infinityexpression.com

Category Archives: Support

AMD B450 analysiert | AM4-Mainboards für Ryzen-2000-CPUs & B450 Boards mit Bios Flashback & X470/X370

Geschrieben am Von

AMD B450 analysiert | AM4-Mainboards für Ryzen-2000-CPUs

„Aber wenn die Komponentenqualität geringer ist und die Bauteile einfach ineffizienter sind, entwickeln die halt auch einfach entsprechend mehr wärme und das
Endergebnis ist trotzdem heiß. Käufer von der vier- oder auch ein sechskern CPUs wird das kaum stören, aber wer denkt, dass er seinen High-End Ryzen 8-Kerne auf
einem unter 100 euro Board voll ausfahren kann, ich will nicht sagen, dass er automatisch ne böse Überraschung kriegt, aber er muss zumindest sorgfältig
suchen.“ (PCGH)
„Im moment ist es so, dass die sich im Abverkauf befindlichen X370 Mainboards, also die top Modelle der Vorgängergeneration ungefähr genauso teuer sind, wie die B450 Modelle aus der neuen Generation, aber dadurch, dass sich die Ausstattung ja beim Generationswechsel quasi nicht geändert hat, bieten die alten X370
eigentlich durchweg mehr fürs Geld, der einzige Nachteil ist, man muss entweder den Händler dazu überreden ein neues UEFI draufzuspielen oder man muss selbst
halt ne Ryzen CPU aus der ersten Generation griffbereit haben, ansonsten kann es einem passieren, wenn das ein Board ist, was schon vor mehreren Monaten an den Händler geliefert wurde und seitdem im Lager lag, dass da halt schlichtweg ein UEFI drauf ist, was mit den aktuellen Ryzen 2000 Modellen noch nicht
klar kommt und nur bei sehr wenigen High-End Boards kann man ohne eine passende CPU ein UEFI Update machen, da ist man als Heimanwender ein bisschen
gehandicapt, wenn man die Möglichkeit hat ein Update zu machen oder auch einfach der Händler, so dass es für ein zu erledigen kann man dabei echt Geld
sparen.“ (PCGH)
„Am 31.07.2018 veröffentlicht
Nachdem es X470-Mainboards für den Sockel AM4 seit etwa drei Monaten auf dem Markt gibt, stellt AMD nun den B450 I/O-Hub vor, der vor allem günstigere und trotzdem featurereiche Boards möglich machen soll. Ob das wirklich so klappt und welche Besonderheiten dadurch auftreten, zeigen wir im Video.“
„roccne: vor 2 Wochen: Damit ist das Thema Ryzen für mich leider durch. Bei meiner Recherche nach einem guten mATX-Board auf AMD-Basis habe ich kein vernünftiges Board finden können, dass einen Ryzen 2700X inkl. OC zuverlässig stemmen könnte. Es gibt im Preisbereich bis 100€ hauptsächlich B450-Boards, die einen eher einfachen Eindruck machen. Ab 100€ tauchen kaum noch Boards auf. Um die 200€ gibt es nicht ein einziges hochwertiges Board (qualitativ ähnlich zu gleichpreisigen Z370-Boards). Die wenigen verfügbaren X370-Boards haben meist schlechte Bewertungen, sei es nun wegen schlechter RAM-Kompatibilität oder zu heiß werdenden VRMs. X470-Boards im mATX-Formfaktor gibt es derzeit auch nicht.“
„Felix R: vor 2 Monaten: B450 Mainboards sind eigentlich nur B350 Mainboard mit besserer RAM Überstützung/hoheren CPU Boosts für 2000er Ryzen Prozessoren.“
„Hencrux Irae vor 2 Monaten: Bezüglich der Problematik einen Ryzen 2000 auf alten x370 Boards zu nutzen, es gibt da diverse Modelle wo das bios geupgradet werden kann ohne das nen Prozessor oder Ram auf dem Board ist, unter anderem das Asus Crosshair VI Hero oder auch diverse Modelle von Gigabyte, z.B. Gaming 5. Dort kann man sich dann viel Arbeit ersparen.“
„PC Games Hardware: vor 2 Monaten: Wird ja auch im Video erwähnt. Nur sind das eben eher oberklasse bzw. teurere Boards (wie auch im Video gesagt.“
„Fallout Addict: vor 2 Monaten: Sehr authentisches und informatives Video und ich bin Intel User. Gerne mehr davon!“
„PC Games Hardware: vor 2 Monaten: Für alle Ryzen CPUs. Die B450 Chipsätze sind aktualisierte AM4 Mainboards auf denen auch 2000er Ryzen CPUs ohne Bios-Update laufen. Desweiteren haben sie teilweise eine etwas bessere Ausstattung bzw. andere Features. Natürlich passt da kein Threadripper drauf, das ist ein komplett anderer Sockel.“
„Marcus Enders: vor 2 Monaten: Da hilft nur noch eines wenn der Hersteller inkompetent ist! Auf einen anderen wechseln, bei Intel gibt es auch gute und vom Preis her attraktive CPUs.“
„Hasso Sigbjoernson; vor 2 Monaten: Dann nenne mal eine Intel Combo, die mit einem einfachen 6 Kerner, wie einem 1600 oder 2600 preislich mithalten kann! Wohl gemerkt: die Plattform sollte schon mal 7, 8 Jahre aktuell bleiben, wie AMD es macht. Meiner Meinung nach geht das mit einem Intel Chipsatz, der sich alle 18 Monate gefühlt ändert, nicht.“
„Der Knecht: vor 2 Monaten: Vielen Dank für das super informative Video!“
„Shakyor: vor 2 Monaten: globetrotter Wer will schon X-Fire oder SLI nutzen?“
„turbo2sven: vor 2 Monaten: Willkommen in der Steinzeit, das sind die alten Boards von 2000.“

„#BiosFlashback #MSI #B450
B450 Boards mit Bios Flashback (MSI)“


„AMD Mainboard-Chipsätze erklärt – X470 X370 B350 A320 für AMD Ryzen AM4 | DasMonty – Deutsch
14.463 Aufrufe“
„Ein ganz ganz wichtiger Hinweis noch für alle Besitzer oder kommenden Besitzer eines Ryzen 2000 Prozessors, wenn ihr ein Mainboard mit einem der
älteren Chipsätze kauft, muss unbedingt eine aktualisierte Biosversion aufgespielt sein, falls nicht, läuft der Ryzen nicht auf dem Board, daher fragt
den Händler unbedingt vor dem Kauf oder besorgt euch einfach Ryzen 1000er zum Updaten, wer ein Ryzen 1000der nutzen will, kann sich einen x4 370 Board
jedenfalls sparen, da es ihm einfach überhaupt keine Vorteile bietet.“

„AMD RYZEN – WELCHER RAM/SPEICHER IST DER RICHTIGE ? | Arbeitsspeicher – Dimm – DDR4 | Das Monty
47.068 Aufrufe“

AMD VS INTEL – CPU/Prozessor Kaufberatung 2018 | Intel Core i VS AMD Ryzen | DasMonty – Deutsch

„Grafikkarten günstig wie nie | Nvidia GeForce + AMD Radeon“
„Fakt ist: so günstig waren Grafikkarten schon ewig nicht mehr.“
„https://www.youtube.com/watch?v=HDV-S-S-lqI
DIE BESTEN GRAFIKKARTEN BIS 100 EURO auf dem Gebrauchtmarkt | Grafikkarten Kaufberatung
78.337 Aufrufe
KreativEcke
Am 13.11.2017 veröffentlicht“

„DIE PERFEKTE GRAFIKKARTE für UNTER 100 EURO! | Was kann eine R9 280x in 2018?“!
„Grafikkarte unter 100 Euro? Ja! Es gibt Grafikkarten die unter 100 Euro kosten, aber bei neuen Grafikkarten würde ich jedem von einer Grafikkarte unter 100 Euro dringend abraten, da diese einfach nicht genug Leistung unter der Haube haben! Ich selber habe gebraucht für 90 Euro eine R9 280x erstanden! Diese Grafikkarte leistet für das Geld eine ganze Menge! Und wie viel genau? Das schauen wir uns in diesem Video an! Viel Spaß!“
https://www.youtube.com/watch?v=mxvn5xfvED0
„DARUM solltet ihr KEINE Intel CPU kaufen
21.506 Aufrufe“

„Ketchup als Wärmeleitpasten? PCGH in Gefahr testet alternative Wärmeleitpasten“
„Am 19.01.2009 veröffentlicht“

„ZERSTÖRT der Ryzen 7 2700X den i7 8700k ? | Ryzen 7 2700x Review – das neue Flaggschiff“
„118.992 Aufrufe“
„KreativEcke
Am 19.04.2018 veröffentlicht
Ryzen 7 2700x benchmark ? Und das auf Deutsch? Das gibt es nur bei mir! Ich schau mir in diesem Video für euch AMDs neues Flaggschiff, den Ryzen 7 2700x an! Der Prozessor ist ein nativer 8-Kerner mit 16 Threads und wir werden uns ansehen, wie dieser teilweise im Vergleich zu Intels Flaggschiff dem i7 8700k performt!!“
https://www.youtube.com/watch?v=3EzkyGOeODo
„Grafikkarten.. #FragKlixtra
19.673 Aufrufe“

Update your BIOS without even needing a CPU!

Geschrieben am Von

AMD CMOS Update Failure Scandal Ryzen 2xxx Generation with B350 Mainboards.
This should be a standard for all mainboards and not to forget the good old Hardware Bios Write Protection Switch.
Such failures like with the B350 Boards and outdated BIOS and non-functioning of Ryzen 2xxx CPUs is simply a disaster, that AMD should be held accountable for.
No, not giving people the advice of sending them old CPUs to update the Bios for a new CPU, what a unnecessary hassle and complexity for such a simple problem!!!
It should be mandatory for all Mainboard Manufacturers/Creators to install such a function that is currently
only available for 250/300/400/500 Euro/$$$ Mainboards!
And remember CMOS EEProms should be mandatory if you don´´t offer such a genius feature!!! That customers can quickly change and update a BIOS, all else is audacious, defective and intolerable in 2018!!!
„USB BIOS Flashback
Update your BIOS without even needing a CPU!
Since it’s first introduction on the Rampage III Series motherboards, USB BIOS Flashback has become the simplest and most fail-safe method of (UEFI) BIOS updating possible. Simply drop the (UEFI) BIOS file onto a FAT32 formatted USB stick, plug it into the USB BIOS Flashback port and press the Flashback button next to it. No CPU or memory install is needed, only the ATX power connector is required.“

IT Security Archive 3 – Retro News – FB & CPU Trojan – Extended Saga Continues – Zombiehost Trojan Facebook

Geschrieben am Von

IT Security Archive 3 – Retro News – Zombiehost Trojan Facebook – 24. November 2015 ·
Comodo v8.0.4x finally reacts on consent.exe-Akamai-FB-Exploit…Post-Logon-Firewall-Bypass-Essay by NSA & Co. Process-Shadow-Walker. It says consent.exe is secure, but not its payload… 😉

