Bloomberg přišel nově s tím, že Čína napadla velkou telco společnost čipem v Ethernetových portech.

Bloomberg přišel nově s tím, že Čína napadla velkou telco společnost čipem v Ethernetových portech. Viz New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom a Tampered Chinese Ethernet port used to hack ‘major US telecom,’ says Bloomberg report. Nově už to navíc není jen Super Micro, ale i další výrobci. Samotné Super Micro stále tvrdí, že o něčem takovém nic nevědí a že Bloomberg stále neposkytuje dostatečné informace. Původní „čip na základní desce“ není tak stále vyřešen a nově má jít o „čip v síťovém konektoru“. Stejně tak založeném na jediném zdroji, který navíc má zásadní kořeny v izraelském Mosadu. Čím dál tím lepší.

2018-10-10 08_07_09-New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom - Bloomberg.png

Reklamy

Odborník na bezpečnost citovaný Bloombergem zpochybňuje důvěryhodnost zprávy.

Odborník na bezpečnost citovaný Bloombergem zpochybňuje důvěryhodnost zprávy. Podle toho co říká to vypadá, že u Bloombergů si někdo vyslechl teoretickou přednášku na téma „jak by bylo možné využit čipy pro špionáž“ a poté z toho uměle vytvořil kauza. U čehož je nutné zdůraznit, že stále (9. října) nikdo onen „špionážní čip“ nebyl schopen ukázat. A to přesto, že podle Bloombergu ho několik let už má zkoumat FBI. Viz zajímavé čtení v Security researcher cited in Bloomberg’s China spy chip investigation casts doubt on story’s veracity a Risky Business Feature: Named source in „The Big Hack“

2018-10-09 18_20_16-Security researcher cited in Bloomberg's China spy chip investigation casts doub.png

 

Americká vláda se postavila na stranu Apple a Amazonu. Špionážní čip Bloombergu se nekoná.

Americká vláda se postavila na stranu Apple a Amazonu. Špionážní čip Bloombergu se nekoná. V reportáži přitom Bloomberg tvrdil, že špionážní čip na základních deskách vyšetřuje FBI (a dokonce už snad i několik let) a že se jim podařilo dokonce objevit ovládací servery. Viz U.S. government sides with Apple and Amazon, effectively denying Bloomberg ‘spy chip’ report a Statement from DHS Press Secretary on Recent Media Reports of Potential Supply Chain Compromise

2018-10-07 18_45_18-Statement from DHS Press Secretary on Recent Media Reports of Potential Supply C.png

Kalifornie zakáže od roku 2020 slabá hesla.

Kalifornie zakáže od roku 2020 slabá hesla. Konkrétně přednastavená hesla typu „admin“ či „password“: Každé zařízení by už od výrobce mělo mít nastavené unikátní heslo (takže se můžeme těšit na záplavu zařízení kde je heslo algoritmické a stejně zneužitelné). Ve Weak passwords banned in California from 2020 vcelku trefně upozorňují, že Kalifornie mohla ale jít ještě o krok dál a po výrobcích zákonem požadovat povinnost zajištění aktualizací.

2018-10-06 07_13_58-Bill Text - SB-327 Information privacy_ connected devices..png

Menší média omezují či ruší inzerci na Facebooku. Důvodem jsou zmatená pravidla

Menší média omezují či ruší inzerci na Facebooku. Důvodem jsou zmatená pravidla vzniklá po snaze Facebooku hlídat „politickou“ reklamu. Součástí je i ověřování identity všech „politických“ inzerentů. Možná užitečné opatření, ale doprovázeno je tím, že nikdo netuší co je „politické“ a co není. Viz Smaller outlets reduce, scrap Facebook promotion over new ad rules a Making Ads and Pages More Transparent (ano, vidíte správně, od dubna 2018 to Facebook nedokázal rozeběhnout).

20171204-facebook-ad-scams-trump-approval

Bloomberg přišel se zásadními informacemi o špiónském čipu v hardware od SuperMicro

Bloomberg přišel se zásadními informacemi o špiónském čipu v hardware od SuperMicro. Celé je to podané jako špiónská záležitost masivních rozměrů, v pozadí má stát Čína. Středem je i Amazon. Ten se k tomu vyjadřuje v Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article (velmi kriticky, což nepřekvapí, Bloomberg je vždy nutno brát s rezervou a ověřovat a čekat).

Celé je to zajímavé i v tom, tohle je pár let staré – viz Válka Wikibotů, soumrak botů v Messengeru a ransomware útoky mířící na MySQL (březen 2017) kde je řeč o Apple, které muselo servery od SuperMicro přestat používat pro podivné aktivity. Byť tady nejde o čip co měl být na každé základní desce.

U Bloombergu viz The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

[05.10.18]  Proti Bloombergu vystoupilo i Apple ve What Businessweek got wrong about Apple

2018-10-04 20_42_08-Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article _ AWS .png

 

V Kalifornii bude nový zákon nařizovat počty žen ve vedení firem.

V Kalifornii bude nový zákon nařizovat počty žen ve vedení firem. Viz THESE TECH COMPANIES WILL NEED MORE WOMEN ON THEIR BOARDS kde je řeč o všech veřejně obchodovatelných společnostech v Kalifornii a povinnosti mít ve vedení alespoň jednu ženu do konce 2019 a dvě ženy do konce 2012: Pokud má vedení více jak šest členů, tak musí být ženy alespoň tři.

2018-10-02 18_00_08-These Tech Companies Will Need More Women on Their Boards _ WIRED.png