Cim vidim da vijest naslova zavrsava upitnikom, ne citam. Clickbait, no real info
Svima koje znam gledam mame dok se kupaju gole i kaj mi ko more bez dokaza. Ajde vise ne serite s glupim "vijestima".
kao ono u CIAi ugrađuju hardver koji kupe u dućanu i to bez testiranja + nemaju firewall-e preko kojih mogu pratiti sumnjivi pristup i javljanje svojih računala na neke tamo udaljene adrese s kojima agencija nebi smjela komunicirat. Ma bjež s tim šupljim pričama plašit djecu i glasače adezea...
Ajmo malo razmisliti - na što je spojen čip da bi imao toliku razinu pristupa, a da pri tom ne uzrokuje probleme u radu računala? Što je niža razina to je teže iz prikupljenih podataka složiti širu sliku, a slanje kompletnog snapshota memorije baš nije trivijalno s obzirom da bi taj čip trebao pristupati mrežnoj opremi na najnižoj razini bez da zna unaprije mrežne postavke, a možda ni samog proizvođača mrežne kartice.
S druge strane, SAD samo čeka priliku za nametanje sankcija Kini, a bez ovakvih bajki, bi to malo kršilo bajku koju prodaju o slobodnom tržištu...
Ajmo malo razmisliti - na što je spojen čip da bi imao toliku razinu pristupa, a da pri tom ne uzrokuje probleme u radu računala? Što je niža razina to je teže iz prikupljenih podataka složiti širu sliku, a slanje kompletnog snapshota memorije baš nije trivijalno s obzirom da bi taj čip trebao pristupati mrežnoj opremi na najnižoj razini bez da zna unaprije mrežne postavke, a možda ni samog proizvođača mrežne kartice.
S druge strane, SAD samo čeka priliku za nametanje sankcija Kini, a bez ovakvih bajki, bi to malo kršilo bajku koju prodaju o slobodnom tržištu...
Ajmo malo razmisliti - sve sto si napisao je glupo i debilno. Cim imas foot in the door, mozes raditi sve i svasta. Samim time sto si napisao "a možda ni samog proizvođača mrežne kartice." - znao bi da te ploce na sebi vec imaju mrezne kartice u samoj ploci. Tj, da budem ispravan, imas 3 mrezne kartice. Imas 2 x RJ45 porta + IPMI Lan port.
Ja ne znam sto cip radi, medjutim dovoljno je da otvori "malo" vrata i onda imas milion vektora na koji ces nacin napad tocno odraditi.
Serveri su moj posao - radim sa njima zadnjih 20+ godina, prosao sam sve zivo, dell, hp, supermicro etc. Ne bi mi bilo na kraj pameti reci glupost koju si ti napisao. Bahato i lame.
Cak si i analizirao politicku situaiciju isto, fakat si jebeno strucan. Bas si frajer.
Ajmo malo razmisliti - na što je spojen čip da bi imao toliku razinu pristupa, a da pri tom ne uzrokuje probleme u radu računala? Što je niža razina to je teže iz prikupljenih podataka složiti širu sliku, a slanje kompletnog snapshota memorije baš nije trivijalno s obzirom da bi taj čip trebao pristupati mrežnoj opremi na najnižoj razini bez da zna unaprije mrežne postavke, a možda ni samog proizvođača mrežne kartice.
Navodno su jednu pasivnu komponentu (izolator signala), koja je spojena na podatkovnu/upravljacku sabirnicu, zamjenili sa cipom identicnog fizickog izgleda. Ta sabirnica je spojena na baseboard management controller koji najcesce vrti neku staru verziju Linuxa (koji normalno ima niz javno poznatih bugova i exploita)
Ljudi su vec poceli kopati po maticnama da provjere istinitost:
https://www.reddit.com/r/homelab/comments/9lapzs/big_supermicro_hack_how_many_of_us_bought_these/
BTW. Baseboard management controller ima pristup prakticki svemu...
a tocno na koji nacin je chip sakrio promet u ruterovom logu?
