Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО"

DustyFox> С чего бы?
Т.е. ничего кроме многозначительных заявлений "любой кто в теме, знает ..." не будет.

Ок. Понятно. Ссылка на как-бы-авторитетное-мнение. Типовое поведение.

DustyFox>> С чего бы?
Voennich> Т.е. ничего кроме многозначительных заявлений "любой кто в теме, знает ..." не будет.
Ага... Осталось прямую ссылку на такие мои слова привести, и всё будет точно!
Voennich> Ок. Понятно. Ссылка на как-бы-авторитетное-мнение. Типовое поведение.
Где ссылка? Не было никакой ссылки!
ПС Месье, а Вам спину вареньем не намазать?

Android> На гарантию отсутствия электронных закладок.

Прям гарантия? И микрокод x86 проверен, и топология чипов?

Android>> На гарантию отсутствия электронных закладок.
Anarky> Прям гарантия? И микрокод x86 проверен, и топология чипов?

Поверь, там совсем не дети работают. И до этого, кроме тебя, тоже кто-то додуматься мог, не так ли?..

Voennich> Тупой, пустой флуд и оскорбления.
Voennich> Точнее бред. Да, как диагноз
Зачем вы мне жалуетесь на здоровье? Обратитесь к врачу по месту жительства.

Voennich> Конечно, именно поэтому все участники
Доказательство методом голосования. Отлично.
Этим сказано всё о ваших способностях, гражданин манажор )))

Voennich> Все всё врут.
нет, здесь только вы.

Andru> Голландским следователям веришь,да? Может ты еще и укро-шумерским следователям веришь?
Andru> Все дураки в ГРУ/ФСБ и только Гогик на деване самый умный и аналитичный... я лично вижу что натужно пукают как раз наши западные партнеры...
Причем тут вера? GOGI хоть раз сказал, что верит? Он основывался на имеющихся фактах, а ты на вере в чекистов. И что за подход такой, кто не с нами, тот против нас. Если не веришь в непогрешимость чекистов, значит в веришь голландцам.

Anarky> Прям гарантия? И микрокод x86 проверен, и топология чипов?
гарантию дает только господь бог, и то, когда в хорошем настрении ))
Помнишь жне недавнюю опупею, когда выяснилось, что все процы интел подвержены уязвимости.
УЕФИ - одна большая дыра
Сливы инфы по недокументированным функциям ведроидов и огрызков - притча во языцах и предмет презентаций на конфах по безопасности уже много лет..

Так что, "что смогли".
Ну и физическое попадание техники в руки противника - это полное отсутствие гарантий целостности любой инфы в ней.

DustyFox> Поверь, там совсем не дети работают. И до этого, кроме тебя, тоже кто-то додуматься мог, не так ли?..

А чего верить то? Я знаю, как это это работает. А ты веришь, а это не аргумент в 21-в веке.

Bredonosec> Так что, "что смогли".
Так я знаю, потому ехидно и спрашиваю.

Bredonosec> Ну и физическое попадание техники в руки противника - это полное отсутствие гарантий целостности любой инфы в ней.
Кстати есть методы защиты и в таком случае типа блочного шифрования по ключу не хранящемуся на машине.

DustyFox>> Поверь, там совсем не дети работают. И до этого, кроме тебя, тоже кто-то додуматься мог, не так ли?..
Anarky> А чего верить то? Я знаю, как это это работает. А ты веришь, а это не аргумент в 21-в веке.

Ага... Т.е. ты не веришь, а точно знаешь, что в ГУ ГШ работают именно дети, а ты нам всем, в том числе и детям из ГУ ГШ, пролил свет истины? Нимб не жмет?

t.> сказал хамло ставящий условия... идите хавайте все что вам ббс скормят..

О, прямо типичный tramp_, когда сказать по теме нечего, но за державу обидно.

DustyFox> Ага... Т.е. ты не веришь, а точно знаешь, что в ГУ ГШ работают именно дети, а ты нам всем, в том числе и детям из ГУ ГШ пролил свет истины?
Я некоторым образом специалист в области микроэлектроники. А вы подменяете тезис. Я не говорил, что в ГРУ или как она там сейчас называется работают дети. Я говорил о технических возможностях.

Anarky> Кстати есть методы защиты и в таком случае типа блочного шифрования по ключу не хранящемуся на машине.
а как работать с такой инфой-то?
Запускаешь ось (если только не какой-нить лив-сд сборки из образа с носителя с защитой от записи) - она уже вносит изменения.
Создаешь что угодно - хоть записку "не забыть купить шарфик" - это уже новая инфа. А как её шифрануть при отсутствии ключа "дома"? Если ключ на флешке или карте с собой - всё равно ведь всё попадает в руки противника при захвате. То есть, надо как-то иначе защищаться...

Bredonosec> Зачем вы мне жалуетесь на здоровье? Обратитесь к врачу по месту жительства.
Это твой бред. Я его констатирую.

Bredonosec> Доказательство методом голосования. Отлично.
Это не голосование, а оценивание. Теми кто учил физику того, кто её прогуливал

Voennich> Это твой бред. Я его констатирую.
если у вас в голове звучат голоса - обращайтесь к врачу по месту жительства.
Не через форум.

Voennich> Это не голосование
ну да, ну да. жгите дальше. манажор )))

Anarky> Я некоторым образом специалист в области микроэлектроники. А вы подменяете тезис. Я не говорил, что в ГРУ или как она там сейчас называется работают дети. Я говорил о технических возможностях.

Я думаю, что те люди, кто клеили эти наклейки вполне представляли себе и технические возможности и вероятность применения различных методов невероятными партнерами.
Насколько я себе представляю в первую очередь рассматривалась угроза аппаратных закладок именно в конкретной партии оборудования, я не во всех выпускаемых мире устройствах такого типа. И недавняя история с Supermicro вполне себе показала разумность такого подхода ИМХО.

Bredonosec> а как работать с такой инфой-то?
В простейшем случае - шифрованная виртуалка, для запуска которой нужен ключ. В более сложных свой бивес и сборка линукса. Есть еще всякие харды с поточным шифрованием.

VB> Насколько я себе представляю в первую очередь рассматривалась угроза аппаратных закладок именно в конкретной партии оборудования...

А это не так важно, девайс общего назначения или специальный. Сложность реверс-инжиниринга зависит от применённых в нем технологий.

Anarky> В простейшем случае - шифрованная виртуалка, для запуска которой нужен ключ. В более сложных свой бивес и сборка линукса. Есть еще всякие харды с поточным шифрованием.
Так ты же говоришь, что ключа на машине нет. И у владельца его быть не должно с собой, чтоб не отдать при попадании. А раз так, то я не вижу способов.

Anarky> А это не так важно, девайс общего назначения или специальный. Сложность реверс-инжиниринга зависит от применённых в нем технологий.

Сложность создания закладок тоже зависит от этих технологий.
И если эти закладки есть во всех устройствах на Планете, то какой-нибудь пытливый ум рано или поздно на них наткнется ИМХО.

Китайцы вот всё-таки ставили лишний чип на материнскую плату

Bredonosec> Так ты же говоришь, что ключа на машине нет. И у владельца его быть не должно с собой, чтоб не отдать при попадании. А раз так, то я не вижу способов.

У владельца может быть флешка со встроенной самоубивалкой или просто сам может помнить ключ. Конечно, агент может не успеть ей воспользоваться или всех сдать, но так шанс сильно ниже, чем при использовании тупо ноута. Вон, даже айфон некоторое время была проблема расковырять без владельца.

PS: а можно вообще вот как! Одноразовый шифролбокнот и радиоканал в российское посольство!

VB> И если эти закладки есть во всех устройствах на Планете, то какой-нибудь пытливый ум рано или поздно на них наткнется ИМХО.
Ну и пусть натыкается. Их же не одна и не две. Закладка это не обязательно сущность, которая что-то ловит и отсылает в АНБ. Это может быть узявимость в криптографических алгоритмах (ЕМНИП была такая в каком-то из известных эллиптических алгоритмов), может быть вообще уязвимость в бассейне энтропии процессора, может быть в чипе PHY Ethernet, реально, в каждом куске кремния. Поди их всех найди.

VB> Китайцы вот всё-таки ставили лишний чип на материнскую плату
У них же нет корпорации Intel, которая может что угодно в процессор запихнуть (например, вот ты можешь сказать точно, что в Intel ME нету закладок? Да это одна огромная умная программируемая закладка блин!).

Anarky> Ну и пусть натыкается. Их же не одна и не две. Закладка это не обязательно сущность, которая что-то ловит и отсылает в АНБ. Это может быть узявимость в криптографических алгоритмах (ЕМНИП была такая в каком-то из известных эллиптических алгоритмов), может быть вообще уязвимость в бассейне энтропии процессора, может быть в чипе PHY Ethernet, реально, в каждом куске кремния. Поди их всех найди.

Имхо слишком дорого и опасно светить такие закладки из-за возможных репутационных и финансовых потерь. Да и сохранить их в тайне при проектировании процессоров в гражданской компании тоже очень непросто ИМХО. Пусть без подробностей но о том, что там что-то нечисто те кому очень надо все-таки узнают. В случае с алгоритмом, если я не ошибаюсь, АНБ внедрило своих людей в команду разработки этого open-source проекта, но это всё таки софт и это была не то чтобы закладка.
Насколько я помню из материалов Сноудена там скорее упоминался чип встроенный в Ethernet разъём, который распаивается на плату, чем модификация чипа стороннего производителя.

При этом я совершенно согласен, что гораздо спокойней использовать свои процессоры и периферийные чипы вмести со своей ОС, ПО, алгоритмами шифрования и собственным аналогом Интеренет.

Не зря ведь в каталогах американских производителей электроники бывает специальная пометка, что чип произведен на территории США

Вопрос ИМХО в балансе между уровнем секретности информации и методами применяемыми для её защиты исходя из имеющихся на данный момент возможности

VB> Имхо слишком дорого и опасно светить такие закладки из-за возможных репутационных и финансовых потерь. Да и сохранить их в тайне при проектировании процессоров в гражданской компании тоже очень непросто ИМХО...
Сохранить в тайне как раз можно. Не сказать что бы из Intel и компании много чего утекало. А в США много разработчиков чипов, в т.ч. и сетевых. И защититься от такого сложно. Хотя, имея своё коммуникационное оборудовании на верхнем уровне такое в принципе возможно.


VB> Вопрос ИМХО в балансе между уровнем секретности информации и методами применяемыми для её защиты исходя из имеющихся на данный момент возможности
Разумеется.

Anarky> Сохранить в тайне как раз можно. Не сказать что бы из Intel и компании много чего утекало.

А вот из ЦРУ, АНБ и МО США даже утечек, ставших достоянием широкой общественности, было немало вроде, а ведь именно они предполагаемые пользователи всех этих закладок

И недавний скандал с уязвимостями в процессорах Интел показал, что рано или поздно могут найти и довольно неочевидные на первый взгляд проблемы.