因不確定自己問題該發文於那版 若不正確煩請告知
請問我該如何在台灣或繁體網頁 查找有關於Coreboot 或者
Libreboot 的相關討論文章 我很困惑 似乎在這方面的問
題好像是完全空白的 因為遇到某些狀況令人困惑 讓我不能理
解我該查找哪些關鍵字?才能找得到?
起因:
因我依照狀況試圖查詢一些技術文章 就個人的愚昧的理解自
己所查詢的答案 加上網路上查詢相關性資訊
我找到了很多比如自由固件.僵屍網絡.比特幣工廠.硬體漏洞
DNS劫持.DNS污染.SQL注入.記憶體映射.CPU L2初始RAM
Web劫持 五花八門 那也就算了 軟.硬體 廠商公司各顯神
通八仙過海 最扯的是外國認定是惡意程式的軟體
在台灣網頁 一根毛資訊我怎麼找就是沒找到
該軟體公司正在控告bleepingcomputer網站
請自行查找 該資訊取得:
https://www.bleepingcomputer.com/
============================================
INTEL 內核子系統:
自由軟體揭發 過去10年間 CPU製造商 INTEL 在其設備暗
藏子系統 其源代碼只有INTEL公司知道 若你拒絕其內核子
系統啟動 CPU將無法工作 揭發之前你靜靜默默的藏了10年
https://libreboot.org/faq/#compatibility
============================================
D-Link的後門:
如何操作利用登入該後門 我有查到如何使用該後門
(文章連結Google一下就有) 我剛好有買D-Link
我住高雄歡迎高手來打臉 說這後門不存在
更歡迎友訊科技(D-Link)官方來打臉
https://nakedsecurity.sophos.com/zh/2013/10/15/d-link-router-flaw-lets-anyone-login-using-joels-backdoor/
============================================
其他軟體硬體後門漏洞 真的多到懶的打
外文網頁討論的內容與討論方向 是如此的不同?討論顯卡
大陸我至少還能找得到
標榜:
此顯卡無某些顯卡硬體漏洞的賣點
在這只找到 CP值 超頻 一大堆文章
而關於硬體漏洞隻字不提就好像根本沒這件事情
全球多少開源軟體 多少高手寫出程式對抗原廠後門及漏洞
以保護個人隱私 第三方自由固件(韌體)為此而開發
Linuxboot(Coreboot) 與L ibreboot
============================================
種種疑惑直接詢問電腦工作室 怎麼搞得就成了我在說故事?
直回我說的是 "不可能的事" 其中一個還好 用說的不信
Wiki查找的技術文章 給他看 他只說了 那他沒辦法處理
講的沒有用是神話 看了資料說沒辦法 您真幽默
問了建國路 也沒人對重置韌體 有所見解 這疑惑
該從那個方向解決問題 謝謝您
============================================
目前打算嘗試的方法:
更換作業系統 例如 Linux
刷新自由固件 Libreboot
方向是否正確積極
還請識者為我解惑 謝謝
============================================
補充:
據我查詢結果 若攻擊者技術不差 這導致掃描你的電腦
會有種淡淡的幸福感
netBIOS 網路基本輸入輸出系統
(Network Basic Input/Output System)
https://zh.wikipedia.org/zh-tw/NetBIOS
黑客凱文•米特尼克提出計算機安全十大建議:
關閉所有你不使用的系統服務,特別是那些可以讓別人遠程
控制你的計算機的服務如
RemoteDesktop、RealVNC和NetBIOS等。
============================================
SQL注入:
別家防毒我不確定 但我的系統上費爾防毒始終判為木馬
費爾30天免費 有興趣可以下載測試
將Ram to ramdisk大小隨意 將User%temp% 設在
Ramdisk上 寫個批次檔不管批次檔內容 執行指令為何
只要你對User %temp% 寫入臨時文件 費爾立刻會判定此
批次檔越權訪問內核此行為應為木馬 並且費爾會以此為特徵
你所有相類似的批次檔一律判為木馬 費爾是依照行為來判斷
而不是內容 其他防毒是否有同樣阻止SQL注入攻擊的能力
還煩請告知
受到攻擊時兩台主機 安裝費爾的系統一直通報%temp%有木馬
另主機系統安裝排名前十免費防毒未通報 感覺納悶
當時認為費爾誤判
有設置RAMDISK的電腦將有機會 觀察到%Temp%資料夾
注入攻擊時 出現"~???.tmp"文件 ?=隨機英文字母
每次出現皆為複數以上 描述不夠清楚請自行爬文
我嘗試描述該駭客攻擊過程 利用NetBIOS訪問端口
利用顯示卡硬體漏洞 透過顯示卡記憶體映射ram
強行訪問內核 注入投毒過程只有極少數防毒可以偵測反制
通過硬體提權電腦換人做主 若有不盡詳實或不正確還請斧正
這種情況等於您使用有該漏洞的顯卡就無法避免
[外國資安評估台灣個人電腦 六成以上已感染惡意程式]
============================================
DNS劫持:
ISP業者若無提供DNSSEC加密 你怎知道回傳訊號未經竄改?
Https 連線是安全連線? 怎有辦法確定不是連上
駭客為你精心準備的網站?
Web劫持:
更是與使用者習慣無關 你再小心都沒用 那個防毒都幫不了
連線會自動更新數位憑證 給你web 與system假憑證
系統與瀏覽器連線連出驗證 都劫持者說了算
我是很後來多次安裝測試 才發現 數位憑證你怎檢查都ok
都是顯示這是可以信認的憑證但基本限制 金鑰使用方法都違規
且有效期限都很長 若你的的瀏覽器或DNS已被劫持
將查不到任何有效資訊
請嘗試:
限Chrome 輸入網址 不含雙引號 :
"https://www.google.com/ncr"
再查找關鍵字 含雙引號 關鍵字 :
"pkedcjkdefgpdelpbcmbmeomcjbeemfm"
若查詢結果大不相同 :) 你懂的
============================================
9月開始查找異常 幾個狀況會慢慢補充 手機上網不太好用⋯
想繼續補充明顯異常 但是01不給編輯
我也懶的深究那些字眼犯了天條 就這樣吧!
因版規 規定不能提供電子信箱 所以我刪除了電子信箱
請改由私訊 謝謝!
目前就我所知道的部分回答你
Q: INTEL 內核子系統
自由軟體揭發 過去10年間 CPU製造商 INTEL 在其設備暗藏子系統 其源代碼只有INTEL公司知道
若你拒絕其內核子系統啟動 CPU將無法工作 揭發之前你靜靜默默的藏了10年 好樣的
TOP500 超級電腦使用Intel 晶片的還是很多 所以這個說法其實很有問題的
啟動內核差異?在哪?
Q: 僵屍網絡
單存就是你的電腦中毒被夾持而已, 最安心的做法就是買正版的防毒跟OS重灌即可
Q:Linux作業系統 即因此而開發 全球500台超級電腦 91% 採用Linux作業系統
就單純Linux 比Windows 較適合多核開發系統而已
Windows 比較難以發揮這麼多核的優勢
Q:SQL注入
如果你的沒架網頁與資料庫
這對你來說沒甚麼意義
Q:觀察到%Temp% 出現"~???.tmp"文件
這單純只是暫存檔並不能代表任何意義
Q: DNS劫持
如果是使用中華電信的網路就把DNS設成192.168.1.1 就好了
如果駭客連中華電信ISP 的防護都有辦法攻破
哪你的電腦的DNS Server肯定也可以
Q: 台灣個人電腦六成以上 是已感染惡意程式
基本上我覺得這太唬爛, 光醫院電腦感染會死多少人,國軍軍網圍內網無對街外網. 有可能到六成??
Q: VM
VM基本上還是很安全的
有興趣可以了解一下VM 架構
guests OS 除了CPU 之外其餘都跟原生系統無關
網咖基本上是用還原卡
並不是VM架構
兩個東西差很多
如果你是用的是迷版WIN 7
很可能是用到有毒的破解軟體
這部分我建議還是購買正版比較有保障
如果你要提升Windows 安全性
可以用Microsoft Baseline Security Analyzer(MBSA)掃描電腦
針對弱點部分補強
木馬部分除了防毒軟體外
也可以使用Spybot 進行木馬掃描
這樣可以提高很多安全性
dinosaur6x6 wrote:
由於你的問題很廣泛...(恕刪)
INTEL 子系統
與自由軟體揭露的說法差距很大
期待您去英文網頁駁斥自由軟體的說法
超級電腦所採用的CPU 可不是個人電腦
訂制CPU 的國家或組織 怎麼可能允許Intel再私自添加子系統進去
同樣與我查詢內容 差距不是一般的大 見解更是不同
同上 期待您的引言與署名
避免使用微軟操作系統 是該系列通通有後門
您怎避而不談了?
SQL注入 我查找的 與您說的描述沒什麼關係 或許我表達能力不好 01 回文可否貼網址?