„NetRange: 108.162.192.0 – 108.162.255.255
CIDR: 108.162.192.0/18
NetName: CLOUDFLARENET
NetHandle: NET-108-162-192-0-1
Parent: NET108 (NET-108-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS13335
Organization: Cloudflare, Inc. (CLOUD14)
RegDate: 2011-10-28
Updated: 2017-02-17
Comment: All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
OrgName: Cloudflare, Inc.
OrgId: CLOUD14
Address: 101 Townsend Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2010-07-09
Updated: 2017-02-17“
ITSecurityArchive3· 24. November 2015 ·
Remember I didn´t open any Browser…that´s what the NSA does with Targeted Systems when you connect on Facebook and you are considered „important“ enough to be taken into consideration…Corporatistic fraudulent Cyber-terrorism…
(6.11.2015) /(IT-Security) /Facebook /(Sabotage) /DOD /(Spy) /(Agencies) /(Software) /(Fehler) /(Forensik) /(ShadowGov) /(Public Counterintelligence) [23339]

ITSecurityArchive3 · 8. November 2015 ·
Wenn ich IP-Blocked „Amazon Technologies Inc.“ lese fällt mir realistischerweise nur NSA ein… „wink“-Emoticon 1
ITSecurityArchive3 · 11. Juli 2017:
I don´t take that personally…the FB-Criminal-Corporate-Alphabet-Gang-Trojan-Zombiehost-CMOS-Exploit uses a heuristic attack and delay mechanism for all potential security and defense tools that could remove it…
The Anti-SEC Gov-Mafiosis – former criminal hackers – are in Dreamland…they get highly paid from the Gangster Government for doing script kiddie style mass sabotage…
ITSecurityArchive3· 24. Juni 2017 ·
Why it is a bad idea to give the Department of War and Zion backdoor access to each commercial CPU on the Planet…
CPU Thermal Deception…this forces the CPU to throttle down… Delay Tactics… In Reality the Temperature of the CPU is around 50-60 °C…but thanks to morons who play with the DOD CPU Backdoor on FaceBUG you get this…

5. Februar 2017 · Reminder… this procedure didn´t change and is ubiquitous…connection with FaceBUG means Shadow Gov Implantation…all the more strange that people don´t want an effective antidote….
ITSecurityArchive3 · 8. August 2016 ·
1.7.2016.
OUROBOUROUS SYSIPHUS INFINITY….FEDERAL CRIME SYNDICATE FraudBUG…
/
They reacted immediately with a Cyber-Attack…;)
1 OBJECTIVE PROOF AND IRREFUTABLE EXPOSE is enough…

ITSecurityArchive3· 8. August 2016 ·
See this then get used to NSA Attacks or Trash your system…
NO CORPORATE ANTIVIRUS OR SECURITY SUITE OR FIREWALL WILL HELP YOU…they all help the GOVERNMENT (whether they are aware or not – they are bypassed either way by the Corporate Gov Contractor Criminals)…except you know some UNDERGROUND TOOLs… 😉

ITSecurityArchive3 · 6. August 2016 ·
10. Juli 2014 · Little Message to the troublemakers… I noticed your Exploit.

ITSecurityArchive3 · 10. Dezember 2015 ·
That´s why TOR won´t save your privacy… get it? 😉
Backdoors to the Bone from Humans to Computers…;)

„NetRange: 198.41.128.0 – 198.41.255.255
CIDR: 198.41.128.0/17
NetName: CLOUDFLARENET
NetHandle: NET-198-41-128-0-1
Parent: NET198 (NET-198-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS13335
Organization: Cloudflare, Inc. (CLOUD14)
RegDate: 2012-10-09
Updated: 2017-02-17
Comment: All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
OrgName: Cloudflare, Inc.
OrgId: CLOUD14
Address: 101 Townsend Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2010-07-09
Updated: 2017-02-17“
Schließen
ITSecurityArchive3 · 6. August 2016 ·
5.140.xxx.xxx Akamai + Limelight …u.a. hängen sie sich auch in Level 5 Nodes rein…MITM…
/
95.100.186.128
abuse@akamai.com
inetnum: 95.100.176.0 – 95.100.191.255
netname: AKAMAI-PA
descr: Akamai Technologies
country: EU
created: 2010-07-30T13:01:49Z
last-modified: 2010-07-30T13:01:49Z
source: RIPE
role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142

Software Failures – 6. August 2016:
History of the GANGSTERBOOK.. Implantation and their Sabotage actions will be found here….
Das Non-Existent Syndrom von FACE-The-Man-In-The-Middle-WANZEN-BUCH…Ich habe die Lösung gegen die U.S. Shadow-Schurkenmacht…

5. Februar 2017 · Antikeymagic even protects poor victim firewalls of the crime syndicate attacks on Hellbook…
//
ITSecurityArchive3
24. Juni 2017
I want to see a rise of non-governmental non-compromised hardware and software manufacturers that are so hardened that the silly alphabet gangs and criminal governments with their stolen script kiddie tools from Russia will have no chance to break through…. The touchstone and criterion will be the Zion Global Crime Cartel CIA DIA DOD NSA MI GCHQ BND NIH NASA DARPA Censor Central called Facebook. Usually their Aggressive AI needs only 2 to 3 weeks to break every corporate security company and every firewall autonomously..and usually with the first login and the first reboot you get their Zombiehost.Infector.Implant and later on the CMOS.Infector (I remember vaguely that they called it Deity Bounce and before the rise of UEFI BadBIos).
ITSecurityArchive3
24. Juni 2017
Except that Antikeymagic removes all your NSA sabotage effects..we don´t see the demons…but we can reverse their adverse imposition…see below ATKM Logs and Vids give you proof enough…
But Zombiehost is visible and can be combatted…your rootkit injector might be invisible.
/“Closing Thoughts: Hypotheses on DEITYBOUNCE Technical Purpose
There are two undeniable strategic values possessed by DEITYBOUNCE compared to “ordinary” malware:
DEITYBOUNCE provides a stealthy way to alter the loaded OS without leaving a trace on the storage device, i.e., HDD or SSD, in order to avoid being detected via “ordinary” computer forensic procedures. Why? Because the OS is manipulated when it’s loaded to RAM, the OS installation on the storage device itself is left untouched (genuine). SMM code execution provides a way to conceal the code execution from possible OS integrity checks by other-party scanners. In this respect, we can view DEITYBOUNCE as a very sophisticated malware dropper.
DEITYBOUNCE provides a way to preserve the presence of the malware in the target system because it is persistent against OS reinstallation.“
https://resources.infosecinstitute.com/nsa-bios-backdoor-god-mode-malware-deitybounce/#gref
ITSecurityArchive3
24. Juni 2017
Niemals mit wertvollen Systemen bei Google oder Betrugsbuch FakeBUG einloggen…sonst könnt ihr gleich ein neues BIOS/CMOS kaufen… und das wird dann reinfiziert…also ist es besser erstmal mit einem verseuchten alten System zu surfen und Antikeymagic zu benutzen…
ITSecurityArchive3
24. Juni 2017 ·
Remember the former Guys from Rootkit.com are now your Government and Spy Gangster Agency invaders… So the old rule that hackers are against Governments is out…they are all sitting as a cronyist cliquishness together against all unwitting civilians….who have 0 knowledge and 0 defense possibilities against this criminal cartel.
ITSecurityArchive3
5. Juni 2017 ·
Die Zombiehost Wanze funkt über eine IP von Telefonica München raus…Stasi 5.0. CMOS.Persistenz.Infector.2017.1.15.Ami.RAM.Limiter.Coldwarmboot.Disruptor.BND.CIA.NSA.DOD.DARPA.Crime Syndicate Inc. Implant wird über Facebug login.browser.stealth.0.0.0.0.tunnel.exploit abgeliefert…in alle anfälligen Systeme.
Am liebsten haben sie natürlich Windows.
ITSecurityArchive3
24. Juni 2017 ·
9.6.2017
CPU-Delay-Tactics of Intels-DOD-Cpu-Trojan…. When they see Antikeymagic they get an allergic shock..similar to chrome based browsers..they try to delay everything…and might brake the speed of your CPU….lol…it´s insane what is going on…beyond any rational intelligence.
ITSecurityArchive3
24. Juni 2017 ·
In Germany too…it is such a freaking Joke..the whole IT Security business is the biggest farce in the Universe…and I say it again currently only Antikeymagic can freeze the FaceBUG.CIA.Zombiehost. CMOS.Infector for Windows Systems and re-enable all disabled security tools..from the Software side… It is not only WIFI, also Wired Routers have all a backdoor and each CPU has a DOD Trojan.
/
„CIA has access to your home router, as well as every WiFi system in the United States, warns internet security chief John McAfee.
John McAfee: Every router in America has been compromised‘
John McAfee talks on RT about the insecurity of the modern network and the vulnerabilities we all share.“
ITSecurityArchive3
3. Juli 2017 ·
Wir sollten es der Regierungsmafia schwieriger machen…..wenn man auf Virusdelaycensor-Honeypot einloggt…..und die verkommene Oberverbrechermafiaregierung des bestialischen Zion-Imperiums will Linux nun auch restriktieren.. Ihr scheiss Bundestrojaner ist so ausgereift wie ein billiger script kiddie Trojaner, der das System in den Zeitlupenmodus versetzt und viele Windows-Systeme einfach nur browsernavigierunfähig macht…
Vergessen zu erwähnen..das browserdelay Zombie- Implant der FB GeStaPo verlangsamt auch viele Android Smartphones. DoD CPU throttle harassment…also linuxartige Versionen werden auch schon angegangen..
3. Juli 2017 ·
Message for All who use Windows (they surely do similar things with other OS) with CIA-Book,,,they also infect your USB Sticks and your OFFLine Computers….just a little info…This Criminal Cartel Central called Facebook is Zion CIA DOD NSA DARPA DIA GCHQ BND Alphabet Plagues main online viral infector vector…It´s a dream for the Gangster Empire…
ITSecurityArchive3
1. August 2017 ·
CMOS Chip ausgewechselt…hat sich quasi alles bewahrheitet…was ich diagnostiziert hatte…ich logge hier nicht mehr mit guter Hardware ein… Der Facebook. CMOS.DOD.CIA.BND.Zombiehost.Extension.Sabotage.Virus hatte 50% vom Ram abgeschnitten und die interne Intel CPU Graka deaktiviert…und weitere noch nicht bekannte Teile des Coldbootvorgangs sabotiert… nach CMOS Wechsel ist der RAM wieder voll aktiv und die interne CPU Graka funktioniert wieder…
ITSecurityArchive3
14. August 2017 ·
I removed the one I caught from CIA-FaceBUG… since 15.1.2017 CIA/DOD/NSA/ARPA-Facebook also implants systems with CMOS-Infector + Zombiehost.
“The idea is to make it obvious that these secure boot disk style things are architecturally vulnerable to attackers who come at you from the BIOS level space.”
The implant works on BIOS variants of many vendors and according to the expert, the BIOS bootkit is effective also against UEFI, that is considered the evolution of the BIOS.“
http://securityaffairs.co/wordpress/35097/hacking/researchers-developed-bios-bootkit.html
ITSecurityArchive3 hat einen Beitrag geteilt.
16. August 2017 ·
Itsecurityarchive2
15. August 2015 ·
„Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.
Einen Angriff auf dieser Ebene ist von Antivirenprogrammen nicht zu erkennen. Auch wenn Nutzer ihre Festplatte formatieren oder das Betriebssystem neuinstallieren, bleibt eine derartige Schadsoftware erhalten. Domas habe auf der Konferenz Black Hat Beispielcode für einen Angriff vorgeführt, berichtet Computerworld.
Dem Bericht zufolge ist ein im SMM installiertes Rootkit in der Lage, das UEFI-BIOS zu löschen. Sicherheitsfunktionen wie Secure Boot sind wirkungslos.“
https://www.silicon.de/41615692/aeltere-intel-cpus-rootkits-koennen-uefi-bios-loeschen

