Onderzoeker verstopt rootkits op video- en netwerkkaarten
Beveiligingsonderzoeker John Heasman heeft deze week een artikel gepubliceerd waarin hij beschrijft hoe rootkits en malware op video- en netwerkkaarten verstopt kunnen worden, zodat ze een herinstallatie van het systeem overleven.
Het onderzoek van Heasman bouwt verder op een eerder onderzoek waarin hij beschreef hoe de Advanced Configuration and Power Interface (ACPI) functies op de meeste moederborden gebruikt kunnen worden voor het verbergen van rootkits.
De nieuwe publicatie beschrijft een manier om het beschikbare geheugen op Peripheral Component Interconnect (PCI) kaarten te gebruiken. Toch denkt Heasman niet dat de aanval veel gebruikt zal worden.
"Omdat genoeg mensen geen Windows beveiligingsupdates installeren en geen anti-virus draaien, is er weinig noodzaak voor virusschrijvers om deze technieken te gebruiken" aldus Heasman.
De verstopte rootkits zijn trouwens niet onvindbaar. Door het geheugen van systeem en PCI kaarten te auditen, kan een beheerder verdachte verborgen code vinden, zoals 32-bit code, vreemde classes en andere code die aangeeft dat het systeem gecompromitteerd is. Computers die van de Trusted Computing Module zijn voorzien kunnen niet op deze manier geinfecteerd worden.
Windows doos beheren kunnen niet eens een virusinfectie
ontdekken, laat staan dit soort geavanceerde technieken.
Je kunt gewoon "gemiddelde" zeggen hoor..... veel vaktaal
alhier heeft overigens typische M$-roots, en zijn echt niet
zo IT-standaard als je wel denkt...en dit taalgebruik kan ik
eigenlijk nergens onderbrengen. (ervan uitgaande dat je
reactie een duidelijke moet zijn, hetgeen je schijnbaar niet
nastreeft)
Voor de rest kletskoek........om een virus te ontdekken zul
je op een heel andere leest geschoeid moeten zijn dan een
gemiddelde sysadmin (bah, weer zo woord). Virussen worden
ontdekt door AV-software en niets anders.
Proefje,
Leg een stukje broncode van een programma (desnoods pure
mallware) voor de neus van een gemiddelde sysadmin (..) en
98% kan er echt niets mee. Waarmee ik ook gelijk wil zeggen
dat je niet perse een programmeertaal hoef te beheren om een
sysadmin (..) te kunnen zijn.
Terug naar de strekking van het bericht:
nastreeft)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.