Aggiornamenti recenti Gennaio 25th, 2021 3:48 PM
Mar 20, 2017 Marco Schiaffino News, RSS, Tecnologia, Vulnerabilità 0
Prevenire sarebbe meglio che curare, ma correre ai ripari il prima possibile è l’alternativa più sensata quando si scopre una nuova minaccia.
E visto che nessuno si era preoccupato di sviluppare uno strumento in grado di individuare eventuali rootkit in grado di nascondere processi malevoli sui computer Mac, dalle parti di Intel Security-McAfee hanno pensato bene di farlo.
Soprattutto dopo che i documenti resi pubblici da WikiLeaks hanno messo a nudo i progetti della CIA per la realizzazione di due strumenti di offuscamento in grado di “coprire” l’attività dei loro malware sui sistemi OS X.
Certo, nei documenti di Assange e soci i due progetti (battezzati DerStarke e QuarkMatter) risultano essere ancora in fase di sviluppo, ma sono entrambi descritti come “strumenti per garantire la persistenza a livello EFI” degli impianti utilizzati dagli 007 statunitensi.
I progetti DerStarke e QuarkMatter testimoniano l’interesse degli agenti segreti USA per lo sviluppo di strumenti in grado di compromettere i computer Apple.
EFI è il sistema che ha progressivamente sostituito il BIOS e si occupa di gestire l’avvio dei componenti prima del caricamento del sistema operativo. Insomma: quelli realizzati dalla CIA sarebbero sistemi che permetterebbero ai loro software di spionaggio di “girare” sotto il sistema operativo e sfuggire così ai controlli degli antivirus.
Come spiegano Christiaan Beek e Raj Samani in un post sul blog di Intel Security, lo strumento messo a punto per contrastare eventuali rootkit di questo genere è un modulo per la piattaforma CHIPSEC, che consente di verificare l’integrità dell’EFI installato su una macchina.
Anche se i ricercatori avvisano che si tratta di uno strumento il cui sviluppo è ancora a livello sperimentale, il codice può essere scaricato da GitHub e utilizzato liberamente.
Feb 12, 2020 0
Lug 09, 2019 0
Giu 14, 2019 0
Mar 18, 2019 0
Gen 25, 2021 0
Gen 22, 2021 0
Gen 21, 2021 0
Gen 20, 2021 0
Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Giu 26, 2020 0
Dopo aver manifestato l’intenzione di acquisire Panda...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 25, 2021 0
I pirati avrebbero sfruttato un bug zero-day presente nel...Gen 22, 2021 0
I dati rubati dai cyber criminali attraverso una campagna...Gen 21, 2021 0
I contorni dell’attacco che ha preso di mira la...Gen 20, 2021 0
La società di sicurezza ha pubblicato le previsioni per...Gen 19, 2021 0
La società di sicurezza espande i suoi servizi al...I pirati avrebbero sfruttato un bug zero-day presente nel dispositivo.... Continua →