Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Észak-Korea Ukrajna költségvetés malware SamSam Zitis eIDAS Motherboard kódfejtés repülőtér Commonwealth Bank of Australia e-ügyintézés SINET választások WeChat Pay Hezbollah Youtube Telcotech DHS Alipay Pentagon routing hiba Stuxnet CrowdStrike ThousandEyes biztonsági esemény iOS Zeus Panda Észtország SBI Ripple Asia
 október 10. 15:12

A Bloomberget rengeteg kritika érte a kínai kém chipről készült cikk miatt, nemrég pedig egy idézett biztonsági kutató is komoly kétségét fejezte ki azzal kapcsolatban, hogy megtörtént-e az állítások publikálás előtti megfelelő ellenőrzése ─ írja a The Register. A hírügynökség most egy új publikációban azt állítja, egy másik amerikai telekommunikációs nagyvállalat is felfedezett egy hasonló hardveres támadást. 

Bővebben

A Bloomberget rengeteg kritika érte a kínai kémchipről készült cikk miatt, nemrég pedig egy idézett biztonsági kutató is komoly kétségét fejezte ki azzal kapcsolatban, hogy megtörtént-e az állítások publikálás előtti megfelelő ellenőrzése ─ írja a The Register. Joe Fitzpatrick, a szóban forgó szakember többek közt kifogásolta, hogy az általa felvetett, pusztán elméleti támadási metódust a cikkben névtelen forrásoktól származó tényként kezelték. A hírügynökség azonban most egy új publikációban azt állítja, egy másik amerikai telekommunikációs nagyvállalat is felfedezett egy hasonló hardveres támadást. A történet főszereplője ezúttal is a Super Micro, ám a korábbi cikkel ellentétben itt név szerint is megnevezik az információk forrását, Yossi Appleboumot, a Sepio Systems biztonsági igazgatóját. Appleboum azt állítja, cége egy telekommunikációs vállalat megrendelésére végzett audit során szokatlan kommunikációra lett figyelmes egy Super Micro szerver kapcsán. A további vizsgálatok egy Ethernet csatlakozóba integrált chipet tártak fel, amely bár különbözik az első történetben leírt eszköztől, azonban célját tekintve nagyon hasonló, hiszen ezt is titkos adattovábbításra tervezték. A cikk ennél is tovább megy: a cég állítólag további, Kínában gyártott alaplapoknál is tapasztalt implant variációkat, és egyes külföldi szolgálatok már egy ideje figyelemmel kísérik a Super Micro termékek manipulációját. A The Register szerint bár az újabb publikáció célja vélhetően az eredeti történet hitelének megerősítése volt, szakértői körökben épp az ellenkezőjét váltotta ki ─ egyre többen viszonyulnak szkeptikusan a kérdéshez. 

(www.theregister.co.uk)
Kevesebb
Hasonló hírek
 október 24. 13:49

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg, azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket.

Bővebben

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket. A pályázati kiírás szerint a szóban forgó felügyeleti rendszernek a Facebook, az Instagram, a Twitter és a Google+ oldalakon kellene figyelemmel követnie a héberül, arabul és angolul megjelenő információkat, emellett lehetővé kell tennie azon felhasználók megfigyelését, akik adott kulcsszavakra keresnek ─ mint például terror, ellenállás, állampolgárság, vallás. Az IDF állítása szerint a Haaretz egy olyan tervezethez jutott hozzá, ami végül műveleti és technológiai akadályok miatt nem valósult meg. 

(www.securityaffairs.co)
Kevesebb
 október 08. 10:07

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Supermicrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Supermicro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett.

Bővebben

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Super Micrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Super Micro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett. A hírbehozott vállalatok egytől-egyig tagadták a vádat, hogy tudomásuk lett volna a tevékenységről, a hét végén pedig a brit kibervédelmi központ (NCSC) és az amerikai Belbiztonsági Minisztérium (DHS) tisztviselői is nyilatkoztak az ügyben, miszerint nincs okuk kételkedni a tech cégek közleményeinek valóságtartalmában. Az utóbbi napok során biztonsági szakértők részéről sok kritika érte a Bloomberget, amiért nem közölnek részletes technikai információkat az esetről, illetve nem képesek elérni, hogy a forrásaik felfedjék magukat a nyilvánosság előtt ─ a hírügynökség azonban továbbra is kitart a cikkben publikáltak mellett.

(www.zdnet.com)
Kevesebb
 október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb