Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (22)
  • добавить в избранное
    Добавить в закладки

Фейки и борьба с ними

Прочитали: 1299 Комментариев: 69 Рейтинг: 76

Интересный поворот, последовавший за публикацией весьма громкой новости:

Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.

Источник

А как все начиналось!

Инженеры крупной телекоммуникационной компании из США обнаружили, что в их сети работает железо производства компании Supermicro, содержащее аппаратную закладку. Статью об этом опубликовало издание Bloomberg.

Источник

И доказательства были налицо:

История подтверждается документами, аналитикой и другими уликами — их предоставил эксперт по безопасности Йосси Эпплбоум, после того как прочитал расследование Bloomberg о закладках китайской разведки на материнских платах серверов Supermicro.

Интересно, что Эпплбоум «в прошлом работал в техническом подразделении Изральской военной разведки». Опять, как и в случае с «фактами» шпионажа одной известной российской IT-компании, фигурирует Израиль.

Причем закладку видно сразу:

Главный признак наличия импланта — металлические боковые поверхности коннектора Ethernet, установленные вместо обычных пластиковых. Дело в том, что скрытый в них чип нуждается в охлаждении во время работы, и металл лучше рассеивает тепло.

Источник

#drweb

Пример похожего на «жучок» чипа. Фото: Виктор Прадо, Bloomberg.

Источник

И факт обхода системы защиты:

Модифицированный сервер отображается в сети как два устройства в одном, но весь трафик идет будто только от лица доверенного сервера, поэтому неавторизованный трафик может успешно проходить все фильтры.

Источник

Непонятно, правда: почему «левый» трафик проходит все фильтры?

Естественно, сразу же куча исследователей подтверждает:

Издание ссылается на шесть высокопоставленных лиц в сфере национальной безопасности: они сообщили, что Amazon сотрудничала с властями в ходе расследования дела о чипах. Четверо из них подтвердили, что Apple также пострадала. Всего Bloomberg получил информацию о расследовании от 17 источников.

Источник

Три специалиста по информационной безопасности рассказали о том, что они проверили работу Эпплбаума и определили то, как ПО компании Sepio смогло локализовать аппаратный бэкдор.

Источник

А некоторые СМИ сказали прямо:

Компания Supermicro встраивала в свои платы специальные чипы-закладки.

Источник

Но были и сомневающиеся:

Т.е. некий эксперт, заинтересованный в повальной проверке поскольку эти зарабатывает, сообщил: что в не названном количестве серверов, на не названной площадке, у не названного клиента, был найден чип не определенного назначения вероятно установленный на производстве, и все это происходило не скажу когда.

Источник

Естественно, «представители Supermicro заявили, что им по-прежнему ничего не известно о наличии неоригинальных компонентов в их продукции», но рынок им не поверил:

Акции Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании.

#drweb

Источник

Фейк, просто фейк! Но за ним – сорванные контракты, потеря репутации («ну и что, что они оправдались»). Достаточно одного «исследования», чтобы запустить такую мощную волну негатива.

#законодательство

Dr.Web рекомендует

К СМИ претензий нет – они напечатали «жареную» новость, руководствуясь своими соображениями. Йосси Эпплбоум получил рекламу и известность: «пусть обо мне пишут что угодно, только бы писали». Но история в целом показывает, насколько неустойчивой может оказаться репутация компании в современном мире, как легко ее уронить и увести клиентов. Вброс – и готово!

Когда выпуск уже был написан:

Депутат Госдумы Дмитрий Вяткин, а также члены Совета Федерации Андрей Клишас и Людмила Бокова приготовили россиянам «предновогодний подарок», внеся в парламент сразу четыре сомнительных законопроекта: №606593-7 «О внесении изменений в статью 15-3 Федерального закона «Об информации, информационных технологиях и о защите информации» и статью 4 Закона Российской Федерации «О средствах массовой информации»», №606595-7 «О внесении изменения в статью 13.15 Кодекса Российской Федерации об административных правонарушениях», №606596-7 «О внесении изменения в статью 20.1 Кодекса Российской Федерации об административных правонарушениях» и №606594-7 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации»».

Первые два законопроекта запрещают публиковать в СМИ и интернете недостоверную информацию, создающую угрозу жизни граждан или массового нарушения порядка.

Авторы документа утверждают, что «в современных условиях развития информационных технологий неконтролируемые распространение недостоверной информации, распространяемой под видом достоверных сообщений, может иметь широкий спектр последствий», связанных «не только с репутационными потерями граждан и организаций, манипулированием общественным мнением и извлечением финансово выгоды», но и «создать реальную опасность жизни и здоровья граждан».

Источник

Чем сомнительны эти законопроекты?

РосКомСвобода считает внесённые законотворцами законопроекты репрессивными и регрессивными, существенно ограничивающими права и свободы граждан.

В этой связи «Антивирусная правДА!» (ни в коем случае не поддерживая запреты на публикацию правдивой информации) интересуется: являются ли штрафы за фейк нарушением прав и свобод на самовыражение? Как вы считаете?

Публикация недостоверной (непроверенной) информации

  • Однозначно должна наказываться, журналисты и блогеры обязаны проверять информацию перед публикацией
  • Журналисты и блогеры должны публиковать информацию как можно быстрее, но в случае появления других данных – размещать опровержение

Публикация недостоверной (непроверенной) информации о физических лицах

  • Должна наказываться более сурово, чем публикации о компаниях, – ведь из поиска «не вырубишь топором», и людям придется с этим жить
  • Должна наказываться так же, как и недостоверные публикации о компаниях

В случае финансовых потерь в связи с публикацией сплетен

  • Журналисты (СМИ) и блогеры должны компенсировать убытки компаний и частных лиц
  • Публикация информации – базовое право СМИ, и наказывать за это нельзя

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: