¿Hardware y firmware de PC modificados?

Navega tus respuestas
0

Mi empresa posee algunas PC y computadoras portátiles. El firmware y el hardware pueden haber sido modificados.

El adversario es un hacker que trabaja para una empresa mediana. No es una agencia de tres letras o el gobierno.

Mi pregunta es si hay escaneos o algo que pueda hacer para determinar qué PC o computadoras portátiles se han comprometido.

Es un desperdicio deshacerse de tantos PC y portátiles.

Si no hay nada que pueda hacer para determinar eso, ¿hay partes que podrían reutilizarse porque no se pueden modificar?

    
pregunta Morgan 21.10.2018 - 04:56
fuente

2 respuestas

0

Podría volver a flashear el firmware, que debería sobrescribir lo que esté allí.

No estoy seguro de lo que está buscando en el departamento de "hardware modificado", cualquier dispositivo adicional que se agregue debe ser visible, a menos que piense que un chip o dispositivo ha sido soldado y reemplazado con un aspecto idéntico. "malo" uno ... prácticamente cualquier cosa con hardware accesible es vulnerable a eso.

Hay virus y amp; escáneres de malware que pueden detectar muestras conocidas (como rootkits), pero tal vez no muestras personalizadas (día cero)

    
respondido por el Xen2050 21.10.2018 - 12:04
fuente
0

Si el firmware no es original, hay algunas aplicaciones de pago que se comparan y comprueban si el firmware que se muestra es original. Si este es un firmware personalizado, no servirá de nada.

Para Hardware, debería comprobar fácilmente si algo se ha comprometido; lo bueno es instalar una Herramienta de gestión de tráfico (gratuita o de pago). Puede escanear lo que está pasando dentro de la red de su empresa.

    
respondido por el siranen 22.10.2018 - 18:15
fuente

Lea otras preguntas en las etiquetas

Entendiendo las instrucciones de explotación execve () Firma basada en host de malware [duplicado]