Category: политика

Category was added automatically. Read all entries about "политика".

cat-updown

Аппаратные "закладки"

Прислали мне тут ссылку на Bloomberg-овскую статью. Если вкратце, то в ней утверждается следующее (далее по тексту мой субъективный вольный пересказ).

Якобы крупные корпорации по всему миру, включая Apple, Amazon и иже с ними, много лет заказывали у SuperMicro дорогие топовые серваки. Последняя о**ела от таких объёмов заказов, её собственные фабрики перестали справляться. Тогда она отдала производство какого-то количества материнских плат своим китайским субподрядчикам.

К этим самым субподрядчикам пришли китайские же вежливые люди и сделали им предложение, от которого невозможно отказаться. Мол, давайте, ребята, вы по нашей просьбе дополнительно установите на выпускаемые вами матплаты ещё один ма-а-а-а-аленький такой недокументированный чип. Если сделаете — занесём вам дополнительную денюжку, а не сделаете — загнобим ваш бизнес разными проверками. В итоге "модифицированные" таким образом материнские платы разошлись по всему миру, а какая-то их часть попала в том числе в крупные американские компании первого эшелона, банки, правительственные учреждения.

Прошло какое-то время. Одно из подразделений Amazon-а, некая компания под названием "Elements" озаботилась безопасностью разработанных ей решений в области массовой обработки видеопотоков. В числе прочего они заказали аудит безопасности аппаратной части некой канадской фирмочке. И вот тут-то и обнаружились искусно спрятанные имплантированные в матплаты недокументированные чипы. Которые, типа, не так-то просто обнаружить. Потому что во-первых, очень маленькие и серенькие. Во-вторых, маскируются под обычные распаечные муфты или чип-конденсаторы. В третьих, в последних ревизиях их начали прятать прямо в толщу текстолита, так что видно их только на рентгеновских снимках.

Если верить тексту, то посредством вшитого микрокода шпионский чип через BMC-модуль периодически "пингует" одного из своих анонимных "кукловодов", от которых получает дальнейшие инструкции к действию. И якобы даже оный супостат умеет скачивать "откуда надо" некий код, который потом инжектируется прямо в выполняющееся ядро операционной системы либо в код приложений.

Ну и далее следуют разглагольствования о том, насколько это большая дырка в безопасности, какие козлы эти китайцы, какова их дерзость и наглость, все мужики козлы никому нельзя верить, "теперь мы все умрём" и вот это всё. Интересные с технической точки зрения рассуждения на этом заканчиваются.

***

Я вообще большой скептик по жизни. Не отрицая гениальности китайцев, некоторые моменты лично мне представляются всё-таки весьма малореалистичными. Взять вот так вот просто, втихаря от инженеров и руководства, и внести изменения в конструкцию материнской платы на уровне завода-изготовителя, не нарушив её работоспособности? А если с ведома руководства, то как тогда его замотивировали подставить под такой серьёзный репутационный риск весь столь крупный бизнес? Инжектировать свой код в работу операционной системы и приложений? Ну с виндой ещё ладно, со скрипом готов поверить. Но в Linux, где заранее не знаешь кто и как его собирал? Проявлять беспалевную сетевую активность? Которую при желании можно и обнаружить, и отфильтровать. Не говоря уже о том, что нормальные админы никогда не выставляют BMC-шки "светить голой жопой в интернет", а хорошие админы вообще выкидывают их в отдельный VLAN без возможности доступа куда-либо.

Ну и опять же, в последнее время у американцев прогрессирует какая-то лютая шпиономания и паранойя. Да и с Китаем они тоже чё-то решили поссориться. Так что объективность и непредвзятость оригинальной статьи находится под большим вопросом. С другой стороны, я не очень хорошо понимаю, откуда они в принципе берут такие красивые сюжеты. Ещё в 2011-м году бульварный журнал "Ксакеп" писал про те же самые китайские закладки на уровне микрокода во флешке BMC. Та статья тоже попахивает параноидальным бредом, но ведь дыма без огня не бывает. Или бывает?

В общем, делитесь своим мнением в комментах. Особенно интересно услышать тов. kvazimoda24 на тему возможности интеграции каких-то шпионских микросхем в толщу текстолита.

Cat-light

Кошерные банковские технологии

Есть у меня добрая знакомая, которая сейчас проводит в Израиле больше времени, чем в России. Соответственно, у неё имеется в наличии кошег'ная еврг'ейская банковская платёжная карта. Тип МПС и название банка хорошо бы уточнить. Но суть не в этом.

С какого-то момента (говорит, с лета прошлого года) эта карта перестала приниматься в российских интернет-магазинах. Да-да, именно так. На всяких Aliexpress, Amazon и иже с ними карта срабатывает. В оффлайновых российских торговых точках тоже всё нормально. А вот пополнить лицевой счёт того же "Мегафона" через личный кабинет уже не удаётся.

Собственно, два вопроса.


  1. Кто виноват. Мои коллеги выдвинули версию, что это всё санкции. А Израильский банк следует американским законам и не отправляет деньги, если видит, что эквайером является организация из санкционного списка. Предположение красивое, но объясняет далеко не всё.

  2. Что делать. Какой существует разумный способ тратить деньги с этой карточки онлайн в рунете. На "Кукурузу" перевести не получается, на "Мегафон" — тоже. Тинькова она пока не пробовала, но заводить оного без гарантий, что всё срастётся, тоже не хочется.

А вам известно о подобных случаях? Находились ли решения?
Cat-light

Достигли дна, но начали копать

Перепост. Оригинал взят здесь: Коммент на Ленте

НТВ придумал программу для Светы_'мы стали более лучше одеваться'_из Иваново (Пруфлинк)

"Свете предстоит интервьюировать главных ньюсмейкеров страны — от деятелей шоу-бизнеса и телезвезд до политиков и героев Интернета"

Коммент на Ленте.ру:

НТВ достигло дна, но начало копать!