eugene_df (eugene_df) wrote,
eugene_df
eugene_df

Categories:

Железо -- всё - Вау! Просто вау!

Оригинал взят у leo_sosnine в Железо -- всё
Запоздало немного, но.

Как выясняется, ребята из NSA имеют закладки ко всему железу.

То есть, все серверы HP, Dell. Все маршрутизаторы Cisco, Juniper и экзотический Huawei. Заливают малварь даже в харды, тоже все, Seagate, WD, Maxtor, Samsung. Большинство версий малвари спокойно переживает перепрошивку роутеров и BIOS серверов. Нет информации о том, сотрудничали ли вышеупомянутые с NSA в деле внедрения закладок в свои продукты, но, я думаю, наши читатели не маленькие уже. А-а, да, ещё смартфоны iPhone, про других данных не было. Данные, напомню, от 2008 года, прогресс малвари от NSA с тех пор продвинулся наверняка более чем.

Описывается также интересная тактика: допустим, кто-то купил себе сервачка, а сервачок, вот незадача, без закладки с завода вышел, допустим. Что делать? Спецбригада NSA приходит на почту, распечатывает Ваш сервачок, устанавливает закладочки, запаковывает и посылает дальше. Почте, чтобы не бухтела, gag order. Одобренный секретным судом FISA и омериканскими народными избранниками.

Хотя с избранниками вопрос, есть отличная телега на тему того, что американская демократия это не более чем ширма для отвода глаз, игра в политику, в то время как реальные дела делаются за пределами сферы контроля типовых конгрессменов. Так, недавно Шнеера вызывали к себе на беседу группа республиканцев, где спрашивала его о NSA mass surveillance. То есть, для этого нужно было Сноудену украсть документы, опубликовать их через английскую прессу, Шнееру эту прессу прочитать, и разжевав отрыгнуть в клювики американским конгрессменам. Что означает, что легальных действенных способов контролировать спецведомства у конгрессменов нет. И новости о работе силовых ведомств они узнают из газет, как лохи. Этапять.

Если к Вам придут впаривать железное барахло Cisco типа PIX и ASA, якобы лучшие решения для обеспечения безопасного доступа к интернет, знайте -- будет всё слито в NSA, как минимум. То же касается Juniper. Не знаю, как обстоит дело с мелочью типа Fortinet и пр., в документах о том не сказано.

Если у кого вопрос "Что же делать?", то самый простой, это, конечно, забить. Потому как с рядовой мелочью едва ли кто будет связываться... Но если нужно таки обеспечить, то: серверы нонейм, сетевое нонейм или проверенный опенсорс, никаких облаков, опенсорсное шифрование с дичайших размеров ключами шифрования, никакого RSA, никакого ГОСТ. Но вообще, так сильно шифроваться это уже преступление во многих странах. Кому интересно подробнее, советует Шнеер.

Отдельного пенделя хочется выдать противникам конспирологии. Кто мог представить ещё год назад, что всё так плохо, причём не просто плохо, а НАСТОЛЬКО плохо? Я, как параноик, часто высказывал сомнение, но подкрепить особо было нечем и оппоненты нередко обзывали конспирологом и смеялись. Реальность оказалась ХУЖЕ любой мощнейшего толка конспирологии. Это ж Оруэлл, натурально.

Если без шуток, то я каждый день просыпаюь с ясным и чётким осознанием дикости происходящего. Парадигмальный сдвиг просто.

Subscribe

promo eugene_df june 8, 2025 14:01 94
Buy for 100 tokens
Стало уже хорошим тоном - держать первым постом небольшой дисклеймер. Поддамся пожалуй этой моде и я. Итак, добро пожаловать в мой журнал. Заранее оговорюсь. Это нифига не дневник. "Литдыбров" здесь практически не бывает. В первую очередь - это дискуссионный клуб. Основные темы - это политика…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 40 comments