eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaBać się? › Re: Bać się?
« poprzedni post
następny post »
  • Data: 2018-12-16 00:55:23
    Temat: Re: Bać się?
    Od: Marcin Debowski <a...@I...zoho.com> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 2018-12-15, Piotr Gałka <p...@c...pl> wrote:
    > Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
    > od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
    > gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
    > OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
    > stosowanych chyba w różnych instytucjach w USA.

    Pewnie chodzi Ci o aferę z okolic października.
    https://www.bloomberg.com/news/features/2018-10-04/t
    he-big-hack-how-china-used-a-tiny-chip-to-infiltrate
    -america-s-top-companies

    Taka trochę dziwna była bo ZCP niby jest ten czip a niby nie ma a
    zainteresowani (ofiary) zaprzeczały.

    > A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
    > największe tajemnice przemysłowe innych krajów.

    Po pierwsze, nie Ty jesteś celem tego typu wynalzków, a
    prawdopodobieństwo, że u Ciebie będzie jakaś tego typu podatność i ktoś
    będzie chciał z niej skorzystać jest pewnie dużo mniejsze niż to, że
    przejedzie Cie jutro w drodze do sklepu samochód.

    Po drugie, sama sprawa tego mikroczipa MZ śmierdzi. Po co to robić w
    sposób tak oczywisty jak można dużo dyskretniej? To już raczej wygląda
    na jakiś sabotaż na szkodę tych chińskich firm.

    > Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
    > pluskwa. Miałbym jakieś szanse?

    Jakies miałbyś, ale pewnie nie wyrobiłbyś się czasowo. Co do zasady,
    wystarczyłoby badać komunikację z siecią zewnętrzną po kablu. Zakładam,
    że nie byłoby komunikacji poza tym kablem.

    > Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
    > że ilość danych latających między komputerem a siecią jest tak ogromna,
    > że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
    > miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
    > może jeszcze listę plików uznanych przez pluskwę za potencjalnie
    > interesujące z pytaniem czy je wysyłać.

    Zgadza się. Z tym, że ponownie, nie Ty jesteś celem, a z drugiej strony,
    jak się ktoś uprze to i tak Cię zhakuje. Dlatego trzeba zakreślić pewne
    granice dla własnej paranoi. Rób backupy, miej aktualne antywirusy tam
    gdzie są potrzebne, nie łaź po podejrzanych stronach, i tyle :)

    > Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
    > inny mechanizm samozniszczenia pozwalający np. producentowi płyty
    > głównej wyłączyć wszystkie swoje płyty na świecie.

    MZ takie rzeczy są analizowane dość rutynowo.

    --
    Marcin

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: