znaczacy > misc.* > misc.elektronika

Piotr Galka (15.12.2018, 14:29)
Niedawno gdzies widzialem info o jakims malym czyms (niewiele wiekszym
od rezystora SMD) odkrytym na jakichs plytach glównych, co dostarczalo
gdzie trzeba wszystkie wazne informacje o dzialaniach uzytkownika.
OIDP sie wtedy okazalo, ze te plyty sa popularne w wielu komputerach
stosowanych chyba w róznych instytucjach w USA.

A potem sie dziwic, ze chinscy projektanci nie wiedziec skad znaja
najwieksze tajemnice przemyslowe innych krajów.

Niedawno zastanawialem sie nad notebookiem:



Cieszy sie podobno duzym wzieciem - inne 15,6" o podobnych parametrach
sa troche szersze, troche dluzsze, wyraznie grubsze i ciezsze.

A dzis widze:



Skoro Huawei to firma zalozona przez chinskich szpiegów (nie mialem
pojecia) i recznie sterowana przez chinski rzad to ciesze sie, ze go nie
kupilem. Wlasciwie z artykulu wynika, ze wszystkie chinskie firmy moga
miec cos z tego.

Zalózmy, ze chcialbym sam stwierdzic, czy w takim czyms siedzi jakas
pluskwa. Mialbym jakies szanse?
W sensie hardwareowym to wyobrazam sobie jedynie pelne rozrysowanie
schematu i ustalenie faktycznej funkcji kazdego elementu a i to czlowiek
nie bylby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip
w jakims scalaku.

Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi sie,
ze ilosc danych latajacych miedzy komputerem a siecia jest tak ogromna,
ze nie wyobrazam sobie wylapania w tej masie jakiejs wysylanej raz na
miesiac ramki zawierajacej np. wykryte przez pluskwe loginy i hasla i
moze jeszcze liste plików uznanych przez pluskwe za potencjalnie
interesujace z pytaniem czy je wysylac.

Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
inny mechanizm samozniszczenia pozwalajacy np. producentowi plyty
glównej wylaczyc wszystkie swoje plyty na swiecie.

Wyobrazacie sobie ten chaos?
P.G.
bytomir.kwasigrochowy (15.12.2018, 15:25)
W dniu sobota, 15 grudnia 2018 13:29:15 UTC+1 uzytkownik Piotr Galka napisal:
> Niedawno gdzies widzialem info o jakims malym czyms (niewiele wiekszym
> od rezystora SMD) odkrytym na jakichs plytach glównych, co dostarczalo
> gdzie trzeba wszystkie wazne informacje o dzialaniach uzytkownika.
> OIDP sie wtedy okazalo, ze te plyty sa popularnew wielu komputerach
> stosowanych chyba w róznych instytucjach w USA.
> A potem sie dziwic, ze chinscy projektanci nie wiedziec skad znaja
> najwieksze tajemnice przemyslowe innych krajów.


Kto ma mozliwosci ten wyciaga co sie da, oczywiscie
nie z kazdego komputera.
Bylo juz o HDD


Szary konsument moze co najwyzej dostarczyc info googlom
w celach marketingowych, ostatnie co wyniuchalem, sorry za brak zawijania.
Na grupie czesto padalo okreslenie "glupie marketoidy", okazuje sie
jednak ze nie takie glupie.

Content Marketing w zalozeniu jest marketingiem z najbardziej ludzka twarza. Jego podstawa jest zaufanie i autentycznosc. Co stanie sie z content marketingiem, kiedy content zaczna tworzyc boty?

Content marketing aby byl skuteczny powinien strategicznie czerpac z dostepnych na rynku narzedzi. Nowe technologie, a zwlaszcza sztuczna inteligencja, sa w tym zakresie coraz bardziej przydatne. Ale i niebezpieczne.

Czlowiek stanowi nadal najwazniejsze ogniwo, ale nie musi juz wykonywac prostych, powtarzajacych sie czynnosci.
Musi umiec stworzyc efektywne schematy pracy, zaprogramowac automaty, które go beda wspierac, skutecznie kontrolowac proces i stale go optymalizowac.

Do stworzenia pelnego, 360-stopniowego obrazu klienta, niezbednesa algorytmy sztucznej inteligencji, które zintegruja rozproszone dane i na podstawie tysiecy informacji rozpoznaja zainteresowania, intencje i dane demograficzne klientów.

.... kluczem do portfela konsumenckiego jest personalizacja i kontekst, ale jakie korzysci musimy naszemu klientowi dac, aby pozwolil sledzic swoje slady w sieci i poza nia?

Nielseny:)
Widz totalny konsumuje tresci w TV i Internecie, laczacobydwa media w najwygodniejszy dla siebie sposób. Skuteczny pomiar tej konsumpcji jest na wyciagniecie dloni, na co wskazujamiedzynarodowe doswiadczenia Nielsena. Porozmawiajmy o widzu totalnym (“homo spectator”) i o tym, jak miec go zawsze wzasiegu.

Badania neurologów wskazuja, ze marki takie jak Apple wywoluja reakcje w mózgach fanów te same co religia.

W 2017 zaszla cicha rewolucja w sposobie prezentowania wyników wyszukiwania w Google. Wykorzystujac mechanizm RankBrain oraz Sztuczna Inteligencje Google coraz trafniej ocenia intencje osób pytajacych i udziela coraz lepszych odpowiedzi.

ROPO – szukam w internecie-kupuje stacjonarnie to wyzwanie dlamarketerów. Jak tworzyc reklamy w mobile, które beda mialy wplyw na decyzje zakupowe w sklepach stacjonarnych



> Skoro Huawei to firma zalozona przez chinskich szpiegów (nie mialem
> pojecia) i recznie sterowana przez chinski rzad to ciesze sie, ze go nie
> kupilem. Wlasciwie z artykulu wynika, ze wszystkie chinskie firmy moga
> miec cos z tego.


Ja bym olal. Raczej wojna na górze, ktos chce ukroic troche tortu co spotyka sie ze sprzeciwem konkurencji. Bardziej sie rozchodzi o eliminacje chinczyka i walke o wplywy. Szpieguja wszyscy, tylko jedni sa nasi, a inni juz nie.

Ostatnio byly nawet protesty w Gliwicach jak chinczyki testowali siec.


> Wyobrazacie sobie ten chaos?


Babcia ze szpadlem jest równie grozna.

"75-letnia Gruzinka podczas poszukiwania miedzi na zlom przypadkowo uszkodzila podziemny kabel i na kilka godzin zablokowala dostep do internetu w sasiedniej Armenii."
Grzegorz Niemirowski (15.12.2018, 15:31)
Piotr Galka <piotr.galka> napisal(a):
> Niedawno gdzies widzialem info o jakims malym czyms (niewiele wiekszym od
> rezystora SMD) odkrytym na jakichs plytach glównych, co dostarczalo gdzie
> trzeba wszystkie wazne informacje o dzialaniach uzytkownika.
> OIDP sie wtedy okazalo, ze te plyty sa popularne w wielu komputerach
> stosowanych chyba w róznych instytucjach w USA.


To byly plyty firmy Supermicro. Ostatnio wydali oswiadczenie, w którym
twierdza, ze nie udalo sie znalezc tych scalaków.

Warto pamietac, ze ta oryginalna informacja od Bloomberga byla bardzo
ogólna, bez dowodów i szczególów technicznych.

Na dzis nie wiadomo jak to wszystko naprawde wygladalo.

> Zalózmy, ze chcialbym sam stwierdzic, czy w takim czyms siedzi jakas
> pluskwa. Mialbym jakies szanse?


Nie. Po prostu zwykly konsument nie ma informacji o tym jak laptop zostal
zaprojektowany ani funduszy na to, zeby porównac gotowy produkt z projektem.
Polecam tez poczytac

takze w kontekscie Supermicro.

> W sensie hardwareowym to wyobrazam sobie jedynie pelne rozrysowanie
> schematu i ustalenie faktycznej funkcji kazdego elementu a i to czlowiek
> nie bylby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip w
> jakims scalaku.


Sam sobie odpowiedziales :) Rozrysowanie schematu byloby bardzo kosztowne a
jeszcze musialbys sprawdzic oryginalnosc ukladów scalonych.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi sie, ze
> ilosc danych latajacych miedzy komputerem a siecia jest tak ogromna, ze
> nie wyobrazam sobie wylapania w tej masie jakiejs wysylanej raz na miesiac
> ramki zawierajacej np. wykryte przez pluskwe loginy i hasla i moze jeszcze
> liste plików uznanych przez pluskwe za potencjalnie interesujace z
> pytaniem czy je wysylac.


To by sie dalo wykryc, gdyby porównac pakiety wychodzace z karty sieciowej z
pakietami wysylanymi przez system operacyjny. Masz racje, ze ruch jest duzy
i trudny do analizy, ale jesli pluskwa bylaby sprzetowa, niewidoczna dla
systemu operacyjnego, to ten sposób powinien zadzialac.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalajacy np. producentowi plyty glównej
> wylaczyc wszystkie swoje plyty na swiecie.


