• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Аппаратные уязвимости для спецслужб делают хакинг профанацией

08.11.2020
12
0
BIT
0
Начал с довольно провокационного заголовка, но это не так.
Создавая вычислительные машины и сети спецслужбы середины 20 века прекрасно понимали все уязвимости данной затеи, а тем более были готовы к хакингу в глобальной сети Интернет. То есть, они уже давно имеют аппаратные "возможности" для контр-терроризмахакинга. Само появление взломщиков с преступными наклонностями было прогнозируемо и поддавалось контролю. Там куда не ступала нога обывателя работают гении или просто умные расчётливые люди.

Что скажет сообщество? Конспирология или всё-таки правда? За и против? Вердикт?
 
Последнее редактирование:
08.11.2020
12
0
BIT
0
Вот подтверждение моей гипотезы -
В процессорах Intel найдена критическая уязвимость
Из-за нее хакеры могут получить доступ к данным пользователей ПК, смартфонов и планшетов


Корпорация Intel сообщила, что у большинства процессоров в компьютерах и смартфонах по всему миру обнаружена ошибка, которая делает устройства уязвимыми для хакеров, Bloomberg. Крупнейший в мире производитель чипов работает с конкурентами и партнерами над устранением ошибки, отмечает агентство.
В среду эксперты Google сообщили об обнаружении уязвимостей в процессорах. Одна из них, Meltdown – касается только чипов производства Intel на ноутбуках и компьютерах, BBC. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах. Старший аналитик IDC Брайан Ма уточнил, что в зоне риска также оказались устройства, подключающиеся к облачным сервисам.
Как уточнила Intel, Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям, Financial Times.

По данным экспертов, уязвимость процессоров Intel затрагивает почти все устройства, выпущенные с 1995 г. В то же время, отмечает Bloomberg, пока данных об атакованных из-за этих уязвимостей компьютеров не поступало. В мире насчитывается 1,5 млрд используемых персональных компьютеров, следует из данных IDC, примерно в 90% из них стоят чипы Intel.
уже выпустил экстренное обновление для операционной системы Windows, чтобы исправить уязвимость Meltdown. Однако, в то время как Meltdown может быть исправлена с помощью обновления программного обеспечения, другие уязвимости потребуют внесения изменений в «прошивку» для полной защиты всех компьютерных систем, считают эксперты. Apple продолжает работу над обновлениями для своих ноутбуков и настольных компьютеров. В Google уточнили, что пользователи смартфонов с последним обновлением Android защищены, так же как и клиенты Gmail. Предполагается, что для пользователей веб-браузера Chrome обновление будет выпущено 23 января.

Meltdown создаст «серьезную панику», побуждающую людей обновлять системы в краткосрочной перспективе, сказал FT исследователь систем безопасности Пол Кохер. Но минимизировать ущерб от другой уязвимости – Spectre – будет более сложной задачей, считает он.
Неполадки с чипами были обнаружены экспертами Google еще в июне прошлого года. Компания сотрудничала «с производителями аппаратного и программного обеспечения во всей отрасли, чтобы защитить своих пользователей», говорилось в сообщении Google. Компании разрабатывали решения для устранения неполадок, пишет Bloomberg, однако, информация об уязвимости просочилась в интернет раньше, чем были приняты окончательные решения.

Некоторые эксперты считают, что обновления могут замедлить работу компьютерных систем, возможно, на 30%, но Intel назвал эти претензии преувеличенными, пишет BBC. По данным компании, производительность компьютера зависит от рабочей нагрузки, и влияние обновлений на устройства рядовых пользователей «не должно быть значительным».
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Видел ваш комментарий в "запросах на статью", думал продолжения не будет, но если вам интересно это обсудить во флудилке, то пожалуй рискну ответить.
Мне сомнительно, что в условные 50-е (следует из вашего сообщения) с технологиями того времени можно было предвосхитить развитие этой отрасли, особенно до нынешнего его состояния. Можете обратить внимание на ранние планы / цели сетей и на условные первые атаки и реакции на них.
То что существуют аппаратные и программные закладки не для кого не секрет , где то ковыряют ос, где то протоколы, где то криптографию, а где то подсистемы.
Случай с Spectre и Meltdown уже достаточно старый и вряд ли кто то о нём не слышал (и в общем то эта история не совсем аппаратная). Можно сколько угодно сокрушаться на эту тему, вспоминать очевидные дыры, вроде (просто пример) SMB 1.1 и стыренном у NSA софте, думать о прочих зависящих от страны дырках.
Если вам интересно можете почитать про " "(не ограничиваясь этой статьёй) их вовсе не смущает публичное обсуждение и открытый призыв добавлять дыры в ПО, конечно же ради "благих целей", а как иначе....
Так или иначе тихо или открыто в самом конце 20 века, начале 21-го об этом уже задумывались многие. Могут ли спец службы контролировать всё ПО и железо ? Нет. Хотели бы они этого ? Весьма...
В данный момент времени и на мой взгляд это не делает что либо профанацией. С тем же успехом исходя из фееричных косяков спец служб России можно объявить о профанации самой их идеи.
А вообще заканчивайте со своими мыслями о "конспирологии", нет её тут, чаще всё сводится к человеческой глупости.
 
