Hirdetés

  • Carlos Padre

    addikt

    Tegyük hozzá, hogy a rendelkezésre bocsátott lapon.

    Genyó vagyok, ha hülye vagy megmondom.

  • pilóta

    veterán

    Szerintem nem. Az azért nem úgy működik, hogy itt van 4 milliárd tranzisztor, egymással jól megtervezett összeköttetéssel, többszöri próbagyártással/javítással, gyorsan drótozzunk bele utólag még 150 milliót, hátha nem veszik észre. Ahhoz minimum a forrásfájl kellene, amit az eredeti tervezéskor használtak, azt meg nyilván nem adják vele, csak a kész dizájnt...

    Aki él és nem boldog, az téved!

  • bambano

    titán

    LOGOUT blog

    pontosan ezért nem azt csinálták, hogy elkezdtek tranzisztorokat pakolni a meglévők közé, hanem van azon gyárilag kémkedésre alkalmas hardver (általában egy, de néha kettő is), és annak a hardvernek a firmware-jét fertőzték meg a hardverükkel. ezt meg lehet valósítani egy kondenzátornak látszó mikrokontrollerrel meg 5-6 szál vezetékkel.

    pontosan ezért nem perelték még a bloomberget, mert technológiailag teljesen hihető, amit állít. viszont ha bizonyítéka is van, azt nagydobra verni óriási balhé lenne.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • Ribi

    nagyúr

    Nem is biztos, hogy valamit át kell tervezni, lehet csak a meglévő memória területre töltenek fel valamit, esetleg egyik amúgy nem használt részét alakítják át kicsit, hogy tudják használni. Nyilván mi csak találgatunk, de akik maguk is pont olyan bonyolultságú dolgokat terveznek és gyártanak, akkor pontosan tranzisztorra lebontva tudják melyik mit csinál. Itt nem amolyan "hekkerek" akik találgatás alapján próbálkoznak, hogy akkor megberheljük és talán lesz valami. És nyilván nem a legelső teszt példányokba rakják amit kiscsillió teszten küldenek keresztül.

  • vicze1

    nagyúr

    Ne tegyük hozzá, mert itt leszállított élő környezetben használt rendszerekről beszélünk, Amazon, Microsoft és Apple rendszereiben. Ahogy más simán "polcról" levett rendszereket is megnéztek és az ég világon nyoma se akadt. Több független biztonsági kutató is próbálta megerősíteni, és tök véletlenül senkinek se sikerült.
    Most olyan emberektől beszélek akik rétegenként maratják le tokozást, hogy mikroszkóppal visszafejtsék a működést.
    Azért megnyugtat hogy jobban tudod náluk. :)

    (#50) bambano: Tehát mindenki benne van? Úgy mint ahogy a NASA a lapos Földet titkolja. Azt mondod a feltételezést kikürtölte a Bloomberg, de a bizonyítékot már elásta az Illumináti?

  • bambano

    titán

    LOGOUT blog

    ha hozzám kijönne egy fekete bőrkabátos ember, és azt mondaná, hogy vagy eltussoljuk és mindenki csendben marad, vagy kihirdetem, és akkor mindent le kell játszani rendesen, például összes szerződést újra aláíratni, számlákat ellenőrizni (nem sok, van vagy 600 ezer), vagy egy bíróság esetén az összes pert és bizonyítást újra végigtolni, bankban felkészülni az ügyfélrohamra, akik el akarják vinni a számlájukat, lehet, én is eltussolnám.

    ha kiderülne, hogy nem volt megfelelően zárt egy csomó szövetségi számítógépes rendszer, abból többek között akkora pánik lenne a lakosság körében, amit előtte mindenki el akarna kerülni.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • h_143570

    addikt

    Pontosan a Bloomberg is ezt a lehetoseget irta le.

    Ami meg a gond, hogy ezt a hardvert a PCB retegei koze is el lehet rejteni.
    Igy maximum csak rontgennel lehet eszre venni szabad szemmel nem. A Bloomberges allitas szerint allitolag a felso retegen volt, aramkori komponensnek alcazva.

    Egy jo cikk a temaban [link]

  • gabor7th

    őstag

    Egyrészről igazat kell adnom Bambanonek másrészről nem.

    Mert minek is pánikolnának emiatt az emberek, hisz a legfontosabb rendszereket is rendszeresen feltörik, szóval ez a digitális országok világában hétköznapi dolog. Nem normális, de hétköznapi.

    Szerintem nem az egyszerű emberek pánikolnának, hanem az üzletemberek akik az üzletüket féltéltik, például a felhős cégek, tehát jobbnak találták ezt elhallgatni. Mondjuk ott van cserébe a Spectre és társai.

    Mindazonálltal Bambanonek igaza is lehet, hogy valakik így fogják ezt fel, mert pont nemrég volt egy esetről cikk amikor pontosan azt tették, hogy tudatosan hazudtak és lekicsinyítétték a bajt.

    "Kínai hackerek törhették fel az ENSZ légi közlekedésért felelős szervezetét, és tagállamok rendszereibe is betörhettek így"

    "A polgári légi közlekedés szabályozását felügyelő ENSZ-szervezet számítógépes hálózata ellen 2016-ban követtek el hackertámadást. Mint kiderült, az a támadás lehetőséget adott a behatolóknak arra is, hogy több ENSZ-tagállam állami rendszereibe is bejussanak."[/I]

    (I)"Legalábbis erről beszélt most a Financial Times cikke szerint az ENSZ alá tartozó Nemzetközi Polgári Repülési Szervezet (ICAO) amerikai nagykövete, Thomas Carter, aki szerint a 2016-os behatolás súlyosabb volt, mint ahogy azt akkor elismerték." (/I)

    (I)"Az amerikai nagykövet szerint az ICAO rendszerét teljesen fel tudta tárni egy külföldi állam támadója, és két független vizsgálat is megerősítette a behatolás tényét. Ezen kívül kritizálta is az ICAO-t, mivel megpróbálták elhallgatni, hogy mekkora volt a baj 2016-ban."

    "A kanadai CBC korábbi jelentése szerint a támadás során feltörték a szervezet levelezési szerverét, illetve a rendszer-adminisztrációs felületét, így több mint kétezer jelenlegi és egykori ICAO-felhasználó jelszavát is megszerezték. A támadók ráadásul nemcsak a légi közlekedés irányításához kapcsolódó információkhoz fértek hozzá, de lehetőségük nyílt a tagállamok informatikai rendszeriben is próbálkozni. "

    "Amit lehet tudni, hogy az ICAO rendszerének feltörése után 30 perccel már támadás érte több török állami szerv rendszerét, többek között a török pénzügyminisztérium honlapját. Pedig a támadás után közvetlenül az ICAO azt kommunikálta, hogy tagállamaik saját rendszerei nem lehetnek veszélyben. "(/I)

    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • Samott

    senior tag

    Igazabol nekem csak ez az egy dolog gyanus az ugyben: miert nem perelte meg szenne a SuperMicro a Bloomberget. Nincs per, csak csendben atmozgatjak a gyartast a gyanusitott orszagbol. Mind a hir mind ez a koltozes sokba kerult nekik, megse perelnek karteritesert.

    Ugyanakkor en azt is kizartnak tartom hogy a bloomberg megirta volna a cikket konkret bizonyitekok hianyaban. Valamin ulnek, vedik a segguket ha per lenne belole.

    [ Szerkesztve ]

    (There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

  • vicze1

    nagyúr

    Igen elég furcsa, hogy nem pereltek. Az egész ügyben egyszerűen olyan hihetetlen sok kérdés van, és egyik se a Bloomberg felé dönti a dolgot igazából.
    Ha Bloomberg informátora, állami szférából származott miért nem értesítette a felfedező szervezet a Supermicro-t, sőt a telco, akinél állítólagosan szintén észrevették miért nem értesítette őket, mindenki csak nagyon hallgatott 3évig, ugye az eset 2015-ös eleve. Egyszerűen semmi logika nincs benne ráadásul a Supermicronak 1 üzeme van csak Kínában a többi Tajvanon, Califoriában és Hollandiában. Viszont Kínában gyártat sok más nagy név is, azokba miért nem épített semmit a Kínai kormány.
    Gyakorlatilag minden érintett tagadta, egyetlen független biztonsági cég se talált semmit, megerősítés nélkül nagyon nehéz elhinni bármit is, addig pedig max. összeesküvés elmélet.

    Mármint a rengeteg szivárogtatással nincs problémája a "fekete bőrkabátos ember"-nek, de több 100 független biztonsági kutatót simán elhallgattatnak, elég szelektívek lehetnek, csak a világ legnagyobb híroldala szivárogtathat? Ehhez már elég vastag alufólia kalap kell. :)

  • daa-raa

    titán

    Lehet csak kellett egy ürügy a kínai üzem bezárására.

    Vannak olyan fallal körülvett városok, melyeket nem szabad megostromolnod. - Szun-ce XL

  • Samott

    senior tag

    Biztos vagyok benne, hogyha az ugy valos, akkor arrol tud a telco, tud az alma, az amazon (ha jol emlekszem oket is emlegettek) es a hatosagok is. Es nincs mas valasztasuk mint tagadni, elhallgatni az egeszet. Azon csodalkozom, hogy a bloomberg megirhatta.

    (There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

  • kikikirly

    aktív tag

    ,,Igen elég furcsa, hogy nem pereltek."
    Szerintem életszerűséget kihagyjátok a képletből.
    Hétköznapi életbe nem úgy szoktak történni a dolgok mint papíron.
    Két elméletet vázolnék fel: Lehet a Super Micro beszélt a Bloomberges cikk szerzőjével, főszerkesztővel vagy mindkettő,és úgy találták hogy a Bloomberg-nek volt alapja megirni a cikket,ergo nem szánt szándékkal irtak le valótlanságot.Innentől kezdve tisztelhetik annyira a sajtót hogy a tulajdonos,felső vezetés úgy döntött nem perelnek.Vannak vezetők akik nagyra értékelik a sajtó munkáját,és mivel megbizonyosodtak hogy nem egy szimpla hatásvadász cikket akartak irni, annyiba hagyt a dolgot.
    B lehetőség hogy nem szívesen szállnak bele a sajtóba.Mlég ha igazuk is van,gondolhatták úgy hogy az emberek inkább a Bloombergnek hisznek,hisz lehallgatás témába azért az emberek hajlamosak az összeesküvés elméleteket pártolni.Vannak Cégek/közszereplők akik csak akkor perelnek be sajtó órgánumot ha többedjére ir róla valótlanságot.
    Összességébe nem ismerjük a Super Micro vezetőinek személyiségét.Már pedig személyiségnek döntő szerepe van ilyen esetekben.
    És az sem zárhatjuk ki hogy egyszerűen nem látták értelmét vagy csak cartak rá,elvégre a cikket már elolvasták
    ,és hiába derült ki hogy a Bloomberg valótlan irt,a megrendelők továbbra is aggódnak a kínai gyártás miatt.Sokakhoz el sem jutott hogy a cikket megcáfolta valamennyi érintett és a részletes vizsgálatok is a cikkel ellentétes eredménnyel zárultak.Arról nem beszélve hogy USA kormányzat nyilván hazai érdekek miatt is tiltani akarja a kinába gyártott szerverek beszerzését,szerintem ha Kína nem kémkedne USA állami szervereken, titkos szolgálat segítségével akkor is kreálnának olyan bizonyítékokat amikkel be lehet feketíteni a Kínai termékeket(Volt már rá példa).Komoly gazdasági vetélytárssá nőtte ki magát Kína , naiv ki azt gondolja hogy a szuper hatalmak nem vetnek be egymás ellen piszkos módszereket.Én így látom. :R

    [ Szerkesztve ]

  • bambano

    titán

    LOGOUT blog

    "Igen elég furcsa, hogy nem pereltek. Az egész ügyben egyszerűen olyan hihetetlen sok kérdés van, és egyik se a Bloomberg felé dönti a dolgot igazából.": az, hogy nem pereltek, egyértelműen a bloomberg felé dönti a dolgot. a supermicro nagyon rosszul járt ezzel a történettel, ha lett volna esélyük, pereltek volna abban az országban, ahol minden apróságért perelnek. ki tudja, nem volt-e titkos egyezség és kártérítés?

    "miért nem értesítette a felfedező szervezet a Supermicro-t": miből gondolod, hogy nem értesítette? és miből gondolod, hogy a supermicronál nem tudtak róla? [link] ő a supermicro főnöke.

    "sőt a telco, akinél állítólagosan szintén észrevették miért nem értesítette őket, mindenki csak nagyon hallgatott 3évig": ez hamis állítás, az apple is kapott fertőzött gépeket, és mivel nem ez volt az első biztonsági probléma az sm-mel, ők kihajították a supermicrot a beszállítói körből és ez publikus volt. tehát nem igaz, hogy mindenki hallgatott.

    több 100 biztonsági kutatót simán el lehet hallgattatni úgy, hogy nem kapnak kutatni valót. ha valaki úgy dönt, hogy eltussolja az esetet, akkor a kutatóknak adnak pár tiszta szervert, oszt kotorásszanak maguknak ameddig jólesik.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.