Poczytaj o IME
Cezar (15.12.2018, 15:34)
On 15/12/2018 12:29, Piotr Galka wrote:
> Niedawno gdzies widzialem info o jakims malym czyms (niewiele wiekszym
> od rezystora SMD) odkrytym na jakichs plytach glównych, co dostarczalo
> gdzie trzeba wszystkie wazne informacje o dzialaniach uzytkownika.
> OIDP sie wtedy okazalo, ze te plyty sa popularne w wielu komputerach
> stosowanych chyba w róznych instytucjach w USA.


jesli myslisz o supermicro to akurat bylo fake news (chyba)

[..]
> glównej wylaczyc wszystkie swoje plyty na swiecie.
> Wyobrazacie sobie ten chaos?
> P.G.


myslisz ze jak uzywasz intela lub AMD to jestes bezpieczny?
od lat wiadomo ze procesory maja backdory, i nieudekomentowane
instrukcje które praktycznie moga uruchomic wszystko i miec doste do
wszystkiego.
Poogladaj sobie te prezentacje:




Sam Intel i AMD dostarczaja uaktualnienia do producentów komputerów i
systemów operacyjnych a oni praktycznie nie wiedza co tam sie uruchamia.

Dochodzi do tego TPM i UEFI, których bezpieczensto jest dyskusyjne.

c.
Sebastian Bialy (15.12.2018, 15:36)
On 15/12/2018 13:29, Piotr Galka wrote:
> Niedawno gdzies widzialem info o jakims malym czyms (niewiele wiekszym
> od rezystora SMD) odkrytym na jakichs plytach glównych, co dostarczalo
> gdzie trzeba wszystkie wazne informacje o dzialaniach uzytkownika.
> OIDP sie wtedy okazalo, ze te plyty sa popularne w wielu komputerach
> stosowanych chyba w róznych instytucjach w USA.


Wiadomosc o dzisiaj nie jest potwierdzona w 100%. Byc moze to fake.

> Zalózmy, ze chcialbym sam stwierdzic, czy w takim czyms siedzi jakas
> pluskwa. Mialbym jakies szanse?


Pluskwy hardwareowe w postaci ukladu na plytce nie maja sensu kiedy
mozna dorzucic kilka tys tranzystorów w krzem jakiegos kontrolera
ethernetu albo, co najlatwiejsze, exploitowac buga w SMC Intela, czy
ukrytego MIPSa w Via i innych rzeczy o których (jeszcze) nie wiemy.
Systemy operacyjne, poza jednym nieistotnym nie sa formalnie
zweryfikowane, mozna miec tysiace metod zrobienia takiego podsluchu
softwareowo, szansa na wykrycie znikoma. W obecnej histerii na rynku
kazdam nawet najbardziej idiotyczna, technologia "zabezpieczen"
przejdzie bez pisniecia a pokrzykiwania ekspertów nie robia zadnego
wrazenia na suwerenie który i tak kupuje najbardziej zamkniete
oprogramowanie jakie tylko mozna i najbardziej popsute procesory pod
katem bezpieczenstwa jakie mozna.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi sie,
> ze ilosc danych latajacych miedzy komputerem a siecia jest tak ogromna,
> ze nie wyobrazam sobie wylapania w tej masie jakiejs wysylanej raz na
> miesiac ramki zawierajacej np. wykryte przez pluskwe loginy i hasla i
> moze jeszcze liste plików uznanych przez pluskwe za potencjalnie
> interesujace z pytaniem czy je wysylac.


Nie musza nic przechwytywac, maja tylko miec dostep do jakiegos,
dowolnego, trusted zone. SMC intela bazuje na jakiejs wersji Unixa i
chocby z tego powodu wystarczy znalezc trywialny exploit w SMC aby mozna
bylo w sposób niewidzialny dla OSa dowolnie manipulowac pamiecia. Mozna
ukryc kod w UEFI, bo tepe barany wymyslily system pluginów do biosa itd itp.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalajacy np. producentowi plyty
> glównej wylaczyc wszystkie swoje plyty na swiecie.


Upgrade biosu chocby. Co prawda tutaj w roli widnows, ale ten sam efekt
mozna uzyskac przez zarzadzanie zdalne maszynami z ME



Oczywiscie wszystko zgodnie z planem, bezpieczenstwo przede wszystkim.
Nawet kosztem dzialania zlomu i danych.

> Wyobrazacie sobie ten chaos?


On trwa, a liczba wykrytych backdorów sprzetowych nie ma znaczenia, bo
coraz czesciej pojawiaja sie oficjalne, to tylko kwestia statystyki kto
kogo bardziej podsluchuje. I w tym wszystkim tkwia dodatkowo osly
polityczne które staraja sie oslabiac szyfrowanie konsumentowi. Efektem
czego za nascie lat obudzisz sie w swiecie gdzie uzycie szyfrowania
zakonczy sie kara wyzsza niz za morderstwo ale za to miliardy suwerenów
bedzie mialo smieszne ikonki zmieniajace sie pod wplywem mysli.
J.F. (15.12.2018, 16:28)
Dnia Sat, 15 Dec 2018 13:29:19 +0100, Piotr Gałka napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.


Piotrze, nie ma sie co bac ... juz dawno Cie wszyscy sledza ;-)

musialbys zaczac od skompilowania kompilatora, linuxa, zestawienia
paru firewalli roznych firm , ekranowania komputera ...

>
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?


IMO - znikome.

Ale tak nawiasem pytajac - co taka mala pluskwa, o niewielkiej ilosci
pinow, mialaby robic ? Podsluchiwac klawiature ?

P.S. Qualcomm/snapdragon nie podsluchuje ?
Bo jakby podsluchiwal, to chyba by nie zabraniali ZTE sprzedawac
telefonow do Korei N.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.


Ogolnie tak.
Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
sprobowac wychwycic co sie dzieje.
ale dochodzi koncentracja serwerow - i juz nie wiadomo, ktory adres
jest podejrzany, a ktory nie.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.


watpie czy komus by sie chcialo, sa lepsze sposoby wykorzystania
mozliwosci.
ale ... wystarczy jakis automatyczny mechanizm upgrade bios i pstryk -
nie dziala. Albo dysk jest czysty.

> Wyobrażacie sobie ten chaos?


ale co wtedy - atak nuklearny, korzystajac z tego, ze u przeciwnika
malo co dziala ?

MS moze to zrobic juz dzis - wypusci aktualizacje i windows przestanie
sie uruchamiac.

J.
Mateusz Viste (15.12.2018, 16:34)
On Sat, 15 Dec 2018 15:28:36 +0100, J.F. wrote:
> musialbys zaczac od skompilowania kompilatora, linuxa, (...)


A skad pewnosc, ze Linux nie ma zadnych pluskiew, dyskretnie wpuszczonych
przez wszelakie agencje? Dla pewnosci, Piotr powinien zaczac od napisania
swojego wlasnego systemu.

Mateusz
bytomir.kwasigrochowy (15.12.2018, 16:51)
uzytkownik J.F. napisal:
> Ogolnie tak.
> Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
> sprobowac wychwycic co sie dzieje.


Po co? Strata czasu. Kiedys mialem jakiegos prof. fajerlola. 3x na minute ktos
pinga puszczal, porty skanowal. Siedziec i gapic sie na ruch w sieci?
Niech profesjonalisci sie glowia, za to biora forse.
J.F. (15.12.2018, 17:01)
Dnia 15 Dec 2018 14:34:46 GMT, Mateusz Viste napisał(a):
> On Sat, 15 Dec 2018 15:28:36 +0100, J.F. wrote:
>> musialbys zaczac od skompilowania kompilatora, linuxa, (...)

> A skąd pewność, że Linux nie ma żadnych pluskiew, dyskretnie wpuszczonych
> przez wszelakie agencje? Dla pewności, Piotr powinien zacząć od napisania
> swojego własnego systemu.


Bardziej bym sie obawial, ze wpuscili w kompilator.
W zrodlach widac.

Trzeba by cos naprawde dyskretnego zaprogramowac ...

J.
J.F. (15.12.2018, 17:40)
Dnia Sat, 15 Dec 2018 06:51:23 -0800 (PST),
bytomir.kwasigrochowy napisał(a):
> użytkownik J.F. napisał:
> Po co? Strata czasu. Kiedyś miałem jakiegoś prof. fajerłola. 3x na minutę ktoś
> pinga puszczał, porty skanował. Siedzieć i gapić się na ruch w sieci?
> Niech profesjonaliści się głowią, za to biorą forsę.


Mozna i tak podejsc. Tzn z gory sie poddac :-)

J.
PiteR (15.12.2018, 18:47)
Piotr Gałka pisze tak:

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi
> jakaś pluskwa. Miałbym jakieś szanse?


Mógłbyś przepuszczać ruch przez inny komp i patrzeć czy dzwoni do domu.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi
> się, że ilość danych latających między komputerem a siecią jest
> tak ogromna, że nie wyobrażam sobie wyłapania w tej masie jakiejś
> wysyłanej raz na miesiąc ramki zawierającej np. wykryte przez
> pluskwę loginy i hasła i może jeszcze listę plików uznanych przez
> pluskwę za potencjalnie interesujące z pytaniem czy je wysyłać.


ale są pasjonaci co obserwują i konkurencja też szuka haka
a firma raz przyłapana może stracić wizerunkowo.
J.F. (15.12.2018, 21:39)
Dnia Sat, 15 Dec 2018 16:47:51 GMT, PiteR napisał(a):
> Piotr Gałka pisze tak:
> Mógłbyś przepuszczać ruch przez inny komp i patrzeć czy dzwoni do domu.
> ale są pasjonaci co obserwują i konkurencja też szuka haka
> a firma raz przyłapana może stracić wizerunkowo.


A program moze byc sprytny i sie aktywowac np 3 miesiace po pierwszej
aktywacji ...

J.
PiteR (15.12.2018, 21:43)
J.F. pisze tak:

> A program moze byc sprytny i sie aktywowac np 3 miesiace po
> pierwszej aktywacji ...


hę?
Marcin Debowski (16.12.2018, 01:55)
On 2018-12-15, Piotr Galka <piotr.galka> wrote:
> Niedawno gdzies widzialem info o jakims malym czyms (niewiele wiekszym
> od rezystora SMD) odkrytym na jakichs plytach glównych, co dostarczalo
> gdzie trzeba wszystkie wazne informacje o dzialaniach uzytkownika.
> OIDP sie wtedy okazalo, ze te plyty sa popularne w wielu komputerach
> stosowanych chyba w róznych instytucjach w USA.


Pewnie chodzi Ci o afere z okolic pazdziernika.


Taka troche dziwna byla bo ZCP niby jest ten czip a niby nie ma a
zainteresowani (ofiary) zaprzeczaly.

> A potem sie dziwic, ze chinscy projektanci nie wiedziec skad znaja
> najwieksze tajemnice przemyslowe innych krajów.


Po pierwsze, nie Ty jestes celem tego typu wynalzków, a
prawdopodobienstwo, ze u Ciebie bedzie jakas tego typu podatnosc i ktos
bedzie chcial z niej skorzystac jest pewnie duzo mniejsze niz to, ze
przejedzie Cie jutro w drodze do sklepu samochód.

Po drugie, sama sprawa tego mikroczipa MZ smierdzi. Po co to robic w
sposób tak oczywisty jak mozna duzo dyskretniej? To juz raczej wyglada
na jakis sabotaz na szkode tych chinskich firm.

> Zalózmy, ze chcialbym sam stwierdzic, czy w takim czyms siedzi jakas
> pluskwa. Mialbym jakies szanse?


Jakies mialbys, ale pewnie nie wyrobilbys sie czasowo. Co do zasady,
wystarczyloby badac komunikacje z siecia zewnetrzna po kablu. Zakladam,
ze nie byloby komunikacji poza tym kablem.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi sie,
> ze ilosc danych latajacych miedzy komputerem a siecia jest tak ogromna,
> ze nie wyobrazam sobie wylapania w tej masie jakiejs wysylanej raz na
> miesiac ramki zawierajacej np. wykryte przez pluskwe loginy i hasla i
> moze jeszcze liste plików uznanych przez pluskwe za potencjalnie
> interesujace z pytaniem czy je wysylac.


Zgadza sie. Z tym, ze ponownie, nie Ty jestes celem, a z drugiej strony,
jak sie ktos uprze to i tak Cie zhakuje. Dlatego trzeba zakreslic pewne
granice dla wlasnej paranoi. Rób backupy, miej aktualne antywirusy tam
gdzie sa potrzebne, nie laz po podejrzanych stronach, i tyle :)

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalajacy np. producentowi plyty
> glównej wylaczyc wszystkie swoje plyty na swiecie.


MZ takie rzeczy sa analizowane dosc rutynowo.
Marcin Debowski (16.12.2018, 02:09)
On 2018-12-15, J.F. <jfox_xnospamx> wrote:
> Dnia Sat, 15 Dec 2018 06:51:23 -0800 (PST),
> bytomir.kwasigrochowy napisal(a):
> Mozna i tak podejsc. Tzn z gory sie poddac :-)


Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)