Исходное сообщение
"В Android-смартфонах компании ZTE выявлен скрытый root shell..." Отправлено AdVv, 23-Май-12 03:29
>> Давай отделим котлеты от мух: никакой связи между самим ресурсом и клоуном, >> который в персональном блоге перепостил статью из журнала "хакер" нет. > Там еще коменты есть и прочая. А то что он клоун/гонщик - > еще стоило бы доказать. Наезжать на окружающих без веских доказательств - > не есть культурно. Это все лирика. То, что он клоун это сугубо IMHO, и не меняет главного. rom.by не имеет ровно никакого отношения к этой статье. >> Все твои и автора вброса эротические фантазии  можно ЭЛЕМЕНТАРНО проверить. Достаточно >> просто опубликовать модель и серийный номер якобы затрояненной материнской платы, > И как вы это проверите? Это может быть проблемой некоей партии, например > для конкретного получателя. А не вообще всей линейки. И что вам > даст номер мамки? Ну посмотрели вы на него. Дальнейшие ваши действия? > У вас же не появится волшебным образом эта мамка, так? :) Да ладно уже а. В статье четко сказано, что симптомы проявлялись неоднократно и на разных материнских платах, причем именно собранных в Китае. Партия проданных материнских плат это не зажигалка, ее в карман не спрячешь. Конкретно я возможно и не смогу проверить, но есть те, кто смогут, и их немало. По номеру партии можно легко отследить где она была изготовлена и кому продана. Возникает вопрос, где факты ? >> я уж промолчу про исходник "теста". > Предложите более внятные методики отлова неизвестных виртуализаторов работающих фиг знает > как. Не говоря уж о коде системного контроллера, который вообще из > х86 никак не виден, а вот он вполне может вправить мозг > х86 коллеге своей фирмварой. Что там в этой фирмваре - большой > такой вопрос. Я ничего не предлагаю, я интересуюсь почему автор статьи не опубликовал исходник, который однозначно подтверждает его слова. >> Но вместо этого имеет место быть масса воды, идиотский карандашный рисунок >> и скриншот. Последствия обнаружения подобного трояна очень далекоидущие, >> для руководства производством Интел в Китае да и для Китая в целом. > Поэтому логично что они будут отмазываться до последнего а если неоспоримо припереть > фактами - скажут что это нечаянно, что это кто-то случайно облажался, > или какой там еще булшит. Ну типа того как у ZTE > в этой новости. Случайный такой бэкдор в отдельном бинаре. Нечаянно лежит. Что они будут говорить потом уже вопрос второй. Для начала нужно его выловить. Доказательства где ? >> Это международный скандал, > Где международный скандал с участием ZTE? Очень ждем! :) ZTE не Intel, смортфон не серверная материнка, сервисный пароль на рута ни разу не концептуально новый вид трояна. И даже при всем этом скандал на лицо, раз ты обсуждаешь вопрос о китайском смартфоне на русскоязычном IT-форуме. Я к примеру до этого ни разу даже не слышал об этом производителе. Реклама в таком контексте это серьезнейший урон по репутации даже для китайского производителя смартфонов, что уж говорить об Интел. >> говорить о том, что спецслужбы и представители Интел кромешные идиоты >> и полностью проигнорировали сигнал - это бред. > А этого никто и не говорил. Просто орать о таком не в > интересах ни интела ни спецслужб. Интелу репутацию ни к чему сливать. > А спецслужбы... а вы вообще знаете что там в фирмваре system > management controller'ов живет? А то может быть интел там тоже "случайно > забыл" парочку административных паролей, позволяющих по магическому пакету случайно получить > "отладочный доступ в систему" по сети. Мало ли. Ну так автор черным по белому пишет, что и там и там его якобы просто послали нафиг. Это не очень походит на попытку замять скандал и скрыть правду. В конце концов, зачем ему скрывать свое резюме, раз он уже пытался связаться с заинтересованными представителями ? Сделал бы себе имя, денег заработал. >> Стиль изложения, откровенные ляпы, место публикации, все это выдает целевую аудиторию, >> на которую был рассчитан материал. Что-ж, браво "Хакер", попадание 100% > Жирнота. Такие заявы принимаются только от спецов уровня рутковской, делом доказавших что > разбираются как это все работает. А вы просто наклеили лэйбаки пи..сов > на всех вокруг, сами не будучи Д`Артаньяном. FAIL. Вот вот, твой слог подтверждает мои слова про стиль изложения и целевую аудиторию. Рутковская, которая и озвучила концепцию использования виртуализации для создания троянов нового поколения помимо всего опубликовала рабочий Proof-of-concept код. Вся эта статья ни что иное, как вольная фантазия на тему ее Blue Pill http://ru.wikipedia.org/wiki/Blue_Pill. Не нужно быть курицей, чтобы понять, что яйцо — тухлое.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Давай отделим котлеты от мух: никакой связи между самим ресурсом и клоуном, >>> который в персональном блоге перепостил статью из журнала "хакер" нет. >> Там еще коменты есть и прочая. А то что он клоун/гонщик - >> еще стоило бы доказать. Наезжать на окружающих без веских доказательств - >> не есть культурно. > Это все лирика. То, что он клоун это сугубо IMHO, и не > меняет главного. rom.by не имеет ровно никакого отношения к этой статье. >>> Все твои и автора вброса эротические фантазии можно ЭЛЕМЕНТАРНО проверить. Достаточно >>> просто опубликовать модель и серийный номер якобы затрояненной материнской платы, >> И как вы это проверите? Это может быть проблемой некоей партии, например >> для конкретного получателя. А не вообще всей линейки. И что вам >> даст номер мамки? Ну посмотрели вы на него. Дальнейшие ваши действия? >> У вас же не появится волшебным образом эта мамка, так? :) > Да ладно уже а. В статье четко сказано, что симптомы проявлялись неоднократно > и на разных материнских платах, причем именно собранных в Китае. Партия > проданных материнских плат это не зажигалка, ее в карман не спрячешь. > Конкретно я возможно и не смогу проверить, но есть те, кто > смогут, и их немало. По номеру партии можно легко отследить где > она была изготовлена и кому продана. Возникает вопрос, где факты ? >>> я уж промолчу про исходник "теста". >> Предложите более внятные методики отлова неизвестных виртуализаторов работающих фиг знает >> как. Не говоря уж о коде системного контроллера, который вообще из >> х86 никак не виден, а вот он вполне может вправить мозг >> х86 коллеге своей фирмварой. Что там в этой фирмваре - большой >> такой вопрос. > Я ничего не предлагаю, я интересуюсь почему автор статьи не опубликовал исходник, > который однозначно подтверждает его слова. >>> Но вместо этого имеет место быть масса воды, идиотский карандашный рисунок >>> и скриншот. Последствия обнаружения подобного трояна очень далекоидущие, >>> для руководства производством Интел в Китае да и для Китая в целом. >> Поэтому логично что они будут отмазываться до последнего а если неоспоримо припереть >> фактами - скажут что это нечаянно, что это кто-то случайно облажался, >> или какой там еще булшит. Ну типа того как у ZTE >> в этой новости. Случайный такой бэкдор в отдельном бинаре. Нечаянно лежит. > Что они будут говорить потом уже вопрос второй. Для начала нужно его > выловить. Доказательства где ? >>> Это международный скандал, >> Где международный скандал с участием ZTE? Очень ждем! :) > ZTE не Intel, смортфон не серверная материнка, сервисный пароль на рута ни > разу не концептуально новый вид трояна. И даже при всем этом > скандал на лицо, раз ты обсуждаешь вопрос о китайском смартфоне на > русскоязычном IT-форуме. Я к примеру до этого ни разу даже не > слышал об этом производителе. Реклама в таком контексте это серьезнейший урон > по репутации даже для китайского производителя смартфонов, что уж говорить об > Интел. >>> говорить о том, что спецслужбы и представители Интел кромешные идиоты >>> и полностью проигнорировали сигнал - это бред. >> А этого никто и не говорил. Просто орать о таком не в >> интересах ни интела ни спецслужб. Интелу репутацию ни к чему сливать. >> А спецслужбы... а вы вообще знаете что там в фирмваре system >> management controller'ов живет? А то может быть интел там тоже "случайно >> забыл" парочку административных паролей, позволяющих по магическому пакету случайно получить >> "отладочный доступ в систему" по сети. Мало ли. > Ну так автор черным по белому пишет, что и там и там > его якобы просто послали нафиг. Это не очень походит на попытку > замять скандал и скрыть правду. В конце концов, зачем ему скрывать > свое резюме, раз он уже пытался связаться с заинтересованными представителями ? > Сделал бы себе имя, денег заработал. >>> Стиль изложения, откровенные ляпы, место публикации, все это выдает целевую аудиторию, >>> на которую был рассчитан материал. Что-ж, браво "Хакер", попадание 100% >> Жирнота. Такие заявы принимаются только от спецов уровня рутковской, делом доказавших что >> разбираются как это все работает. А вы просто наклеили лэйбаки пи..сов >> на всех вокруг, сами не будучи Д`Артаньяном. FAIL. > Вот вот, твой слог подтверждает мои слова про стиль изложения и целевую > аудиторию. Рутковская, которая и озвучила концепцию использования виртуализации для создания > троянов нового поколения помимо всего опубликовала рабочий Proof-of-concept код. Вся эта > статья ни что иное, как вольная фантазия на тему ее Blue > Pill http://ru.wikipedia.org/wiki/Blue_Pill. > Не нужно быть курицей, чтобы понять, что яйцо — тухлое.
	Введите код, изображенный на картинке: