IT в России и мире в реалиях мирового кризиса
1,415,892 8,485
 

  DeC ( Слушатель )
21 дек 2020 19:48:54

WSJ: кибератаки в США коснулись Cisco, Intel, NVidia и других

новая дискуссия Новость  1.456

21 дек, 19:45

НЬЮ-ЙОРК, 21 декабря. /ТАСС/. Недавние масштабные кибератаки на правительственные учреждения США непосредственно коснулись в том числе компаний Cisco Systems, Intel, NVidia, VMware, Belkin и международной аудиторской Deloitte. Об этом сообщила в понедельник газета The Wall Street Journal.

В Cisco изданию подтвердили обнаружение вируса в некоторых системах, предназначенных для сотрудников и лабораторных исследований. "В настоящий момент нам не известно, был ли нанесен ущерб продуктам или предложениям Cisco", - сказали в этой компании. В Intel, как пишет газета, загрузили зараженное вирусом обновление. Один из ведущих производителей микропроцессоров в мире расследует происшедшее, но пока не выявил опосредованного внедрения в свою внутреннюю систему. В Deloitte заявили о принятии дополнительных мер в связи с обнаружением вируса в июне, но пока не видят "признаков несакционированного доступа в свои системы".

Схожие ответы газета получила из NVidia, VMware, Belkin, департамента больниц штата Калифорния и Университета штата Огайо в округе Кент. Издание констатирует отсутствие достоверной информации о том, воспользовались ли хакеры вообще каким-либо образом временным взломом и заражением систем правительственных ведомств и частных организаций в США.

ТАСС

Непонимающий
  • +1.11 / 15
  • АУ
ОТВЕТЫ (20)
 
 
  Wat ( Слушатель )
21 дек 2020 20:01:22

Как я и думал, работают под Байдена. Много шума, поражено всё на свете, 0 урона.
  • +0.72 / 8
  • АУ
 
  Andrei Kazakov ( Слушатель )
21 дек 2020 22:56:54

Обычно крупные IT компании публично не признают факт атаки и тем более взлома. А, здесь кучно пошло. Вопрос, к чему?
  • +0.30 / 11
  • АУ
 
 
  bb1788 ( Практикант )
22 дек 2020 10:20:31
Сообщение удалено
bb1788
13 дек 2021 14:53:44
Отредактировано: bb1788 - 13 дек 2021 14:53:44

  • +0.31
 
 
  Podli ( Слушатель )
29 дек 2020 21:33:51

Публично не признают обычно таргетированные взломы. Когда вам приходит персональное письмо с куском украденных данных и предложением купить услугу аудита от какой-нить однодневки - это одно. Услугу обычно покупают, и вскрытие факта взлома не выгодно обеим сторонам. А если массовый взлом как в этом случае - лучше признать самому. Просто потому что в случае появления ваших данных в составе пакета данных с другими взломанными - репутационные потери могут быть больше.
Ну а факты атаки признавать вообще смысла нет. Просто потому как признаваться придется кучу раз в день.
  • +0.00 / 0
  • АУ
 
  ecxel ( Слушатель )
22 дек 2020 08:00:55

Если мы хакнули Циско и Интел, и получили исходники, то знаем теперь все бэкдоры и закладки существующих версий сетевого оборудования?
Тогда пиндосии и еуропке остаётся только демонтировать к чертям ВСЮ свою сетевую инфраструктуру, сжигать старое, и строить новую.
Это даже не на 10 лет план. Иначе они будут обмениваться информацией по дискредитированным каналам. Вот же ж жесть.
  • +2.53 / 50
  • АУ
 
 
  bb1788 ( Практикант )
22 дек 2020 11:13:51
Сообщение удалено
bb1788
13 дек 2021 14:53:40
Отредактировано: bb1788 - 13 дек 2021 14:53:40

  • +0.33
 
 
  Петр Радин ( Слушатель )
22 дек 2020 11:21:48

Это значит ,что они установят обновления с новыми закладками, а старые уберут. А вот если закладки на аппаратном уровне, то  "нам" нужны исходники в виде пленок фотолитографии для производства кристаллов и ИИ анунаков, чтобы в них разобраться. Ну или разработчик этих закладок в подвале Лубянки.Веселый
  • +0.20 / 10
  • АУ
 
 
 
  ecxel ( Слушатель )
22 дек 2020 12:08:06

Да, чисто оторвано от грёбаной реальности оно так.
Нафига нам плёнки? У нас есть исходники аппаратного уровня в виде схем и перечней инструкций, раз уж мы их сеть хакнули и вся разработка на всех этапах проходила под нашим надзором. Что касается новых обновлений, их надо написать, но прежде сделать полную ревизию кода, или писать с нуля. Я даже не возьмусь сказать что легче. А сеть дырявая, процесс разработки может оказаться перлюстрированным злыми хакерами. В общем задача не тривиальная очень.
 
Скорее всего будут делать закрытую офлайн группу где-то в пустыне, будут с нуля разрабатывать, потом аврально внедрять, а потом у них будут перебои пока все баги не отловят.
Это если данные по железу не утекли. Иначе только перестраивать.
 
З.Ы. На гражданских спутниках связи стоят сетевухи Интел. А на военных?
  • +1.00 / 22
  • АУ
 
 
 
 
  Петр Радин ( Слушатель )
22 дек 2020 16:56:18

Потому что аппаратная закладка (если она правильная) делается на заключительном этапе и встраивается в уже разработанную архитектуру узким кругом разработчиков. И этих схем вы в интернете не найдете (может их вообще вместе с разработчиками уже нетПлачущий). Найти закладку в готовом процессоре нереально. Остается только техдокументация производства. Я с этим сталкивался очень давно, когда у нас в Зеленограде производили контроллеры по стыренной документации, а полного описания команд не было. Так вот в стыренной с ДЕК машине они работали, а отдельно были бесполезны.
 Так вот к чему я - последовательности команд для управления закладками лежат в конвертах в очень крепком  сейфе к интернету не подключенном. И выдают их не только лиш каждому.
  • +0.73 / 18
  • АУ
 
 
 
 
 
  avt5160701 ( Слушатель )
22 дек 2020 17:06:50

Тут можно поспорить. Сравнить техдокументацию с реальным рисунком.
  • +0.03 / 2
  • АУ
 
 
 
 
 
 
  MikeT ( Слушатель )
22 дек 2020 17:15:32

Сколько там слоёв в современных процах, знаете?)
  • +0.15 / 3
  • АУ
 
 
 
 
 
 
 
  avt5160701 ( Практикант )
22 дек 2020 17:17:16

Есть специальная аппаратура, которая под эти слои и заточена.
  • -0.15 / 3
  • АУ
 
 
 
 
 
 
  Петр Радин ( Слушатель )
22 дек 2020 17:33:13

Ну так они идентичны. Всё украдено до нас. Изменения внесены , черновая документация уничтожена. Только хардкор - Штирлец с паяльником или Чапмен с пряником.Веселый Ну или они там до мышей дотрахались - сейф выкинули, содержимое отсканировали и на яндекс диске сохранили.Непонимающий
  • +0.18 / 3
  • АУ
 
 
 
 
 
 
 
  avt5160701 ( Практикант )
22 дек 2020 17:45:17

А СВР у нас отменили внезапно?Подмигивающий
  • +0.03 / 2
  • АУ
 
 
 
  Поверонов ( Слушатель )
22 дек 2020 13:42:12

Чтобы такими закладками пользоваться достаточно заиметь софт для входа в них. Тогда всё уже установленное оборудование становится доступным. А для своей защиты нужно заменять сетевое оборудование на свое, включая протоколы которые также могут иметь запланированные "дыры".  Тогда собственную сеть можно шаг за шагом изолировать распространяя собственные протоколы, имея фильтрующие конверторы протоколов лишь на воротах такой сети.
  • +0.11 / 4
  • АУ
 
 
 
 
  Luddit ( Слушатель )
22 дек 2020 13:45:09

Для своей защиты не надо в интернет соединений иметь в первую очередь.
  • +0.24 / 5
  • АУ
 
 
 
 
 
  Поверонов ( Специалист )
22 дек 2020 14:00:53

Для многих технологий удаленный доступ полезен. Но для этого нужно постепенно превращать страновой интернет в интранет, как например это делает КНР.
  • +0.50 / 10
  • АУ
 
 
 
 
 
  Петр Радин ( Слушатель )
22 дек 2020 17:06:17

Для сетевого маршрутизатора интернета не иметь выход в интернетШокированный
  • +0.06 / 4
  • АУ
 
 
 
 
 
 
  ivan2 ( Слушатель )
22 дек 2020 17:31:03

Отдельная "соска" для управления и отдельная сеть управления, вплоть до отдельного физического уровня в особо ответственных случаях.
В МО РФ и ФСБ так.
Добавка - И никаких протоколов динамической маршрутизации. Только статика, прописанная руками по утверждённым документам.
 
  • +0.41 / 15
  • АУ
 
  сугубаштатский ( Слушатель )
22 дек 2020 17:48:03

Сейчас под этот шумок все начнут ловить свою выгоду, .. ну мало ли какую. 
 После заявления властей о выплате компенсаций, число пострадавших увеличилось (с)
  • +0.75 / 11
  • АУ
 
<< новая Аленка
Хакеры >>