-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: "Grzegorz Niemirowski" <g...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Bać się?
Date: Sat, 15 Dec 2018 14:31:49 +0100
Organization: ATMAN - ATM S.A.
Lines: 55
Message-ID: <pv2vo2$2ob$1@node1.news.atman.pl>
References: <pv2s2p$rua$1$PiotrGalka@news.chmurka.net>
NNTP-Posting-Host: 89-74-238-96.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1544880706 2827 89.74.238.96 (15 Dec 2018 13:31:46 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 15 Dec 2018 13:31:46 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: OE PowerTool 4.5
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.7610
X-WWW: http://www.grzegorz.net/
Xref: news-archive.icm.edu.pl pl.misc.elektronika:738896
[ ukryj nagłówki ]Piotr Gałka <p...@c...pl> napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym od
> rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało gdzie
> trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
To były płyty firmy Supermicro. Ostatnio wydali oświadczenie, w którym
twierdzą, że nie udało się znaleźć tych scalaków.
https://www.businessinsider.com/super-micro-issues-s
trongest-denial-yet-bloomberg-chinese-chip-hacking-s
tory-2018-12?IR=T
Warto pamiętać, że ta oryginalna informacja od Bloomberga była bardzo
ogólna, bez dowodów i szczegółów technicznych.
https://zaufanatrzeciastrona.pl/post/odkryto-chinski
e-backdoory-sprzetowe-ale-nic-nie-jest-takie-oczywis
te/
Na dziś nie wiadomo jak to wszystko naprawdę wyglądało.
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?
Nie. Po prostu zwykły konsument nie ma informacji o tym jak laptop został
zaprojektowany ani funduszy na to, żeby porównać gotowy produkt z projektem.
Polecam też poczytać
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-s
woj-komputer-pod-katem-obecnosci-implantow-sprzetowy
ch/
także w kontekście Supermicro.
> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip w
> jakimś scalaku.
Sam sobie odpowiedziałeś :) Rozrysowanie schematu byłoby bardzo kosztowne a
jeszcze musiałbyś sprawdzić oryginalność układów scalonych.
> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się, że
> ilość danych latających między komputerem a siecią jest tak ogromna, że
> nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na miesiąc
> ramki zawierającej np. wykryte przez pluskwę loginy i hasła i może jeszcze
> listę plików uznanych przez pluskwę za potencjalnie interesujące z
> pytaniem czy je wysyłać.
To by się dało wykryć, gdyby porównać pakiety wychodzące z karty sieciowej z
pakietami wysyłanymi przez system operacyjny. Masz rację, że ruch jest duży
i trudny do analizy, ale jeśli pluskwa byłaby sprzętowa, niewidoczna dla
systemu operacyjnego, to ten sposób powinien zadziałać.
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalający np. producentowi płyty głównej
> wyłączyć wszystkie swoje płyty na świecie.
Poczytaj o IME
https://zaufanatrzeciastrona.pl/post/intel-managemen
t-engine-jedyny-legalny-trojan-sprzetowy/
--
Grzegorz Niemirowski
https://www.grzegorz.net/
Następne wpisy z tego wątku
- 15.12.18 14:34 Cezar
- 15.12.18 14:36 Sebastian Biały
- 15.12.18 15:28 J.F.
- 15.12.18 15:34 Mateusz Viste
- 15.12.18 15:51 b...@g...com
- 15.12.18 16:01 J.F.
- 15.12.18 16:40 J.F.
- 15.12.18 17:47 PiteR
- 15.12.18 20:39 J.F.
- 15.12.18 20:43 PiteR
- 16.12.18 00:55 Marcin Debowski
- 16.12.18 01:09 Marcin Debowski
- 16.12.18 01:11 Marcin Debowski
- 16.12.18 02:22 HF5BS
- 16.12.18 02:37 HF5BS
Najnowsze wątki z tej grupy
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
- jaki zasilacz laboratoryjny
- jaki zasilacz laboratoryjny
- Puszka w ziemię
- T-1000 was here
- Ściąganie hasła frezem
- Koszyk okrągły, walec 3x AA, na duże paluszki R6
- Brak bolca ochronnego ładowarki oznacza pożar
- AMS spalony szybkim zasilaczem USB
- stalowe bezpieczniki
- Wyświtlacz ramki cyfrowej
Najnowsze wątki
- 2025-02-10 Spalił się spaliniak
- 2025-02-10 zarowka wifi - z sensowna apka lub lepiej albo lokalnie lub przez web. I zeby harmonogram miala
- 2025-02-10 Chrzanów => Programista NodeJS <=
- 2025-02-10 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-10 Białystok => iOS Developer (Swift) <=
- 2025-02-10 Mińsk Mazowiecki => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-10 Białystok => System Architect (Java background) <=
- 2025-02-10 Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- 2025-02-10 Szczecin => Senior Field Sales (system ERP) <=
- 2025-02-10 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-02-10 Chrzanów => Specjalista ds. public relations <=
- 2025-02-10 Chrzanów => NodeJS Developer <=
- 2025-02-10 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-02-10 Gliwice => Ekspert IT (obszar systemów sieciowych) <=