Scoffer
эммм а можно пример таких маршрутизаторов ? Потому что у меня вот только на MIPSах...
Останні статті і огляди
Новини
Из-за уязвимости Intel Management Engine производители материнских плат готовят новые прошивки UEFI
-
Crossbow
Member
- Звідки: Вінниця
-
Scoffer
Member
Crossbow
Та кожен другий, якщо не перший, з верхнього сегменту. Наприклад:
https://www.cisco.com/c/en/us/products/ ... rison.html
Немає високопродуктивних міпсів (якщо китайські не рахувати, але то інша історія
), спарки захопив оракл, павери дорого, залишається х86.
Та кожен другий, якщо не перший, з верхнього сегменту. Наприклад:
https://www.cisco.com/c/en/us/products/ ... rison.html
Немає високопродуктивних міпсів (якщо китайські не рахувати, але то інша історія
), спарки захопив оракл, павери дорого, залишається х86.-
evrial
Member
- Звідки: Москва
Какое отношение имеет UEFI и MIPS к IME? Тут и ежу понятно что заказ от госдепа, как и DoublePulsar и EternalBlue в SMB1 встроили майки по заказу АНБ, только у нас больше вреда нанесло. Странно что замяли такое дело.
-
grumbler
Member
- Звідки: Україна
Scoffer, вы "обычные фаерволы" энтерпрайз уровня приравниваете к слову "все роутеры", а это немного не так. 
люди вас просто не понимают сколько таких на всю Украину - несколько тысяч хоть наберется? Мы ж говорим о бытовых вещах, приземленных.
Серверное решение переделанное в софтверно-аппаратный фаер с разбором полетов на уровне оси 5-7 и стоит очень некисло и штука уж очень специфическая, чтобы делать их как-либо доступными для компроментации. Это вам не пятаки по карманам тырить, там если выходят патчи при первом же шухере - они спускаются вниз по вертикали очень быстро, ибо каждый админ знает - "за ним отечество"
evrial, дырки всегда кому-то нужны. Кому-то - как у смартов Ван-Плюс - для быстрой диагностики, кому-то, как в случае МЕ - для тестирования биосов при сборке. Просто если кто-то использует их с кошерными целями, не означает, что кто-то их использует иначе. Но может. Потенциально. Гипотетически. Ну хоть попробовать себе представить. Может. Вооот. Вот так и распространяются страшилки.
И с SMB проблем бы не было, если бы и дальше тихо без шума сидели. Ведь МСы выпустили патч за 2 месяца, тихо и без шума. И кто дружил с головой - тот патчи поставил уже при первом шухере. А остальным лишь показывает, что значит - быть админом, а что - говорить о страшилках в третьем лице.
люди вас просто не понимают сколько таких на всю Украину - несколько тысяч хоть наберется? Мы ж говорим о бытовых вещах, приземленных.Серверное решение переделанное в софтверно-аппаратный фаер с разбором полетов на уровне оси 5-7 и стоит очень некисло и штука уж очень специфическая, чтобы делать их как-либо доступными для компроментации. Это вам не пятаки по карманам тырить, там если выходят патчи при первом же шухере - они спускаются вниз по вертикали очень быстро, ибо каждый админ знает - "за ним отечество"
evrial, дырки всегда кому-то нужны. Кому-то - как у смартов Ван-Плюс - для быстрой диагностики, кому-то, как в случае МЕ - для тестирования биосов при сборке. Просто если кто-то использует их с кошерными целями, не означает, что кто-то их использует иначе. Но может. Потенциально. Гипотетически. Ну хоть попробовать себе представить. Может. Вооот. Вот так и распространяются страшилки.
И с SMB проблем бы не было, если бы и дальше тихо без шума сидели. Ведь МСы выпустили патч за 2 месяца, тихо и без шума. И кто дружил с головой - тот патчи поставил уже при первом шухере. А остальным лишь показывает, что значит - быть админом, а что - говорить о страшилках в третьем лице.
-
Scoffer
Member
grumbler
Я одразу написав, що не про домашні веду мову. Домашні немає що компроментувати: у овер 90% пересічних юзерів стоїть логін/пароль admin/admin. Єдине що їх відділяє від захоплення - якраз ентерпрайзні рішення провайдерів.
Я одразу написав, що не про домашні веду мову. Домашні немає що компроментувати: у овер 90% пересічних юзерів стоїть логін/пароль admin/admin. Єдине що їх відділяє від захоплення - якраз ентерпрайзні рішення провайдерів.
-
grumbler
Member
- Звідки: Україна
Ничего их не отделяет, кроме WPA2, и тот дырявый. Назначение фаеров совершенно другое. Кто хочет снять инфу - снимет, и для этого есть намного более "простые" решения, сейчас даже трафик сканеры/сниферы не актуальны, ведь благодаря гуглу большинство сайтов уже на https сидит Если бы еще они и ведроид до ума довели, цены бы не было. мечты...
Если бы еще они и ведроид до ума довели, цены бы не было. мечты...-
nukeproof
Member
- Звідки: Киев
ну окромя бекдоров для своих любимых NSA и им подобных, одно соответствие CALEA чего стоитgrumbler:там если выходят патчи при первом же шухере - они спускаются вниз по вертикали очень быстро, ибо каждый админ знает - "за ним отечество"
зачем ломать снаружи если можно заставить открыть емайл внутриScoffer:Єдине що їх відділяє від захоплення - якраз ентерпрайзні рішення провайдерів.
Отправлено спустя 1 минуту 49 секунд:
ведроид это спайварь и доведен до ума во вполне определенной плоскостиgrumbler:Если бы еще они и ведроид до ума довели, цены бы не было. мечты...
Отправлено спустя 2 минуты 26 секунд:
х86? - Cisco asa 5510 год выпуска не помню, всякого рода ведомственные АТСки в том числе и от Nortel/Avaya, всякие разные коммерческие боксы и дисплеи для Digital signage, банкоматы и прочие айбоксы итп итд. Другое дело что в них не самые современные процы ставят но ставят.Crossbow:эммм а можно пример таких маршрутизаторов ? Потому что у меня вот только на MIPSах...
Отправлено спустя 5 минут 22 секунды:
защищенность страны являющейся технологическим реципиентом перед технологическим донором мифъ и попил бабла...Scoffer:Не постраждають лише військові, бо вони як мінімум станом на 2-3 роки назад, все ще використовували 486 процесори по спецзамовленю. Ніяких корів
-
grumbler
Member
- Звідки: Україна
Сказка на ночь из серии - "страшилки".
Случай 1:
В мае ко мне позвонила знакомая и спросила - насколько страшный тот вирус воннакрай, о котором так много рассказывают. на всякий случай я ей отправил письмо, где была ссылка на патч для винды и добавил - пока стоит роутер, не бойся, вирус для твоего одного компа в домашней сети не страшен.
И вот с неделю назад звонит мне опять та же знакомая и говорит - тут антивирус как-то странно себя ведет, пишет - обнаружен вирус и уходит на перезагрузку. Странно. Подключился по тимвьюеру, глянул комп - чисто. Отключился. Буквально через 5 мин звонок - вот опять выскочила табличка, я успела сфоткать. А на фотке надпись - разновидность воннакрай. Подключаюсь, смотрю - комп включен напрямую в сеть провайдера. хм. Спрашиваю
- а где роутер?
- сгорел, включили напрямую.
- а патч ставила?
- нет, как-то отвлеклась и забыла...
поставил патч и все прошло.
Случай 2:
Звонит пару недель назад знакомая и говорит
- слушай, а можно что-то с компом сделать, ну устала я его уже относить в мастерскую, там переустанавливают систему, деньги берут, а все как не работало, так и не работает. поработает немного и что-то выскакивает, компьютер отказывается работать.
забрал комп, уточняю - что же не работает. оказывается, выскакивает вирус постоянно. забавно. включаю. запуск вин7 максималка, дальше картина маслом - стоит нод с просроченной лицензией, в журнале записи о воннакрай. Систему и антивирус совершенно бесплатно поставили "мальчики в мастерской", методом заливания из образа акрониса. Ладно, не страшно. Смотрю дальше - сборка январская, скачанная из дикого инета и без обнов. Причем ядро отломанно по самые помидоры - система активации отрезана. Ставить патчи бесполезно, система не поднимется. Снес все нафиг, поставил людскую корпоративку, со всеми обновами. Отдал - счастью нет границ, все работает и не ребутится.
а теперь, внимание - вопрос: скольких людей осчастливили мальчики из мастерской заливая сборки без обнов и возможности обновления?
а мы тут еще о каких-то гипотетических дырках в МЕИ говорим, ага.
Случай 1:
В мае ко мне позвонила знакомая и спросила - насколько страшный тот вирус воннакрай, о котором так много рассказывают. на всякий случай я ей отправил письмо, где была ссылка на патч для винды и добавил - пока стоит роутер, не бойся, вирус для твоего одного компа в домашней сети не страшен.
И вот с неделю назад звонит мне опять та же знакомая и говорит - тут антивирус как-то странно себя ведет, пишет - обнаружен вирус и уходит на перезагрузку. Странно. Подключился по тимвьюеру, глянул комп - чисто. Отключился. Буквально через 5 мин звонок - вот опять выскочила табличка, я успела сфоткать. А на фотке надпись - разновидность воннакрай. Подключаюсь, смотрю - комп включен напрямую в сеть провайдера. хм. Спрашиваю
- а где роутер?
- сгорел, включили напрямую.
- а патч ставила?
- нет, как-то отвлеклась и забыла...
поставил патч и все прошло.
Случай 2:
Звонит пару недель назад знакомая и говорит
- слушай, а можно что-то с компом сделать, ну устала я его уже относить в мастерскую, там переустанавливают систему, деньги берут, а все как не работало, так и не работает. поработает немного и что-то выскакивает, компьютер отказывается работать.
забрал комп, уточняю - что же не работает. оказывается, выскакивает вирус постоянно. забавно. включаю. запуск вин7 максималка, дальше картина маслом - стоит нод с просроченной лицензией, в журнале записи о воннакрай. Систему и антивирус совершенно бесплатно поставили "мальчики в мастерской", методом заливания из образа акрониса. Ладно, не страшно. Смотрю дальше - сборка январская, скачанная из дикого инета и без обнов. Причем ядро отломанно по самые помидоры - система активации отрезана. Ставить патчи бесполезно, система не поднимется. Снес все нафиг, поставил людскую корпоративку, со всеми обновами. Отдал - счастью нет границ, все работает и не ребутится.
а теперь, внимание - вопрос: скольких людей осчастливили мальчики из мастерской заливая сборки без обнов и возможности обновления?
а мы тут еще о каких-то гипотетических дырках в МЕИ говорим, ага.
-
fastneed
Member
- Звідки: UA
Engine: Intel(R) Management Engine
Version: 8.1.30.1350
Status: Эта система не является уязвимой.
любая дзюрка опасная, ибо наркоманов желающих по извращаться, как и автор взлома, достаточно в нашем мире.
беда в том что за каждую дзюрку не несут ответственность.
интересно, по гарантии можно вернуть процессор?
Version: 8.1.30.1350
Status: Эта система не является уязвимой.
любая дзюрка опасная, ибо наркоманов желающих по извращаться, как и автор взлома, достаточно в нашем мире.
беда в том что за каждую дзюрку не несут ответственность.
интересно, по гарантии можно вернуть процессор?
-
Volosaty
Member
Коли перший раз зіткнумся з МЕІ - перша думка була "Коли зламають?"
Дочекався
Дочекався
-
vltk
Member
- Звідки: Kyiv
Единственный и радикальный способ эту шпионскую закладку интела побороть, это выкорчевать часть интеловской прошивки управления МЕ из биоса - т.е. сделать правильный модинг своего биоса. Люди этим озаботились и уже немалого добились, и в варианте сделанного попытка получить доступ не пройдет, описание ниже (до скайлейка думаю уже все решено идеально)
https://github.com/corna/me_cleaner
https://github.com/corna/me_cleaner
-
vltk
Member
- Звідки: Kyiv
Ну вот уже Dell готов вам за небольшие деньги отключить шпионаж интела.
http://www.ixbt.com/news/2017/12/05/del ... ngine.html
http://www.ixbt.com/news/2017/12/05/del ... ngine.html