asphalto.org :: Hacking strategico: i cari piccoli cinesi che potrebbero stare dentro i nostri server

asphalto FAQ

categorie

homepage
globale
news 00:59:00 25/03
» bla-bla « 16:14:46 06/07 -> telefilm
csr 21:25:39 08/05
mercanzia 20:02:00 20/03
gaming 13:22:15 26/06
recensioni 21:48:32 29/06
immagini 12:57:22 06/07
musica 16:12:15 06/07
deliri 12:13:11 06/07
links 12:20:10 06/07
bug report 20:05:32 04/07
wiki 11:02:21 29/06
user 12:26:15 06/07
copula 10:28:59 04/07
segna bla-bla come già letto

bla-bla :: Hacking strategico: i cari piccoli cinesi che potrebbero stare dentro i nostri server

Maffa :: 11:30 07/04/08 :: 35 risposte :: [rating 3]

[Xpost] [edited]

Riporto una notisia rimbalzata dal circuito Military.com. Sostanzialmente, sono stati sequerati un numero elevato (ma non elevatissimo) di componenti hardware destinati a worksystem Cisco (che è il leader di mercato direi mondiale nei sistemi di networking). La provenienza del materiale è presumibilmente la Cina. [edit] La cosa potrebbe essere in futuro veicolo di intrufolamenti vari [/edit]

Cyber-Sabotage in Counterfeit Hardware

Recent events have raised the concerns about hidden backdoors and malicious code inside of counterfeit hardware -- all the way down to the integrated circuit level.

In fact, a 2005 report by the Pentagon's Defense Science Board addresses this issue. While this report assessed the problem, recent events have now raised the anxiety over cyber sabotage in bogus hardware. In fact, many consider the use of compromised counterfeit hardware as a strategic tactic in cyber warfare.

In January of 2008, a joint task force seized $78 million of counterfeit Cisco networking hardware. This international effort resulted in over 400 seizures of counterfeit networking hardware that was shipped between China, Canada and the United States. This international effort between the Federal Bureau of Investigations (FBI), U.S. Immigration and Customs Enforcement (ICE), US Customs and Border Protection (CBP), the Royal Canadian Mounted Police (RCMP) and supported by other agencies within the Department of Homeland Security (DHS) clearly shows the criminal efforts that are underway.

This investigation has been underway for the last two years and has shown great results.

The Numbers:

36 search warrants

115 seizures by ICE

373 seizures by RCMP

74,000 total counterfeit components confiscated

While there has been no public disclosure of counterfeit hardware sabotage/espionage on America by foreign countries or rogue groups, the threat is there. Supply-Chain threats have now moved into the spotlight and many organizations are moving to address the threat of purchasing counterfeit computer related equipment. Sources at Spy-Ops told me that in 2008 they estimate counterfeit computer hardware will exceed $1.25 billion and that current security measures such as holographic labels on integrated circuits and printed circuit boards are no longer adequate means to identify authentic equipment.

Michelle Kalnas, a supply-chain subject matter expert working with me on this issue pointed out that refurbished computer equipment poses the same threat and is more difficult to control. She went on to say that, "Close coordination between the security department and purchasing with external critical equipment vendors is necessary to resolve this issue. But at this time it is the exception not the rule."

---------------

Una risposta interessante che ho ricevuto:

E' un vecchio sospetto. In effetti nessuno può sapere ESATTAMENTE cosa altro fa il firmware dei firewalls, routers etc.

Così come nessuno sa ESATTAMENTE cosa altro fanno i sistemi operativi.

Così come nessuno conosce ESATTAMENTE il set di istruzioni assembler segrete che potrebbero (si vocifera essere segreto strategico us)agire con procedure subdole on demand.

Così come nessuno sa ESATTAMENTE cosa altro fanno gli antivirus, oltre a combattere i virus, alcuni dei quali potrebbero essere creati appositamente per iniettare nei sistemi (specialmente i server) sfruttando il veicolo degli antivirus coniugati anche trojan intelligenti, ossia capaci di carpire informazioni ed inviarle un pezzettino alla volta verso il caro echelon.

Quando 10 anni fa circa ipotizzai che i processori dei telefonini avevano tutte le potenzialità per fare ascolto ambientale (preciso che sono stato progettista sui uP e ho anche avuto un momento di notiorietà internazionale), fui preso per paranoico.

Due anni fa in Grecia fu coperto uno scandaloso utilizzo di firmware nei cellulari dei politici, che faceva proprio quello.

Chi sa farlo, provi a "sniffare" il proprio traffico e potrebbe accorgersi che pezzi dei suoi scritti word se ne vanno fuori, sempre che non siano criptati e allora non si vedono e in quel caso si può solo sospettare qualcosa dal traffico anomalo in uscita.

Una buona norma è limitare per quanto possibile l'accesso alla rete, spegnendo i router se non serve connettività (e si risparma anche nu poco di enèl)

Quando potete inoltre, non disdegnare i "pizzini", metafora che vuole ricordare la cara e vecchia posta cartacea.

Maffa vende saponette ottenute dai coglioni triturati dalla saggezzzza di Maffa

Cotard
Achtung, Ordnung.
Posts: 6876
00:23 16/04/08

[fork()] ::

[ramone::post]Datalink é livello 2. il cavo é livello 1.

Vero, avevo in mente lo schema che accorpava Datalink e Physical in un unico layer (il primo) chiamato "Network Access layer" (che ovviamente non è il network layer)
.

[ramone::post]wireshark. se continui a non saperlo leggere, ti consiglio famiglia cristiana.

Anche perchè wireshark è uno sniffer vero e proprio, ettercap è un tool di analisi di sicurezza di rete.

Dead in the parlor with dust like a membrane, fly friends are dreaming of wings and antennae.

cremone
Posts: 1059
00:34 16/04/08

[fork()] ::

ah già, wireshark sarebbe ethereal. Volevo dire ethereal.
Che poi anche con ettercap sniffi li pacchetti, anzi ne vedi pure deppiù.

un altro conato, poi stiamo insieme

Cotard
Achtung, Ordnung.
Posts: 6877
00:38 16/04/08

[fork()] ::

[cremone::post]anzi ne vedi pure deppiù.

Beh, ne vedi uguali (tutti) ma lui ti fa la dissezione del protocollo (che poi la fa anche un po' wireshark).

Dead in the parlor with dust like a membrane, fly friends are dreaming of wings and antennae.

DaEsU.5
Posts: 339
14:32 16/04/08

[fork()] ::

[Cotard::post]Allora se leggi il libro dello Stevens

[Cotard::post]te la godi un mondo.

Cotard, ho dovuto ricredermi: grazie.

Lo so che fa cagare, ne sono consapevole, ma il diavoletto della tasmania è da sempre il mio animale preferito.
"Videogames don't affect kids.
If Pacman had affected us as kids, we'd all be running around in darkened rooms munching magic pills and listening ripetitive electronic music."
Statement from a Nintendo CEO

Cotard
Achtung, Ordnung.
Posts: 6895
15:01 16/04/08

[fork()] ::

[DaEsU.5::post]Cotard, ho dovuto ricredermi: grazie.

Dovessi interessarti anche di programmazione di sistema Unix o programmazione di networking, dai un occhio anche a tutti altri suoi libri: sono anche piu' belli.

Dead in the parlor with dust like a membrane, fly friends are dreaming of wings and antennae.

« [1] [2]

linkage
italiangeeks
Maranza


csr.sc
Negatif Ubermensch
#asphalto su IRC