Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 13:39:27.936666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автор в очередной раз убедил - чинушам и погонам Родину продать - как два пальца обо..ть.. Печально.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 13:51:02.606666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Как можно связаться с автором статьи ?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 14:25:43.046666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Трудно во все это не поверить. А в тупость "специалистов" по защите инфрмации верится легко - кому охота признаваться в своей тупости, никому. А яблофоны, коими в правительстве активно пользуются, случаем не в китае сотворены?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 14:25:48
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
вам надо было не ГазпроМУ и ФСБ показывать все это! Езжайте на Defcon или BlackHat вас точно услышат все!
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 14:55:59.663333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Невероятно интересная статья. Автору плюс в карму, мне плюс в паранойю:)
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 15:00:39.250000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Это похоже на страшилку о мировом правительстве и глобальном заговоре, сказки на ночь короче.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 15:06:21.060000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А ведь мы через это уже проходили… Когда СССР активно валили, в середине 80-х, нам активно поставлялось оборудование с "закладками", которое либо начинало барахлить либо срабатывало неожиданным образом в определенных условиях. Причем одна их них обернулась крупнейшим НЕядерным взрывом на газопроводе в Сибири. Чуваки из спецслужб знают об этом, но делать ничего не хотят. Возникает вопрос "Почему?". И вообще интересы какого гос-ва они защищают? После возникновения этих вопросов становится страшно…
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 15:22:00.630000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Не надо не куда ехать. Надо свою собственную корпорацию создавать. Изучить интерфейс закладки, посмотреть как это можно использовать. Как начнёте реально использовать, так народ косяками к вам потянется с предложениями от которых нельзя отказаться :-) Зря вообще на публику стали работать.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 15:57:11.590000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да таких закладок на всех хватит ;)
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 16:33:26.883333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
Да таких закладок на всех хватит ;)
Вот именно можно на все случаи жизни поназакладывать.:)
Надо бы свое пытаться выдвинуть что-то хотя бы на российском рынке. Хотя скорее всего будет оказано противодействие.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-26 23:46:56.420000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вот так и рождаются хакеры, бросаются грудью на амбразуру общепринятой идеология, и получают по зубам. З.Ы. К автору ничего личного. Он -молодец. Просто навеяло.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 00:38:00.903333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
http://1.bp.blogspot.com/-pg8DiAXpl3k/TvdzrHuOpqI/AAAAAAAAAB0/8IsqWdvB_uc/s1600/1342390.jpg
A video clip of the very influential American preacher Yusuf Estes
http://www.youtube.com/v/5J-9dn3_hpY&rel=0&autoplay=0&color1=bdbdbd&color2=bdbdbd&border=0
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 01:45:44.373333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
вау!!!испытали винлок и че с этого???
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 07:40:57.400000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Не удивительно что спутники падают…
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 08:33:31.613333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Двойная инциализация AMI Биос вызывает подозрение:)
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 09:39:52.040000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Коды в студию +-+
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 10:57:10.810000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Интересная статья, и автор молодец. Нам однажды в универе препод с комп сетей рассказывал, как американцы (по-моему, иракцам) свинью подсунули. Поставляли им процессоры, на одну из ножек которых был помещен специальный датчик, который передавал сигнал на американский спутник. С этих сигналов можно было определить реальное местонахождение проца (со спутниковой геокарты). Так как эти процы использовались в вычислительных центрах Ирака ( точно страны не помню, но вроде-бы Ирак) американцы точно знали, что бомбить…
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 15:05:45.490000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
причем пендосы о проблемме знают и уже года три (или больше? )как запрещено покупать компы для государственного сектора в китае
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 16:45:10.296666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Напрашивается вопрос: каким образом прикрыться?! Ведь спецификации, код не на каждое оборудование и/или не для всех открыты. По-моему, смотреть надо в сторону coreboot.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 19:37:12.090000
|
|
|
nemvictor
Сообщений: 2
Оценки: 0
Присоединился: 2011-12-25 16:48:20.286666
|
очень интересная статья, вот только бы хотелось узнать как найти такие вкладки в биосе, а то иногда ощющешние такое что материнка совсем по тругому работать начинают посли смены прошивки
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-27 21:40:02.680000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автору явно респект, очень интересная инфа.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 00:05:59.770000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Спутники РФ падают потому, что их из Космоса с помощью военных КА перепрограммируют войска или разведка США, в результате КА теряет ориентацию, закручивается, становится бесполезным, а потом падает, сгорая в атмосфере. Совсем недавно у меня дома был человек из ГРУ Генштаба, он так считает.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 00:15:21.886666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Есть подозрение, что автор просто раскопал технологию Intel® Active Management, которая весьма активно рекламировалась в своё время. Причем вместо того чтобы прочесть ее описание на сайте Intel расковырял ее изнутри.
http://www.intel.com/cd/corporate/techtrends/emea/rus/369662.htm
Вкратце - технология подразумевает удаленную работу с компьютером через сеть не зависимо от того в каком он находится состоянии (не загружается , глючит или вообще выключен). Именно по этому данные в дополнительной Flash зашифрованы и установлен бит защиты от записи (как раз от любителей писать вирусы). А закладка которую написал автор (стирание flash компьютера)- это всего лишь не целевое использование этой самой технологии. Как говорится микроскоп можно использовать по назначению, а можно забивать им гвозди…
Учитывая то, что автор работал с пред серийным оборудованием, то вполне вероятно, что он столкнулся с глюками этого самого ATM на стадии отладки.
Вот собственно обзор технологии : http://www.thg.ru/network/tri_pokoleniya_intel_vpro/tri_pokoleniya_intel_vpro-02.html
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 01:09:24.733333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
печально.. а с другими независимыми специалистами по ИБ связаться пробовали? с антивирусными компаниями?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 10:39:35.760000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
Есть подозрение, что автор просто раскопал технологию Intel® Active Management Есть подозрение что это ты не "догоняеш", АМТ это десктопы и ноуты. В статье речь о серверах там BMC, он работает через IPMI. Слова хоть такие знаеш?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 13:12:32.173333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
Автор в очередной раз убедил - чинушам и погонам Родину продать - как два пальца обо..ть.. Печально. Нет, ну откуда такие берутся? По Вашему все должны были просто кинуться на спасение Родины. Отказаться от закупок, запретить ввоз техники. И что бы Вы тогда запели? Что опять противная власть не даёт гражданам жить? Когда же люди, наконец, начнут думать и анализировать! В государственных структурах компьютеры изолированы от сети. Этого достаточно. В документах по работе с компом прописано, что совать диски флешки туда нельзя. На особо важных компах нет дисководов и USB отключен. А на ещё более важных стоят платы российского производства. И раз уж Вы такие умные, то шли бы и разрабатывали отечественные системы. А то продавать и администрировать все горазды, а физику учить и науку двигать кто будет?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 14:58:35.270000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автор пытается раздуть тему закладок, ориентируясь только на то, что его программа глючила с внутренним супервизором удаленного администрирования. Причем учитывая что в китае находится массовое производство, а разработчики в канаде то неизвестно какая версия софта для управления BMC была прошита в китае и в канаде.
Потенциально можно подменить супервизор удаленного администрирования на этапе производства но это очень быстро палится самим Intel, который может попросту считать этот блок и посмотреть что там записано. А интел не та контора которая позволит нанести такой удар по своему имиджу.
Так что статья на тему глобального заговора.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 15:28:32.596666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ясно, что нужно иметь своё доверенное железо. Есть контора МЦСТ (www.mcst.ru), они делают разные процессоры, можно было бы делать сервера на их основе.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 17:02:08.483333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно" - это что за закон такой? Ссылку можно?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-28 18:07:37.353333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень сильная статья, в очередной раз доказано, что нельзя ориентироваться лишь на импортную вычислительную технику. Сигнал со спутника, закодированный фрейм по сети и целое предприятие, транспортная сеть или финансовые институты встают. Про оборону не говорю - ее давно уже доконали.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 00:10:44.070000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
Автор пытается раздуть тему закладок, ориентируясь только на то, что его программа глючила с внутренним супервизором удаленного администрирования. Вы сударь, разницу хоть между Супервизором и Гипервизором понимаете? Разберитесь, а потом коментируйте.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 00:18:54.540000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
Нет, ну откуда такие берутся? Да уж не с Кунцевской конечно. Про Duqu слышал? Там через периметр doc файл прокидывают и получают закладку нулевого уровня. Вот тебе и отклюсенная сеть и заклеенный USB Вы со своими "дедовскими" технологиями в третье тысячелетие не суйтесь.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 00:43:46.210000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Все верно, кроме того, файлы duqu скомпилированы в 2007г. Можно представить, сколько защищенных систем он "поимел" за это время.
И наблюдается странный симбиоз отечественных защитников ИБ и атакуещей стороны, похожий на сговор.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 03:06:22.583333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Просьба автору: выложить текст, обнаруживающий гипервизор, и назвать несколько плат, на которых он нашёл закладку.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 06:30:58.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Плюсую просьбу. Было бы также интересно обьединить усилия по исследованию этой уязвимости.
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 12:23:12.293333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
впечатление - что какойто журналюга имел разговор с действительно спецом. делал заметки или запись на диктофон. то чего недописал или недопонял изложил как смог по-голливудски
а то что там не просто закладки а блин половина кода направлена "не в ту сторону" так это ежу понятно. почему при СССР развитие компов хоть и отставало но шло ИСКЛЮЧИТЕЛЬНО своим путем? потому что не кретины были и понимали что покупая у врага технику- будь готов что она будет работать на него против тебя
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 16:09:33.676666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень интересная статья. Предложение автору от руководства и ведущих специалистов нашего Института: сделать доклад на эту тему на одном из наших регулярных семинаров. Контактная информация на сайте www.ineum.ru
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 17:10:08.753333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автору +. Ребята, я не силён в IT, но вопрос:"Возможно ли вычислить автора закладки?" ну или хотя бы вызвать её срабатывание, узнать зачем она?
|
|
|
RE: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - 2011-12-29 17:36:01.266666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хорошо, что мой основной комп не включён во всемирную сеть!
|
|
|
|
|