Kinezi špijunirali američke kompanije uz pomoć pos

poruka: 31
|
čitano: 3.180
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "Kinezi špijunirali američke kompanije uz pomoć pos".
10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Cim vidim da vijest naslova zavrsava upitnikom, ne citam. Clickbait, no real info

 
16 0 hvala 0
4 godine
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Svima koje znam gledam mame dok se kupaju gole i kaj mi ko more bez dokaza. Ajde vise ne serite s glupim "vijestima".

 
8 0 hvala 0
10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

kao ono u CIAi ugrađuju hardver koji kupe u dućanu i to bez testiranja + nemaju firewall-e preko kojih mogu pratiti sumnjivi pristup i javljanje svojih računala na neke tamo udaljene adrese s kojima agencija nebi smjela komunicirat. Ma bjež s tim šupljim pričama plašit djecu i glasače adezea...

 
15 0 hvala 0
10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Ajmo malo razmisliti - na što je spojen čip da bi imao toliku razinu pristupa, a da pri tom ne uzrokuje probleme u radu računala? Što je niža razina to je teže iz prikupljenih podataka složiti širu sliku, a slanje kompletnog snapshota memorije baš nije trivijalno s obzirom da bi taj čip trebao pristupati mrežnoj opremi na najnižoj razini bez da zna unaprije mrežne postavke, a možda ni samog proizvođača mrežne kartice.

 

S druge strane, SAD samo čeka priliku za nametanje sankcija Kini, a bez ovakvih bajki, bi to malo kršilo bajku koju prodaju o slobodnom tržištu...

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
Moj PC  
4 2 hvala 0
8 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Zašto na Bugu ovakve vijesti gotovo redovito budu objavljene zadnje? Koja je poanta vijesti, koje su drugi portali imali ujutro ili nekoliko dana ranije?

 
3 1 hvala 0
8 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
MrBlc kaže...

Ajmo malo razmisliti - na što je spojen čip da bi imao toliku razinu pristupa, a da pri tom ne uzrokuje probleme u radu računala? Što je niža razina to je teže iz prikupljenih podataka složiti širu sliku, a slanje kompletnog snapshota memorije baš nije trivijalno s obzirom da bi taj čip trebao pristupati mrežnoj opremi na najnižoj razini bez da zna unaprije mrežne postavke, a možda ni samog proizvođača mrežne kartice.

 

S druge strane, SAD samo čeka priliku za nametanje sankcija Kini, a bez ovakvih bajki, bi to malo kršilo bajku koju prodaju o slobodnom tržištu...

 
Ajmo malo razmisliti - sve sto si napisao je glupo i debilno. Cim imas foot in the door, mozes raditi sve i svasta. Samim time sto si napisao "a možda ni samog proizvođača mrežne kartice." - znao bi da te ploce na sebi vec imaju mrezne kartice u samoj ploci. Tj, da budem ispravan, imas 3 mrezne kartice. Imas 2 x RJ45 porta + IPMI Lan port.

Ja ne znam sto cip radi, medjutim dovoljno je da otvori "malo" vrata i onda imas milion vektora na koji ces nacin napad tocno odraditi.

Serveri su moj posao - radim sa njima zadnjih 20+ godina, prosao sam sve zivo, dell, hp, supermicro etc. Ne bi mi bilo na kraj pameti reci glupost koju si ti napisao. Bahato i lame.

Cak si i analizirao politicku situaiciju isto, fakat si jebeno strucan. Bas si frajer.

Poruka je uređivana zadnji put pet 5.10.2018 16:53 (Nemon).
4 godine
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
MrBlc kaže...

Ajmo malo razmisliti - na što je spojen čip da bi imao toliku razinu pristupa, a da pri tom ne uzrokuje probleme u radu računala? Što je niža razina to je teže iz prikupljenih podataka složiti širu sliku, a slanje kompletnog snapshota memorije baš nije trivijalno s obzirom da bi taj čip trebao pristupati mrežnoj opremi na najnižoj razini bez da zna unaprije mrežne postavke, a možda ni samog proizvođača mrežne kartice.

 

Navodno su jednu pasivnu komponentu (izolator signala), koja je spojena na podatkovnu/upravljacku sabirnicu, zamjenili sa cipom identicnog fizickog izgleda. Ta sabirnica je spojena na baseboard management controller koji najcesce vrti neku staru verziju Linuxa (koji normalno ima niz javno poznatih bugova i exploita)

 

 

Ljudi su vec poceli kopati po maticnama da provjere istinitost:

https://www.reddit.com/r/homelab/comments/9lapzs/big_supermicro_hack_how_many_of_us_bought_these/

 

 

BTW. Baseboard management controller ima pristup prakticki svemu...

 

 

Poruka je uređivana zadnji put pet 5.10.2018 16:58 (DanijelX).
17 mjeseci
protjeran
offline
Kinezi špijunirali američke kompanije uz pomoć pos

a tocno na koji nacin je chip sakrio promet u ruterovom logu?

mene tuđi životi ne interesuju, ja sam i od moj u šok
Moj PC  
2 0 hvala 0
10 godina
online
Kinezi špijunirali američke kompanije uz pomoć pos

Opet su za sve krivi Kinezi, ili je to ipak samo marketinški spin ili odgovor vs veliki i vrlo skupi Kineski napad smečem na Ameriku.

 

 

Bloomberg bedaki pišu ili pretpostavljaju, pa fučkaj ga moš ti pretpostavljat kaj očeš ali istina i dokazi su sasvim nekaj drugo.Znamo dobro kaj se pretpostavljalo za napad na Irak ili Afganistan, a realnost je Irak-nafta i Afganistan-strateški položaj protiv intresa Rusije.

 

Jabučari pametno odma brzo bacaju demantij, jer im bez vrlo jeftine Kineske radne snage Jabuka ostaje bez 80% profita.

Intel=pokvareni podmukli gadovi!
Moj PC  
1 2 hvala 0
8 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Gorstak79 kaže...

a tocno na koji nacin je chip sakrio promet u ruterovom logu?

 
Zato sto promet moze biti ogroman, a ti nemas pojma sto uopce trebas traziti. Zamisli da imas 500-1000 Mbit prometa, i sada ti gledaj u logu sto se desava. Rijetko tko ima ekonomske resorse da to radi.

To je kao da policija zaustavi svaki auto na cesti 24/7 bilo kada i bilo gdje. Znaci, ako neznas sto trazis, jako je tesko naci takve stvari u logovima. (Cak i kada koristis automatiku).

Naravno, postoje "standard practice" koji bi svi trebali raditi i to te zastiti od 99% sranja, medjutim ovaj hack spada u 0.0001% jer samo neka vlada koja ima jako puno resoursa moze izvesti ovakav napad na hardware nivu. (Nesto sto se planira godinama etc).

Jos uvijek se detalji proucavaju, za par dana ce sigurno biti vise informacija jer ce community prekopati sve

Vec su polako krenuli.

https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-supermicro-supply-chain-we-investigate/

6 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Gorstak79 kaže...

a tocno na koji nacin je chip sakrio promet u ruterovom logu?

Čipovi mogu sve. Ni Chuck Norris im ne može ništa. 

42
10 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Nemon kaže...
Gorstak79 kaže...

a tocno na koji nacin je chip sakrio promet u ruterovom logu?

 
Zato sto promet moze biti ogroman, a ti nemas pojma sto uopce trebas traziti. Zamisli da imas 500-1000 Mbit prometa, i sada ti gledaj u logu sto se desava. Rijetko tko ima ekonomske resorse da to radi.

 

Mozda ga mozes spojiti bez svrhe i sniffat kaj se desava. Ali to mi je nekako prelagano za skuziti. Mozda transmit radi samo kada su veci prometi u tijeku i kada je WAN dostupan. 

 

Puno je tu pitanja.. Recimo zasto nekakva podmornica ili bilo koji osjetljiv servis nema jako striktan iptables (doslovno par IP adresa accept i sve ostalo -P input reject)?

10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Inače kad to NSA i slične tajne organizacije rade drugima, onda je to taaako demokratski, legitmno, legalno i boguugodno djelo.

 

Posijano sjeme je sazrilo i žetva počinje.

 

 

 

 

 

 

 

 

 

You are like the Michael Jordan of being a son of a bitch.
Moj PC  
7 1 hvala 0
9 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Gorstak79 kaže...

a tocno na koji nacin je chip sakrio promet u ruterovom logu?

 -mreža ima više layera.. ono što ti vidiš je samo površina..

+ intel, sve rupe koje postoje, cisco, ssl, java, certifikati, dojčmodemi koji ddosaju, spectre&melt .. (itd.).

 

i dalje igrokaz za puk, tj uvjek postoji, pitanje je samo tko kontrolira.. tak da se ovaj put unclesam ljuti, ako to kinezi rade za svoje interese, no nama je isto, sjaši kurta da uzjaše murta rekli bi stari, mada neuki, bili bi u pravu. Drugi dio koji je direktno povezan su npr sateliti, telekomunikacijski .. i tko je vlasnik-kontrola kao i UK nadzor nad EU koji može presresti svaku komunikaciju no kad to otkrije merkelica tad je skandal.. i prođe za par minuta. (kao da više toga nema? .. ima, bilo je i bit će..).

 

ne moram vjerovati u trumpićevsko 'vuk-vuk'.. no logika kaže da kinezi ugrađuju sve, samo je pitanje tko koristi.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Apsolutno svi iz clanka su demantirali tvrdnje koje je iznio Bloomberg i za sada nema nikakvih dokaza koji potvrđuju te informacije. Taj clanak vise izgleda kao napad na supermicro jer su im dionice potonule 55% nakon izlaska clanka.

 
3 0 hvala 0
17 mjeseci
protjeran
offline
Kinezi špijunirali američke kompanije uz pomoć pos

je li wireshark jos uvijek relevantan alat za analizu?

mene tuđi životi ne interesuju, ja sam i od moj u šok
Moj PC  
0 0 hvala 0
10 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Nemon kaže...

Ajmo malo razmisliti - sve sto si napisao je glupo i debilno.

Ne govorim da tehnička mogućnost ne postoji, već govorim o prektičnom iskorištavanju iste bez detekcije, pogotovo s obzirom na to da prvo trebaš naći metu uz rizik da se sve skupa otkrije prije nego uspiješ naći ciljani sustav.

 

Nemon kaže...

Samim time sto si napisao "a možda ni samog proizvođača mrežne kartice." - znao bi da te ploce na sebi vec imaju mrezne kartice u samoj ploci.

Ok, to sam malo karikirano napisao...

 

Nemon kaže...

Tj, da budem ispravan, imas 3 mrezne kartice. Imas 2 x RJ45 porta + IPMI Lan port.

Na ovo ću se vratiti kasnije.

 

Nemon kaže...

Zato sto promet moze biti ogroman, a ti nemas pojma sto uopce trebas traziti.

Očekivao bih da su za stvari koje su kritične za nacionalnu sigurnost postavke firewall-a ipak malo paranoičnije, a promet manji. Ali, nema veze, idemo dalje.

 

Dakle, BMC je glavni sumnjivac (iako se tu radi o logičkoj, a ne forenzičkoj analizi, da ne bude zabune). Za neupućene BMC je sustav koji implementira IPMI, te je na nekim pločama spojen preko "virtualne" mrežne na fizičku preko koje ide i ostali promet, a na nekim ima svoju zasebnu. Prema tvojim riječima, sporne ploče imaju zasebni IPMI LAN port.

 

S obzirom da se sigurnost BMC sustava baš i nije pokazala kao neprobojna, nadam se da bi se kao administrator složio da je za kritične primjene bolje uzeti ploče sa zasebnim portom. Međutim, objasni mi, kao administrator, koji bi to idiot takav port spojio direktno na WAN preko istog firewala preko kojeg ide i regularni public promet?

 

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
10 godina
online
Kinezi špijunirali američke kompanije uz pomoć pos

Da mi je znati kako to uvijek netko spijunira amerikance?

BTW, hipotetski - ako su ti server i mreza podeseni tako da se hrpetina nekih podataka uspjesno salje "tamo negdje"... nisi bolje ni zasluzio.

Iako sam posve siguran da je u pitanju bulsit. Zamisli da takav cip stvarno moze snifati podatke na low levelu - pa to bi bila takva hrpetina podataka da je to nezamislivo. I onda ti jos treba preko interneta negdje uploadati. Ma daj me nemoj jebat...

Freak Show Inc.
Moj PC  
6 0 hvala 0
8 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
memulica kaže...

Inače kad to NSA i slične tajne organizacije rade drugima, onda je to taaako demokratski, legitmno, legalno i boguugodno djelo.

 

Posijano sjeme je sazrilo i žetva počinje.

 

 

 

 

 

 

 

 

 

 Mislim da si fulao temu. Zasto branis Kineze - samo zato sto to rade i drugi? To nije argumentacija. To je razgovor iz vrtica, jer i pero jede cokoladu pa si i ti.

Isto bi ti rekao da je situacija obratna, a da su ameri staviti cipove u servere koje su bili instalirani u kineske kompanije.

10 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Gorstak79 kaže...

je li wireshark jos uvijek relevantan alat za analizu?

 Je

10 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Nemon kaže...
memulica kaže...

Inače kad to NSA i slične tajne organizacije rade drugima, onda je to taaako demokratski, legitmno, legalno i boguugodno djelo.

 

Posijano sjeme je sazrilo i žetva počinje.

 

 

 

 

 

 

 

 

 

 Mislim da si fulao temu. Zasto branis Kineze - samo zato sto to rade i drugi? To nije argumentacija. To je razgovor iz vrtica, jer i pero jede cokoladu pa si i ti.

Isto bi ti rekao da je situacija obratna, a da su ameri staviti cipove u servere koje su bili instalirani u kineske kompanije.

 

Ne branim ja nikoga, ali od 1898. godine Američka Hegemonija radi sve po istoj šemi i misli da će to trajati do besvjesti.

 

Ovo malo vremena koje im preostaje, bit će sve izoliraniji i sve izloženiji napadima izvana i iznutra.

 

Po običaju prvi čin raspada će biti duboka podjela zemlje i zatim građanski rat.

 

 

You are like the Michael Jordan of being a son of a bitch.
8 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
memulica kaže...

 

Ne branim ja nikoga, ali od 1898. godine Američka Hegemonija radi sve po istoj šemi i misli da će to trajati do besvjesti.

 

Ovo malo vremena koje im preostaje, bit će sve izoliraniji i sve izloženiji napadima izvana i iznutra.

 

Po običaju prvi čin raspada će biti duboka podjela zemlje i zatim građanski rat.

 

 

 Mislim da si zabrijao malo. Znaci, Ameri ne rade nista drugo nego recimo Rusi ili Kinezi. Rusi si mislili da je komunizam bolji nacin - pa su se sjebali, Kinezi su brijali kao i Rusi, pa kada su vidjeli da su Rusi pali, malo su se prilagodili pa danas imas Kinu koja je nekada i vise kapitalisticka nego Amerika etc.

Znaci, danas je Amerika on top - ali sutra ce to biti Kina i nemoj misliti da ce Kina imati bilo sto vise empatije za bilo koga drugog osim njih samih. Pogledaj ih samo sto rade tamo po Kineskom moru, gdje su doslovno svima uzeli more i boli ih kurac.

Ti imas neki iluziju da postoje good and bad guys, medjutim, imas samo lose, losije i losije do jaja.

Ja se iskreno nadam da nece biti rata, pogotovo ne gradjanskog, i pogotovo ne u americi, jer ce se to osjetiti i kod nas na svim nivoima. Kada sam bio klinac dosta sam se nagledao sranja u Cro, ne zelim to nikome.

10 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Nemon kaže...

 

 Pogledaj ih samo sto rade tamo po Kineskom moru, gdje su doslovno svima uzeli more i boli ih kurac.

 

Kome svima? Ajd manje gledat CNN.

 

Francuzi su im uzeli, pa sad samo vraćaju svoje teritorije. Kao što će vratiti i Taiwan.

 

Naravno Američka Hegemonija se i tamo uporno miješa, ali Kinezi im ne popuštaju ni milimetar i prije par dana su im izveli jedan 'Crazy Ivan' manevar, pa je američki razarač morao spašavati živu glavu.

 

 

You are like the Michael Jordan of being a son of a bitch.
22 mjeseca
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Amazon's response has been equally emphatic and detailed. "There are so many inaccuracies in ‎this article as it relates to Amazon that they’re hard to count," Amazon wrote on Thursday. "We never found modified hardware or malicious chips in servers in any of our data centers."

 

On Thursday afternoon, Apple laid out its case against the story in a lengthy post on its website. The post specifically disputed a number of Bloomberg's claims. For example, Bloomberg says that after discovering a mysterious chip in one of its servers, Apple "reported the incident to the FBI," leading to an investigation. Apple flatly denies that this occurred.

 

 

Toliko o Bloombergu  

 

 
4 0 hvala 0
3 godine
offline
Kinezi špijunirali američke kompanije uz pomoć pos

prošli tjedan su rusi špijunirali, danas kinezi a sljedeći tjedan pretpostavljam da će to biti iran. i tako u krug. jadna usa, baš mi ih je žao, tako divna i poštena država koja nikog ne špijunira već svi špijuniraju njih 

Moj PC  
5 0 hvala 0
10 godina
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Nemon kaže...

 

Isto bi ti rekao da je situacija obratna, a da su ameri staviti cipove u servere koje su bili instalirani u kineske kompanije.

 

Ameri to rade na svim razinama, samo što se to onda zove feature za korisnika, koji eto slučajno ima sigurnosni propust - ako se pronađe.

Svemir.
10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Smiješni ti ameri.

Prije 4 godine Ars Technica pisala kako nsa prepakirava Cisco routere 

https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

Only real programmers collect their own garbage.
 
8 0 hvala 1
7 mjeseci
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Za građanski rat u USA... izgleda krivi su Kinezi
 
0 0 hvala 0
10 godina
offline
Kinezi špijunirali američke kompanije uz pomoć pos

Ima kandidata koliko oš'.

 

Rusija, Iran, Sirija, Afganistan, Libija, Venezuela, Peru, Nikaragva, itd.

 

Naravno ni Kanadu nesmijemo zaobić:

 

You are like the Michael Jordan of being a son of a bitch.
Moj PC  
0 0 hvala 0
4 godine
offline
Re: Kinezi špijunirali američke kompanije uz pomoć
Nemon kaže...

 

 Pogledaj ih samo sto rade tamo po Kineskom moru, gdje su doslovno svima uzeli more i boli ih kurac.

 

 

 

 Odakle samo pravo kinezima da plove po kineskom moru? 

Sigurna trazilica: https://www.startpage.com/ Sigurna e-posta: https://protonmail.com/
Nova poruka
E-mail:
Lozinka:
 
vrh stranice