Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 1638 сообщений
Cообщения с меткой

hack - Самое интересное в блогах

Следующие 30  »
rss_dirty_ru

Bloomberg пишет о "Большом Взломе" или "Как Китай проник в крупнейшие компании"

Вторник, 09 Октября 2018 г. 04:49 (ссылка)



https://www.bloomberg.com/tosv2.html?vid=&uuid=5fdb22f0-cb4c-11e8-b22b-4fa36f935e3c&url=L25ld3MvZmVhdHVyZXMvMjAxOC0xMC0wNC90aGUtYmlnLWhhY2staG93LWNoaW5hLXVzZWQtYS10aW55LWNoaXAtdG8taW5maWx0cmF0ZS1hbWVyaWNhLXMtdG9wLWNvbXBhbmllcz9zcm5kPWJ1c2luZXNzd2Vlay12Mg==




Недавняя публикация Bloomberg вызвала настоящий взрыв в американском инфосекьюрити–сообществе.
Статья достаточно увлекательно читается. На русском её пока не видел, поэтому перескажу основное своими словами:
Bloomberg фактически обвиняет компанию Supermicro (её акции уже упали в 2 раза),которая производит серверные "лезвия" на заказ для крупнейших заказчиков в Штатах и держит значительную долю этого рынка, что в её сервера на этапе фактического производства на фабриках в Китае были добавлены микросхемы–закладки.
Чипы якобы минимального размера, только внимательное исследование лезвия способно их выявить, но они якобы способны инициировать сетевые соединения и являться точкой входа в систему.
Якобы к фабрикантам приходят люди от НОАК и заставляют их посулами и угрозами встроить чипы.
Якобы пораженные сервера были поставлены в Apple, AWS, и другим известным заказчикам.
Якобы ФБР уже давно ведет секретное расследование которое выведет всех на чистую воду и аж целых семь высокопоставленных источников раскрыли Блумбергу эту информацию.

Почему я акцентирую слово "якобы" и взял заголовок в кавычки?
Потому что есть обоснованные сомнения что это вообще так.

Во–первых Блумберг в своей статье сразу приводит опровержение от Apple и Amazon, которые четко и недвусмысленно утверждают что ничего такого не было.
Более того представитель Apple дополнительно написал сенату что они постоянно мониторят подобное поведение и ничего такого не было ими зафиксировано.
Это не похоже на ситуацию со случаями когда расследование идет и компании не имеют права комментировать ситуацию.
Власти также отрицают.

Во–вторых Блумберг сам говорит со слов экспертов, что подобная атака — это как увидеть Единорога прыгающего через радугу — теоретически возможно но очень сложно провести в реальности.
Сторонние эксперты также отреагировали дружными сомнениями на статью, в частности обоснованно сомневаясь что так уже легко встроить микросхему в нужное место в плату, если она не спроектирована на это. "Тогда уже я бы встраивал внешне идентичный чип с дополнительным функционалам на место существующего чипа. И удачи найти его не проводя рентген–анализ каждой микросхемы." Говорят они.

В целом, насколько я вижу, экспертное сообщество настроено со скептицизмом, и пока не будет явных доказательств считает что это скорее ерунда чем правда, либо источники Блумберг переврали слишком многое.
Тавис Орманди в сомнениях, но считает что
"We have anonymous sources making unsubstantiated wild claims to reporters with a track record of getting it wrong. On the other side, we have unprecedented water–tight denials — on the record and attributed to very senior sources...".
"У нас есть анонимные источники, делающие неподтвержденные дикие утверждения репортёрам, у которых есть история неправильной интерпритации. С другой стороны у нас есть беспрецедентно строгие отрицания от очень серьезных источников..."
Krebs поднимает вопрос о том что "да конечно производство в стране–конкуренте это риск, но никто не готов нести издержки по избавлению от этого риска". (сравни с нашей традиционной опорой на собственные силы в ущерб себе).

Тем не менее акции Леново по аналогии (китайское производство) также сильно упали.

От себя также хочу добавить что тот же Блумберг уже писал подобные статьи на допущениях и намеках, которые дорого обходились затронутым компаниям, но не имели под собой серьезных оснований. Складывается ощущения что кто–то там использует журналистов Блумберг в своих интересах, а они попадаются на эту удочку.





Написал helgin
на security.d3.ru
/
комментировать


https://security.d3.ru/comments/1670410

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Хакинтош: обновляемся с macOS Sierra 10.12 до High Sierra 10.13

Четверг, 15 Февраля 2018 г. 18:30 (ссылка)

Всем доброго времени суток, уважаемые коты, дамы и господа.



Как-то давно (года два назад) я писал статью по установке хакинтоша на ваш Intel-Based ПК. Статья устарела как мир, но все таки полезное там что-то есть. Например порядок установки будет тем же, если вы замените установочный файл Sierra на High Sierra.



Сам я тем хакинтошем пользуюсь достаточно давно, пишу на нем код и вообще не чаю в нем души (за все два года была только одна проблема из-за кекста). В этой статья я расскажу, как обновить ваш хакинтош до High Sierra 10.13 и постараюсь ответить на некоторые возникшие вопросы с прошлой статьи.


Читать дальше ->

https://habrahabr.ru/post/349222/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
hacking-games

Без заголовка

Четверг, 18 Января 2018 г. 22:17 (ссылка)
hacking-games.ru/


hacking-games читы , моды, трейнеры, хаки, скрипты, сборки модов и многое другое
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Уязвимость из 1998 года снова в строю – встречайте ROBOT

Среда, 13 Декабря 2017 г. 10:17 (ссылка)

Недавнее сканирование сайтов из топ 100 по посещаемости выявило что 27, включая Facebook и PayPal были уязвимы к атаке, очень похожей на обнаруженную в 1998 году найденную исследователем Даниэлем Блейхенбахером (Daniel Bleichenbacher) в SSL. Ошибка в алгоритме управляющем ключами RSA позволяла с помощью определенных запросов расшифровать данные, не имея ключа шифрования. Уязвимость в алгоритме не исправили, а внедрили некие обходные пути, которые закрыли уязвимость.
Читать дальше ->

https://habrahabr.ru/post/344572/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<hack - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda