-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!newsreader4.netcologne.de!news.netcologne.de!peer03.ams1!peer.ams1.xlned.
com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews
.nl!fx09.ams1.POSTED!not-for-mail
Newsgroups: pl.misc.elektronika
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: Bać się?
References: <pv2s2p$rua$1$PiotrGalka@news.chmurka.net>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 52
Message-ID: <LvgRD.2001$Xh.329@fx09.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Sat, 15 Dec 2018 23:55:23 UTC
Organization: Tweaknews
Date: Sat, 15 Dec 2018 23:55:23 GMT
X-Received-Body-CRC: 1782235078
Xref: news-archive.icm.edu.pl pl.misc.elektronika:738924
[ ukryj nagłówki ]On 2018-12-15, Piotr Gałka <p...@c...pl> wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
Pewnie chodzi Ci o aferę z okolic października.
https://www.bloomberg.com/news/features/2018-10-04/t
he-big-hack-how-china-used-a-tiny-chip-to-infiltrate
-america-s-top-companies
Taka trochę dziwna była bo ZCP niby jest ten czip a niby nie ma a
zainteresowani (ofiary) zaprzeczały.
> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.
Po pierwsze, nie Ty jesteś celem tego typu wynalzków, a
prawdopodobieństwo, że u Ciebie będzie jakaś tego typu podatność i ktoś
będzie chciał z niej skorzystać jest pewnie dużo mniejsze niż to, że
przejedzie Cie jutro w drodze do sklepu samochód.
Po drugie, sama sprawa tego mikroczipa MZ śmierdzi. Po co to robić w
sposób tak oczywisty jak można dużo dyskretniej? To już raczej wygląda
na jakiś sabotaż na szkodę tych chińskich firm.
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?
Jakies miałbyś, ale pewnie nie wyrobiłbyś się czasowo. Co do zasady,
wystarczyłoby badać komunikację z siecią zewnętrzną po kablu. Zakładam,
że nie byłoby komunikacji poza tym kablem.
> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.
Zgadza się. Z tym, że ponownie, nie Ty jesteś celem, a z drugiej strony,
jak się ktoś uprze to i tak Cię zhakuje. Dlatego trzeba zakreślić pewne
granice dla własnej paranoi. Rób backupy, miej aktualne antywirusy tam
gdzie są potrzebne, nie łaź po podejrzanych stronach, i tyle :)
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.
MZ takie rzeczy są analizowane dość rutynowo.
--
Marcin
Następne wpisy z tego wątku
- 16.12.18 01:09 Marcin Debowski
- 16.12.18 01:11 Marcin Debowski
- 16.12.18 02:22 HF5BS
- 16.12.18 02:37 HF5BS
- 16.12.18 11:46 J.F.
- 16.12.18 12:43 J.F.
- 16.12.18 13:19 Marcin Debowski
- 16.12.18 14:30 J.F.
- 16.12.18 16:23 PiteR
- 16.12.18 20:03 J.F.
- 16.12.18 20:55 Mirek
- 16.12.18 22:21 Queequeg
- 17.12.18 00:17 Marek
- 17.12.18 00:22 Marcin Debowski
- 17.12.18 00:28 Marek
Najnowsze wątki z tej grupy
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
Najnowsze wątki
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=
- 2024-05-18 Łódź => Handlowiec - Systemy CRM <=
- 2024-05-17 ZŁOMNIK o pracy w TVN TURBO, nowych przepisach i współczesnej motoryzacji. Turbo Taryfa!
- 2024-05-17 Białystok => DevOps Engineer Conexa First (Contractor) <=
- 2024-05-17 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-17 Zabrze => Junior HelpDesk <=
- 2024-05-17 Bieruń => Administrator i wdrożeniowiec Lotus Notes/Domino <=