Re: Bać się? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Bać się? › Re: Bać się?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!newsreader4.netcologne.de!news.netcologne.de!peer03.ams1!peer.ams1.xlned.
com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews
.nl!fx09.ams1.POSTED!not-for-mail
Newsgroups: pl.misc.elektronika
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: Bać się?
References: <pv2s2p$rua$1$PiotrGalka@news.chmurka.net>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 52
Message-ID: <LvgRD.2001$Xh.329@fx09.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Sat, 15 Dec 2018 23:55:23 UTC
Organization: Tweaknews
Date: Sat, 15 Dec 2018 23:55:23 GMT
X-Received-Body-CRC: 1782235078
Xref: news-archive.icm.edu.pl pl.misc.elektronika:738924
[ ukryj nagłówki ]
On 2018-12-15, Piotr Gałka <p...@c...pl> wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

Pewnie chodzi Ci o aferę z okolic października.
https://www.bloomberg.com/news/features/2018-10-04/t
he-big-hack-how-china-used-a-tiny-chip-to-infiltrate
-america-s-top-companies

Taka trochę dziwna była bo ZCP niby jest ten czip a niby nie ma a
zainteresowani (ofiary) zaprzeczały.

> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.

Po pierwsze, nie Ty jesteś celem tego typu wynalzków, a
prawdopodobieństwo, że u Ciebie będzie jakaś tego typu podatność i ktoś
będzie chciał z niej skorzystać jest pewnie dużo mniejsze niż to, że
przejedzie Cie jutro w drodze do sklepu samochód.

Po drugie, sama sprawa tego mikroczipa MZ śmierdzi. Po co to robić w
sposób tak oczywisty jak można dużo dyskretniej? To już raczej wygląda
na jakiś sabotaż na szkodę tych chińskich firm.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Jakies miałbyś, ale pewnie nie wyrobiłbyś się czasowo. Co do zasady,
wystarczyłoby badać komunikację z siecią zewnętrzną po kablu. Zakładam,
że nie byłoby komunikacji poza tym kablem.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.

Zgadza się. Z tym, że ponownie, nie Ty jesteś celem, a z drugiej strony,
jak się ktoś uprze to i tak Cię zhakuje. Dlatego trzeba zakreślić pewne
granice dla własnej paranoi. Rób backupy, miej aktualne antywirusy tam
gdzie są potrzebne, nie łaź po podejrzanych stronach, i tyle :)

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.

MZ takie rzeczy są analizowane dość rutynowo.

--
Marcin