NSA: buitenlandse BIOS-malware kon systemen vernietigen
Een buitenlandse natie zou plannen hebben gehad om BIOS-malware te ontwikkelen waarmee het allerlei belangrijke systemen van de Verenigde Staten had kunnen uitschakelen, zo liet NSA-directeur Keith Alexander gisterenavond tijdens een uitzending van CBS 60 Minutes weten.
Het "BIOS Plot", zoals de operatie werd genoemd, had "catastrofaal" voor de VS kunnen zijn. Welk land er achter zit wil de NSA niet zeggen, maar experts die over de operatie waren ingelicht laten tegenover CBS weten dat het China was. "Eén van onze analisten zag dat de natiestaat de intentie had om dit [de BIOS-malware] te ontwikkelen en te verspreiden, en te gebruiken om computers te te vernietigen", aldus Debora Plunkett die bij de NSA voor "cyber defense" verantwoordelijk is.
Update
De BIOS (Basic Input/output System) is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die draait bij het opstarten. De aanval waar de NSA voor waarschuwde had zich als een software-update voorgedaan. Als de gebruiker de update had toegestaan, zou de malware de computer hebben geinfecteerd.
Daarbij had de malware de BIOS zo kunnen beschadigen dat de computer niet meer zou werken. "Denk aan de wereldwijde gevolgen. Het had de Amerikaanse economie in elkaar kunnen laten storten", stelt Plunkett. De NSA zou met computerfabrikanten hebben samengewerkt om het beveiligingslek waar de malware misbruik van had kunnen maken te dichten.
Hoeveel de aanval voor zover bekend nooit heeft plaatsgevonden, laat de fabrikanten Plunkett weten dat er andere aanvallen zijn die wel degelijk dagelijks plaatsvinden. Om wat voor aanvallen het precies gaat blijft onduidelijk. Toch is de dreiging nog steeds aanwezig, ging Plunkett verder. "Er zijn absoluut landen die over deze capaciteiten beschikken en de intentie hebben om het gebruiken."
China heeft zeer grote financieële belangen in de USA , waarom zouden ze willen riskeren dit allemaal te verliezen ?
China heeft zeer grote financieële belangen in de USA , waarom zouden ze willen riskeren dit allemaal te verliezen ?
Je hebt volledig gelijk.
Nee, want het is een verzinsel..
China heeft zeer grote financieële belangen in de USA , waarom zouden ze willen riskeren dit allemaal te verliezen ?
Daar sluit ik mij bij aan, dit slaat nergens op. Wij moeten deze onzin geloven terwijl het westen al zijn electronica in China laat prodeceren?
Chinese leiders zijn vaak boeven (zoals trouwens helaas de meeste leiders), maar ze zijn niet achterlijk. Wat zouden zij er persoonlijk voor belang bij hebben de VS te ruïneren? (Nog los van de rampzalige gevolgen voor China als land.)
Chinese leiders zijn vaak boeven (zoals trouwens helaas de meeste leiders), maar ze zijn niet achterlijk. Wat zouden zij er persoonlijk voor belang bij hebben de VS te ruïneren? (Nog los van de rampzalige gevolgen voor China als land.)
Het ging helaas niet om de politiek; maar in dit geval om de chinese militaire tak. En die hebben als doel china te verdedigen, mocht het tot oorlog of zo komen.
En dan was dit erg handig geweest. Natuurlijk komen militairen pas in actie nadat de politiek gefaald heeft, maar daar moeten ze dan wel op voorbereid zijn. Dit word dus alleen ingezet bij een volledig uit de hand gelopen conflict (spratly eilanden iemand?)
MegaN00B
Ze kunnen het einde van de koude oorlog zich gewoon niet veroorloven, daarom voeren ze overal oorlog zodat ze hun productie kunnen laten draaien.
Vroeger moesten ze (het Amerikaanse volk) bang gemaakt worden voor Indianen, toen ze die half uitgemoord hadden en verdreven naar concentratiekampen moest er een nieuwe 'vijand' verzonnen worden. Toen kwamen de nazi's met hun ideeen. Daarna de russen met hun communisme, daarna de koreanen met hun communisme, toen de vietnamezen. Daarna de russen weer via Afghanistan. Toen de jappanners met hun electronica, toen de irakezen met hun grondstoffen, toen de iranezen, toen weer de irakezen, toen weer de jappanners met hun auto's, nu de chinezen met hun kapitalisme.
Zijn wij de volgende leden van het as-van-het-kwaad?
En wat zal het excuus zijn?
Gelukkig hebben we geen olie of ICT gerelateerde mineralen of metalen in de grond zitten.
Waarschijnlijk is het BIOS virus een uit de hand gelopen project van de NSA zelf en hebben nu hun cover-story straight.
Je moet er alleen voor zorgen dat het virus op een of andere manier kan reageren op een command & control systeem waardoor het op willekeurige momenten aangezet kan worden.
Ik zou zeggen zet de informatie maar op het internet dan kunnen we zelf eens kijken (https://www.cert.org/kb/vul_disclosure.html) . Maak meteen ook even een pagina www.nsa.gov/biostest zodat mensen kunnen zien of ze een kwetsbaar syteem hebben.
Dan hebben we pas iets aan dit soort verhalen en geheime diensten.
Hoe staat het inmiddels met Dragos Ruiu en de Mysterieuze BIOS-malware?
De mogelijkheid van airgap communicatie is inmiddels -in een lab situatie-bewezen door onderzoekers.
Hoe staat het met het Bios deel?
Ruiu zou toch één en ander op de PacSec conference in Tokyo uit de doeken doen?
https://www.security.nl/posting/369042/Onderzoekers+twijfelen+aan+mysterieuze+BIOS-malware
Ik zie of hoor daar niets meer over, iemand wel iets gevonden over zijn presentatie daar?
Heading nieuws is interessant, de afloop weten ervan ook.
Redactie, any news?
China heeft zeer grote financieële belangen in de USA , waarom zouden ze willen riskeren dit allemaal te verliezen ?
Omdat het, voor elke wereldmacht, militair/strategisch onverantwoord (om niet te zeggen: oliedom) zou zijn om deze optie *niet* te onderzoeken, en indien mogelijk, te benutten. Waarom miljarden investeren in atoomwapens, vliegdekschepen, etc, en niet in deze optie?
Natuurlijk hebben China, de VS, India, Rusland, etc, nu, vandaag, belang bij een goed consumerende en stabiele wereld. Maar wie weet hoe morgen er uit ziet.
En los van nation-states: 100% zeker dat terroristen malware, en zeker ook BIOS-gerichte malware aan het onderzoeken zijn. Waarom ingewikkelde en dure plannen met vliegtuigen of explosieven als het ook gewoon vanachter je laptop kan?
Ja, dat klinkt als bangmakerij, maar we leven inmiddels in een wereld waarin twee van de grootste energiebedrijven ter wereld het slachtoffer zijn geweest van precies zo'n destructieve terreuraanval. (nee, niet via het BIOS, "gewoon" via het OS, maar dat is gewoon een kwestie van tijd, nut en noodzaak).
Nee hoor, dit is echt aan het gebeuren:
http://www.theregister.co.uk/2012/08/29/saudi_aramco_malware_attack_analysis/
http://www.scmagazine.com/natural-gas-giant-rasgas-targeted-in-cyber-attack/article/257050/
Daar is geen indiaan aan te pas gekomen, wel slimme terroristen.
Wie weet wat die allemaal achter het handje had?
NSA mag van mij kapot gaan hoor..
Gemaakt door een bedrijf wat jarenlang AMD op illegale wijze buiten de deur gezet heeft en hier nooit voor bestraft is door de Amerikaanse overheid. Wat heeft Intel waardoor ze overal mee wegkomen? Misschien een NSA backdoor in EFI? Iets verbergen doe je het beste in plain-sight, dus de brondcode vrijgeven is het beste om iedereen te overtuigen dat een backdoor gewoon een programmeervautje was.
Je vergeet de Nederlanders met hun Internationaal Gerechtshof.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.