我嘗試描述該駭客攻擊過程 利用顯示卡硬體漏洞 顯存記憶體映射ram 強行訪問內核 強行注入投毒過程只有極少數防毒可以偵測反制 通過硬體提權 電腦換人做主 若有不盡詳實或不正確還請斧正 這種情況等於您使用有該漏洞的顯卡 就無法避免
軍網 醫院的說法 這我不懂 想必 英文網頁wiki上可以找到您的署名與駁斥引言 可以見見您的文章嗎? 很懶 還是同上
還是您真正想表達的是:
美國與以色列都承認的事實
https://zh.m.wikipedia.org/zh-tw/%E9%9C%87%E7%BD%91
根本不存在?
本來就是奔著可能
的假想敵軍用網路 或是工業設施
您想表達的是? 以上全是神話故事?
如果台灣資安團隊或公司 都是這樣認為
六成? 別鬧了 我們改成 八成中獎率 您看如何?(雖然我想打的是 除了Linux外 九成九已感染)
Dns劫持 怎麼又扯上isp了
關isp業者啥事了? 深深不理解您的說法
Dns加密是用戶端驗證您與dns端 連線傳輸的數據有無遭到竄改 若有提供加密 您可以很快的判斷出您與dns之間 是否有被劫持
若無提供 用戶端只好被綁過來劫過去的
您好像回答了問題 但很抱歉 與我查找的資詢很不同 您想表達給我的是?
您真的有去理解Libreboot 辦到了什麼嗎?
如果有 您怎可以這麼輕率說出那些見解?
還要我使用正版軟體 主機裡面若存在Libreboot 類似的東西 我改使用正版 能有什麼意義?真的 我比您還想要知道 只要使用正版軟體 是如何在技術上來達成 移除類似於Libreboot的韌體 我非常想知道!
如果沒有 請問我是那裡得罪您了?
如果我發問中 有令您感覺到不舒服的字眼
或是不正確 會有可能誤導他人的敘述 請您提出來 我可以道歉 並進行更正 這樣 您看如何?
不要期待網絡上有多少中文資料
大多數都還是英文
所以學好英文很重要
很多人都不看英文
跟他們說 network security
他們會說你是杞人憂天
或是你有什麼價值被監控
只有當有一天他們中了勒索病毒才會相信網絡不是那麼地安全
網絡安全範圍太廣泛
不是一句話能說得完
先說 DNS
mobile01.com --> DNS --> 202.39.235.20
一般上大家都使用 ISP 提供的 DNS 轉換服務
這代表 ISP 完全可以監控用戶瀏覽什麼網站
一些人換成 Google DNS 8.8.8.8, 8.8.4.4
這代表監控用戶瀏覽網站的角色從 ISP 換成了 Google
其實網絡上有不少開源的 project 取代各種服務、閉源軟體
有心的人可以自己多找找
Linux, FreeBSD 取代 Windows, MacOS
Firefox / Tor Browser 取代 Google Chrome, Microsoft Edge, Safari, Opera
OpenNIC 取代 ISP / Google DNS
使用 VPN 避免被 ISP 監控
searx.me, startpage, duckduckgo 取代 Google 搜尋
Ricochet匿名通訊
使用加密電郵服務等等
Privacy Tools - Encryption Against Global Mass Surveillance
想要在網絡上安全衝浪只有一個原則
保持警惕不要相信任何人
盡可能把所有資料加密
coreboot/libreboot
目前就連英文資料也還不是很多
再看看AMD Ryzen是否會開放源碼加入coreboot/libreboot
Kadaj wrote:
對於網絡安全方面不...(恕刪)
您的說法的一針見血....
不能同意您更多了
台灣主流的論調 與 世界上背道而馳
還奉為真知灼見 保護個人隱私竟然寄望於軟
體商或是硬體制造商 真的不要鬧了 就不能
醒醒嗎? 已經有多少硬體後門 多少韌體後
門被揭露(請注意 我說的是後門 不是漏洞)
怎麼主流論調一再的視而不見
我真的覺得很奇怪 真的沒有人對 Libreboot
已經達成怎麼樣的技術指標感到好奇 這還是開
源軟體 若是同等技術 未開源 若拿來為惡..
Libreboot官方首頁還呼籲大家對amd 施壓
力 用戶會需要Libreboot自由固件 請amd給
與更寬容開源與相關支持
人家就吃飽撐著?
K大 我同意您說法與見解 真的不能更多了
您說的與我查找的資料大致相同 您更像是畫
重點 當我理解google 好像也不是很妥當
真的傻眼了⋯⋯
衝鋒吧!貓咪 wrote:
您的說法的一針見血....(恕刪)
# Intel Management Engine (ME)
- Introduced in June 2006 in Intel's 965 Express Chipset Family.
- ME is present on all Intel desktop, mobile (laptop), and server systems since mid 2006.
The ME consists of an individual processor core, code and data caches, a timer, and a secure internal bus to which additional devices are connected, including a cryptography engine, internal ROM and RAM, memory controllers, and a direct memory access (DMA) engine to access the host operating system’s memory as well as to reserve a region of protected external memory to supplement the ME’s limited internal RAM. The ME also has network access with its own MAC address through the Intel Gigabit Ethernet Controller integrated in the southbridge (ICH or PCH).
The Intel Management Engine with its proprietary firmware has complete access to and control over the PC: it can power on or shut down the PC, read all open files, examine all running applications, track all keys pressed and mouse movements, and even capture or display images on the screen. And it has a network interface that is demonstrably insecure, which can allow an attacker on the network to inject rootkits that completely compromise the PC and can report to the attacker all activities performed on the PC.
Basically, all Intel hardware from year 2010 and beyond will never be supported by libreboot. The libreboot project is actively ignoring all modern Intel hardware at this point, and focusing on alternative platforms.
In summary, the Intel Management Engine and its applications are a backdoor with total access to and control over the rest of the PC. The ME is a threat to freedom, security, and privacy, and the libreboot project strongly recommends avoiding it entirely. Since recent versions of it can't be removed, this means avoiding all recent generations of Intel hardware.
# AMD Platform Security Processor (PSP)
This is basically AMD's own version of the Intel Management Engine. It has all of the same basic security and freedom issues, although the implementation is wildly different.
The Platform Security Processor (PSP) is built in on all Family 16h + systems (basically anything post-2013), and controls the main x86 core startup. PSP firmware is cryptographically signed with a strong key similar to the Intel ME. If the PSP firmware is not present, or if the AMD signing key is not present, the x86 cores will not be released from reset, rendering the system inoperable.
# What can I use, then?
Libreboot has support for fam15h AMD hardware (~2012 gen) and some older Intel platforms (~2006-2009 gen). We also have support for some ARM chipsets (rk3288). On the Intel side, we're also interested in some of the chipsets that use Atom CPUs (rebranded from older chipsets, mostly using ich7-based southbridges).
https://libreboot.org/faq/
https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html
做了一些功課
現在知道爲什麼coreboot/libreboot那麼冷門了
因爲只要Intel/AMD不開放源碼
基本上完全無解
如果真的要說
唯一應對的方法就是斷開網絡
或是找回一些比較舊還未置入 Intel ME / AMD PSP 的處理器
Is the Intel Management Engine a backdoor?
如果日後 AMD 願意開放 Ryzen 源碼將會是一件好事
衝鋒吧!貓咪 wrote:
您好 k大我已經更...(恕刪)
Linux 的命令(Shell)超好用
我現在依然愛不釋手
推薦你一些重要的東西:
1. 更新、升級系統軟體
$ sudo apt update && sudo apt upgrade
sudo - 執行 root 權限
apt - 這是安裝、更新系統、其它軟體的管理軟體(非常重要)
update / upgrade - 如其名,更新、升級
&& - 把兩個命令合成一個
像我就喜歡每天都用這個命令檢查看有沒有更新,把系統維持在最新的狀態。
2. 查詢軟體命令(說明書)
$ man "package"
例如:
$ man apt
用這個命令可以查閱所有軟體的說明書,不必另外上網找,非常方便吧~
3. tmux - terminal multiplexer 多視窗界面
先安裝 tmux 這個軟體
$ sudo apt install tmux
執行 tmux
$ tmux
同時按下鍵盤 Crtl + B 然後再按 C 鍵 (Create)
就能在同一個 terminal 裡開啓另一個 terminal
同時按下鍵盤 Crtl + B 然後再按 N 鍵 (Next)
換至下一個 terminal 界面
同時按下鍵盤 Crtl + B 然後再按 P 鍵 (Previous)
換至上一個 terminal 界面
同時按下鍵盤 Crtl + B 然後再按 0,1,2,3... 鍵
換至相對應的 terminal 界面
4. 更換 GUI
Ubuntu 預設是自家的 Unity 界面
此外Linux 還有很多 GUI 可以選
這裡推薦的是 Gnome Classic
這個經典 GUI 相當穩定沒什麼問題
安裝
$ sudo apt install gnome-session-flashback gnome-tweak-tool
重啓電腦後在 login 時選擇 Gnome Classic 就可以了
然後在 https://www.gnome-look.org/ 可以自己下載改裝 GUI 喔
另外 Gnome 有最新的 Gnome Shell 非常華麗
還有很多好玩的東西就留給你自己去發掘吧
哈哈
$ apt moo
linux shell command
搜尋一些相關字很容易就能找到資料了
如果遇到問題可以提出
加油~
內文搜尋
從 APP 打開
X