Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
stosowanych chyba w różnych instytucjach w USA.

A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
największe tajemnice przemysłowe innych krajów.

Niedawno zastanawiałem się nad notebookiem:

https://www.x-kom.pl/p/426850-notebook-laptop-156-hu
awei-matebook-d-156-i5-8250u-8gb-256gbssd-win10.html

Cieszy się podobno dużym wzięciem - inne 15,6" o podobnych parametrach
są trochę szersze, trochę dłuższe, wyraźnie grubsze i cięższe.

A dziś widzę:

https://wiadomosci.wp.pl/huawei-na-cenzurowanym-u-so
jusznikow-co-zrobi-polska-6326777739167873a

Skoro Huawei to firma założona przez chińskich szpiegów (nie miałem
pojęcia) i ręcznie sterowana przez chiński rząd to cieszę się, że go nie
kupiłem. Właściwie z artykułu wynika, że wszystkie chińskie firmy mogą
mieć coś z tego.

Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
pluskwa. Miałbym jakieś szanse?
W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip
w jakimś scalaku.

Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
że ilość danych latających między komputerem a siecią jest tak ogromna,
że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
może jeszcze listę plików uznanych przez pluskwę za potencjalnie
interesujące z pytaniem czy je wysyłać.

Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
inny mechanizm samozniszczenia pozwalający np. producentowi płyty
głównej wyłączyć wszystkie swoje płyty na świecie.

Wyobrażacie sobie ten chaos?
P.G.

do góry

W dniu sobota, 15 grudnia 2018 13:29:15 UTC+1 użytkownik Piotr Gałka napisał:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
>
> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.

Kto ma możliwości ten wyciąga co się da, oczywiście
nie z każdego komputera.
Było już o HDD
https://zaufanatrzeciastrona.pl/post/kaspersky-ujawn
ia-konie-trojanskie-uzywane-przez-amerykanski-wywiad
/

Szary konsument może co najwyżej dostarczyć info googlom
w celach marketingowych, ostatnie co wyniuchałem, sorry za brak zawijania.
Na grupie często padało okreslenie "głupie marketoidy", okazuje się
jednak że nie takie głupie.


Content Marketing w założeniu jest marketingiem z najbardziej ludzką twarzą. Jego
podstawą jest zaufanie i autentyczność. Co stanie się z content marketingiem, kiedy
content zaczną tworzyć boty?

Content marketing aby był skuteczny powinien strategicznie czerpać z dostępnych na
rynku narzędzi. Nowe technologie, a zwłaszcza sztuczna inteligencja, są w tym
zakresie coraz bardziej przydatne. Ale i niebezpieczne.

Człowiek stanowi nadal najważniejsze ogniwo, ale nie musi już wykonywać prostych,
powtarzających się czynności.
Musi umieć stworzyć efektywne schematy pracy, zaprogramować automaty, które go będą
wspierać, skutecznie kontrolować proces i stale go optymalizować.

Do stworzenia pełnego, 360-stopniowego obrazu klienta, niezbędne są algorytmy
sztucznej inteligencji, które zintegrują rozproszone dane i na podstawie tysięcy
informacji rozpoznają zainteresowania, intencje i dane demograficzne klientów.

... kluczem do portfela konsumenckiego jest personalizacja i kontekst, ale jakie
korzyści musimy naszemu klientowi dać, aby pozwolił śledzić swoje ślady w sieci i
poza nią?


Nielseny:)
Widz totalny konsumuje treści w TV i Internecie, łącząc obydwa media w
najwygodniejszy dla siebie sposób. Skuteczny pomiar tej konsumpcji jest na
wyciągnięcie dłoni, na co wskazują międzynarodowe doświadczenia Nielsena.
Porozmawiajmy o widzu totalnym ("homo spectator") i o tym, jak mieć go zawsze w
zasięgu.



Badania neurologów wskazują, że marki takie jak Apple wywołują reakcje w mózgach
fanów te same co religia.


W 2017 zaszła cicha rewolucja w sposobie prezentowania wyników wyszukiwania w Google.
Wykorzystując mechanizm RankBrain oraz Sztuczną Inteligencję Google coraz trafniej
ocenia intencje osób pytających i udziela coraz lepszych odpowiedzi.


ROPO - szukam w internecie-kupuję stacjonarnie to wyzwanie dla marketerów. Jak
tworzyć reklamy w mobile, które będą miały wpływ na decyzje zakupowe w sklepach
stacjonarnych

https://forumiab.pl/agenda/




> Skoro Huawei to firma założona przez chińskich szpiegów (nie miałem
> pojęcia) i ręcznie sterowana przez chiński rząd to cieszę się, że go nie
> kupiłem. Właściwie z artykułu wynika, że wszystkie chińskie firmy mogą
> mieć coś z tego.


Ja bym olał. Raczej wojna na górze, ktoś chce ukroić trochę tortu co spotyka się ze
sprzeciwem konkurencji. Bardziej się rozchodzi o eliminację chińczyka i walkę o
wpływy. Szpiegują wszyscy, tylko jedni są nasi, a inni już nie.

Ostatnio były nawet protesty w Gliwicach jak chińczyki testowali sieć.
https://www.24gliwice.pl/wiadomosci/szykuje-sie-prot
est-przeciw-testom-5g-w-gliwicach-bedziemy-smazeni-p
rzez-mikrofale-jak-parowki/




> Wyobrażacie sobie ten chaos?

Babcia ze szpadlem jest równie groźna.

"75-letnia Gruzinka podczas poszukiwania miedzi na złom przypadkowo uszkodziła
podziemny kabel i na kilka godzin zablokowała dostęp do internetu w sąsiedniej
Armenii."

do góry

Piotr Gałka <p...@c...pl> napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym od
> rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało gdzie
> trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

To były płyty firmy Supermicro. Ostatnio wydali oświadczenie, w którym
twierdzą, że nie udało się znaleźć tych scalaków.
https://www.businessinsider.com/super-micro-issues-s
trongest-denial-yet-bloomberg-chinese-chip-hacking-s
tory-2018-12?IR=T
Warto pamiętać, że ta oryginalna informacja od Bloomberga była bardzo
ogólna, bez dowodów i szczegółów technicznych.
https://zaufanatrzeciastrona.pl/post/odkryto-chinski
e-backdoory-sprzetowe-ale-nic-nie-jest-takie-oczywis
te/
Na dziś nie wiadomo jak to wszystko naprawdę wyglądało.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Nie. Po prostu zwykły konsument nie ma informacji o tym jak laptop został
zaprojektowany ani funduszy na to, żeby porównać gotowy produkt z projektem.
Polecam też poczytać
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-s
woj-komputer-pod-katem-obecnosci-implantow-sprzetowy
ch/
także w kontekście Supermicro.

> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip w
> jakimś scalaku.

Sam sobie odpowiedziałeś :) Rozrysowanie schematu byłoby bardzo kosztowne a
jeszcze musiałbyś sprawdzić oryginalność układów scalonych.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się, że
> ilość danych latających między komputerem a siecią jest tak ogromna, że
> nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na miesiąc
> ramki zawierającej np. wykryte przez pluskwę loginy i hasła i może jeszcze
> listę plików uznanych przez pluskwę za potencjalnie interesujące z
> pytaniem czy je wysyłać.

To by się dało wykryć, gdyby porównać pakiety wychodzące z karty sieciowej z
pakietami wysyłanymi przez system operacyjny. Masz rację, że ruch jest duży
i trudny do analizy, ale jeśli pluskwa byłaby sprzętowa, niewidoczna dla
systemu operacyjnego, to ten sposób powinien zadziałać.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalający np. producentowi płyty głównej
> wyłączyć wszystkie swoje płyty na świecie.

Poczytaj o IME
https://zaufanatrzeciastrona.pl/post/intel-managemen
t-engine-jedyny-legalny-trojan-sprzetowy/

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 15/12/2018 12:29, Piotr Gałka wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
>

jesli myslisz o supermicro to akurat bylo fake news (chyba)


> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.
>
> Niedawno zastanawiałem się nad notebookiem:
>
> https://www.x-kom.pl/p/426850-notebook-laptop-156-hu
awei-matebook-d-156-i5-8250u-8gb-256gbssd-win10.html
>
>
> Cieszy się podobno dużym wzięciem - inne 15,6" o podobnych parametrach
> są trochę szersze, trochę dłuższe, wyraźnie grubsze i cięższe.
>
> A dziś widzę:
>
> https://wiadomosci.wp.pl/huawei-na-cenzurowanym-u-so
jusznikow-co-zrobi-polska-6326777739167873a
>
>
> Skoro Huawei to firma założona przez chińskich szpiegów (nie miałem
> pojęcia) i ręcznie sterowana przez chiński rząd to cieszę się, że go nie
> kupiłem. Właściwie z artykułu wynika, że wszystkie chińskie firmy mogą
> mieć coś z tego.
>
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?
> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip
> w jakimś scalaku.
>
> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.
>
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.
>
> Wyobrażacie sobie ten chaos?
> P.G.



myslisz ze jak uzywasz intela lub AMD to jestes bezpieczny?
od lat wiadomo ze procesory mają backdory, i nieudekomentowane
instrukcje które praktycznie mogą uruchomić wszystko i mieć dostę do
wszystkiego.
Pooglądaj sobie te prezentacje:
https://www.youtube.com/watch?v=_eSAF_qT_FY

https://www.youtube.com/watch?v=KrksBdWcZgQ

Sam Intel i AMD dostarczają uaktualnienia do producentów komputerów i
systemów operacyjnych a oni praktycznie nie wiedzą co tam się uruchamia.

Dochodzi do tego TPM i UEFI, których bezpieczeństo jest dyskusyjne.

c.

do góry

On 15/12/2018 13:29, Piotr Gałka wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

Wiadomość o dzisiaj nie jest potwierdzona w 100%. Być może to fake.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Pluskwy hardwareowe w postaci układu na płytce nie mają sensu kiedy
można dorzucić kilka tyś tranzystorów w krzem jakiegoś kontrolera
ethernetu albo, co najłatwiejsze, exploitować buga w SMC Intela, czy
ukrytego MIPSa w Via i innych rzeczy o których (jeszcze) nie wiemy.
Systemy operacyjne, poza jednym nieistotnym nie są formalnie
zweryfikowane, można mieć tysiące metod zrobienia takiego podsłuchu
softwareowo, szansa na wykrycie znikoma. W obecnej histerii na rynku
każdam nawet najbardziej idiotyczna, technologia "zabezpieczeń"
przejdzie bez piśnięcia a pokrzykiwania ekspertów nie robią żadnego
wrażenia na suwerenie który i tak kupuje najbardziej zamknięte
oprogramowanie jakie tylko można i najbardziej popsute procesory pod
kątem bezpieczeńśtwa jakie można.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.

Nie muszą nic przechwytywać, mają tylko mieć dostęp do jakiegoś,
dowolnego, trusted zone. SMC intela bazuje na jakiejś wersji Unixa i
choćby z tego powodu wystarczy znaleźć trywialny exploit w SMC aby można
było w sposób niewidzialny dla OSa dowolnie manipulować pamięcią. Można
ukryć kod w UEFI, bo tępe barany wymyśliły system pluginów do biosa itd itp.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.

Upgrade biosu choćby. Co prawda tutaj w roli widnows, ale ten sam efekt
można uzyskać przez zarządzanie zdalne maszynami z ME

https://niebezpiecznik.pl/post/masz-della-uwazaj-na-
prawdziwa-aktualizacje-windowsa-10/

Oczywiście wszystko zgodnie z planem, bezpieczeństwo przede wszystkim.
Nawet kosztem działania złomu i danych.

> Wyobrażacie sobie ten chaos?

On trwa, a liczba wykrytych backdorów sprzętowych nie ma znaczenia, bo
coraz częsciej pojawiają się oficjalne, to tylko kwestia statystyki kto
kogo bardziej podsłuchuje. I w tym wszystkim tkwią dodatkowo osły
polityczne które starają się osłabiać szyfrowanie konsumentowi. Efektem
czego za naście lat obudzisz się w świecie gdzie uzycie szyfrowania
zakończy się karą wyższą niż za morderstwo ale za to miliardy suwerenów
będzie miało śmieszne ikonki zmieniające się pod wpływem myśli.

do góry

Dnia Sat, 15 Dec 2018 13:29:19 +0100, Piotr Gałka napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.

Piotrze, nie ma sie co bac ... juz dawno Cie wszyscy sledza ;-)

musialbys zaczac od skompilowania kompilatora, linuxa, zestawienia
paru firewalli roznych firm , ekranowania komputera ...

> https://www.x-kom.pl/p/426850-notebook-laptop-156-hu
awei-matebook-d-156-i5-8250u-8gb-256gbssd-win10.html
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

IMO - znikome.

Ale tak nawiasem pytajac - co taka mala pluskwa, o niewielkiej ilosci
pinow, mialaby robic ? Podsluchiwac klawiature ?

P.S. Qualcomm/snapdragon nie podsluchuje ?
Bo jakby podsluchiwal, to chyba by nie zabraniali ZTE sprzedawac
telefonow do Korei N.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.

Ogolnie tak.
Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
sprobowac wychwycic co sie dzieje.
ale dochodzi koncentracja serwerow - i juz nie wiadomo, ktory adres
jest podejrzany, a ktory nie.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.

watpie czy komus by sie chcialo, sa lepsze sposoby wykorzystania
mozliwosci.
ale ... wystarczy jakis automatyczny mechanizm upgrade bios i pstryk -
nie dziala. Albo dysk jest czysty.

> Wyobrażacie sobie ten chaos?

ale co wtedy - atak nuklearny, korzystajac z tego, ze u przeciwnika
malo co dziala ?

MS moze to zrobic juz dzis - wypusci aktualizacje i windows przestanie
sie uruchamiac.

J.

do góry

On Sat, 15 Dec 2018 15:28:36 +0100, J.F. wrote:
> musialbys zaczac od skompilowania kompilatora, linuxa, (...)

A skąd pewność, że Linux nie ma żadnych pluskiew, dyskretnie wpuszczonych
przez wszelakie agencje? Dla pewności, Piotr powinien zacząć od napisania
swojego własnego systemu.

Mateusz

do góry

użytkownik J.F. napisał:

> Ogolnie tak.
> Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
> sprobowac wychwycic co sie dzieje.


Po co? Strata czasu. Kiedyś miałem jakiegoś prof. fajerłola. 3x na minutę ktoś
pinga puszczał, porty skanował. Siedzieć i gapić się na ruch w sieci?
Niech profesjonaliści się głowią, za to biorą forsę.

do góry

Dnia 15 Dec 2018 14:34:46 GMT, Mateusz Viste napisał(a):
> On Sat, 15 Dec 2018 15:28:36 +0100, J.F. wrote:
>> musialbys zaczac od skompilowania kompilatora, linuxa, (...)
>
> A skąd pewność, że Linux nie ma żadnych pluskiew, dyskretnie wpuszczonych
> przez wszelakie agencje? Dla pewności, Piotr powinien zacząć od napisania
> swojego własnego systemu.

Bardziej bym sie obawial, ze wpuscili w kompilator.
W zrodlach widac.

Trzeba by cos naprawde dyskretnego zaprogramowac ...

J.

do góry

Dnia Sat, 15 Dec 2018 06:51:23 -0800 (PST),
b...@g...com napisał(a):
> użytkownik J.F. napisał:
>> Ogolnie tak.
>> Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
>> sprobowac wychwycic co sie dzieje.
>
> Po co? Strata czasu. Kiedyś miałem jakiegoś prof. fajerłola. 3x na minutę ktoś
> pinga puszczał, porty skanował. Siedzieć i gapić się na ruch w sieci?
> Niech profesjonaliści się głowią, za to biorą forsę.

Mozna i tak podejsc. Tzn z gory sie poddac :-)

J.

do góry