Последнее редактирование:
08.11.2020
12
0
BIT
0
Видел ваш комментарий в "запросах на статью", думал продолжения не будет, но если вам интересно это обсудить во флудилке, то пожалуй рискну ответить.
И... 100%ое обесценивание/отрицание моей гипотезы. Не рискнёте сделать допущение и найти то, что обнаружил я?
Ежели решитесь, сначала просмотрите 23 часа данных видеолекций,
СМОТРЕТЬ ОНЛАЙН или СКАЧАТЬ: I) II) III) IV) V) VI) VII) VIII) IX) X) XI) XII) XIII) XIV)
СКАЧАТЬ ВСЁ (5.88GB .zip в 2-х частях): 1) 2)
отбирая только объективную информацию. Продукцию мистического мышления отсеивайте полностью. Кстати, за спиной лектора виднеется чучело совы, а на столе иногда установлена статуя рыцаря без нижней одежды. Надеюсь вы понимаете какое братство стоит за этими лекциями. Я не шучу и пишу не из палаты №6. Сделайте допущение, что всё возможно и сценариев станет в разы больше.

И поясню почему считаю ваше мнение не верным. Исходя из него, я понял, что вы смотрите на картину т.н. бытия в монокль, приблизив всего несколько "участков". Вам не хватает информации другого сорта. Не ИТ, не технарской. Социальной, исторической, медицинской (нейробиология, психиатрия, генетика), научной (+всякие свежие статейки с sciencedaily.com), психология/философия (например Эрих Фромм "Душа человека"). Понимаете в чём ошибался А. Шопенгауэр, называя человеческую цивилизацию "самым худшим из миров"? Ему тоже не хватало информации. Он не докопался до причины причин. Он не знал, что 13 тыс лет назад существовала развитая глобальная "империя" и что она погибла из-за падения 2 км-ой кометы в пик ледникового периода. Что жуткие условия привели к существенному приросту концентрации вырожденцев в обществе. Что наш генетический аппарат реагирует на катастрофы и некоторый процент потомства будет обречён на девиантность ( ). Что появление Моисея (=фараон Эхнатон/Аменхотеп IV) рано или поздно бы произошло и он бы создал секту, которая довела всю популяцию до крайних степеней дегенерации. Что человечество так до конца и не оправилось от .

Поверьте на слово, всё что я написал, было проверено множество раз и подтверждено перекрёстными фактами. Следователю нужны косвенные свидетельства и улики чтобы преступника осудили. Среди улик и косвенных свидетельств может быть всё что угодно, от следов ДНК до капли краски на шерсти соседской кошки. Я не могу руководствоваться одними лишь ИТ данными чтобы делать выводы относительно спецслужб. Вы скорее всего покрутите у виска и мой дебют здесь завершится ничем, но я попробовал. Когда-нибудь это "попробовал" выстрелит в самое "сердце" той некрофильской социально-экономической Системы, в которой нам не посчастливилось родиться и выживать.

P.S. У меня есть время на поглощение информации. Не работаю лет с 25. Вся моя жизнь нацелена на сбор и анализ данных. "Дерево познания" обглодано до последнего корня. Богом оказался властьимущий "Кагал", сплошь состоящий из... психопатов.
 
Последнее редактирование:
08.11.2020
12
0
BIT
0
Если вам интересно можете почитать про " "(не ограничиваясь этой статьёй) их вовсе не смущает публичное обсуждение и открытый призыв добавлять дыры в ПО, конечно же ради "благих целей", а как иначе....
Это результат тактики "не можешь победить возглавь". Они не смогут откреститься от наличия аппаратных уязвимостей, поэтому вливают в инфопространство всякие деструктивные идеи в благостной обёртке. Мол дыры в микрокоде железа это на благо каждой домохозяйки. Их целевая аудитория - это 99,5% не умеющих правильно думать. Они пудрят мозги большинству, которое запрограммировали, сделав "людьми-функциями". Даже если завтра появится мегаслив сверхсекретных правительственных данных всех стран планеты, они смогут залить это сюром через СМИ, соцсети и прочие инфоплощадки. В их руках наши мозги (образование, СМИ, культура, мировоззрения, менталитеты, религии, эзотерия), остальное не важно. Владение умами людей это ключ к абсолютной власти над историческим процессом. Они наши боги, потому что сделали нас тупыми рабами. Даже самый гениальный программист Google тупой раб, ибо смотрит на картину бытия через монокль, увеличив несколько участков из сотен тысяч возможных. Не хотел оскорбить кого-либо.
Удачи.
 
08.11.2020
12
0
BIT
0
Почему самый гениальный программист Google не может быть полностью свободным? Узнай он причину причин, всю правду о человечестве и его далёком прошлом, этот гений кода уволился бы в тот же день. И попутно намеренно "похоронил" пару-тройку перспективных проектов корпорации филиала корпорации зла.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Ох, смешались в кучу кони, люди, все от пророка до программистов и египтян.
Вы вроде спросили простого мнения, а в итоге устроили чуть ли не проповедь.
а на столе иногда установлена статуя рыцаря без нижней одежды. Надеюсь вы понимаете какое братство стоит за этими лекциями.
Тевтоны ? Простите, не удержался.
Я не шучу и пишу не из палаты №6
Чехова знаете, уже хорошо.
Не работаю лет с 25. Вся моя жизнь нацелена на сбор и анализ данных.
Увы такой роскошью не обладаю, но может посмотрю что то из вами предложенного.
появится мегаслив сверхсекретных правительственных данных
Ну не откажутся люди от своих игрушек, пошумят и продолжат использовать, не удивлюсь если вы и сами играетесь ими.
не может быть полностью свободным
Потому что нельзя жить в обществе и быть свободным от общества ? Абсолютизм идей, это даже не смешно
Постарайтесь пожалуйста не "прыгать" на людей со столь рьяной атакой.
Возможно эту тему удалят, но нет , не потому что заговор среди администрации, не удивляйтесь.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!