-
добавить в избранное
Фейки и борьба с ними
18 января 2019
Интересный поворот, последовавший за публикацией весьма громкой новости:
Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.
А как все начиналось!
Инженеры крупной телекоммуникационной компании из США обнаружили, что в их сети работает железо производства компании Supermicro, содержащее аппаратную закладку. Статью об этом опубликовало издание Bloomberg.
И доказательства были налицо:
История подтверждается документами, аналитикой и другими уликами — их предоставил эксперт по безопасности Йосси Эпплбоум, после того как прочитал расследование Bloomberg о закладках китайской разведки на материнских платах серверов Supermicro.
Интересно, что Эпплбоум «в прошлом работал в техническом подразделении Изральской военной разведки». Опять, как и в случае с «фактами» шпионажа одной известной российской IT-компании, фигурирует Израиль.
Причем закладку видно сразу:
Главный признак наличия импланта — металлические боковые поверхности коннектора Ethernet, установленные вместо обычных пластиковых. Дело в том, что скрытый в них чип нуждается в охлаждении во время работы, и металл лучше рассеивает тепло.
Пример похожего на «жучок» чипа. Фото: Виктор Прадо, Bloomberg.
И факт обхода системы защиты:
Модифицированный сервер отображается в сети как два устройства в одном, но весь трафик идет будто только от лица доверенного сервера, поэтому неавторизованный трафик может успешно проходить все фильтры.
Непонятно, правда: почему «левый» трафик проходит все фильтры?
Естественно, сразу же куча исследователей подтверждает:
Издание ссылается на шесть высокопоставленных лиц в сфере национальной безопасности: они сообщили, что Amazon сотрудничала с властями в ходе расследования дела о чипах. Четверо из них подтвердили, что Apple также пострадала. Всего Bloomberg получил информацию о расследовании от 17 источников.
Три специалиста по информационной безопасности рассказали о том, что они проверили работу Эпплбаума и определили то, как ПО компании Sepio смогло локализовать аппаратный бэкдор.
А некоторые СМИ сказали прямо:
Компания Supermicro встраивала в свои платы специальные чипы-закладки.
Но были и сомневающиеся:
Т.е. некий эксперт, заинтересованный в повальной проверке поскольку эти зарабатывает, сообщил: что в не названном количестве серверов, на не названной площадке, у не названного клиента, был найден чип не определенного назначения вероятно установленный на производстве, и все это происходило не скажу когда.
Естественно, «представители Supermicro заявили, что им по-прежнему ничего не известно о наличии неоригинальных компонентов в их продукции», но рынок им не поверил:
Акции Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании.
Фейк, просто фейк! Но за ним – сорванные контракты, потеря репутации («ну и что, что они оправдались»). Достаточно одного «исследования», чтобы запустить такую мощную волну негатива.
Антивирусная правДА! рекомендует
К СМИ претензий нет – они напечатали «жареную» новость, руководствуясь своими соображениями. Йосси Эпплбоум получил рекламу и известность: «пусть обо мне пишут что угодно, только бы писали». Но история в целом показывает, насколько неустойчивой может оказаться репутация компании в современном мире, как легко ее уронить и увести клиентов. Вброс – и готово!
Когда выпуск уже был написан:
Депутат Госдумы Дмитрий Вяткин, а также члены Совета Федерации Андрей Клишас и Людмила Бокова приготовили россиянам «предновогодний подарок», внеся в парламент сразу четыре сомнительных законопроекта: №606593-7 «О внесении изменений в статью 15-3 Федерального закона «Об информации, информационных технологиях и о защите информации» и статью 4 Закона Российской Федерации «О средствах массовой информации»», №606595-7 «О внесении изменения в статью 13.15 Кодекса Российской Федерации об административных правонарушениях», №606596-7 «О внесении изменения в статью 20.1 Кодекса Российской Федерации об административных правонарушениях» и №606594-7 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации»».
Первые два законопроекта запрещают публиковать в СМИ и интернете недостоверную информацию, создающую угрозу жизни граждан или массового нарушения порядка.
Авторы документа утверждают, что «в современных условиях развития информационных технологий неконтролируемые распространение недостоверной информации, распространяемой под видом достоверных сообщений, может иметь широкий спектр последствий», связанных «не только с репутационными потерями граждан и организаций, манипулированием общественным мнением и извлечением финансово выгоды», но и «создать реальную опасность жизни и здоровья граждан».
Чем сомнительны эти законопроекты?
РосКомСвобода считает внесённые законотворцами законопроекты репрессивными и регрессивными, существенно ограничивающими права и свободы граждан.
В этой связи «Антивирусная правДА!» (ни в коем случае не поддерживая запреты на публикацию правдивой информации) интересуется: являются ли штрафы за фейк нарушением прав и свобод на самовыражение? Как вы считаете?
Публикация недостоверной (непроверенной) информации
- Однозначно должна наказываться, журналисты и блогеры обязаны проверять информацию перед публикацией
- Журналисты и блогеры должны публиковать информацию как можно быстрее, но в случае появления других данных – размещать опровержение
Публикация недостоверной (непроверенной) информации о физических лицах
- Должна наказываться более сурово, чем публикации о компаниях, – ведь из поиска «не вырубишь топором», и людям придется с этим жить
- Должна наказываться так же, как и недостоверные публикации о компаниях
В случае финансовых потерь в связи с публикацией сплетен
- Журналисты (СМИ) и блогеры должны компенсировать убытки компаний и частных лиц
- Публикация информации – базовое право СМИ, и наказывать за это нельзя
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
1milS
22:29:53 2019-01-24
GREII
07:34:51 2019-01-21
IIICoDIII
21:47:43 2019-01-20
ivosbul
15:54:56 2019-01-20
https://acronis.events/sofia2019/
30/01/2019
next
https://www.sofiacybersec.com/
14/02/2019
>\\-http://sofiatech.bg/en/about/tin/innovation-forum/
>\\-https://sofiatech.bg/
>\\-+https://en.wikipedia.org/wiki/Atanasoff%E2%80%93Berry_computer
Vlad
21:37:44 2019-01-19
Госзащита необходима.
achemolganskiy
08:02:29 2019-01-19
Andromeda
23:22:07 2019-01-18
Korney
23:17:51 2019-01-18
Rider
23:13:48 2019-01-18
I46
23:01:54 2019-01-18
Альфа
22:59:44 2019-01-18
Lia00
22:14:40 2019-01-18
Неуёмный Обыватель
22:14:33 2019-01-18
Dvakota
22:10:01 2019-01-18
orw_mikle
21:33:56 2019-01-18
Шалтай Александр Болтай
21:18:22 2019-01-18
tigra
20:51:38 2019-01-18
anatol
19:08:55 2019-01-18
Татьяна
18:49:14 2019-01-18
Татьяна
18:47:47 2019-01-18
МЕДВЕДЬ
18:10:04 2019-01-18
Toma
18:06:44 2019-01-18
Toma
18:01:35 2019-01-18
Дмитрий
18:00:39 2019-01-18
Геральт
17:40:31 2019-01-18
Anton_S
16:49:07 2019-01-18
Любитель пляжного футбола
16:41:51 2019-01-18
Любитель пляжного футбола
16:26:54 2019-01-18
SGES
16:09:03 2019-01-18
Любитель пляжного футбола
16:07:35 2019-01-18
Любитель пляжного футбола
15:40:54 2019-01-18
Если бы головы за распространение фальшивок рубили, их было бы точно меньше. :)) Если серьёзно, то наказывать тоже бы не помешало, главное, не перегнуть палку. Да и доказать ещё нужно, что имел место предумышленный вброс информации или публикация непроверенной информации. А потом и обнародовать информацию о таких попавшихся на лжи СМИ. Может, хоть репутацией дорожить будут. Те кому это, конечно, нужно. Есть ведь и такие СМИ, которые изначально позиционируют себя как "жёлтые".
vinnetou
15:17:42 2019-01-18
Пaвeл
14:25:20 2019-01-18
razgen
14:02:39 2019-01-18
----
А что является критерием подтверждения достоверной информации?
Ведь часто у СМИ нет возможности проверить достоверность информацию. А пока будут пытаться проверять эта информация от них никому уже не будет нужна, устареет. Кто не успел, тот опоздал.
Пример навскидку, 3 января СМИ сообщили о том, что китайская научная станция «Чанъэ-4» впервые совершила мягкую посадку на обратной стороне Луны.
Публикуя эту информацию все СМИ указывали, что это событие стало известно согласно информации, поступившей от китайских средств массовой информации.
А каким образом можно проверить достоверность этой информации, полученной от китайских СМИ?
Сколько на это потребуется времени?
И кому она будет потом нужна эта информация, если к тому времени все уже давно ознакомятся с этим от тех, кто опубликовал сразу?
К примеру, в 1969 году СМИ сообщили о том, что американский пилотируемый космический корабль серии «Аполлон» впервые в истории совершил посадку на поверхность Луны и астронавты совершили выход на лунную поверхность.
И вот уже на протяжении пятидесяти лет идут постоянные споры о том а было ли на самом деле так в действительности?
Был ли выход астронавтов на лунную поверхность?
Сторонники отрицания указанного факта утверждают, в частности, что на фотографиях и в кинофильмах о посадках на Луну присутствуют противоречия.
По сей день трудно получить однозначный ответ, это был фейк или нет.
В общем, чтобы определить что информации достоверная ли недостоверная, бывает не хватает и пятидесяти лет.
Masha
12:19:22 2019-01-18
DrKV
11:58:01 2019-01-18
Денисенко Павел Андреевич
11:53:14 2019-01-18
Alexander
11:49:31 2019-01-18
Конкуренты и политики от бизнеса, да и просто недобросовестные журналисты используют приём, известный в народе под названием "держи вора". В давние времена Ходжа Насредин обещал султану научить разговаривать осла. Некоторое время назад компанию Super Micro обвинили в установке шпионских чипов в материнские платы для американских компаний. Сегодня корпорацию Huawei обвиняют в промышленном шпионаже, расторгают с ней договоры и арестовывают руководителя.
Да, признанный "западным" миром гарант и светоч свободы и демократии устанавливает новые правила. В их число входит и распространение "истинной правды", которая позже оказывается фейком, сделанным искусно или очень даже топорно... Но фейк сделал своё дело и должен... уступить место следующей порции лукавой "информации".
Заданный в статье вопрос "...являются ли штрафы за фейк нарушением прав и свобод на самовыражение", по своему содержанию очень сложен, и не может иметь простого и однозначного ответа. Даже предлагаемые варианты "разбивки" вопроса для его конкретизации и "сужения", не могут иметь в принципе однозначного ответа на все времена и варианты событий. Здесь много субъективного, эмоционального и определяемого "культурой" определённого сегмента общества в конкретный период времени.
P.S. Первоапрельская шутка - это фейк или нет? Если человек, реагируя на такую "шутку", нанесёт ущерб себе или производству, имеются ли основания для юридического преследования инициатора шутки? Или виновным окажется "дурак, который шуток не понимает"? А если этот "дурак" в ответ нанесёт повреждения шутнику, кто будет виноват и в какой степени?
P.P.S. На мой взгляд, обсуждение на этом форуме вопросов кибербезопасности, борьбы с цифровой "нечистью" и постижения тайн оптимальной настройки Dr.Web Security Space, - более соответствует духу проекта "Антивирусная правДА". И конечно, я, как частное лицо, могу и ошибаться, и заблуждаться...
B0RIS
11:43:09 2019-01-18
Неуёмный Обыватель
11:18:55 2019-01-18
-журналисты (СМИ) и блогеры должны компенсировать убытки компаний и частных лиц
* за язык без костей надо отвечать кошельком. Правда, вряд ли в большинстве случаев оболгавший сможет полноценно компенсировать убытки. Но зато будет надежно, совравши раз, не сможешь позволить дальше лгать и трепаться не подумавши. Но с этим могут быть сложности. Насколько я понимаю, еще нет законов заставляющих молчать и не врать дальше.
Biggurza
11:16:23 2019-01-18
Век суровый двадцать первый
За окном стоит.
Только сильный, только верный
Да честный устоит.
И знать бы, где опасность,
Вот беда.
Надежу даст лишь ясность –
И так всегда!
Неуёмный Обыватель
11:14:08 2019-01-18
-должна наказываться так же, как и недостоверные публикации о компаниях
* ибо жить оболганным непросто и компаниям и простым людям, не говоря уж о публичных людях, которые "на виду".
Неуёмный Обыватель
11:10:39 2019-01-18
-должна наказываться, журналисты и блогеры обязаны проверять информацию перед публикацией
*надоел поток безответственных жареных "фактов"
Dmur
10:50:26 2019-01-18
Zserg
10:46:10 2019-01-18
Александр
10:43:55 2019-01-18
sanek-xf
10:22:30 2019-01-18
maestro431
10:18:13 2019-01-18
EvgenyZ
10:17:26 2019-01-18
Shogun
09:59:50 2019-01-18