Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
7 novembre 2013 4 07 /11 /novembre /2013 20:43

 

Cette semaine, la buzzosphère est centrée sur BadBios. Je vous laisse lire et vous faire votre propre idée suite aux différents échanges.

Bonne lecture
Tristan
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Il y a les origines de la divulgation et les explications.....................

Meet "badBIOS," the mysterious Mac and PC malware that jumps airgaps
http://news.hitb.org/content/meet-badbios-mysterious-mac-and-pc-malware-jumps-airgaps
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

Dragos Ruiu on the badBIOS Saga
http://threatpost.com/dragos-ruiu-on-the-badbios-saga/102823

.................Il y a les circonspects.....................

Schneier on Security
https://www.schneier.com/blog/archives/2013/11/badbios.html

BadBIOS: Malware whispers via mic & speakers to PCs disconnected from all networks?
http://blogs.computerworld.com/malware-and-vulnerabilities/23073/badbios-malware-whispers-mic-and-speakers-pcs-disconnected-all-networks

............Ceux qui pensent que cela est possible et apportent quelques détails.....................

#badBIOS features explained
http://blog.erratasec.com/2013/10/badbios-features-explained.html

badbios, php.net et la grehack
http://exploitability.blogspot.fr/2013/10/badbios-phpnet-et-la-grehack.html

...............Les sceptiques qui disent oui et puis non.................................

Researcher skepticism grows over badBIOS malware claims
http://news.hitb.org/content/researcher-skepticism-grows-over-badbios-malware-claims
http://arstechnica.com/security/2013/11/researcher-skepticism-grows-over-badbios-malware-claims/

...........Mais aussi les incrédules.....................

The badBIOS Analysis Is Wrong
http://news.hitb.org/content/badbios-analysis-wrong
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

De mon côté, je pense que c'est possible, les explications fournies sur www.erratasec.com semblent vraiment plausibles et ce n'est pas un inconnu qui a remonté le problème. Donc pour le moment, je suis plutôt convaincu et à ce niveau de sophistication, toutes les révélations sur la NSA me laisseraient presque de marbre.

Mais alors une questions : quel(s) cerveau(x) malade(s) se cache(nt) derrière ce malware............

Vous noterez que la réponse à cette question peut amener aussi bien une validation de la théorie de Ruiu qu'à une proposition d'internement en HP (Hopital Psychiatrique, pas Haut Parleur   de Ruiu.

*Bon désolé pour le jeu de mot pourri, mais il m'a été suggéré par Kevin. Et moi, si Kevin valide, alors c'est que c'est bon. C'est un des plus grands relecteurs que je connaisse personnellement. Enfin je me comprends. Et Kevin aussi. Citer Kevin, c'est assurer un nombre de hits sans précédents sur mon blog normalement.
@+

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens