forum.opennet.ru

"В коммутаторах Lenovo и IBM выявлен бэкдор"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В коммутаторах Lenovo и IBM выявлен бэкдор"	+/–
Сообщение от нах (?), 14-Янв-18, 15:10
> Тогда уж CSIS. странно что поцреотам не приходит в голову более близкое и очевидное - ФСБ. Нортель (к счастию великому, ныне покойная) очень любила наши гос (и не гос) структуры. > Хотя я полагаю, всё было куда прозаичнее, и бекдор нужен был для сервисного обслуживания. для сервисного обслуживания не нужны бэкдоры с гаданием на серийниках. Если мне надо дать вендору доступ к моему оборудованию - я делаю это вполне штатным способом через штатную авторизацию. С предоставлением вендору персональных логинов, и с логом его действий, между нами, девочками. Тут явно "сервисное обслуживание" без информирования обслуживаемого. Который мог быть клиентом того оема, а мог и не клиентом. с другой стороны - ну да, можно настроить, к примеру, непрошенный миррор. Но хрен ли толку, если у тебя нет физического доступа к инфраструктуре того клиента?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В коммутаторах Lenovo и IBM выявлен бэкдор, opennews, 13-Янв-18, 19:46 [смотреть все]

Полон опастостей IT-мирок Кстати, зачем увеличили шрифт в textarea Ни у кого, к, Аноним, 13-Янв-18, 19:55 (3) //
- Я не жаловался, но мне тоже нравится покрупнее шрифт , Atterratio, 13-Янв-18, 20:40 (11) //
  - Алукард, скажи 8220 Give that bitch a cannon, bitches love cannons 8221 P S , Аноним, 13-Янв-18, 21:38 (22) //
    - Зачем нам пародии на какое-то гaвно, которое никто не знает и не смотрит По-тво, Аноним, 14-Янв-18, 15:51 (90)
  - я тоже не жаловался -- но мне остаётся непонятным -- нафига вообще на сайтах люд, X4asd, 14-Янв-18, 14:54 (79) //
    - ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ctrl все , annual slayer, 18-Янв-18, 22:53 (150)
      - Есть извращенцы с ограниченными возможностями Например, толщиной стёкол в о, Andrey Mitrofanov, 19-Янв-18, 11:25 (151)
      - это я к тому, что любит шрифты и любит понажимать -- это три разных извра, Andrey Mitrofanov, 19-Янв-18, 11:28 (152)
- Я не жаловался только потому что обычно это не имеет смысла И, кстати, он у меня, Аноним, 13-Янв-18, 21:01 (14) //
  - Поэтому первым делом выставляю в браузере дефолтные и минимальные размеры шрифто, Аноним84701, 13-Янв-18, 21:32 (20) //
    - Перечитайте прокэшированные CSS JavaScript через Ctrl R, тогда шрифт увеличится , Аноним, 13-Янв-18, 23:54 (42)
      - Если перейти по ссылке с главной страницы на новость, разрешить JS и использоват, Аноним84701, 14-Янв-18, 01:54 (58)
- У тебя навязчивые программисты на бэйсике Бэйсик даже в наши дни используется в , Ю.Т., 14-Янв-18, 08:58 (61)
И, конечно же, Lenovo только сейчас его обнаружила , Аноним, 13-Янв-18, 19:58 (4) //
- До 2014 года не считается , Аноним, 13-Янв-18, 20:06 (6) //
  - Ну с тех пор как бы 4 года прошло Что же они так долго И разве при покупке ком, rust, 13-Янв-18, 22:00 (24) //
    - Не смешите Хорошо, что они вообще сподобились аудит провести А чтобы что-то об, Crazy Alex, 13-Янв-18, 23:10 (36)
Данные на ОЕМ клиента в студию Данные на конкретных исполнителей кодеры, кто р, Аноним, 13-Янв-18, 20:02 (5) //
- Какая разница 14 лет прошло уже, Crazy Alex, 13-Янв-18, 23:11 (37)
- NSA Ищи думаете, что они не могут лыть клиентом Нет бекдора - нет госзаказа , Аноним, 14-Янв-18, 01:09 (53) //
  - Тогда уж CSIS Хотя я полагаю, всё было куда прозаичнее, и бекдор нужен был для с, Аноним, 14-Янв-18, 13:00 (75) //
    - Но если производная от серийного номера или, тем более, от адреса MAC, то что ме, Аноним, 14-Янв-18, 13:35 (77)
    - странно что поцреотам не приходит в голову более близкое и очевидное - ФСБ Норте , нах, 14-Янв-18, 15:10 (80)
      - Вот они и всплыли - ручки кремля Не успел я шапочку из фольги надеть , Аноним, 14-Янв-18, 20:35 (103)
уникальные для каждого коммутатора, Аноним, 13-Янв-18, 20:12 (7)
10 бэкдоров из 10 , Аноним, 13-Янв-18, 20:17 (8) //
- Ебилд тебе к дебиян , Аноним, 14-Янв-18, 15:54 (92)
За ись Раззвездяйство на марше , anomymous, 13-Янв-18, 20:30 (9) //
- Да ты продолжай s эрать гaвнo s покупать проприетарщину, не отвлекайся , Аноним, 14-Янв-18, 15:43 (88)
Эвона как Пошёл я всё проверять У меня полная линейка этого добра как раз в, Вася, 13-Янв-18, 20:37 (10)
Как говорится, праздники продолжаются, дырки открываются Вот это начало года , th3m3, 13-Янв-18, 20:42 (12)
Хорошая практика Интересно, все ли так делают , Sluggard, 13-Янв-18, 21:01 (15) //
- Иные покупатели продукции Lenovo были бы не прочь сделать так же, проверив проши, тоже Аноним, 13-Янв-18, 22:51 (33) //
  - Скорее всего 8212 никто и никогда Так и живём Странно, что в МежДелМаше не, Sluggard, 13-Янв-18, 22:56 (35)
- Далеко не все Я бы сказал - это крайняя редкость , Crazy Alex, 13-Янв-18, 23:13 (38) //
  - Ну не может же им быть совсем поровну Это ведь и самой компании-приобретателю м, Sluggard, 13-Янв-18, 23:15 (39) //
    - Им не совсем поровну Просто аудит - это трата приличных ресурсов без явных выго, Crazy Alex, 14-Янв-18, 00:22 (47)
      - В общем, всё печально и безрадостно Ну и выше тоже, наверное, правильно заметили, Sluggard, 14-Янв-18, 00:30 (49)
        
        Главное что пока хомячки вроде тебя покупают, то будет и новый бэкдор , Аноним, 14-Янв-18, 15:41 (87)
        
        А ты, я так понимаю, с защищенного калькулятора сюда пишешь , Sluggard, 14-Янв-18, 18:23 (94)
как страшно то, инженерный пароль нашли, куда бежать , Аноним, 13-Янв-18, 21:06 (16) //
- в программе обнаружили аномалию, ни-хре-на себе, Аноним, 17-Янв-18, 09:54 (149)
Бэкдор просуществовал 14 лет, пройдя через четыре корпорации, прежде чем был выя, vantoo, 13-Янв-18, 21:20 (18)
Вот по этому tp-linkи и не обновляются годами, шобы бекдор не занести в идеально, VINRARUS, 13-Янв-18, 21:26 (19)
Снова ленова, лол Скажут и здесь виновата Убанта D, Аноним, 13-Янв-18, 21:34 (21) //
- По соседству же новость про Ubuntu Так что Шаттл-в-рот не только Ленове подгадил, Sluggard, 13-Янв-18, 21:40 (23)
- Леново в последнее время не очень, особенно со совими ноутбуками, но тут она все, key, 13-Янв-18, 22:32 (26) //
  - поскольку для любых корпорастов всегда работает презумпция виновности, то всё бы, arisu, 13-Янв-18, 22:36 (27)
  - А что такое с их ноутбуками , Sluggard, 13-Янв-18, 22:53 (34) //
    - Биос слетает, так, ничего особенного , Аноним, 13-Янв-18, 23:52 (41)
      - От Убунты, и не только у них, судя по соседней новости , Sluggard, 14-Янв-18, 00:03 (43)
        
        Не от убунты, а от Intel SPI , Аноним, 14-Янв-18, 00:06 (44)
        
        Тем не менее с этим включённым драйвером в ядре отличилась только Убунта и тольк, Sluggard, 14-Янв-18, 00:14 (45)
        
        Биос не должен слетать после любого плохо написанного драйвера Виноват леново п, Аноним, 14-Янв-18, 00:17 (46)
        
        Там пострадала не только Ленка же Ну и судя по цитате 171 лочится на запись м, Sluggard, 14-Янв-18, 00:26 (48)
        
        Почему тогда не все ноутбуки подохли от этого драйвера , Аноним, 14-Янв-18, 00:36 (50)
        
        Потому что у всех свои биосы А с появлением уефи зоопарк только разросся Соль , Sluggard, 14-Янв-18, 00:43 (51)
        
        Тебе прилетела обнова с включённым SPI Твои действия , Аноним, 14-Янв-18, 00:51 (52)
        А можно без сослагательного наклонения Не прилетела, как не прилетела никому, к, Sluggard, 14-Янв-18, 01:15 (55)
        Это как лотерея с билетами по которым ты можешь остаться должным Сегодня тебе п, Аноним, 14-Янв-18, 20:30 (99)
        Тут тебе не винда, принудительных обновлений, без ведома и согласия юзера, нет , Sluggard, 14-Янв-18, 20:34 (101)
        Я на Linux уже 8 лет без дуалбута, и у меня за это время сломался ровно один ноу, Sluggard, 14-Янв-18, 21:22 (117)
        
        Должен Драйвер - это режим ядра, если даже из режима ядра ннльзя переписать про, Аноним, 14-Янв-18, 01:13 (54)
        
        А вот, кстати, да Без этого ведь и микрокод из самой ОС нельзя было бы обновлят, Sluggard, 14-Янв-18, 01:16 (56)
        Вирус может записать что угодно в биос Лучше обновлять через биос, чем из ОС , Аноним, 14-Янв-18, 01:38 (57)
        
        Давно у тебя в модулях ядра, работающих, соответственно, на уровне ядра, вирусы , Sluggard, 14-Янв-18, 02:45 (59)
        
        Мы это обсуждаем в теме про 14-летний бэкдор, серьезно , Аноним, 14-Янв-18, 10:00 (65)
        Мы это обсуждаем в ветке про ноутбуки и открытый модуль открытого ядра Linux Бэ, Sluggard, 14-Янв-18, 10:03 (66)
        Именно , Sluggard, 14-Янв-18, 18:25 (95)
        
        я бы тоже не хотел, что бы из ОС какой-то вирус мог получить доступ к моему биос, Я, 14-Янв-18, 09:23 (63)
        
        Ждем эпидемии вируса который будет из винды ставить пароль администратора вам на, А, 14-Янв-18, 10:47 (69)
        Пересмотрие фильм Васильевич же , ryoken, 14-Янв-18, 11:15 (71)
        То есть варианты перечитать пиэсу хотя бы до конца названия или школьный учебн, Аноним, 14-Янв-18, 13:06 (76)
        Ждите Вы все здесь давно чего-то ждёте Значит ещё подождёте , Аноним, 14-Янв-18, 20:32 (100)
        Что, прошел почти год и Wannacry c Петей cовсем подзабылись, да И даже Коvter у, другой Аноним, 14-Янв-18, 21:13 (112)
        
        С чего бы не должен Это в изначальном PC был не должен , но уж сколько лет п, Ю.Т., 14-Янв-18, 09:10 (62)
        А БИОС и не слетает Слетает уёбочный UEFI, Аноним, 15-Янв-18, 11:22 (143)
        
        Всё наоборот Баг у производителей фирмвари Проявился во многих дистрибутивах, н, EHLO, 15-Янв-18, 01:00 (132)
        
        Почитал Проблема, насколько я вижу, появилась после добавления в фирмварь подде, Sluggard, 15-Янв-18, 01:17 (133)
        
        Можешь код почитать и камент Поведение фирмвари не адекватно и очевидно не соот, EHLO, 15-Янв-18, 01:45 (134)
        
        Почитал По первой ссылке какой-то летний баг со сбросом настроек BIOS до заводск, Sluggard, 15-Янв-18, 01:59 (135)
        
        Это эффект, того что каждую загрузку они сбрасываются Читай внимательнее После, EHLO, 15-Янв-18, 02:59 (136)
        Ну, значит, мои соболезнования юзерам Федоры и Арча Хотя по твоей ссылке опять , Sluggard, 15-Янв-18, 04:45 (137)
        Толку что баг летний, если исправлен v4 14-rc1 и в дистрибутивах фикс в ноябре , EHLO, 15-Янв-18, 07:34 (139)
        Толк в том, что это не текущий убунтушный баг Возможно, часть его, но не он сам, Sluggard, 15-Янв-18, 07:38 (140)
        где там дохлый биос есть пруф что там какой-то другой баг Если ты хейтер, не ут, EHLO, 15-Янв-18, 09:44 (141)
        https geektimes ru post 296645 Пруф в том, что по твоей ссылке, где у человека, Sluggard, 15-Янв-18, 10:44 (142)
        Сам читал Повреждение BIOS проявляется в том, что новые настройки больше невозм, EHLO, 15-Янв-18, 11:24 (144)
ничего, там ещё много осталось, всем хватит , arisu, 13-Янв-18, 22:26 (25)
Почему бы не сажать за намеренный бэкдор главу компании Тем более это не докуме, Аноним, 14-Янв-18, 11:57 (73) //
- а производителей ножей 8212 за то что затачивают явно же для убийства , arisu, 14-Янв-18, 12:06 (74) //
  - Крайне неудачное сравнение То, что ножи, можно использовать для убиства, общеиз, Аноним, 14-Янв-18, 13:39 (78) //
    - то, что тюринг 8208 полные среды исполнения можно использовать как угодно 821, arisu, 14-Янв-18, 15:11 (81)
  - Ношение ножей с длинными лезвиями запрещёно и свободная продажа мечей, 2цвйы, 14-Янв-18, 18:26 (96)
- Почему бы Сомали не стать правовым государством , Аноним, 14-Янв-18, 21:18 (114)
- Глава компании мог и не знать что рядовой сотрудник решит накодить небольшой сюр, Аноним, 16-Янв-18, 23:54 (148)
Покупайте проприетарщину, господа , Аноним, 14-Янв-18, 15:32 (83) //
- Ну не знаю Мне по запросу open source hardware , гугл выдаёт в основном лого, , Аноним, 14-Янв-18, 20:40 (104) //
  - То есть, умозрительно то оно есть , Аноним, 14-Янв-18, 20:40 (105)
  - Это не мешает фэйсбукам, гуглям и прочим себе роутеры разрабатывать В том числе, Аноним, 16-Янв-18, 23:51 (147)
шо, опять Алсооткуда там бекдор, если господа из леново сами же и писали код , Аноним, 16-Янв-18, 17:08 (146) //
- Чукча, прочти новость прежде чем пургу гнать, и так снежно , Вулх, 23-Янв-18, 18:05 (153)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру