eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaBać się?Re: Bać się?
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
    0.net!newsreader4.netcologne.de!news.netcologne.de!peer03.ams1!peer.ams1.xlned.
    com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews
    .nl!fx09.ams1.POSTED!not-for-mail
    Newsgroups: pl.misc.elektronika
    From: Marcin Debowski <a...@I...zoho.com>
    Subject: Re: Bać się?
    References: <pv2s2p$rua$1$PiotrGalka@news.chmurka.net>
    User-Agent: slrn/1.0.3 (Linux)
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit
    Lines: 52
    Message-ID: <LvgRD.2001$Xh.329@fx09.ams1>
    X-Complaints-To: a...@t...nl
    NNTP-Posting-Date: Sat, 15 Dec 2018 23:55:23 UTC
    Organization: Tweaknews
    Date: Sat, 15 Dec 2018 23:55:23 GMT
    X-Received-Body-CRC: 1782235078
    Xref: news-archive.icm.edu.pl pl.misc.elektronika:738924
    [ ukryj nagłówki ]

    On 2018-12-15, Piotr Gałka <p...@c...pl> wrote:
    > Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
    > od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
    > gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
    > OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
    > stosowanych chyba w różnych instytucjach w USA.

    Pewnie chodzi Ci o aferę z okolic października.
    https://www.bloomberg.com/news/features/2018-10-04/t
    he-big-hack-how-china-used-a-tiny-chip-to-infiltrate
    -america-s-top-companies

    Taka trochę dziwna była bo ZCP niby jest ten czip a niby nie ma a
    zainteresowani (ofiary) zaprzeczały.

    > A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
    > największe tajemnice przemysłowe innych krajów.

    Po pierwsze, nie Ty jesteś celem tego typu wynalzków, a
    prawdopodobieństwo, że u Ciebie będzie jakaś tego typu podatność i ktoś
    będzie chciał z niej skorzystać jest pewnie dużo mniejsze niż to, że
    przejedzie Cie jutro w drodze do sklepu samochód.

    Po drugie, sama sprawa tego mikroczipa MZ śmierdzi. Po co to robić w
    sposób tak oczywisty jak można dużo dyskretniej? To już raczej wygląda
    na jakiś sabotaż na szkodę tych chińskich firm.

    > Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
    > pluskwa. Miałbym jakieś szanse?

    Jakies miałbyś, ale pewnie nie wyrobiłbyś się czasowo. Co do zasady,
    wystarczyłoby badać komunikację z siecią zewnętrzną po kablu. Zakładam,
    że nie byłoby komunikacji poza tym kablem.

    > Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
    > że ilość danych latających między komputerem a siecią jest tak ogromna,
    > że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
    > miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
    > może jeszcze listę plików uznanych przez pluskwę za potencjalnie
    > interesujące z pytaniem czy je wysyłać.

    Zgadza się. Z tym, że ponownie, nie Ty jesteś celem, a z drugiej strony,
    jak się ktoś uprze to i tak Cię zhakuje. Dlatego trzeba zakreślić pewne
    granice dla własnej paranoi. Rób backupy, miej aktualne antywirusy tam
    gdzie są potrzebne, nie łaź po podejrzanych stronach, i tyle :)

    > Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
    > inny mechanizm samozniszczenia pozwalający np. producentowi płyty
    > głównej wyłączyć wszystkie swoje płyty na świecie.

    MZ takie rzeczy są analizowane dość rutynowo.

    --
    Marcin

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: