Günün haberi: Çin donanım hack'i
0

Bu konuda 12 mesaj var

Bir saat once patlayan bu haberi kacirmayin: ABD istihbarat orgutleri 2014 yilinda Supermicro marka anakartlarin uzerinde orijinal tasarimda olmayan, basit bir analog chip gibi kamufle edilmis ekstra bir chip buluyorlar. Incelemelerden sonra bunun anakartin kullanildigi sisteme disaridan sizilabilmesini saglayan oldukca kompleks bir chip oldugu tespit ediliyor.

 

Gerisi yazida - kimbilir Cin'de yapilan baska hangi donanimlarda bu tur "eklemeler" var bilemiyoruz. 

 

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Uluslararası istihbaratın ne seviyelere gelebileceğini görmek ürkütücü. Dünyanın tamamen online duruma geldiğini düşünürsek bu seviyede bir hack çalışmasının etkisi muazzam boyutta olabilir. Bu keşfi yapanlara da iyi prim verip aferin demek lazım. Devlet seviyesinde yapıldığından nasıl cevap verecekler merak ediyorum.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yukarıda @wazzap'ın paylaştığı yazıyı okumadınız mı? Supermicro olayı yalanlıyor. "Geçmişte sadece web arayüzü ile ilgili güvenlik açığı bulunmuştu onları 2013 yılında yamadık, öyle çip mip yok" diyor. Hadi supermicro'yu geç. Amazon "biz limonata standı mıyız? aldığımız kullandığımız her şeyi didik didik kontrol ediyoruz, öyle bir şey yok" diyor. Apple'da benzer şekilde "bu bloomberg tutturmuş bir şey, kaç kere gelip böyle kendi fantastik hikayelerini zorla bize doğrulatmaya çalıştılar, kaç defa kapıdan kovduk bunları" diyor.

 

Bunlar böyle amerikan halkını korkutmaya yönelik Trumpvari gereksiz açıklamalar. Ellerinde bilgisayar animasyonu ile çizilmiş görseller haricinde bir şey yok.

 

Bu web arayüzü olayı da intel'in bok yemesi. Sunucu anakartlarına uzaktan kontrol için web arayüzü olan ikinci bir mini bilgisayar yerleştiriyorlar, bu bilgisayar da doğrudan güney çipsetine bağlı. Ağdan bu anakarta yerleşik bilgisayara bağlanıp uzaktan erişim ve tam kontrol sağlayabiliyorsunuz. Tabi bu sistemdeki en ufak bir açık ana bilgisayar ne kadar korumalı olsa bile bu arayüz kullanılarak ana bilgisayara sanki o bilgisayarın başında oturuyormuşçasına erişilebilmesine olanak veriyor. Sonradan bu mini bilgisayar için ayrı özel bir ethernet portu koydular, sonra biostan kapatabilme özelliği falan koydular ama hala güvenmeyen kullanıcılar bu mini bilgisayarın rom çipini fiziksel olarak söküyorlar, ne olur ne olmaz diye.

 

Whooosh tarafından düzenlendi
rammstein beğendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bloomberg  arka planda kendisinden isteneni yapmış hepsi bu, Bloomberg önce 2014-2015 yıllarındaki NSA tezgahını yazsın tüm dünyayı sırf kendileri üstün kalabilsin diye nasıl izliyorlar üreticileri kitleyip donanım seviyesindeki tezgahı anlatsın. INTEL'in ARM'ın AMD'nin ciplerinde mimari tarafındaki sözümona açıklarını yazsın, meşhur açıkları yamamak için değil farklı yöntemle işlerini devam ettirebilmek için açıkları olan bir mimariye geçiş çalışması için intel'e pres yapıyorlardır.

 

Bir atasözü var merdi kıpti şecaat arzedeyim derken sirkatin söylermiş, bunlarda haber diye kendi markalarının uyuduğunu kanıtlamak kabilinden haber yapmışlar.

 

ilginç olan borsa'nın tepkisi hisseleri %50 oranında düşmüş, süper micro'yu gömmeye çalışıyorlar.

Whooosh beğendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bir de bunu diyen de ABD yani. Kendilerinin yemediği bok yok, kaç tane olaya/itirafa olay olmuş ülke. Hala kendileri süper iyi, başkaları tüh kaka muhabbeti yapmasına anlam veremiyorum.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
5 hours ago, Orion said:

İnsanlar böyle haberlere niye ilk kez olmuş gibi şaşırıyorlar pek anlamıyorum:

 

https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

 

Cunku ikisi ayni sey degil de ondan - birisinde bir ulus-devletin kaynaklari ile bir urunun tasarimi degistirilip uretim sirasinda hack ediliyor, digerinde bitmis bir urun musteriye sevkiyat sirasinda bir ekleme ile modifiye ediliyor. ABD devletinin gidip Cisco'ya, Intel'e herhangi bir urunun tasarimini degistirttigi ortaya ciksa durum farkli olurdu - neyse.

ChipArchitect tarafından düzenlendi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
9 hours ago, ChipArchitect said:

birisinde bir ulus-devletin kaynaklari ile bir urunun tasarimi degistirilip uretim sirasinda hack ediliyor,

Edildiği iddia ediliyor.

 

Bu olay bana tamamen ticari manipulasyon gibi geldi nedense. Ya hisselerini düşürüp ucuzdan kapatmaya çalışıyorlar, ya sevmedikleri birinin supermicro hisselerine yatırım yaptığını öğrenip onu zarar ettirmeye çalışıyorlar, yada supermicroyu batırmaya çalışıyorlar. Yoksa bloomberg gibi bir ekonomi yayınına mı kaldı uluslar arası teknoloji casusluğunu ortaya çıkarmak?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

doğruysa eğer inanılmaz bir risk almışlar. Bilgi çalmanın sürüyle yöntemi var ve bir çoğunda iz bırakmayabilir veya yakalansanız da ilginiz olduğunu inkar edebilirsiniz. Bizim casusumuz değil, kendi başına hareket etmiş, bu kodu kuzenim yazmış vb. 

Donanıma fabrikada yapıldığı çok belli şekilde müdehale etmek demek eninde sonunda yakalanmak demek. Bugün değilse 5 yıl sonra, 15 yıl sonra. Riske atılan şey çok çok büyük.

 

Sonuç olarak bu derece bir saçmalama beklenmez Çin tarafından. 

Birçok kişi üretimi ABD'ye kaydırmak için baskı yapmak, yabancı kontrolündeki teknoloji şirketlerinin işlerini baltalamak vb gibi amaçları olan bir operasyon olduğunu düşünecektir.   

Şu dönemdeki gündeme ve kafa yapısına cuk oturan bir haber. 

 

 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Üye olun ve sitemizin tüm avantajlarından yararlanın!


Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap


Hemen giriş yap
0

  • Bu sayfadaki üyeler   0 üye

    Şu an bu sayfayı görüntüleyen bir üye yok