Últimas notícias

Fique informado
Por dentro do EquationDrug um dos possíveis espiões da NSA

Por dentro do EquationDrug um dos possíveis espiões da NSA

12/03/2015

Spotlight

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

PLV 32/2020 passa pelo Senado!

Senado Federal aprovou nesta 3ª feira 1º de setembro o Projeto de Lei de Conversão (PLV) 32/2020, oriundo da Medida Provisória (MP) 983/2020

01/09/2020

Entidades encaminham Carta Conjunta ao Senado Federal em prol da aprovação do PLV nº 32/2020

Oriunda da MP 983/2020, normativa. que está no senado, amplia a cidadania digital ao normatizar as assinaturas eletrônicas.

18/08/2020

O que é Criptografia?

Criptografia é uma ciência secular que utiliza a cifragem dos dados para embaralhar as informações de forma que apenas os que detém a chave para decriptografar os dados tenham acesso à informação original.

17/08/2020

NSA quer acesso as comunicações criptografadas

O diretor da Agência Nacional de Segurança dos Estados Unidos,

24/02/2015

Malware Regin foi usado por NSA para espionagem ilegal

A revista alemã Spiegel publicou esse mês parte do código

28/01/2015

Divulgada em Fevereiro a bomba de que grandes fabricantes de discos rígido nos Estados Unidos como IBM, Toshiba, Samsung teriam instaladas em suas máquinas malwares espiões do governo, levou os americanos a protestarem novamente a respeito dos limites da liberdade virtual dos cidadãos.

Mediante a isso a Kapersky, responsável por divulgar o primeiro relatório a respeito dos “olhos intrusivos” do governo dentro dos discos rígidos, divulgou um novo relatório a respeito das espionagens, explicando melhor as ações do suposto grupo responsável pelo trabalho sujo do governo.

De acordo com um novo relatório, existem duas ameaças espiãs que podem comprometer o HD das máquinas chamadas de EquationDrug e Grayfish. A primeira, no entanto, é a mais antiga entre elas e aparentemente tem sido usada desde 2003.

Os malwares que estão circulando pelos HDS têm como principal função reprogramar o firmware dos discos rígidos, possibilitando a criação de setores ocultos que só poderiam ser acessados através de um API secreto.

Apesar de ter um objetivo em comum, as plataformas de ataque agem de formas diferentes. Enquanto o EquationDrug  suporta um sistema de plugins por módulo, que podem ser dinamicamente carregados e descarregados pelo atacante, a Grayfish reside completamente no registro e conta com um “bootkit” para ganhar execução na inicialização do sistema operacional.

Para os especialistas em espionagem da Kapersky, a descoberta dessas plataformas a partir das denúncias de Edward Snowden, são extremamente preocupantes, já que os Malwares garantiriam o conhecimento geral a respeito de emissões de documentação pública dos fornecedores assim como acesso ao conjunto de comandos ATA dos vendedores de disco rígido.

Para os especialistas em segurança da informação, nenhum outro grupo no mundo tem um “poder de fogo” tão grande quanto o “Equation Group” já que suas plataformas são extremamente complexas.

Mesmo a NSA, não possui um poder tão grande dentro do ambiente virtual. Isso de forma oficial, já que a agência de segurança têm sido relacionada diretamente a eles por conta do Stuxnet , uma plataforma usada para sabotar o programa de urânio no Irã em 2010, usada pela NSA e produzida pelo “Equation Group”.

A Agência de Segurança não se manifestou a respeito das denúncias e especulações do novo relatório.

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<