Opet su za sve krivi Kinezi,
ili je to ipak samo marketinški spin ili odgovor vs veliki i vrlo skupi Kineski napad smečem na Ameriku.
Bloomberg bedaki pišu ili pretpostavljaju, pa fučkaj ga moš ti pretpostavljat kaj očeš ali istina i dokazi su sasvim nekaj drugo.Znamo dobro kaj se pretpostavljalo za napad na Irak ili Afganistan, a realnost je Irak-nafta i Afganistan-strateški položaj protiv intresa Rusije.
Jabučari pametno odma brzo bacaju demantij, jer im bez vrlo jeftine Kineske radne snage Jabuka ostaje bez 80% profita.
a tocno na koji nacin je chip sakrio promet u ruterovom logu?
Zato sto promet moze biti ogroman, a ti nemas pojma sto uopce trebas traziti. Zamisli da imas 500-1000 Mbit prometa, i sada ti gledaj u logu sto se desava. Rijetko tko ima ekonomske resorse da to radi.
To je kao da policija zaustavi svaki auto na cesti 24/7 bilo kada i bilo gdje. Znaci, ako neznas sto trazis, jako je tesko naci takve stvari u logovima. (Cak i kada koristis automatiku).
Naravno, postoje "standard practice" koji bi svi trebali raditi i to te zastiti od 99% sranja, medjutim ovaj hack spada u 0.0001% jer samo neka vlada koja ima jako puno resoursa moze izvesti ovakav napad na hardware nivu. (Nesto sto se planira godinama etc).
Jos uvijek se detalji proucavaju, za par dana ce sigurno biti vise informacija jer ce community prekopati sve
Vec su polako krenuli.
https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-supermicro-supply-chain-we-investigate/
a tocno na koji nacin je chip sakrio promet u ruterovom logu?
Čipovi mogu sve. Ni Chuck Norris im ne može ništa.
a tocno na koji nacin je chip sakrio promet u ruterovom logu?
Zato sto promet moze biti ogroman, a ti nemas pojma sto uopce trebas traziti. Zamisli da imas 500-1000 Mbit prometa, i sada ti gledaj u logu sto se desava. Rijetko tko ima ekonomske resorse da to radi.
Mozda ga mozes spojiti bez svrhe i sniffat kaj se desava. Ali to mi je nekako prelagano za skuziti. Mozda transmit radi samo kada su veci prometi u tijeku i kada je WAN dostupan.
Puno je tu pitanja.. Recimo zasto nekakva podmornica ili bilo koji osjetljiv servis nema jako striktan iptables (doslovno par IP adresa accept i sve ostalo -P input reject)?
Inače kad to NSA i slične tajne organizacije rade drugima, onda je to taaako demokratski, legitmno, legalno i boguugodno djelo.
Posijano sjeme je sazrilo i žetva počinje.
a tocno na koji nacin je chip sakrio promet u ruterovom logu?
-mreža ima više layera.. ono što ti vidiš je samo površina..
+ intel, sve rupe koje postoje, cisco, ssl, java, certifikati, dojčmodemi koji ddosaju, spectre&melt .. (itd.).
i dalje igrokaz za puk, tj uvjek postoji, pitanje je samo tko kontrolira.. tak da se ovaj put unclesam ljuti, ako to kinezi rade za svoje interese, no nama je isto, sjaši kurta da uzjaše murta rekli bi stari, mada neuki, bili bi u pravu. Drugi dio koji je direktno povezan su npr sateliti, telekomunikacijski .. i tko je vlasnik-kontrola kao i UK nadzor nad EU koji može presresti svaku komunikaciju no kad to otkrije merkelica tad je skandal.. i prođe za par minuta. (kao da više toga nema? .. ima, bilo je i bit će..).
ne moram vjerovati u trumpićevsko 'vuk-vuk'.. no logika kaže da kinezi ugrađuju sve, samo je pitanje tko koristi.
Apsolutno svi iz clanka su demantirali tvrdnje koje je iznio Bloomberg i za sada nema nikakvih dokaza koji potvrđuju te informacije. Taj clanak vise izgleda kao napad na supermicro jer su im dionice potonule 55% nakon izlaska clanka.
je li wireshark jos uvijek relevantan alat za analizu?
Ajmo malo razmisliti - sve sto si napisao je glupo i debilno.
Ne govorim da tehnička mogućnost ne postoji, već govorim o prektičnom iskorištavanju iste bez detekcije, pogotovo s obzirom na to da prvo trebaš naći metu uz rizik da se sve skupa otkrije prije nego uspiješ naći ciljani sustav.
Samim time sto si napisao "a možda ni samog proizvođača mrežne kartice." - znao bi da te ploce na sebi vec imaju mrezne kartice u samoj ploci.
Ok, to sam malo karikirano napisao...
Tj, da budem ispravan, imas 3 mrezne kartice. Imas 2 x RJ45 porta + IPMI Lan port.
Na ovo ću se vratiti kasnije.
Zato sto promet moze biti ogroman, a ti nemas pojma sto uopce trebas traziti.
Očekivao bih da su za stvari koje su kritične za nacionalnu sigurnost postavke firewall-a ipak malo paranoičnije, a promet manji. Ali, nema veze, idemo dalje.
Dakle, BMC je glavni sumnjivac (iako se tu radi o logičkoj, a ne forenzičkoj analizi, da ne bude zabune). Za neupućene BMC je sustav koji implementira IPMI, te je na nekim pločama spojen preko "virtualne" mrežne na fizičku preko koje ide i ostali promet, a na nekim ima svoju zasebnu. Prema tvojim riječima, sporne ploče imaju zasebni IPMI LAN port.
S obzirom da se sigurnost BMC sustava baš i nije pokazala kao neprobojna, nadam se da bi se kao administrator složio da je za kritične primjene bolje uzeti ploče sa zasebnim portom. Međutim, objasni mi, kao administrator, koji bi to idiot takav port spojio direktno na WAN preko istog firewala preko kojeg ide i regularni public promet?
Da mi je znati kako to uvijek netko spijunira amerikance?
BTW, hipotetski - ako su ti server i mreza podeseni tako da se hrpetina nekih podataka uspjesno salje "tamo negdje"... nisi bolje ni zasluzio.
Iako sam posve siguran da je u pitanju bulsit. Zamisli da takav cip stvarno moze snifati podatke na low levelu - pa to bi bila takva hrpetina podataka da je to nezamislivo. I onda ti jos treba preko interneta negdje uploadati. Ma daj me nemoj jebat...
Inače kad to NSA i slične tajne organizacije rade drugima, onda je to taaako demokratski, legitmno, legalno i boguugodno djelo.
Posijano sjeme je sazrilo i žetva počinje.
Mislim da si fulao temu. Zasto branis Kineze - samo zato sto to rade i drugi? To nije argumentacija. To je razgovor iz vrtica, jer i pero jede cokoladu pa si i ti.
Isto bi ti rekao da je situacija obratna, a da su ameri staviti cipove u servere koje su bili instalirani u kineske kompanije.
je li wireshark jos uvijek relevantan alat za analizu?
Je
Inače kad to NSA i slične tajne organizacije rade drugima, onda je to taaako demokratski, legitmno, legalno i boguugodno djelo.
Posijano sjeme je sazrilo i žetva počinje.
Mislim da si fulao temu. Zasto branis Kineze - samo zato sto to rade i drugi? To nije argumentacija. To je razgovor iz vrtica, jer i pero jede cokoladu pa si i ti.
Isto bi ti rekao da je situacija obratna, a da su ameri staviti cipove u servere koje su bili instalirani u kineske kompanije.
Ne branim ja nikoga, ali od 1898. godine Američka Hegemonija radi sve po istoj šemi i misli da će to trajati do besvjesti.
Ovo malo vremena koje im preostaje, bit će sve izoliraniji i sve izloženiji napadima izvana i iznutra.
Po običaju prvi čin raspada će biti duboka podjela zemlje i zatim građanski rat.
Ne branim ja nikoga, ali od 1898. godine Američka Hegemonija radi sve po istoj šemi i misli da će to trajati do besvjesti.
Ovo malo vremena koje im preostaje, bit će sve izoliraniji i sve izloženiji napadima izvana i iznutra.
Po običaju prvi čin raspada će biti duboka podjela zemlje i zatim građanski rat.
Mislim da si zabrijao malo. Znaci, Ameri ne rade nista drugo nego recimo Rusi ili Kinezi. Rusi si mislili da je komunizam bolji nacin - pa su se sjebali, Kinezi su brijali kao i Rusi, pa kada su vidjeli da su Rusi pali, malo su se prilagodili pa danas imas Kinu koja je nekada i vise kapitalisticka nego Amerika etc.
Znaci, danas je Amerika on top - ali sutra ce to biti Kina i nemoj misliti da ce Kina imati bilo sto vise empatije za bilo koga drugog osim njih samih. Pogledaj ih samo sto rade tamo po Kineskom moru, gdje su doslovno svima uzeli more i boli ih kurac.
Ti imas neki iluziju da postoje good and bad guys, medjutim, imas samo lose, losije i losije do jaja.
Ja se iskreno nadam da nece biti rata, pogotovo ne gradjanskog, i pogotovo ne u americi, jer ce se to osjetiti i kod nas na svim nivoima. Kada sam bio klinac dosta sam se nagledao sranja u Cro, ne zelim to nikome.
Pogledaj ih samo sto rade tamo po Kineskom moru, gdje su doslovno svima uzeli more i boli ih kurac.
Kome svima? Ajd manje gledat CNN.
Francuzi su im uzeli, pa sad samo vraćaju svoje teritorije. Kao što će vratiti i Taiwan.
Naravno Američka Hegemonija se i tamo uporno miješa, ali Kinezi im ne popuštaju ni milimetar i prije par dana su im izveli jedan 'Crazy Ivan' manevar, pa je američki razarač morao spašavati živu glavu.
Amazon's response has been equally emphatic and detailed. "There are so many inaccuracies in this article as it relates to Amazon that they’re hard to count," Amazon wrote on Thursday. "We never found modified hardware or malicious chips in servers in any of our data centers."
On Thursday afternoon, Apple laid out its case against the story in a lengthy post on its website. The post specifically disputed a number of Bloomberg's claims. For example, Bloomberg says that after discovering a mysterious chip in one of its servers, Apple "reported the incident to the FBI," leading to an investigation. Apple flatly denies that this occurred.
Toliko o Bloombergu 
prošli tjedan su rusi špijunirali, danas kinezi a sljedeći tjedan pretpostavljam da će to biti iran. i tako u krug. jadna usa, baš mi ih je žao, tako divna i poštena država koja nikog ne špijunira već svi špijuniraju njih
Isto bi ti rekao da je situacija obratna, a da su ameri staviti cipove u servere koje su bili instalirani u kineske kompanije.
Ameri to rade na svim razinama, samo što se to onda zove feature za korisnika, koji eto slučajno ima sigurnosni propust - ako se pronađe.
Smiješni ti ameri.
Prije 4 godine Ars Technica pisala kako nsa prepakirava Cisco routere
Ima kandidata koliko oš'.
Rusija, Iran, Sirija, Afganistan, Libija, Venezuela, Peru, Nikaragva, itd.
Naravno ni Kanadu nesmijemo zaobić:
Pogledaj ih samo sto rade tamo po Kineskom moru, gdje su doslovno svima uzeli more i boli ih kurac.
Odakle samo pravo kinezima da plove po kineskom moru? 
Sigurna trazilica: https://www.startpage.com/ Sigurna e-posta: https://protonmail.com/
