Toon posts:

Bios van alternatieve website veilig?

Pagina: 1
Acties:

Vraag


  • Sanghelios
  • Registratie: Januari 2023
  • Laatst online: 25-01 11:21
Gisteren dacht ik mijn bios eens te updaten.
Daarom zocht ik even via de zoekmachine de juiste versie op om te downloaden.
Na het flashen werkte alles prima, maar merkte ik plots op dat ik de bios niet op de officiële website van de fabrikant had gedownload, maar via een website die drivers.eu heet.

Erg dom natuurlijk, want het is uiteraard nooit betrouwbaar en dus het beste om via de fabrikant te gaan.

Nu vraag ik mij dus af of deze bios aangepast zou kunnen zijn en mijn computer kan infecteren met een virus of iets dergelijks?

Ik heb wel al verschillende stappen ondernomen:

- De bios was gelukkig niet de allernieuwste dus achteraf heb ik via de officiële website de allernieuwste kunnen downloaden en flashen.
- Ik heb malware en virusscanners laten lopen die geen resultaat gaven.
- Ik had de oudere versie van de bios van de website van de fabrikant kunnen downloaden en vergeleken met die van de alternatieve website.
Deze waren exact even groot. De datum van aanmaak was hetzelfde.
- Ik heb de oude bios van de fabrikant en deze van de alternatieve websites via verschillende compare-tools laten vergelijken en ze waren identiek.

Toch voelt het niet goed dat. Zijn er nog dingen die ik kan doen.
Of ben ik paranoia en zijn voorgaande stappen voldoende?

Alle reacties


  • Korvaag
  • Registratie: Januari 2000
  • Laatst online: 21:35
Enige manier om dingen te vergelijken zijn met checksums. Doe een MD5 checksum over beide files. Als de sums hetzelfde zijn zijn de files gelijk.

Edit:
Zoiets. Willekeurige URL gekozen. Er zijn meerdere wegen naar Rome:
https://portal.nutanix.co...rgetId=kA07V000000LWYqSAO

[Voor 38% gewijzigd door Korvaag op 04-01-2023 09:06]

UNOX: The worst operating system


  • Rannasha
  • Registratie: Januari 2002
  • Laatst online: 15:18

Rannasha

aka "Species5618"

Als het bios-bestand identiek is aan wat je van de fabrikant download (volgens de compare-tools, er van uitgaand dat die goed werken en een byte-voor-byte vergelijking of een hash-vergelijking doen), dan is er niets aan de hand.

[Voor 28% gewijzigd door Rannasha op 04-01-2023 09:05]

|| Vierkant voor Wiskunde ||


  • Sanghelios
  • Registratie: Januari 2023
  • Laatst online: 25-01 11:21
Ik heb met BeyondCompare eens een binary compare gedaan van de file van de fabrikant en de andere en deze zegt dat ze identiek zijn.
Dan kan ik er op zich toch op vertrouwen dat ze effectief hetzelfde zijn?
Korvaag schreef op woensdag 4 januari 2023 @ 09:04:
Enige manier om dingen te vergelijken zijn met checksums. Doe een MD5 checksum over beide files. Als de sums hetzelfde zijn zijn de files gelijk.

Edit:
Zoiets. Willekeurige URL gekozen. Er zijn meerdere wegen naar Rome:
https://portal.nutanix.co...rgetId=kA07V000000LWYqSAO
Daar had ik inderdaad helemaal niet aan gedacht.
Die blijkt hetzelfde te zijn dus dat is al hoopvol :)
Maar MD5 is toch al flink verouderd. Is dan dan wel betrouwbaar? Want dat lijkt mij toch makkelijk te omzeilen dan?
Rannasha schreef op woensdag 4 januari 2023 @ 09:04:
Als het bios-bestand identiek is aan wat je van de fabrikant download (volgens de compare-tools, er van uitgaand dat die goed werken en een byte-voor-byte vergelijking of een hash-vergelijking doen), dan is er niets aan de hand.
Met verschillende tools identiek dus dat is ook al een goede referentie :)

[Voor 14% gewijzigd door Sanghelios op 04-01-2023 11:21]


  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Sanghelios schreef op woensdag 4 januari 2023 @ 10:46:

Daar had ik inderdaad helemaal niet aan gedacht.
Die blijkt hetzelfde te zijn dus dat is al hoopvol :)
Maar MD5 is toch al flink verouderd. Is dan dan wel betrouwbaar? Want dat lijkt mij toch makkelijk te omzeilen dan?
MD5 kan niet meer garanderen dat twee files met dezelfde hash identiek zijn. In de praktijk is dat niet zo’n punt voor deze specifieke toepassing. De kans dat iemand een stuk software zodanig aanpast dat de nieuwe versie dezelfde MD5 hash heeft en bovendien ook werkt is nihil.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee