On 2018-12-15, Piotr Gałka <p...@c...pl> wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

Pewnie chodzi Ci o aferę z okolic października.
https://www.bloomberg.com/news/features/2018-10-04/t
he-big-hack-how-china-used-a-tiny-chip-to-infiltrate
-america-s-top-companies

Taka trochę dziwna była bo ZCP niby jest ten czip a niby nie ma a
zainteresowani (ofiary) zaprzeczały.

> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.

Po pierwsze, nie Ty jesteś celem tego typu wynalzków, a
prawdopodobieństwo, że u Ciebie będzie jakaś tego typu podatność i ktoś
będzie chciał z niej skorzystać jest pewnie dużo mniejsze niż to, że
przejedzie Cie jutro w drodze do sklepu samochód.

Po drugie, sama sprawa tego mikroczipa MZ śmierdzi. Po co to robić w
sposób tak oczywisty jak można dużo dyskretniej? To już raczej wygląda
na jakiś sabotaż na szkodę tych chińskich firm.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Jakies miałbyś, ale pewnie nie wyrobiłbyś się czasowo. Co do zasady,
wystarczyłoby badać komunikację z siecią zewnętrzną po kablu. Zakładam,
że nie byłoby komunikacji poza tym kablem.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.

Zgadza się. Z tym, że ponownie, nie Ty jesteś celem, a z drugiej strony,
jak się ktoś uprze to i tak Cię zhakuje. Dlatego trzeba zakreślić pewne
granice dla własnej paranoi. Rób backupy, miej aktualne antywirusy tam
gdzie są potrzebne, nie łaź po podejrzanych stronach, i tyle :)

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.

MZ takie rzeczy są analizowane dość rutynowo.

--
Marcin