Агентство национальной безопасности США с помощью программно-аппаратных закладок может следить почти за 100 000 компьютеров по всему мину, даже если они не подключены к интернету, пишет The New York Times.
АНБ может не только мониторить, что происходит на удаленной машине, но и изменять информацию на ней. Технология, которую агентство использует как минимум с 2008 года, основана на скрытом радиосигнале, который передается с помощью маленьких плат и USB-карт, вставленных в компьютер. Программа под кодовым названием Quantum успешно работала и в российских военных сетях.
Добавить 31 комментарий
Теперь следует запретить для граждан России ввоз и использование любой электроники произведенной за границей. Так победим!
Какая-то откровенная желтизна, особенно, если учесть, что всё в компьютерах сделано в Китае. Вопрос один — почему говорят, что АНБ следит и не говорят, что возможностей сделать то же самое у Китая гораздо больше?
успешно работала и в российских военных сетях. Пруфы тонут
Маленькие платы и USB-карты, злые и коварные.
что такое скрытый радиосигнал?? сигнал которого нет?
Все так и есть. Например в сотовых телефонах наши спецслужбы не раз находили «лишние» модули для снятия инфы, это общеизвестный факт.
В 2014 году The NY Times узнали про аппаратные закладки, ок.
Какая-то откровенная желтизна, особенно, если учесть, что всё в компьютерах сделано в Китае. Вопрос один — почему говорят, что АНБ следит и не говорят, что возможностей сделать то же самое у Китая гораздо больше? Разумеется, NYT — желтая газетенка, не следящая за базаром, а не издание для высших кругов, в котором публикуют статьи президенты государств. И за свои слова она не отвечает. Все так, вы молодец.
про СП и СИ для ОТСС и ВТСС авторы этих желтых новостей, видимо, не в курске.
про СП и СИ для ОТСС и ВТСС авторы этих желтых новостей, видимо, не в курске. Подскажите, какие и каким образом можно осуществить специальные проверки или исследования например в отношении ОС Windows, которая используется втч в ФСБ? Да, Микрософт предоставил ФСБ исходники данной ОС. Миллионы строк кода на сях. Есть понимание, что грамотно спрятанную закладку в этом коде обнаружить можно, исследуя его огромным количеством специалистов только лет за двадцать?
Илья Винокуров > почему говорят, что АНБ следит и не говорят, что возможностей сделать то же самое у Китая гораздо больше? На самом деле много говорят, от прошлогодних слушаний в конгрессе США на тему Хуавея (и похожей движухи в Британии) с соответсвующим освещением медиа до vesti.ru c «Изобретению китайских специалистов могут позавидовать и хакеры, и даже американская разведка. Инженеры из Поднебесной встраивают в бытовую технику специальные чипы, которые автоматически подсоединяются к сетям и рассылают вирусы и спам. Партию таких «шпионов» — утюгов, чайников и телефонов — случайно обнаружили в Санкт-Петербурге.»
robot468 товарищ, СП и СИ — это про аппаратуру, о коей речь и идет в данной новости. вы же, лишь бы что ответить, начинаете петь военные песни про ОС Windows. поясняю: ОС Windows сама по себе не может быть использована даже для обрабатывания информации с грифом ДСП. чтобы обрабатывать ДСП на голой ОС Windows, нужно купить специальный дистрибутив с комплектом исправлений. на все остальные грифы есть отечественные СЗИ.
товарищ http://el-murid.livejournal.com/563993.html Это беспилотник. А как начет закупаемых вертолетоносцев? Если под «аппаратурой» вы имеете ввиду паяльники, то ок. Но современная сложная аппаратура идет в комплекте с современным, не менее сложным, софтом. Повторю вопрос, как и каким образом вы это будете контролировать стопроцентно?
Всё это выглядит крайне недостоверно. Можно, правда усилить, если добавить в рассказ о беспилотнике немного красной ртути.
Почему недостоверно? Я им верю. Серьезное издание, факты предоставлены, написано грамотным языком. Какие причины им не доверять?
Ээээ… Ну и ладно. Толку-то дергаться, альтернатив нету, все полимеры…
robot468 товарищ, зачем здесь толя несмиян, ссылающийся на широко известного в узких кругах ммм? какое отношение это имеет к обсуждаемой теме?
товарищ, зачем здесь толя несмиян, ссылающийся на широко известного в узких кругах ммм? какое отношение это имеет к обсуждаемой теме? я, помимо ссылок, спрашиваю вас вопросы, которые вы упорно игнорируете.
robot468 товарищ, для того, чтобы задать вопрос, надо знать хотя бы 50% ответа. вы темой не владеете, но пытаетесь сделать вид. зачем?
А вы-то сам кто такой вообще?
товарищ, для того, чтобы задать вопрос, надо знать хотя бы 50% ответа. вы темой не владеете, но пытаетесь сделать вид. зачем? Вы, видимо, демонстрируете владение темой, вставляя аббревиатуры в большом количестве. Потому как, ничего иного, я в ваших постах не увидел :) Ни владения темой, ни фактов. Ну да бог с ним, вот вы разбираетесь в теме, я нет. Объясните мне, непонимающему, как можно гарантировать отсутствие закладок в сложном оборудовании, управляет которым не менее сложный софт? СП и СИ это конечно очень солидно звучит. Ну вот по факту — Мистраль проверен? Каким образом? :)
robot468 товарищ, вы со свойственной обывателю простотой используете слово «гарантия», между тем в ИБ такого слова нет. там, где необходимо, вводятся такие требования к аппаратуре и софту, что никакие иностранные образцы не подойдут. есть утвержденные методики, по этим методикам производятся исследования и проверки. если таковы требования — значит умные люди, разрабатывавшие методики, обо всём позаботились и приняли ответственность на себя. по факту Мистраля вам надо справиться в соотвествующем ведомстве, я информацией не владею.
Т.е. мы имеем факт приобретения военным ведомством целого корабля, который проверить невозможно даже теоретически. И имеем туманные выражения про «есть методики». И что, мол, не беспокойтесь, умные люди обо всем позаботились. Если есть возможность мимо методик закупить корабль, то какая проблема мимо методик закупить что угодно?
robot468 извините, я не увидел как вы вывели невозможность проверки корабля «даже теоретически», не могли бы вы с этого места поподробнее? это первый вопрос. и потом, зачем проверять означенный корабль? это второй вопрос.
извините, я не увидел как вы вывели невозможность проверки корабля «даже теоретически», не могли бы вы с этого места поподробнее? это первый вопрос. как вы будете искать аппаратные закладки? Загоните на верфь и разберете все до винтика? Про софт я молчу, это уже не винда, объем ПО, который этим всем управляет, страшно себе представить. и потом, зачем проверять означенный корабль? это второй вопрос. Ну я так понимаю военный корабль покупают, чтобы в случае чего на нем воевать? Если военный корабль, случись что, начнет подчиняться не экипажу, а противнику — недостаточная причина опасаться? Я уж не говорю об элементарной слежке.
robot468 вот видите, надо было только немного подумать, и вы сами же нашли теоретическую возможность проверки корабля. это трудоемко, тут я с вами соглашусь. осталось немного — избавиться от страха от «объема ПО» — в самом деле, не вам же это делать, а специальным лабораториям. касательно ответа «военный корабль покупают чтобы на нем воевать» — это, знаете, какое-то полнейшее непонимание того, зачем закупают технику потенциального противника. например, асашай в своё время выкупило у вукраинцев истребители Су-27. думаете, чтобы «на них воевать»?
ФСБ не хочет удалять закладки из материнских плат http://www.xakep.ru/post/58104/
Всем пофиг? Хоть ресурс несерьезный, но статья грамотная, видно, что писал человек реально в теме.
Нет, всех уже заколебало. Тема госбезопасности парит весьма ограниченный круг людей. На утечку корпоративных и частных секретов в Штаты — почти всем наплевать. В списке бизнес-рисков какой-нибудь пожарный инспектор бьёт эту проблему по серьёзности как козырной туз шестёрку. Хочу заметить, кстати, что обеспокоенный альтерэга, который мечется по топикам и стимулирует общение глубокоммысленными вопросам «всем пофиг???» нас немного достал, поэтому не обижайтесь, если его комментарии будут удаляться.
Там вроде про Китай, а не США, хотя кто знает. Кстати, насчет про пофиг и пожарных инспекторов, вот Ашманов декларирует борьбу за суверинитет, национальные интересы, вот это все. Почему бы ему не заняться этой закладкой, или у него тоже пожарные инспектора на первом месте?
Я не совсем понял, вы пытаетесь с Ашмановым таким образом связаться? Напишите ему на почту — igor@ очевидный домен, он её ни от кого не прячет Зачем писать «на деревню дедушке»?