Bloomberg přišel nově s tím, že Čína napadla velkou telco společnost čipem v Ethernetových portech.

Bloomberg přišel nově s tím, že Čína napadla velkou telco společnost čipem v Ethernetových portech. Viz New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom a Tampered Chinese Ethernet port used to hack ‘major US telecom,’ says Bloomberg report. Nově už to navíc není jen Super Micro, ale i další výrobci. Samotné Super Micro stále tvrdí, že o něčem takovém nic nevědí a že Bloomberg stále neposkytuje dostatečné informace. Původní „čip na základní desce“ není tak stále vyřešen a nově má jít o „čip v síťovém konektoru“. Stejně tak založeném na jediném zdroji, který navíc má zásadní kořeny v izraelském Mosadu. Čím dál tím lepší.

2018-10-10 08_07_09-New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom - Bloomberg.png

Reklamy

Odborník na bezpečnost citovaný Bloombergem zpochybňuje důvěryhodnost zprávy.

Odborník na bezpečnost citovaný Bloombergem zpochybňuje důvěryhodnost zprávy. Podle toho co říká to vypadá, že u Bloombergů si někdo vyslechl teoretickou přednášku na téma „jak by bylo možné využit čipy pro špionáž“ a poté z toho uměle vytvořil kauza. U čehož je nutné zdůraznit, že stále (9. října) nikdo onen „špionážní čip“ nebyl schopen ukázat. A to přesto, že podle Bloombergu ho několik let už má zkoumat FBI. Viz zajímavé čtení v Security researcher cited in Bloomberg’s China spy chip investigation casts doubt on story’s veracity a Risky Business Feature: Named source in „The Big Hack“

2018-10-09 18_20_16-Security researcher cited in Bloomberg's China spy chip investigation casts doub.png

 

Ve věci Bloombergu a špionážního čipu Apple poslalo vyjádření americkému Kongresu. V něm popírá, že by nějaký čip existoval

Ve věci Bloombergu a špionážního čipu Apple poslalo vyjádření americkému Kongresu. V něm popírá, že by nějaký čip existoval a upozorňuje, že Bloombergu Apple poskytlo veškeré informace a po proběhlém interním vyšetřování nebylo zjištěno nic, co by podporovalo verzi Bloombergu. Upozorňuje i na to, že Bloomberg založil špionážní kauzu na jediném anonymní zdroji. Už jenom to, že Apple poslalo takto dlouhé a zevrubné vyjádření přímo Kongresu ukazuje, jak zásadní celá kauza je. Bohužel ale stále ukazuje, že v Bloombergu vytvořili něco, na co nejsou důkazy.

Jeden z odstavců přímo říká: Apple nikdy nenašlo škodlivé čipy, „manipulace s hardware“ či zranitelnosti záměrně nasazené na jakýkoliv server. Nikdy jsme nevarovali FBI ve věci bezpečnostních obav popisovaných v článku, FBI ani nikdy nekontaktovalo nás ohledně takovéhoto vyšetřování. Připomeňme, že jedna ze zásadních částí příběhu v této kauze podle Bloombergu je, že Apple varovalo FBI a samotné FBI má špionážní čipy už několik let zkoumat a vyšetřovat.

Americká vláda se postavila na stranu Apple a Amazonu. Špionážní čip Bloombergu se nekoná.

Americká vláda se postavila na stranu Apple a Amazonu. Špionážní čip Bloombergu se nekoná. V reportáži přitom Bloomberg tvrdil, že špionážní čip na základních deskách vyšetřuje FBI (a dokonce už snad i několik let) a že se jim podařilo dokonce objevit ovládací servery. Viz U.S. government sides with Apple and Amazon, effectively denying Bloomberg ‘spy chip’ report a Statement from DHS Press Secretary on Recent Media Reports of Potential Supply Chain Compromise

2018-10-07 18_45_18-Statement from DHS Press Secretary on Recent Media Reports of Potential Supply C.png

Bloomberg přišel se zásadními informacemi o špiónském čipu v hardware od SuperMicro

Bloomberg přišel se zásadními informacemi o špiónském čipu v hardware od SuperMicro. Celé je to podané jako špiónská záležitost masivních rozměrů, v pozadí má stát Čína. Středem je i Amazon. Ten se k tomu vyjadřuje v Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article (velmi kriticky, což nepřekvapí, Bloomberg je vždy nutno brát s rezervou a ověřovat a čekat).

Celé je to zajímavé i v tom, tohle je pár let staré – viz Válka Wikibotů, soumrak botů v Messengeru a ransomware útoky mířící na MySQL (březen 2017) kde je řeč o Apple, které muselo servery od SuperMicro přestat používat pro podivné aktivity. Byť tady nejde o čip co měl být na každé základní desce.

U Bloombergu viz The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

[05.10.18]  Proti Bloombergu vystoupilo i Apple ve What Businessweek got wrong about Apple

2018-10-04 20_42_08-Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article _ AWS .png

 

Apple se rozloučilo s dodavatelem serverů SuperMicro, dodal jim nakažené servery

Apple se rozloučilo s dodavatelem serverů SuperMicro, dodal jim nakažené servery. V Apple Severed Ties with Server Supplier After Security Concern zjistíte, že šlo o incident z loňského roku a šlo o servery pro App Store i Siri. Ars Technica uvádí, že na napadeno bylo firmware, které si technici Apple stáhli přímo od Super Micro. A že napadené firmware tam stále je. Zajímavé.

2017-02-26 10_02_27-Super Micro Computer, Inc. Home Page - Blades, Servers, Motherboards, Chassis an.png