magari c'è un protocollo per cambiare frequenza, come per il wifi. O un analogo del token ring per stabilire quand'è che ogni elemento della rete può trasmettere. Certo che comincia a diventare complesso.> La cosa> e' ridicolmente risibile !Concordo, anche se per altri motivi.> :) :) Oppure il> "cattivo" deve installare una stanza anecoica e> uno studio di registrazione attorno al pc per> poterlo spiare !! ??? :)> :)Rotflmao, è quello che penso anche io. Sebbene un'idea mi sta venendo in mente. Tecnicamente l'altoparlante emette anche segnali elettromagnetici, segnali che in teoria dovrebbero essere schermati, ma che in teoria, possono veicolare informazione. Ci son quelli, ci sono i cavi di connessione col monito... hai voglia. Negli anni 80 quel che appariva sui monitor veniva captato e intercettato in quel modo.> Considerazione per quanto riguarda il BIOS/UEFI :Qui la cosa si fa seriamente rotflosa.> a parte che BIOS e UEFI sono due cose distinte,Vabbè, la dicitura BIOS/UEFI sta ad indicare "entrambe le due cose".> essi sono legati all' HARDWARE specificoTradotto per i non addetti: offrono ai vari S.O. delle interfacce identiche per accedere a tutti i componenti hardware. Componenti che sono specifici della scheda madre e che rispondono ai comandi se e soltanto se il bios o l'uefi sono quelli giusti.Hai 2 schede differenti? 2 Firmware differenti. Vuoi fare un qualcosa che funzioni su entrambe? Probabilmente avrai bisogno di doppio codice. Hint: le eeprom su motherboard hanno capacità di 4 e a volte anche di 8 mega... se il tuo firmware sulla mobo A pesa 3 mega, e quello sulla mobo B pesa 3,5 mega hai bisogno di 6 mega di spazio e se nella eeprom ne hai solo 5 mi sa che hai un problema.> quindi> implementare un mostro del genere, capace di> trasferirsi da un Apple ad un PC la vedo una> panzana, Paradossalmente sarebbe il salto più facile se si tratta della stessa piattaforma hardware. Il bios (scusa, ma chiamo così anche uefi... se non altro perché in greco antico BIOS significa Vita e un PC senza BIOS... è morto). Passare da una piattaforma I5 a una I7 la vedo più dura.> sarebbe piu' probabile fare qualcosa che> si attacchi al firmware di qualche dispositivo,> sempre con una marea di limitazioni sulla> trasferibilita'> !Vedo sempre la difficolta sul DOVE memorizzare il mostro.> Sarebbe piu' verosimile la manomissione diretta> dal PC di questo tizio con codice ad hoc, ma> comunque fare il DUMP di una cosa del genere e'> semplice e facilmente producibile alla> comunita'.E dal dump non emerge nulla, o così va affermando il tizio. Semplicemente vuol dire che il bios è integro: magari si tratta di un giochetto tipo il "virus" del commodore 64 che salvava un puntamento a se stesso nella ram del drive 1541 e una copia temporaneamente nella ram di sistema. > Aspetto con impazienza il summit, sperando che> non si tratti dell'ennesimo caso di esaurimento> nervoso che colpisce chi fa questo tipo di lavoro> ! :)> :)Data l'affidabilità della fonte credo proprio che qualcosa abbia trovato, ma propendo più per una di quelle cose che partono a ring zero e poi virtualizzano tutto quello che parte dopo di loro e che, probabilmente, appartengono a qualche ente governativo.GT

Re: ahahahah
> E dal dump non emerge nulla, o così va affermando> il tizio. Semplicemente vuol dire che il bios è> integro: magari si tratta di un giochetto tipo il> "virus" del commodore 64 che salvava un> puntamento a se stesso nella ram del drive 1541 e> una copia temporaneamente nella ram di sistema.Ne parlavo qualche tempo fa... infilare un programma eseguito all'interno di una periferica è possibile da 30 anni:http://punto-informatico.it/b.aspx?i=3873008&m=3873832#p3873832

Re: ahahahah
Fischietto ? Uno di quelli per cani ? :) Mi sembra una prova abbastanza Grossolana ! Io ho generato da 20 KHz a 24 KHz con attrezzatura da laboratorio e viene tagliato tutto ... V90 Eh, no ! Non si puo' arrivare a 57 K col suono in una stanza, come puoi controllare facilmente andandoti a leggere le specifiche del protocollo V90 per capire come arrivava a quella velocita' ... :-) con 4 KHz hai massimo 1200 baud UNIDIREZIONALI, che si abbassano a 600 se si vuol instaurare una comunicazione bidirezionale, puoi salire un po' con i vari algoritmi di compressione, ma a 57K e' impossibile. Inoltre che una stanza non e' un cavo telefonico, se N pc usano le stesse frequenze simultaneamente, la comunicazione disturba irrimediabilmente. Dovrebbe aver implementato anche il controllo delle collisioni ! :-)Lo spazio in una flash E' limitato: non si puo' pensare di fare qualcosa valido per BIOS, UEFI, qualsiasi produttore, qualsia marca ! Al limite e' stato un attacco mirato al suo PC, che poi 'sta roba vagli in giro ad infettare il mondo e' una panzana :)Certo potrebbero aver usato qualche emissione elettromagnetica ( quindi NON gli ultrasuoni ) per comunicare con tecnologie tipo TEMPEST, e questo chierirebbe l'uso di software SDR ... ma in ricezione ??? Un PC standard NON ha hardware per ricevere le emissioni radio di un monitor, servirebbe almeno un dongle per la TV digitale o roba simile. HArdware che non si puo' dare per scontato ed inoltre le interferenze sarebbero enormi.

Re: ahahahah
- Scritto da: GabrielBlack> Fischietto ? Uno di quelli per cani ? :) Mi> sembra una prova abbastanza Grossolana ! Io ho> generato da 20 KHz a 24 KHz con attrezzatura da> laboratorio e viene tagliato tutto ... > > > V90 Eh, no ! Non si puo' arrivare a 57 K col> suono in una stanza, come puoi controllare> facilmente andandoti a leggere le specifiche del> protocollo V90 per capire come arrivava a quella> velocita' ... :-) con 4 KHz hai massimo 1200 baud> UNIDIREZIONALI, che si abbassano a 600 se si vuol> instaurare una comunicazione bidirezionale, puoi> salire un po' con i vari algoritmi di> compressione, ma a 57K e' impossibile. Inoltre> che una stanza non e' un cavo telefonico, se N pc> usano le stesse frequenze simultaneamente, la> comunicazione disturba irrimediabilmente.> Dovrebbe aver implementato anche il controllo> delle collisioni !> :-)> > Lo spazio in una flash E' limitato: non si puo'> pensare di fare qualcosa valido per BIOS, UEFI,> qualsiasi produttore, qualsia marca ! Al limite> e' stato un attacco mirato al suo PC, che poi> 'sta roba vagli in giro ad infettare il mondo e'> una panzana> :)> > Certo potrebbero aver usato qualche emissione> elettromagnetica ( quindi NON gli ultrasuoni )> per comunicare con tecnologie tipo TEMPEST, e> questo chierirebbe l'uso di software SDR ... ma> in ricezione ??? Un PC standard NON ha hardware> per ricevere le emissioni radio di un monitor,> servirebbe almeno un dongle per la TV digitale o> roba simile. HArdware che non si puo' dare per> scontato ed inoltre le interferenze sarebbero> enormi.Per android ci sono questi "esperimenti"http://blogs.computerworld.com/malware-and-vulnerabilities/22259/music-playing-55-feet-away-could-covertly-activate-android-mobile-malware

Re: ahahahah
Io non ho intenzione di imporre il mio punto di vista a nessuno, come disse qualcuno, sono troppo vecchio per queste XXXXXXXte. Un altro discorso e' credere a tutto quello che si legge come dei boccaloni, eminente "Pontefice".Repubblica ha scritto che 'sto virus si propaga col suono e pure il presente articolo e' lacunoso.Ma tu l'hai letti i twitt originali di 'sto dragon ?

Re: ahahahah
si li ho letti, non capisco a che pro "attaccarmi", ho già detto che tra i due ho scelto te :)PS: spero di aver risposto al post giusto

Re: ahahahah
Bene,allora hai letto pur ela parte :"To be explicit, no audio infection, just c&c, only 2 unusual infection vectors IDed, USB and one other, waiting on patches before discussion"Poi, scusa eh, sai cos'e' un errore sistematico ? Secondo te per rilevare 'sti segnali audio siperiori a 20 KHz, e' corretto usare il PC stesso ? Sai cos'e' il rumore termico, sai cosa sono le interferenze elettromagnetiche ? Allora se tu hai come tesi che il PC "parli" usi un'attrezzatura esterna, di qualita', anzi piu' di una confronti i dati, li campioni e mi mostri il "discorso" dici "da questa forma d'onda, da questi dati il mio pc sta parlando in MORSE col tostapane. Altrimenti sei tu che vuoi sentire le "voci" :)Un minimo di metodo scientifico, prima di fare certe deduzioni, non guasterebbe ! :)-----------------------------------------------------------Modificato dall' autore il 05 novembre 2013 16.55----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 05 novembre 2013 16.56-----------------------------------------------------------

BIOS flashback
BIOS flashback e passa la paura...

Avete provato a programmare il suono?
Su linux, si può usare winmm, su linux, si può usare OSS o Alsa o Jack... ma un virus come questo evidentemente non lo fa (altrimenti non sarebbe multipiattaforma... e non potrebbe funzionare dal bios, ma solo dal sistema operativo, e sarebbe riconoscibile).Quindi, dovrebbe accedere alla scheda audio direttamente, come si faceva in dos; avete mai provato, da dos, a programmare la scheda audio? Con la vecchia sound blaster ISA era facile, dalle schede pci in poi è un incubo (ognuna va programmata in modo diverso); il virus dovrebbe portarsi dietro tutti i driver... e nella memoria flash non c'è spazio illimitato.

Re: Avete provato a programmare il suono?
- Scritto da: cicciobello> Su linux, si può usare winmm, su linux, si può> usare OSS o Alsa o Jack... ma un virus come> questo evidentemente non lo fa (altrimenti non> sarebbe multipiattaforma... e non potrebbe> funzionare dal bios, ma solo dal sistema> operativo, e sarebbe> riconoscibile).> > Quindi, dovrebbe accedere alla scheda audio> direttamente, come si faceva in dos; avete mai> provato, da dos, a programmare la scheda audio?> Con la vecchia sound blaster ISA era facile,> dalle schede pci in poi è un incubo (ognuna va> programmata in modo diverso); il virus dovrebbe> portarsi dietro tutti i driver... e nella memoria> flash non c'è spazio> illimitato.p.s. il beep del pc speaker è standard

Re: Avete provato a programmare il suono?
> p.s. il beep del pc speaker è standardSì, ma il pc speaker non lo è (alcuni sono piezoelettrici, altri magnetici...): su uno speaker magnetico puoi usare la modulazione a larghezza di impulso per produrre suoni complessi (ricordate su windows 3.1, il driver per suonare "tada" anche senza sound blaster?), su uno speaker piezoelettrico viene male.Inoltre lo speaker non ha il volume regolabile, quindi facilmente sentiresti il ronzio....Infine, di sicuro il virus in questione non usa lo speaker: l'autore infatti non garantisce trasmetta segnali per via acustica, dice che scollegando le periferiche audio il virus non trasmette più: se usasse lo speaker, si trasmetterebbe lo stesso perchè lo speaker non viene scollegato staccando la scheda audio.

Re: Avete provato a programmare il suono?
- Scritto da: cicciobello> > p.s. il beep del pc speaker è standard> > Sì, ma il pc speaker non lo è (alcuni sono> piezoelettrici, altri magnetici...): su uno> speaker magnetico puoi usare la modulazione a> larghezza di impulso per produrre suoni complessi> (ricordate su windows 3.1, il driver per suonare> "tada" anche senza sound blaster?), su uno> speaker piezoelettrico viene> male.Verrà anche male ma i piezo hanno un'estensione verso gli ultrasuoni molto utile in questo caso ;)> Inoltre lo speaker non ha il volume regolabile,> quindi facilmente sentiresti il> ronzio....No, se è ad ultrasuoni, al massimo vedresti il cane dare i numeri> Infine, di sicuro il virus in questione non usa> lo speaker: l'autore infatti non garantisce> trasmetta segnali per via acustica, dice che> scollegando le periferiche audio il virus non> trasmette più:Magari della scheda audio usa il microfono ;)

maddechè
siccome non è il 1 aprile, probabile che sia uno scherzo di halloweenma mi spiegate che serve far comunicare 2 PC infetti con casse e mic ?se il PC non è infetto anche se il suo microfono riceve la cavalcata delle valchirie non codificherà nulla, per codificare qualcosa deve essere già stato infettato e allora che serve ricevere dal microfono ?

Rakshasa virus
https://media.blackhat.com/bh-us-12/Briefings/Brossard/BH_US_12_Brossard_Backdoor_Hacking_Slides.pdfE' possibile.