IT-Security-Archive – Retro News 2013 bis 2017 – CPU Trojan & Antikeymagic HE vs Zombiehost 2017 – Archive Externalization

Geschrieben am Von

IT-Security-Archive – Retro News 2013 bis 2017 – Antikeymagic HE vs Zombiehost 2017 – Archive Externalization
IT-Security-Archive – 2. August 2017 ·
25.4.2017
You know what it means that all systems have a DOD (DOW) CPU-Trojan?
There is no property ownership possible for people who are connected to the Internet…except they encrypt all their stuff in a way that is too difficult or too annoying to decipher for „them“…
The Main Problem is DARPA/DOD/In-Q-tel,..they have a Trojan in every commercial CPU…that renders a lof of Security Software useless, except Antikeymagic at Level 10,11,12,13 that re-empowers tunneled/trojan disabled Security Software by DARPA/Department of War…They can deactivate parts of your RAM/GRACA as a means of remote digital punishment..infecting most UEFI Bioses as well.
They probably would call it their „Life-Insurance“ or their „Military Dominion over the Civilian Slaves“ Insurance (apart from their crowd control weaponry –
DARPAs Insane Motto: Weaponize and Robotize everything)…Digital as well as Biological..I read the most important summary of DARPA/Department of War/In-Q-Tel today… Backdoor everything and every living entity…and then the slaves can unleash their hate, rant and/or grief about the situation (if you are not one of those I-swallow-everything- consumer-zombies (just in case)) without problems (for them)…because they could control you (eventually) on the lowest level…in real life and in virtual life…
2. August 2017 ·
Betrifft sämtliche Windows Systeme::: #TimeMachine
21.4.2017
Bis 15.1.2017 war das kriminelle FaceBUG Zion Cartel zumindest noch so frei den Menschen zu erlauben ihre Boards selbst zu reparieren…seit besagtem Datum haben sie die Persistenz-Funktion ihrer Schadensimplantierungen aktiviert….d.h. Benutzer werden daran gehindert ihr eigenes Bios zu reparieren…vor dem 15.1.2017 konnte man das BIOS reflashen…und Antikeymagic hat gesagt: alles sauber…
Nach dem 15.1.2017 flashen die Leute ihr UEFI Bios…und Antikeymagic wird das anzeigen und die Situation für den Benutzer retten…sofern die Leute schlau genug (90% kümmern sich eh nicht drum…zu dumm, zu desinteressiert, zu gleichgültig, zu zombifiziert oder zu ignorant, zu gläubig an ihre kommerziell-korporativen Taugenichtsprogramme…) sind Sicherheitstool der besseren und überlegenen Art zu installieren…
Kein automatischer Alternativtext verfügbar.
IT-Security-Archive
18. Juni 2017 ·
WHEN LOGGING INTO FACEBOOK EVERY WINDOWS SYSTEM BECOMES INFECTED WITH ZOMBIEHOST..OBJECTIVE PROOF!
/
I could test you a 100 systems with the same results…
/
People seem to be comfortable with this unacceptable sabotage action…
//
Starte Scan nach Adware, Spyware, Risks, Worms, Keyloggern, Trojanern, Malware und Viren!
(V11.33)
__________________________________________________________________________________________
Windows7-Independent.Rootkit.Asus2009.ADSM_PData_0150(CIA)(statisch/harmlos) Verzeichnis
entdeckt! (Paranoide Heuristik 5)
Malware.Exploit.Gefahr! WerFault! Prozess entdeckt! (Prozess Heuristik 2)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess
entdeckt! (Prozess Heuristik 5)
__________________________________________________________________________________________
System Information1: Prozessor/CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
System Information2: Prozessor/CPU Speed: 2195 Mhz
System Information3: Windows Version: Windows 7 Home Premium / 1 / 64 Bit
System Information4: NT Version: 6.1 BuildNr.: 7600 Organization: Microsoft
System Information5: Bekannte Sandboxen: COMODO V.8.x(7.x/6.x) /
System Information6: Bekannte virtuelle Machine: NEIN (reales System)
System Information7: Uhrzeit: 5:29:24 PM und Datum: 6/11/2017
__________________________________________________________________________________________
Peerblock reaktiviert! (5:29:26 PM – 6/11/2017) (Peerblock-Surveillor)
Malware.Exploit.Gefahr! WerFault! (WindowsCrashBugs)(5:29:26 PM – 6/11/2017) Prozess
entdeckt![Hgwt5]
Malware.Exploit.Gefahr! WerFault! (WindowsCrashBugs)(5:29:26 PM – 6/11/2017) Prozess
gestoppt![Hgwt5]
[Root:Win32k.sys] Design-Terror-Ghost-Win7 (Ghost Window) (terminable) – Win10/8
(Persistence-Winlogout-Bug) Windows Klasse entdeckt! Ring-Wächter [Hgwt3](5:29:30 PM –
6/11/2017) (Restriction Releaser)
[Root:Win32k.sys] Design-Terror-Ghost-Win7 (Ghost Window) (terminable) – Win10/8
(Persistence-Winlogout-Bug) Windows Klasse entdeckt! Ring-Wächter [Hgwt3](5:29:30 PM –
6/11/2017) (Restriction Releaser)
[Root:Win32k.sys] Design-Terror-Ghost-Win7 (Ghost Window) (terminable) – Win10/8
(Persistence-Winlogout-Bug) Windows Klasse (quadruple kill) gestoppt! Ring-Wächter [Hgwt3]
(5:29:30 PM – 6/11/2017) (Restriction Releaser)
Inhalt in die Zwischenablage kopiert!
/
IT-Security-Archive
24. April 2017 ·
Variable Kill Timer…no other Security Product has this feature…
It destroys all attempts of the CIA to gain superiority on my system…
/
Starte Scan nach Adware, Spyware, Risks, Worms, Keyloggern, Trojanern, Malware und Viren! (V11.11)
__________________________________________________________________________________________
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess entdeckt! (Prozess
Heuristik 5)
__________________________________________________________________________________________
System Information4: NT Version: 6.1 BuildNr.: 7601 Organization: Microsoft
System Information5: Bekannte Sandboxen: COMODO V.8.x(7.x/6.x) /
System Information6: Bekannte virtuelle Machine: NEIN (reales System)
System Information7: Uhrzeit: 21:52:34 und Datum: 20.04.2017
__________________________________________________________________________________________
Peerblock reaktiviert! (21:52:35 – 20.04.2017) (Peerblock-Surveillor)
Free Firewall Tray reaktiviert! (21:52:35 – 20.04.2017) (FreeFirewallTray-Surveillor)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Win7/8 Consent.exe-Freeze/UDP Backdoor/GovWare! Evtl. Unknown.Malware.Exploit!(2014) Prozess gestoppt! (Prozess
Heuristik 5)
Inhalt in die Zwischenablage kopiert!
IT-Security-Archive · 24. April 2017 ·


IT-Security-Archive via Comodo Cybersecurity
1. Januar 2014 ·
„Every day more NSA intrusions are discovered. Many assumed that in the Snowden leaks, the worst of the worst had been brought to our attention. It seems that was just the tip of the iceberg.“
http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html
IT-Security-Archive
4. November 2013 ·
„04.11.2013, 16:28
BadBIOS: Potentieller Supervirus befällt alle Systeme
BadBIOS: Der mögliche Virus kann sich über Audiosignale weiterverbreiten.
Unter dem Namen „BadBIOS“ kursiert laut einem Sicherheitsforscher derzeit ein bislang unbekannter Super-Schädling im Netz: Die Malware infiziert Rechner unabhängig vom Betriebssystem, löscht beliebige Daten und ändert Einstellungen. Der Schädling verbreitet sich der Beschreibung zufolge ausschließlich über USB-Geräte und befällt anschließend das BIOS des Rechners. Dementsprechend spielt es keine Rolle, welches Betriebssystem auf dem PC läuft: BadBIOS ist in der Lage, sowohl Windows- als auch OS X und OpenBSD-Systeme zu infizieren.
BIOS-Infektion per USB-Stick
Wie genau die Infektion gelingt, ist derzeit noch nicht bekannt. Klar scheint aber, dass die Malware eine bislang unentdeckte Schwachstelle im USB-Standard zur Verbreitung ausnutzt. Dabei könnte der Schädling die Firmware von USB-Geräten gegen eine modifizierte Version austauschen und so zum Beispiel einen Pufferüberlauf erzeugen, um den Schadcode einzuschleusen. Die exakten Verhaltensmuster von BadBIOS seien nur schwer herauszufinden, da sich der Schädling gut vor Analysen verstecken könne: Die Datenübertragung zu seinen Kontrollservern soll BadBIOS über eine verschlüsselte IPv6-Verbindung aufbauen. Liegt keine Netzwerkverbindung vor, kann BadBIOS offenbar andere Rechner in der Nähe über unhörbare Audiosignale erreichen.
Zu gefährlich um wahr zu sein
Entdeckt wurde BadBIOS vom Sicherheitsforscher Dragos Ruiu, der laut eigenen Angaben bereits vor drei Jahren mit dem Schädling infiziert wurde. Neben Informationen zur Malware selbst fehlen jedoch noch stichhaltige Beweise seitens des Entdeckers: Der Beschreibung zufolge würde es sich bei BadBIOS um einen extrem ausgeklügelten Schädling handeln, der herkömmlicher Malware weit voraus wäre. Dragos Ruiu hat der Sicherheitsfirma Sophos jedoch bereits angeboten, ein Sample von BadBIOS zur Verfügung zu stellen. (mag)“
//Source: chip.de/news/BadBIOS-Potentieller-Supervirus-befaellt-alle-Systeme_65235066.html
IT-Security-Archive · 6. November 2012 ·
Blocked… guess why… ;-))

Face-CIA-Books UEFI-Ram-Restriction-Malware-Unremovable-Bioskit-2017/1 & Retro IT Forensics

Geschrieben am Von

Face-CIA-Books UEFI-Ram-Restriction-Malware-Unremovable-Bioskit-2017/1 & Retro IT Forensics
(it can only be removed by replacing the old infected CMOS chip)
This UEFI-Ram-Restricion-Bioskit-2017/1 is the next phase of the primary Zombiehost-Infector that everyone with Windows acquires during Facebook Login. This Zombiehost also exists for most Linux Versions. It has a tendency to slow down the entire OS and gives certain Remote Influence functions (like Browser-Kill / Computer-Freeze etc..) in favor of the Facebook Corporate Criminal Cartel and Ruling Crime Cabal and the ShadowGov CoIntelPro2 Quintuple-D-Morons (Delay, Deny, Degrade, Deceive, Disrupt).
IT/TCP/HTTP-Forensik hat ein Foto geteilt.
6. Mai 2018:
SInce that happened I never logged into FaceBUG again with Windows or with Harddisk or with a CD/DVD-System… I blocked all Youtube/Facebook/Google/Government pages on productive systems..
All FIrewalls and Router Firewalls are Jokes if you do not block all major gov hosters…because they use CPU-Browser-Tunneling and Router-Implants as wells as Facebook´s Zombiehost-Automatical-Fed-Trojan Deployment..

/
IT/TCP/HTTP-Forensik 21. Mai 2017 ·
Zombiehoster… „Moskau – Russia“
/
IT/TCP/HTTP-Forensik
19. August 2016 ·
AI CEO SEYE JVA CIA ANU UK PN ISRAEL ESA EU OIL OK
A8 ON OU FOR SAM YUGO KA
/
…•…….Mf‚#­.¨:,Þ}Ôÿ¯¿1W.,h6ÎGÅ¡UÄ:»…ï2Žy_ÚƒKk5.ñTRe±b»äWÔ°C.ËlSð.¨_îæÍ.îJñ.-˜.5�še.£ä–Î×áé..g F¿Å•¤Î/k“D¹&Š6^jÄ Æ.ÈjS2³õ½é¦.!.Èœ1Q½Û]%0yáø®^.b\†¾KžðeW5ÿ—.¨:€©Çyt—Ó}8€V·6c×¼.»)å£Àû.Jv‰â€öU;Lû€„`¢•ú,§5.’.ïËä±�]2?Y`úG2O;3ká]¥.½t!„9ÔÔn°\Œø.3Í]–,?iñ|¡[�ªA虲ñï.ÅÍ…¬‘#ßœ¤.§`p³îaÙy.7&.Äu÷Þ~~*ìöÚ”’G²‰ó¬Ó,�¨=·?bÃäÑľÄNg$OïÏ;à.îu.ÀL;€X×P­z.Z»vö#Ã…€.U+Ém£¢eSE¹ý{@.ˆa¥Ùc$….ðŸ.&3lél¾*uc`25¿/ÒÉië/Fìä~|¬ŸNÆsÞ¨×.ñî2nb% †Éƒ.k4»µüʃôÛ˜�L‰x‹µÐD.�w4kÀ;.yŽ~ý0IN.›ßè.¬—ÔfrŠãM°M°.aÙñ.¾Ãgþ‘ò„¾JV.Ã,H-ƒÔ�ê>e©s76éðR‚#BƒŸ„ƒ5.o“¡�:ýö™.M§a¶×!‘‰D·H ‰%$_.֒ק>ªV^ýÊ«ÓjKp7{ý3‚.º™eïÆç€lŠ.¤7·òTi�.~GŽMQ˜åÑë�RŠÖµ÷.|ü.wÃù3nDåy×�kNU¤.ãíZ�ë$.Kê÷°À.ÆV2]šîp•y.‚˜.ôÒRô�›M.k]Þ.ˆj‘)=ÖÂë.{•�ƒN.P ?W..ž¾˜.[‚=ãyÄ.‘Žfeg›~Ž:qŽ¶óvä0ªn¦×0üYâ+Æ&.蓘0Ú�ùß œpºd‰>Ï3’_—Â3ÅZ{+.`´¾L=o–Y.š
…+.;ˆÎKÍV.2.›¦V4Á.0£Â­ÁxWžðJè~V?Ë_†&ÒWóê·Í
…%.;ˆÎKÍTâ.E˜nðïÉP~A..èÙ.a†Z^.€’ã.uå
…’…….Kú,I¸¹=[8¶PÎL1ö@�å¢�n/‚>ÒsüúÉ]w½6±è; ^….¥uªÉ.ŠY•Þ\×8».`¸Ú>úP8¿ŸÐ.׋SW^.­š•í&]5Á.“.y9é÷`ªQR.å3Åi²/Wl%âÜ¿î-àoÚyQ¿l0ÑS.Ó¹z.Çȳiø^LòÔ9¶Ì~?V±x³×–Ë.“0‹ë·&õÊÁ.O>5–Œ¥5.²CÉ.îfZèP›ª.Oú£h¿7À^Q’ò…µ.õy¡�(Å8!.9Ü·P¶’ðñº.·C%¦Æ‹¾kŒ,‹óÐ17¬<¿N‰LXE..ž£³k¬H›Ðœ½d”©U|…%JwÔ¼V×@�jQ0»:¼™ªŽ‚À=ä<&W(?´ê¯3�à#áèNØï½\?O=e˜6MG·~Y0�¤‹#Ç}ä̹<@¾¸�ÀX©ç.\ºV’†2)?Z.Æ..(A“ñX"Ž¼ŸËè.�EÁÒ2²»(�±Š .¥.7˜({s.À.Zý-p�à³ukˆ­[Z®É¦|嶪QêÇ.¢Öf¹Hú.7“Øn®ø*WP´²ì.þwgÄ�?ªÛ†Ïÿ¼še]}6%n7a…€]¿ÑÛA.•3˜ãO!ëÄ|.~<.k¦Þ®×¯ÕO~£^2Á[ø¦ääã±2¦Ë§f˜N»."°âÚŸ¸înÂΖü@-ðî�oV(Q¼-^.Î-›v=—ƒ’�d‘0’Œ83å©€ô‹¡Pu‡*.á.ú�D\–]®n(6 þ\Tƒ(.ïOs1UÄIÖ˜5ŽS7.¯àúëWA6¸ýnŠj`ôÊ.ƒWµžÄÓÐ_s”x0á»�D‡.Y½¥zªôõéØ*Ð.†ÇÄ*1°F.y8�þ
/
IT/TCP/HTTP-Forensik
8. Juli 2016 ·
13.6.2016:
I could do 20 years decryption forensics only to extract their stealth communication within my own generated software…or the intermediary TCP/HTTP traffic of Google/Facebook is full of their hidden communication systems…This is really annoying to read what they write or in other words their AI-UFO-MK-ET-Skynet-Eye-System…and nobody counters/stops them…They communicate through everything… literally…they also communicate through power lines, through your raw harddisk sectors etc..etc..etc..even through highly encrypted sectors…and they also mess up a lot of electronic equipment/firmware/hardware/software etc..
/
They… communicate through everything and it also acts like a Virus… It is a viral AI based Stealth Communication System that works through all electronics…2008 I made a larger analysis to decipher their Methodism…
/
IT/TCP/HTTP-Forensik 9. Juni 2015 ·
PNG-Stealh-Comm…
//Obviously born in 1972. NSA-TAO Coordinator… and GOD sees everything… 7.8.2018.

/
IT/TCP/HTTP-Forensik
29. Juni 2015 ·
GHCQ, too lazy to encode their traffic as it seems… exon intron…
I AM (ANAGRAM) (2014)
/
The Agency Crowley Cults: IAO-PRO-GMO: 8.7.2016.
The keystone… some have called God, some Brahma, some Zeus… some even IAO… but in truth, O seeker, it is Thy-SELF. (Aleister Crowley) [7204]
/
Greek for Yah. Mystic name of the supreme deity. IAO (iota, alpha, omega) INRI (In nobis regnat Iesus) IHS (Invictus Hoc Signo) means ´God IAO´.
What people would like best is the pursuit of science without man, completely oblivious of the fact that the individual psyche is the source of all science. (C.G. Jung)(Letters Vol. II)
/
„IAO = Light of Israel Protector“ <<<

/
IT/TCP/HTTP-Forensik
22. November 2014 ·
Stealth Harddisk Communication: RWE – Zion – Screenshot Date: 17.1.2011.

/
IT/TCP/HTTP-Forensik 6. August 2016 · All Seeing Eye revealed…27. Juni 2014.

/
IT/TCP/HTTP-Forensik 26. November 2013 ·
Lange vor Snowden & Co… TAO-NSA schon längst 2008/2009 bemerkt…

/
IT/TCP/HTTP-Forensik · 17. April 2013 ·
Eye too..

/
IT/TCP/HTTP-Forensik 27. Oktober 2012 ·
Chem Lyme? // Clear Indication of CIA MK Naomis Lyme U.S. Zion Bioweapon dispersed globally via Chemtrails (Remark 7.8.2018)

/
IT/TCP/HTTP-Forensik 27. Oktober 2012
BKA.

/
S-Eye. (Mister Fuchs)  Pilze MK Naomi
CEO AI
((Anm. 7.8.2018 pathogene Nanosteuerungspilze via Chemtrails (MK Naomi))

/
IT/TCP/HTTP-Forensik
11. Oktober 2012 ·
ID-System: 2412XX-4-XX(X)

/
IT/TCP/HTTP-Forensik
10. Oktober 2012 ·
MK / LFO / SAT0 / EON / NEO / Zion
Was ist Sat0? Oha. Uni Bremen interessant…

http://www.informatik.uni-bremen.de/theorie/teach/aag/200809/ErgKap8-2.pdf

Trojanbug aka Facebook EULA proposal

Geschrieben am Von

12.6.2016:
Facebook EULA should be as follow: By using this Software and Webside you agree to become immediately trojanized and quantum inserted aka implanted by the Shadow Gov Alphabet Gangs (known as CIA/DIA/GCHQ/NSA/Mossad/MI/DOD/Pentagon and countless more of the 5 Eyes). You further agree that your hard and software may become damaged due to our limitless Psy-OPs and CoIntelPro-Experiments. Furthermore you should be aware that by using this Governmental Webpage that all your efforts will be censored by state of the art Artificial Intelligence, which is programmed very aggressively, so that your hard- and software might suffer multiple damage, due to our villainous audacity. Thank you for your attention. TEAM FakeBUG.

CPU-Zion-OEM-DOW-Primärrootkit & UEFI Sekundärbiosrootkits "Angriffe auf und Schwachstellen im Herzstück der Rechner"

Geschrieben am Von

Infinity Expressor 2018: Wir wissen ja mittlerweile, dass in jedem CPU-Prozessor ein Trojaner von Zion und dem Department of War drin ist…was fast alle Security Tools und die gesamte Antiviren-Industrie Ad-Absurdum führt. Also sind Firmware-Rootkits das mindere Übel. Über Face-CIA-Book haben sie meinen Rechner 2017/1 mit einem solchen UEFI Bioskit der Schattenregierung bestückt, 1 neuer Chip und ihr Werk war umsonst.
„Angriffe auf und Schwachstellen im Herzstück der Rechner.
Carsten Eilers 2 Wochen online
Die Firmware – egal ob das klassische BIOS oder seine Nachfolger (U)EFI – stellt die Verbindung zwischen Hardware und Betriebssystem dar. Das bedeutet, dass derjenige, der die Firmware kontrolliert, auch das Betriebssystem kontrollieren kann. Eben das ist es, was sie für Angreifer interessant macht, denn bringen sie die Firmware unter ihre Kontrolle, sind alle danach geladenen Schutzmaßnahmen wirkungslos.
Angriffe auf und Schwachstellen im Herzstück der Rechner
Wie sieht es also mit der Sicherheit der Firmware aus? Vermutlich ahnen Sie es schon: Nicht gut. Sonst würde es diesen Artikel ja gar nicht geben. Die Frage, die es zu stellen gilt, ist also: Wie schlimm genau ist es?
In den vergangenen Jahren gab es auf den Sicherheitskonferenzen etliche Vorträge rund um die Sicherheit der Firmware, und einige davon werde ich Ihnen im Folgenden vorstellen. Hinzu kommen die im vergangenen Jahr bekannt gewordenen Probleme mit Intels Management Engine, und sehr wahrscheinlich werden die durch die CPU-Schwachstellen Spectre und Meltdown nötig gewordenen Microcode-Patches ebenfalls noch für Ärger sorgen. Denn auch die werden über die Firmware realisiert, was zum einen automatisch zu neuen Schwachstellen führen wird, zum anderen aber auch ein weiteres potenzielles Angriffsziel darstellt. Aber fangen wir erst einmal mit den „normalen“ Firmware-Problemen an.
UEFI Firmware Rootkits
Los geht es mit einem Vortrag von der Black Hat Asia 2017: Alex Matrosov und Eugene Rodionov haben in ihrem Vortrag „The UEFI Firmware Rootkits…“ ihre Ergebnisse vorgestellt. …
BIOS-Rootkits gibt es schon seit mehr als zwanzig Jahren. Und in diesen zwanzig Jahren haben sie sich ebenso wie das BIOS laufend weiterentwickelt. Ein Wendepunkt, sowohl was die Angriffe als auch die Forschung betrifft, dürfte das Jahr 2013 gewesen sein: Damals entdeckte Dragos Ruiu eigenen Aussagen zufolge auf seinen Laptops eine Schadsoftware, die alle bisher bekannten Schädlinge einschließlich Stuxnet, Flame und Co. alt aussehen ließ: Der BadBIOS genannte Schädling, der sich über USB-Laufwerke verbreiten sollte, kompromittiert das BIOS der angegriffenen Rechner und läuft unter Windows, Linux, Mac OS X und OpenBSD. Außerdem kann er Daten von nicht an das Internet angeschlossenen Rechnern über Umwege per in der Nähe stehenden Rechnern mit Internetverbindung an seinen Command-and-Control-Server schicken. Die „Air Gaps“ überwindet der Schädling dabei über hochfrequente Impulse über Lautsprecher und Mikrofone der angegriffenen Rechner. …
Was ich nach wie vor verdächtig finde: Kein einziger Antivirushersteller hat die Gelegenheit zum Marketing genutzt. Keiner hat darauf aufmerksam gemacht, dass sein Produkt diesen Superschädling ja schon lange erkennt, wie es sonst häufig der Fall ist. Keiner hat gemeldet, dass es ihn nicht gibt und man keine Spur davon in den eigenen Datenbeständen gefunden hat. Keiner hat berichtet, dass man sich von Dragos Ruiu eine Version hat schicken lassen, um sie zu untersuchen und die eigenen Produkte daran anzupassen. Wie kommt das denn? Sonst nutzen die AV-Hersteller doch jede Gelegenheit zur Eigenwerbung.
Aber kommen wir zurück zum Vortrag von Alex Matrosov: Vor 2013 hatte es relativ wenige Angriffe (Alex Matrosov hat ganze drei Stück aufgeführt) und auch relativ wenig Forschung gegeben. Seit 2013 hat sich sowohl das Interesse der Angreifer (vier Schädlinge, außerdem BadBIOS) als auch der Sicherheitsforscher verstärkt. Das liegt auch daran, dass die Angreifer mit dem seitdem eingeführten Secure Boot und der „Virtualization-based Security“ (VBS) von Windows 10 neue Schutzmaßnahmen durchlaufen müssen und die Forscher natürlich wissen wollen, wie es denn mit deren Sicherheit aussieht.
Vier Schritte zum Erfolg (des Rootkits)
..
Phase 1 (User Mode):
Installation des Installers über einen Exploit mit Benutzerrechten:“
// Anmerkung von InfinityExpression.com. Das läuft seit 2017/1 mit Persistenzsabotagefunktion über Face-CIA-Book duch Browser-CPU-tunnelexploit (0.0.0.0).
Ein Einloggen – ohne Proxy – in Facebook reicht aus. Das UEFI-Rootkit der CIA kriegt man durch Austauschen des CMOS Chips wieder weg, vor 2017 hat ein Neuflashen des CMOS ausgereicht, um es zu entfernen. 2005 hatten die Geheimdienste/das U.S. Militär aber schon eine BIOS-Rootkit Version, die das Reflashen des Speichers unterbinden konnte. //
// Anmerkung von InfinityExpression.com. Physischer Zugriff ist nicht notwendig, weil das U.S. Militär in jeder CPU den primären Zion-Trojaner versteckt. //
Der Installer verschafft sich über eine Privilegieneskalation Systemrechte.
Phase 2 (Kernel Mode):
Umgehen der Code Signing Policies;
Installation der Payload im Kernel Mode.
Phase 3 (System Management Mode):
Ausführen eines SMM Exploits;
Privilegieneskalation zu SMM-Rechten.
Phase 4 (SPI Flash):
Umgehen des Flash-Schreibschutzes;
Installation des Rootkits in der Firmware.
Die für die Angriffe nötigen Schwachstellen gibt es immer wieder. Als aktuelle Beispiele für den SMM hat Alex Matrosov folgende Schwachstellen bzw. Angriffe aufgeführt:
SMI Handler (ein ständiges Problem): Memory-Corruption-Schwachstellen erlauben die Ausführung von beliebigem SMM-Code.
S3BootScript (CERT VU #976132): Beliebige Modifikation der Platform Firmware erlaubt Angreifern das Lesen und Schreiben beliebiger SMRAM-Bereiche.
ThinkPwn (Lenovo Security Advisory LEN-8324): Exploit zum Ausführen von beliebigem SMM-Code; betrifft mehrere BIOS-Hersteller. Erlaubt dem Angreifer das Ausschalten des Flash-Schreibschutzes und die Modifikation der Platform Firmware.
Aptiocalypsis (INTEL-SA-00057): Exploit zum Ausführen von beliebigem SMM-Code für AMI-Aptio-basierte Firmware. Erlaubt dem Angreifer ebenfalls das Ausschalten des Flash-Schreibschutzes und die Modifikation der Platform Firmware.
Dass solche Angriffe funktionieren, beweisen die Angriffe in the wild, von denen Alex Matrosov anschließend einige vorstellte.
HackingTeams kommerzielles Rootkit
Am bekanntesten dürfte das UEFI-Rootkit von HackingTeam („]HackingTeam[ UEFI Vector“) sein, das seinen Schadcode im SPI-Flash-Speicher verankert und aus der UEFI-Firmware heraus das Betriebssystem kompromittiert. Dadurch erreicht es, dass die Schadsoftware sogar eine Neuinstallation von Windows überlebt. Dies war auch das erste UEFIRootkit, das in the wild gefunden wurde. Dass es nicht von Cyberkriminellen, sondern von einem auf die Unterstützung von Strafverfolgungsbehörden spezialisierten Unternehmen stammt, ergibt dabei noch ein besonderes Geschmäckle. Installiert werden kann das HackingTeam Rootkit folgendermaßen:
Über die SPI-Programmiereinheit (was physischen Zugriff auf das Motherboard erfordert)
Über den „Service Mode“ (was eine Manipulation des Recovery-Device erfordert)
Über Firmware-Upgrades (was das Umgehen von SecureFlash-Schutzmaßnahmen erfordert)
Über die Ausnutzung von Firmware-Schwachstellen, die unter all diesen Einschränkungen i. A. nicht leiden.
DEITYBOUNCE von der NSA
Ein weiteres Firmware Rootkit in the wild ist DEITYBOUNCE. Es ist kaum mehr darüber bekannt, als dass es ein Firmware Rootkit ist, das von der NSA genutzt wird. Das ergibt sich aus den von Edward Snowden veröffentlichten NSA-Unterlagen.
DEITYBOUNCE war laut diesen Daten 2008 nur auf den RAID-Servern Dell PowerEdge 1850/2850/1950/2950 mit den BIOS-Versionen A02, A05, A06, 1.1.0, 1.2.0 und 1.3.7 lauffähig. Was die NSA aktuell in ihrer Toolsammlung hat, ist natürlich nicht bekannt.
Die Installation von DEITYBOUNCE erfolgte über eine ARKSTREAM genannte Komponente, die das BIOS des angegriffenen Servers flasht. ARKSTREAM kann z. B. über einen USB-Stick eingeschleust werden.
BANANABALLOT und JETPLOW der Equation Group
Die Equation Group ist eine Gruppe von Cyberkriminellen, die der NSA nahestehen soll. Ihr werden zwei Firmware Rootkits zugeordnet: BANANABALLOT und JETPLOW, die auch schon in den Snowden-Leaks auftauchten. Beide Rootkits richten sich gegen Router und Firewall-Devices von CISCO.
DerStarke von der CIA
DerStarke ist ein Firmware-Rootkit der CIA, das sich gegen macOS-Rechner und iPhones richtet. Das Rootkit kann sich in die Firmware-Updateroutinen einhängen und dadurch sogar Firmware-Updates überstehen.
Fällt Ihnen etwas auf? Alle bisher vorgestellten Rootkits stammen aus dem gleichen Umfeld: Geheimdienste (NSA und Equation Group ) und Strafverfolger (CIA und der kommerzielle Anbieter HackingTeam, der nach eigenen Angaben nur für Behörden gearbeitet hat). Da wird es wohl Zeit für eine kriminelle Variante, sonst entsteht noch der Eindruck, die einzigen, die solche Schädlinge einsetzen, sind die, die uns eigentlich vor solchen Angriffen schützen sollten. Zuvor aber noch ein von Alex Matrosov vorgestelltes Firmware Rootkit, das nur aus der Grauzone zwischen normaler Software und Schadsoftware stammt.
Ein kommerzielles Rootkit mit guten Absichten
Computrace/LoJack ist ein kommerzieller Diebstahlschutz für Laptops. Er enthält eine UEFI-BIOS–Komponente, um seine Aufgaben erfüllen zu können und z. B. eine unerwünschte Deinstallation zu erschweren. Dass man zur Installation des Rootkits Schutzmaßnahmen aushebeln muss, verschiebt das Programm zumindest in die Grauzone zwischen normaler Software und Schadsoftware. Eventuell hat es aber die Grenze auch schon überschritten, denn was ist, wenn ein Angreifer nun gezielt den eingeschleusten gutartigen Code angreift?
Endlich: Eine Firmware-Ransomware!
Jetzt wird es endlich ernst: Alex Matrosov stellt eine Ransomware vor, die sich in der Firmware einnistet. Ziel der Angriffe sind Gigabyte-Rechner mit Windows 10. Auf Hardwareseite kann das BIOS-Lock eingeschaltet sein, was in der Defaulteinstellung jedoch nicht der Fall ist und den Angriff erleichtert. Unter Windows können dafür die Virtualization-based Security (VBS), Device Guard und Secure Boot (sowohl im System als auch im BIOS) eingeschaltet sein, ohne den Angriff zu stören. Das nicht eingeschaltete BIOS Lock führt dazu, dass der Angreifer ohne zusätzlichen Aufwand beliebige Daten in den SPI-Flash-Speicher schreiben kann. Weitere Schwachstellen im SmiFlash Handler erlauben eine Privilegieneskalation zu den SMM-Rechten; außerdem verwendet der Firmware-Updateprozess keine Signaturen, sodass der Angreifer eine manipulierte Firmware einschleusen kann.
Alex Matrosov demonstrierte, wie diese Schwachstellen ausgenutzt werden können, um eine Ransomware in der Firmware zu installieren. Die bootet dann nicht das Betriebssystem, sondern zeigt nur eine Lösegeldforderung an.
Ups …! Das ist nur ein Proof of Concept und gar kein echter Angriff! Zumindest Alex Matrosov hat keinen cyberkriminellen Angriff auf die Firmware präsentiert. Alle Firmware-Angriffe in the wild stammen von Geheimdiensten und Strafverfolgungsbehörden, dazu kommt der i. A. vom Benutzer gewünschte Diebstahlschutz.
Angriffe erkennen und erschweren
Zum Abschluss seines Vortrags erklärte Alex Matrosov dann noch kurz, wie eine Forensische Analyse der Firmware funktioniert, bei der eine manipulierte Firmware erkannt werden soll, und welche Mitigations einen Angriff wenn schon nicht verhindern, so doch zumindest erschweren können. Dabei kommt zunächst Intels Boot Guard ins Spiel, der dafür sorgt, dass nur ein vertrauenswürdiges BIOS gebootet wird. Es erschwert darüber hinaus auch eine Manipulation dieses vertrauenswürdigen BIOS. Zusätzlich gibt es noch die Windows SMM Security Mitigations Table (WSMT), die in Systemen mit der Virtualization-based Security (VBS) Manipulationen am SMM erschwert.
Firmware-Schwachstellen – da sieht es dunkel aus!
Kommen wir zu einem weiteren Vortrag: Rodrigo Branco, Vincent Zimmer und Bruce Monroe haben auf der Black Hat USA 2017 die Ergebnisse ihrer Analyse der BIOS/UEFI-Schwachstellen der vergangenen drei Jahre vorgestellt und kommen dabei zu dem Fazit: „Firmware is the New Black“.
Die drei Forscher klärten zunächst einmal, wo die UEFI Firmware zu finden ist, was sie enthält und wie das „UEFI-Ökosystem“ aufgebaut ist. Denn die Firmware besteht aus vielen verschiedenen Komponenten aus mehreren Quellen – ebenso wie die Hardware, für die sie zuständig ist.
Danach folgte ein Überblick über die Schutzmaßnahmen und Secure Boot/Trusted Boot, gefolgt von einer ausführlichen Erklärung, wie die Forscher die Daten über die Schwachstellen gesammelt und sortiert haben, und einigen Statistiken, die alle zum gleichen Schluss führten: Es gibt viele Möglichkeiten, in der Firmware Fehler zu machen, die dann zu Schwachstellen führen. Und die werden auch gemacht. Aber alles andere wäre auch sehr merkwürdig, oder kennen Sie ein Programm ohne Fehler und ohne Schwachstellen? Und: Nein, „Hello World“ zählt nicht! Obwohl auch das inzwischen meist mit so vielen Bibliotheken verlinkt wird, dass es ein Wunder wäre, wenn es darin nicht irgendwo eine Schwachstelle gäbe.
Die Schutzfunktionen schützen nicht (gut genug)
Wie es mit den Schutzfunktionen des BIOS aussieht, hat sich Alex Matrosov auch angesehen. Genug schlechte Beispiele hatte er ja auch schon gefunden, da bot sich das wohl an. Seine Ergebnisse präsentierte er auf der Black Hat USA 2017, und die haben es in sich: Es gibt zwar viele Schutzfunktionen, aber die werden oft gar nicht oder falsch genutzt.
So besteht die Firmware wie erwähnt aus vielen verschiedenen Komponenten, deren Hersteller es mit der Sicherheit mitunter nicht so genau nehmen. Schon eine einzige unsichere Komponente gefährdet die gesamte Firmware. Typische Fehler sind zum einen unsichere Updateprozeduren, die das Einschleusen manipulierter Updates erlauben. Zum anderen gibt es viele Möglichkeiten, die verschiedenen Varianten von Secure Boot zu umgehen. Eine neue Möglichkeit stellte Alex Matrosov auf der Konferenz vor: Ziel seines Angriffs war erneut ein Gigabyte-Rechner, diesmal mit ausgeschaltetem Intel BIOS Guard und zwei Schwachstellen: Einem beliebigen Schreib- und Lesezugriff auf die Management Engine und eine ungeschützte Boot-Guard-Konfiguration. Beides zusammen erlaubt das Einschleusen einer manipulierten Firmware.
Sicherheitsproblem Intel Management Engine
Kommen wir von der Firmware, die „nur“ den Zugriff auf die Hardware kontrolliert, zu Intels Management Engine (ME). Die ist gleich ein kompletter Microcontroller, der unabhängig von CPU und Betriebssystem die vollständige Kontrolle über den Rechner hat.
Und diese ME hat schon länger einen schlechten Ruf: Immer wieder kam der Verdacht auf, dass die Fernwartungsfunktion auch als Hintertür genutzt werden kann. Da Intel die Management Engine nicht vollständig dokumentiert hat, liegt so ein Verdacht nahe. Frei nach dem Motto: „Wenn Intel nichts zu verbergen hätte, könnten sie ja eine vollständige Dokumentation veröffentlichen.“ Was aber zu kurz gedacht ist: Intel könnte die offiziellen Funktionen der ME komplett dokumentieren, und eine verborgene Hintertür dabei einfach verschweigen.
Aber da man sich entschieden hat, Teile der ME geheim zu halten, muss man nun mit dem Verdacht leben. Und damit, dass es immer wieder Probleme mit der ME gibt, die sich durch eine vollständige Dokumentation evtl. vermeiden ließen. So hat z. B. 2015 das CERT-Bund vor der Fehlkonfiguration von Intels Active Management Technology (AMT), die Teil der Management Engine ist, gewarnt: „Durch Ausnutzen eines unsicheren Auslieferungszustandes von (unprovisionierten) PCs und anderen Intel Systemen mit der für eine mögliche Fernwartung im Chipsatz implementierten Intel Active Management Technology (AMT)-Lösung, kann ein lokaler, nicht authentisierter Angreifer dauerhaft einen PC, bzw. Computer übernehmen und in Folge auch über das Internet die vollständige Kontrolle erhalten.“
Wer braucht eine Hintertür, wenn die Vordertür sperrangelweit offen steht?
Wirklich ernst wurde das Problem „Intel ME“ im Mai 2017: Intel veröffentliche Firmware-Updates, die eine Schwachstelle in der ME behoben. Betroffen von der Schwachstelle mit der CVE-ID CVE-2017-5689 sind die 2010 eingeführten Core-i-Prozessoren sowie die davon abgeleiteten Xeons, Pentiums und Celerons. Worum genau es sich bei der Schwachstelle handelt, war anfangs nicht bekannt. Laut Intel erlaubt sie in den ME-Funktionen Active Management Technology (AMT) und Intel Standard Manageability (ISM) bei eingeschalteter und eingerichteter (provisioned) Fernwartungsfunktion unprivilegierten Benutzern über das Netz das Erlangen von Systemrechten. Im Fall der weniger umfangreichen Fernwartungsfunktion Small Business Advantage (SBA) lässt sich die Schwachstelle nur von Angreifern ausnutzen, die physischen Zugriff auf ein betroffenes System haben.
Das klingt in den ersten beiden Fällen nach einer Remote Code Excecution (RCE), also dem Einschleusen von Schadcode aus der Ferne. Die Schwachstelle wurde von Maksim Malyutin von Embedi entdeckt, und dort stellte man sofort klar, dass es sich nicht um eine RCE handelt. Weitere Informationen gab es erst etwas später, nachdem Intel der Veröffentlichung zugestimmt hatte: Die Schwachstelle erlaubt das Unterlaufen der Authentifizierung; der Angreifer kann sich ohne Passwort als Administrator bei der ME anmelden. Und kann danach die ganze Palette der Fernwartungsfunktionen nutzen, um sich die Kontrolle über den Rechner zu verschaffen.
Angreifer missbrauchen die ME in the wild
Im Juni 2017 warnte Microsoft vor einem Missbrauch der ME durch Cyberkriminelle. Die Cyberkriminellen der Gruppe „Platinum“ nutzte das Serial-over-LAN-(SoL-)Interface von Intels AMT, um nach der Kompromittierung eines Rechners Daten unerkannt durch die Firewall zu übertragen. Es wird dabei zwar keine Schwachstelle in der ME ausgenutzt, alles funktioniert so wie von Intel vorgesehen – nur eben nicht unbedingt so, wie es sich der Eigentümer des Rechners vorgestellt hat.
Details zur Mai-Schwachstelle werden veröffentlicht
Im Juli 2017 präsentierten Dmitriy Evdokimov, Alexander Ermolov und Maksim Malyutin von Embedi auf der Black Hat USA die Details zur Schwachstelle CVE-2017-5689 und weitere Möglichkeiten für Angriffe auf undokumentierte Funktionen der AMT. Im August 2017 gab es auf der Hack in the Box GSEC Singapore einen weiteren Vortrag der drei Forscher, auf dem sie weitere Schwachstellen und Angriffe vorstellten.
Intels ME wird man nicht los. Oder doch?
Das größte Problem der ME ist, dass man sie nicht los wird, wenn man sie nicht haben will. Sie ist so tief ins System integriert, dass ihr Entfernen dazu führt, dass der Rechner nicht mehr startet. Zumindest war das der Wissensstand bis zum 28. August 2017. Dann haben Forscher von Positive Technologies (PTE) herausgefunden, dass es in der ME eine undokumentierte Möglichkeit gibt, sie auszuschalten – eingebaut auf Wunsch der NSA, die keine Hintertüren in ihren Rechnern des High-Assurance-Platform-(HAP-)Programms haben will. Dafür aber sehr gerne in denen aller anderen.
Das Ausschalten ist nicht ganz einfach und erfordert das Patchen von Rechner-BIOS und ME-Firmware, funktioniert aber im Gegensatz zu allen zuvor entwickelten Methoden zuverlässig. Jedenfalls so lange, bis Intel die ausgenutzte Funktion ändert.
Und noch mehr Schwachstellen …
Im November 2017 behob Intel dann weitere Schwachstellen (CVE-2017-5705/5706/5707) in der ME , die diesmal von Positive Technologies entdeckt worden waren. Details haben Maxim Goryachy und Mark Ermolov im Dezember auf der Black Hat Europe 2017 präsentiert: Über die Schwachstellen ist es möglich, unsignierten Code in der ME auszuführen und darüber die Kontrolle über den Rechner zu übernehmen. Übrigens auch dann, wenn Intels Patch installiert ist.
Irgendwie scheint Intel mit den Patchen in letzter Zeit wenig Glück zu haben. Auch die Microcode-Patches für Meltdown/Spectre mussten ja kurz nach der Veröffentlichung zurückgezogen werden, weil es zu unerwarteten Neustarts vieler Rechner kam. Womit wir bei CPU-Schwachstellen angekommen wären.
Wenn Firmware-Patches normal werden …
Sowohl die oben erwähnten Patches für die ME als auch die Microcode-Patches für die CPU-Schwachstellen erfordern Firmware-Updates. Und die müssen erst einmal ihren Weg von Intel über die Firmware- und Hardwarehersteller zu den Benutzern finden – was nicht unbedingt funktionieren muss, wie man am Beispiel von Android sieht. Da erreichen viele von Google veröffentlichte Updates die Geräte gar nicht, weil die vom jeweiligen Hersteller oder Mobilfunkbetreiber nicht mehr unterstützt werden. Und selbst wenn die Updates für ein Gerät bereitstehen, ist noch lange nicht gesagt, dass der Benutzer sie auch installiert.
…..
Aber selbst wenn es Updates gibt und die Benutzer sie regelmäßig installieren (was bei Windows ja nur mit Zwang funktioniert): Wie Sie oben gelesen haben, sind die Firmware-Updateprozesse oft unsicher. Wie lange es wohl dauert, bis die Cyberkriminellen gefälschte Updates verbreiten? Demnächst gibt es dann wohl keine gefälschte Aufforderung zur Installation eines neuen Flash-Players mehr, sondern eine zum Updaten der Firmware.“
Quelle: https://entwickler.de/online/windowsdeveloper/angriffsziel-firmware-579843653.html

Signs of a Twin Flame Union & Twin Flame Union vs. Twin Flame Relationship

Geschrieben am Von

https://www.youtube.com/watch?v=Qt8Dw1vubaU&feature=youtu.be
Twin Flame Union vs. Twin Flame Relationship
206 views
Darcy TwinFlame
Published on Mar 13, 2016
I discussed the difference between Twin Flame Union and Twin Flame Relationship.
Category
Comedy
Darcy TwinFlame
2 years ago
No Problem!!! :)
Palma Malta
2 years ago
Are twin flame relationships along the same line as divine partnership?
Darcy TwinFlame
2 years ago
All I know is that they are soul mates in their last lifetime, that has a well activated heart center, experiencing a harmonic relationship (not the Twin Flame Union) the relationship has the regular dynamics of a relationship minus Mission that Twins in Union has and minus Karmic Connection.
Palma Malta
2 years ago
+Darcy Downing , thank you!!! Your information is very helpful xo.

Signs of a Twin Flame Union
111,311 views
goldraytwinflames
Published on Mar 24, 2013
In this video, Mel describes 12 important signs of a twin flame union not commonly found on other blogs and websites. These signs would not apply to a soulmate connection or a catalyst experience
goldraytwinflames
4 years ago
Karma is only a belief system that was created here by people wanting to hold power and influence over us.
goldraytwinflames
5 years ago
I met Nicole when I was 52 and yes there is a way to know.
Rose Kaiser
1 year ago
I do sometimes feel my twin is our stayed in a different depression start system ext. And that’s why we meet in dreams.
judith Vanzevern
3 weeks ago
Both ethereal and physical…
Diana Gordon
2 years ago
You published this video on the exact date that I met physically with my twin. It was a beautiful breezy, Sunday, I had just turned 41 years old.
Nathan Amthor
2 years ago
I never believed in any of this stuff, until I met Her.

Kundalini Gnosis

Geschrieben am Von

„Rosalyn L. Bruyere, Wheels of Light „Within the ancient world, the serpent (like its larger cousin, the dragon) had long been representative of the adept, of his powers of immortality and „divine“ knowledge. Every culture of antiquity with the exception of the
Christian revered this symbol. Christianity elected to forget the brazen serpent of Moses (Numbers 21:7-9), which God instructed the patriarch to make so that those who had been bitten by snakes might look upon the brass serpent and live. Jesus himself implied the great wisdom and prudence symbolized by the serpent when he said,“ Be ye wise as serpents, and harmless as doves“ (Matthew 10:16.) In fact, throughout archaic literature, the usual mythological association of the serpent is not with deceit and corruption, as in Genesis, but with physical and spiritual well-being and enlightenment.“ Rosalyn L. Bruyere, Wheels of Light Simon & Schuster, 1994 pp. 117-18
Kundalini is a dormant energy within most people. In Hindu mythology, Kundalini is a serpent goddess who lies asleep at the base of the spine, coiled three and a half times around the first chakra. Her name is Kundalini Shakti, and she represents the unfolding of the divine Shakti energy, the energizing potential of life itself, a living goddess who enlivens all things.
Under certain circumstances, the Kundalini energy awakens and begins to rise through the body, piercing and opening the chakras as she moves in her undulating, snake-like fashion. As Kundalini releases stored and blocked energies, her movement can be quite intense, sometimes painful, and often leads to mental states that seem out of this world.“
Kundalini literally means coiling, like a snake. In the classical literature of hatha yoga kundalini is described as a coiled serpent at the base of the spine. The image of coiling, like a spring, conveys the sense of untapped potential energy. Perhaps more meaningfully kundalini can be described as a great reservoir of creative energy at the base of the spine. It´s not useful to sit with our consciousness fixed in our head and think of kundalini as a foreign force running up and down our spine. Unfortunately the serpent image may serve to accentuate this alien nature of the image. It´s more useful to think of kundalini energy as the very foundation of our consciousness so that when kundalini moves through our bodies our consciousness necessarily changes with it. The concept of kundalini can also be examined from a strictly psychological perspective. From this perspective kundalini can be thought of as a rich source of psychic or libidinous energy in our unconscious. In the classical literature of Kashmir Shaivism kundalini is described in three different manifestions. The first of these is as the universal energy or para-kundalini. The second of these is as the energizing function of the body-mind complex or prana-kundalini. The third of these is as consciousness or shakti-kundalini which simultaneously subsumes and intermediates between these two. Ultimately these three forms are the same but understanding these three different forms will help to understand the differerent manifestations of kundalini.
Shri Mataji „The Kundalini is the Truth. It is sacred. There is no hypocrisy in it. It is not something which can be purchased in a shop. This is the Absolute Truth.
… This has the effect of reducing the troubles of the ego as also other troubles. When the kumkum is applied on the above the Agnya Chakra, the Chakra is opened and Kundalini rises — such is the connection between Jesus Christ and the Kundalini Power. Shri Ganesha, who is stationed at the Mooladhara and protects the modesty of Shri Kundalini, also opens the Door at the Agnya Chakra for the Kundalini to pass through it.“
The Messiah-Paraclete-Ruh-Devi „A pulsation is sometimes seen at this during Kundalini awakening. Kundalini is normally in a potential state…
Yoga is impossible without Kundalini awakening.“
The Messiah-Paraclete-Ruh-Devi „Our brain is the fruit of the whole of our evolution. Whatever has been our evolution to date — that from amoebae today we have become humans — we have got all that as a result of this brain. Within this are all kinds of Powers, of all kinds. Within this is collected all the Wealth that has been received by us.“
The Messiah-Paraclete-Ruh-Devi Bombay, India — May 5, 1983
„It is a inner built-in system already there, existing within you, which gives you this experience of the Spirit because you are the pure Spirit … There is an All-Pervading Power which is named by different names; that Islam calls it Ruh, in India they call Paramchaitanya, in Bible … you can say is the Cool Breeze of the Holy Ghost. You have never felt it before that it existed. It does exist.“
„Many diseases, even some incurable ones, have been cured by the awakening of the Kundalini. Even the data base of the inherited genes may be restructured after Self-Realization through the awakening of the Kundalini..As a result: a person who might well become a good man.. Our attention also becomes very pure. In the light of the Spirit we can see things much more clearly..A Self-Realized person can feel the absolute knowledge on the fingertips. Supposing someone doesn´t believe in God. A Self-Realized person can suggest to the non-believer that he should ask the question: “is there God?“ The questioner will get, you will find, a very nice cool breeze coming into his being. He may not believe in God, but there is God. Unfortunately, so many of those who believe in God are also absurd, hypocritical, cruel, weird and so immoral that people have lost faith in God. But while those who represent God may be wrong, God Himself exists and His Power also exists, which we call as the All-Pervading Power of Divine Love.
This is the power of love and compassion and not of aggression and destruction – this power of love and compassion and not of aggression and destruction. This power of love and compassion, when it is imbibed in a yogi or in a Self-Realized person, it works in a very different way, like an angel. Such people can cure others and cure themselves. Even mental cases have been cured. Not only that. Even those who have been to wrong gurus in their search of Truth, have achieved their spiritual stability after leaving false gurus and coming to the path of Self-Realization.
In the next stage, you become thoughtlessly aware, when your Kundalini is stabilized and you know, undoubtedly, that you have achieved your Self-Realization, that you have attained all the powers that can be utilized. You become very powerful because you can raise the Kundalini of others. You become very active and you don´t feel tired easily.
For example, I am seventy-three years of age and I am travelling about every third day, but I am quite all right. This energy flows into you and fills you up with vitality.
You become extremely dynamic and at the same time extremely compassionate, kind and mild. You feel that you are protected and thus you are confident but not egotistical.
Your whole personality changes. This is the kind of global transformation, which is taking place with such a speed all over that I, Myself, am surprised at how it is working out so fast.
Actually, this knowledge existed a long time back, but My contribution, if there is any, is that we can now achieve en masse Realization. Thousands can achieve mass Realization. It is a gift of this time where it was predicted that such global transformation will take place. …the Kundalini rises from the “Sacrum” just like a jet and passes through the fontanelle bone area to become one with the All-Pervading Power. This Kundalini is the Spiritual Mother of every individual and She knows or has recorded all the past aspirations of Her child.
She is anxious to give second birth to Her child and during Her ascent, She nourishes six energy centres. When a person is not connected to the All-Pervading Power, he is like an instrument, which is not connected to the mains and has no identity, has no meaning, has no purpose. As soon as it is connected, all that is built-in inside this instrument starts working and manifesting itself. When this Kundalini rises, it connects you to the All-Pervading Power, which is vital and which is an ocean of knowledge as well as an ocean of bliss. After the awakening of Kundalini, you experience many coincidences which are miraculous and extremely blissful. Above all, Kundalini is the ocean of forgiveness. So, whatever mistakes you have committed in the past are forgiven and instead you get your Self-Realization as a blessing.
The consequences of the awakening of the Kundalini and thereby the attainment of Self-Realization are numerous. First and foremost,
such a person is constantly in contact with or is in fact a part of the All-Pervading Divine Power. He seeks the Truth by using his new awareness.
And as Truth is One, all Self-Realized persons see this same Truth. Thus conflicts are avoided.
Purely mental activity without Self-Realization, leads to conflicting ideas and even wars. All this is avoided after Self-Realization.
Now, let us see how many other things happen in a person who gets Realization. Firstly, you start feeling the cool breeze of the Holy Ghost;
you know the Truth on your fingertips. You transcend all the limitations of race, religion and other ideas and you go beyond your mind to see and feel the Reality and understanding it.
The next thing that happens is that you become thoughtlessly aware. We live in the future and in the past through our thoughts. They come to us from these two areas of time, but we cannot be in the present. While these thoughts are rising and falling we are jumping on the cusp of these thoughts. But when the Kundalini rises, She elongates these thoughts and thereby creates some space in-between, which is the present, which is the Reality. So the past is over and the future doesn´t exist. At that time you have no thoughts. You reach a new state as you become thoughtlessly aware about which Jung has written clearly. At this moment, whatsoever happens is recorded in your memory, well, and you enjoy every moment of this Reality. When you become thoughtlessly aware, then you become completely peaceful within yourself. A person who has achieved this peace also emits peace and creates a peaceful atmosphere around himself. This peace is very important.“
Source: http://www.spiritual-metaphysics.com/kundalini-energy/

WP Plugins, die den kompletten Zugang zu deiner Webseite ruinieren können/who can ruin the complete access to your Webpage

Geschrieben am Von

____________________________________________________________________________________
WP Plugins, die den kompletten Zugang zu deiner Webseite ruinieren können, mit nur einem Update, unten aufgelistet.
/
WP Plugins,  who can ruin the complete access to your Webpage with just one update, listed below. ____________________________________________________________________________________
Die Achillesferse von WordPress schlechthin, abgesehen von SQL. Ich spreche aus Erfahrung. / The weak spot of WordPress per se, apart from SQL. I am speaking from experience.
____________________________________________________________________________________
1. BUDDY PRESS
2. WORDFENCE
3. All-in-one-wp-migration Tool (Current Update Bug 18.9.2017 for all WP-Pages)

GOD BLOCKED THE FEDERAL FASCIS TROJAN OF FACE-CIA-BUG-BOOK.

Geschrieben am Von

GOD BLOCKED THE FEDERAL FASCIS TROJAN OF FACE-CIA-BUG-BOOK.

Message to this Linux Guy with the outdated Security Tips Webpage (dedoimedo.com)

Geschrieben am Von

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
SMTP error from remote mail server after RCPT TO::
550 Unrouteable address
Hello… 15.09.2017
You talk a lot of outdated nonsense….
In each CPU is a DOD Backdoor… FIrst of all….
Second of all… Each Linux I used from a CLEAN LIVE CD in a CLEAN LAPTOP has been shot down (via Spinlock) from the CIA-Face-BUG (Facebook/Ziontube (DOD/CIA/NSA Central))…
… SO update your page… because this is all an illuzionistic Fake Truman Show of the Corporate Crime Cartel and Shadow Gov…
Third of all…Windows becomes silently implanted with a UEFI Malware when you log into FaceBUG… (on the fly, via Tunnel-Exploit, whether you are Admin or not)
Valid for all INTEL CPUs built before 2012. (In case they target your system)
Fourth of all..We have a Zombiehost-Implant when logging into FaceBUG or when people update Windows (which goes through Federal Fascist Mafias Proxy (whether deploy.akamai.xyz for US or CLOUD14 aka 104.16.x.x 104.31.x.x or some other known or unknown relocation proxy IPs) which regularly bypasses most firewalls if you do not specifically block their IP-Ranges..)
..but Zombiehost can also mess with all Linux and Android Editions (battery 1% exploit & reboot attack)… The FED-Trojan is surely cross-platform…and in case it doesn´t work they simply switch to Direct Hardware Exploitation means.
Fifth of All. With a very high probability All Routers in the World are backdoored by default…and people must buy this pre-sabotaged sh*t…
Welcome to the New Age NWO. The IT-Security business -in many cases- reveals itself as the biggest farce of the Planet, because all is rigged, especially all Hardware, by the corporate crime cartel.
Best Regards,
Infinity E.

UEFI Malware / Intel CPU Exploits / AMI/Award Bioskits / CMOS Infector / Bios Rootkits

Geschrieben am Von

Itsecurityarchive2
29. Juni 2015 ·
One Example: CIA/-NSA-Backdoor in Microsoft Windows always tries to connect via Limelight Networks Inc. (This game started already in Windows XP and hasn´t stopped…) Some variants use Svchost-Injection (Zombie-Method) to connect via NSA to Facebook (Akamai Inc.) Another Variant from 2008: :Winlogon-Injection Method to Limelight Inc. / 30.6.2014 Retro-Archive.
Itsecurityarchive2
15. August 2015 ·

Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen
Andre Borbe, 11.8.2015, 11:40 Uhr
SICHERHEITVIRUS
Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.
Intel-Prozessoren aus den Jahren 1997 bis 2010 sind anfällig für Rootkits. Das hat der Sicherheitsforscher Chris Domas entdeckt. Demnach ist in der x86-Architektur ein Sicherheitsfehler enthalten. Diesen können Angreifer ausnutzen, um Software in einem geschützten Bereich des Chips zu installieren. Dieser wird als System Management Mode (SMM) bezeichnet und kontrolliert die Sicherheit auf Firmware-Ebene.
Einen Angriff auf dieser Ebene ist von Antivirenprogrammen nicht zu erkennen. Auch wenn Nutzer ihre Festplatte formatieren oder das Betriebssystem neuinstallieren, bleibt eine derartige Schadsoftware erhalten. Domas habe auf der Konferenz Black Hat Beispielcode für einen Angriff vorgeführt, berichtet Computerworld.
Dem Bericht zufolge ist ein im SMM installiertes Rootkit in der Lage, das UEFI-BIOS zu löschen. Sicherheitsfunktionen wie Secure Boot sind wirkungslos. Sie sind auf das zuvor kompromittierte Secure Management Mode angewiesen. Eigentlich sollen sie das Ausführen von Schadsoftware beim Start des Betriebssystems verhindern.
Intel Logo (Bild: Intel)Bislang ist nicht bekannt, ob die Sicherheitslücke auch Prozessoren von AMD betrifft. Domas habe nur Chips von Intel getestet. Dabei seien CPUs ab der 2011 eingeführten Sandy-Bridge-Generation nicht anfällig gewesen.
Allerdings benötigt ein Angreifer einen direkten Zugang zu einem PC, um die Prozessorlücke ausnutzen zu können. Dafür reicht es unter Umständen aber auch, eine andere Malware mit Kernel- oder Systemrechten einzuschleusen, die dann die Installation des Rootkits erlaubt.
Intel sei über das Problem informiert, erklärte Domas gegenüber Computerworld. Der Chiphersteller stelle auch Firmware-Updates für ältere Prozessoren zur Verfügung, allerdings sei es nicht möglich, alle alten CPUs zu patchen.

aeltere-intel-cpus-rootkits-koennen-uefi-bios-loeschen
ITSecurityArchive3
14. August 2017:
I removed the one I caught from CIA-FaceBUG… since 15.1.2017 CIA/DOD/NSA/ARPA-Facebook also implants systems with CMOS-Infector + Zombiehost.

Researchers developed a new powerful BIOS Bootkit that exploits BIOS flaws
March 20, 2015 By Pierluigi Paganini
„The idea is to make it obvious that these secure boot disk style things are architecturally vulnerable to attackers who come at you from the BIOS level space.”
The implant works on BIOS variants of many vendors and according to the expert, the BIOS bootkit is effective also against UEFI, that is considered the evolution of the BIOS.“
BIOS bootkits are a reality despite there is little evidence of BIOS implants in the wild. The BIOS bootkits was mentioned when Snowden disclosed the catalog of surveillance tools used by the NSA ANT division, these malicious malware are able to compromise the BIOS of the victim’s machine ensuring persistence and implementing sophisticated evasion techniques. The BIOS implant survives even is the OS is re-installed. Recently experts at Kaspersky Lab discovered that a sophisticated APT, The Equation Group, used BIOS bootkits to compromise a targeted machine, due the complexity of the malicious implants many security experts speculated a direct link betweeen the hacking crew and the NSA
The hack is feasible under specific conditions, the attacker would need to have remote access to the target machine to implant the BIOS bootkit, allowing him to elevate privileges on the machine through the hardware.
How does the BIO bootkit works?
The exploit designed by the researchers disables the BIOS defense mechanisms, which prevent the firmware re-flashing, and inject and execute the malicious code.
The most scaring aspect of the BIOS bootkit developed by Kallenberg and Kovah is that the implant is injected into System Management Mode that is a computer operating mode in which all normal execution, including the operating system, is suspended and special separate software, including the firmware is executed with high privileges.
The researchers exploited the System Management Mode to run their BIOS bootkit with high privileges and manage various components of the targeted architecture including the memory. The researchers highlighted that also secure distro like Tails could be targeted by the implant, the BIOS bootkit could be used to steal sensitive data and also the secret PGP key used by the popular OS.

“The idea is that if the OS is compromised by an implant, it’s OK to use Tails for communication (all Internet connections are made through the Tor browser) because it’s shielded from the malware that hit the main operating system,” Kallenberg said. “What the implant does is it waits for Tails to boot and scrapes sensitive data out of memory and exfiltrates it out. Our agent listens in the background, Tails doesn’t see it.”
“We store data in a non-volatile area and it’s not erased,” explained Kallenberg. “The idea is to make it obvious that these secure boot disk style things are architecturally vulnerable to attackers who come at you from the BIOS level space.”
The implant works on BIOS variants of many vendors and according to the expert, the BIOS bootkit is effective also against UEFI, that is considered the evolution of the BIOS.

securityaffairs.co/wordpress/35097/hacking/researchers-developed-bios-bootkit.html

Facebooks Federal Trojan decyphered aka Zombiehost aka PID6.DOD.NSA.Backdoor

Geschrieben am Von

Facebooks Federal Trojan decyphered aka Zombiehost aka PID6.DOD.NSA.Backdoor / Unmasked by IVMUP 23.8.2017
_____________________________________________________________________________
Find the fault… / Finde den Fehler…

FaceBUG.Zombiehost.Fed.Trojan.IP… 
FaceBUG.Zombiehost.Fed.Trojan.IP

They sabotage PBlock in Zero.Access.Style…

____________________________________________________
https://infinityexpression.com/2014/12/stealth-system-process-walker-malware-detected-consent-exe-udp-backdoor/

Consent.exe TCP_UDP Backdoor


https://infinityexpression.com/2015/10/623/