V hardvéri v Lenovo PC údajne objavené zadné vrátka

DSL.sk, 31.7.2013

Vo firmvéri aj samotných čipoch použitých v počítačoch od čínskeho výrobcu Lenovo boli údajne v polovici minulého desaťročia objavené zraniteľnosti, ktoré bolo možné využiť ako zadné vrátka pre vstup do týchto PC bez vedomia užívateľov.

Tvrdia to austrálske noviny Financial Review.

Hardvér Lenova mali po akvizícii divízie výroby PC spoločnosti IBM touto čínskou spoločnosťou, v ktorej priamo vlastní podiel aj čínsky štát, preverovať britské tajné služby.

Po zistení malo päť spolupracujúcich štátov v úzkej aliancii, USA, Veľká Británia, Kanada, Austrália a Nový Zéland, zakázať používanie PC od Lenova v tajných spravodajských a vojenských sieťach.

Zistenia o zadných vrátkach aj zákazy majú byť podľa novín prísne utajené.

Informácie austrálskych novín by vysvetľovali rozhodnutie Ministerstva zahraničia USA z roku 2006 zakázať používanie 16 tisíc PC už kúpených od Lenova na prácu s utajenými informáciami.

Informácie novín ale včera formálne poprelo austrálske ministerstvo obrany, ktoré síce podľa svojho stanoviska pre noviny PC od Lenova nepoužíva ale zároveň v platnosti podľa ministerstva nie je žiadny jeho zákaz používať PC od Lenova.

V kontexte aktuálnych informácií je potrebné pripomenúť, že v prvej polovici mesiaca avizoval Kim Dotcom pripravované zverejňovanie informácií o zadných vrátkach okrem iného vo Windows, Cisco routeroch, iPhonoch ale aj čipoch od Intelu.


Najnovšie články:



Diskusia:

zadne vratka Od: Adrique | Pridané: 31.7.2013 11:40 kua, musim kuknut, ci som zadne vratka nezabudol zavriet :) Odpovedať Známka: 9.1 Hodnotiť:

Re: zadne vratka Od: j3fhidf | Pridané: 31.7.2013 13:02 Sexualna metafora :D ? ಠ_ಠ Odpovedať Známka: 4.8 Hodnotiť:

Re: zadne vratka Od: mattti | Pridané: 31.7.2013 14:17 asi ich mava casto otvorene Odpovedať Známka: 6.9 Hodnotiť:

IE users Od: Pakomil | Pridané: 31.7.2013 11:48 co sa na nas chysta ? Odpovedať Známka: 9.4 Hodnotiť:

Re: IE users Od: chocholusik2 | Pridané: 31.7.2013 11:53 Zidobolsevickokomunistickoliberalniarijci z kopie wolstritu v pekingu ti chcu zobrat vsetky peniaze. Ze ziadne nemas? Tak potom ladvinu. Odpovedať Známka: 1.4 Hodnotiť:

Re: IE users Od: anywherehome9 | Pridané: 31.7.2013 12:13 nic, už je dávno nachystáno......kontrola lidí pro udržení moci je důležité Odpovedať Známka: 8.3 Hodnotiť:

Ora et la bora Od: Sv. František Saleský | Pridané: 31.7.2013 12:17 ludze zavirajce tote vratka, bo pridze cigan a šicko pokradne! Odpovedať Známka: 8.7 Hodnotiť:

eh... god job... Od: KnjiCdo | Pridané: 31.7.2013 12:27 ): už je to o nervy cele... človek už aby neveril ani hračkám čo maju mikročip, lebo je to pravdepodobne tajné GPS, kamera, WiFi a iné nasluchátka. Odpovedať Známka: 8.6 Hodnotiť:

Re: eh... god job... Od: psyched972 | Pridané: 31.7.2013 20:09 mikrocipom verit mozes, aj gps-kam a kameram. comu verit nemozes su tie veci sprostredkuvajuce pripojenie k netu: wifi, 3G, usb modem... Odpovedať Známka: 6.0 Hodnotiť:

Nic noveho... Od: expert2013 | Pridané: 31.7.2013 12:33 Vo vsetkych cinskych vyrobkoch su zabudovane zadne vratka na pokyn cinskej vlady. Kto ma doma router Tenda alebo Huawei moze si to lahko overit. Router vyresetovat do zakladneho nastavenia, pripojit kablom cisto nainstalovane PC, jedno ci windows alebo linux, spustit wireshark alebo podobnu app a krasne uvidite ze ten router stale odposiela nejake pakety na rozne hlavne cinske adresy, ale aj rumunske a svedske. Je to tam zabudovane priamo vo firmware routra. Odpovedať Známka: 6.2 Hodnotiť:

Re: Nic noveho... Od: wefwerfergfvdevf | Pridané: 31.7.2013 13:28 si vypni auto update a nebude ti nic chodit. Odpovedať Známka: 0.0 Hodnotiť:

Re: Nic noveho... Od: Houston | Pridané: 31.7.2013 17:08 Si vypni aj NTP a podobne veci, lebo ti svedi hacknu cas v logoch! P.S.: A ten wireshark pocitac mas v jednom zo styroch LAN konektorov? Odpovedať Známka: 7.8 Hodnotiť:

Re: Nic noveho... Od: enembe | Pridané: 31.7.2013 18:18 rofl, som nevedel, ze aj do dhcp paketov sa da nalozit nejaky payload ;] Odpovedať Známka: 7.8 Hodnotiť:

Re: Nic noveho... Od: Houston | Pridané: 1.8.2013 13:14 Teraz, ked tak nad tym rozmyslam, vhodne zla DHCP odpoved tiez moze najst nejaky zly buffer v kode. Ked aj v ICMP nasli nejake zranitelnosti. A nakoniec, DHCP dava predsa vacsinou aj adresu DNS servera, takze uplna blbost to zase nie je! :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Nic noveho... Od: enembe | Pridané: 1.8.2013 22:01 "vhodne zla odpoved" sa zneuziva pri DDoS utokoch via DNS ; DNS amplification attack ad "DHCP dava predsa vacsinou aj adresu DNS servera" .. toto by IMHO nefungovalo, ak by ti DHCP pridelil ISP DNS IP - ten vsak nema v cache vsetky domeny ( resp. drzi len domeny pre ktore je authoritative ) takze ISP DNS server by siel vyssie a pytal sa DNS root serverov na IP pre pozadovanu domenu. ( non-authoritative vs. authoritative answer ). a kopec DNS serverov ma recursive_lookup=false takze DNS ti vrati len "hint" ktoreho DNS sa mas spytat znova, aby si sa dostal po authoritative DNS pre pozadovanu domenu .. Odpovedať Hodnotiť:

Re: Nic noveho... Od: enembe | Pridané: 1.8.2013 22:02 elegantnejsie je to z non transparent proxy ktora zvlada SSL interception ( Bluecoat napr.) - DHCP da klientovi IP, masku, gateway - proxy, ktora pocuva na porte 80,443 napr. a cokolvek, co pojde do Internetov, preleze cez proxy a jej policy - co uz z obsahom urobis, zalezi na moznostiach proxy servera a tebe ( kopec tychto veci mam otestovanych prave na spominanych Bluecoat SG serveroch, dlho som s nimi robil .. ) zmysel by to malo, kebyze cielene spoofnes DNS ( MITM attack - v pripade, ze si v tom istom subnete, ako obet, ked niesi, je to zlozitejsie ) a nasmerujes obet na svoj webserver, kde mu podsunies nejaky prijemny obsah rovno do browsera. Odpovedať Hodnotiť:

Cajna Od: Veloxr40 | Pridané: 31.7.2013 12:34 Len vyrobna spolocnost, ktora chce skrachovat si moze do firmy zakupit hw od Cinskych kopirovacich firiem ako Lenovo, ZTE, Huawei, TP-Link, Tenda a pod. Je podla Vas v poriadku ked EU na projekt "merania rychlosti a kvality" internetu dodava domacnostiam router od Cinskeho vyrobcu TP-Link, ktory mate prepojit medzi Vas napr. dsl router a switch. Mimochodom TP-Link nelegalne kopiruje od Americkeho vyrobcu UBNTQ. Tenda router v kamaratovej firme odosielal stale data do Ciny! O Huawei sa skoda bavit, vsetko nelegalne okopirovane od EU/USA firiem Cisco, Ericsson a pod... Router Huawei obsahuju ukradnute zdrojaky Ciscoveho IOS, Premna za mna nech si firmy kupuju lacnejsie Cinske vyrobky ale ked zacne Cinska firma vyrabat o rok ich produkt nech sa necuduju... Ale stalo sa aj take, ze Americke firmy si davaju vyrabat HW Cinskymi firmami a Cinske firmy im nahrali do HW spionazny SW, virusy a pod... Odpovedať Známka: 4.5 Hodnotiť:

Re: Cajna Od: Fxn | Pridané: 31.7.2013 14:22 A nie je to jedno? Cinske posielaju data do ciny, americke do americka, ruske do ruska a ma byt akoze co? Dnes je to uz tak bezne zname, ze je len hlupost pouzivatelov ponechat pc s dolezitymi firemnymi udajmi pripojeny na siet. Mensie firmicky to uz pochopili a riadia sa tym. Do nepripojeneho pc sa ti nema kto a ako naburat. Bezne su aj vnutropodnikove siete uplne odstrihnute od netu. Ked sa chce a vie, da sa. Odpovedať Známka: 3.7 Hodnotiť:

Re: Cajna Od: tominot | Pridané: 31.7.2013 14:49 Ak je ti jedno že tu zaplatíme vývoj a potom to isté v Číne budú vyrábať lacnejšie, naše Európske firmy skrachujú a budeš na úrade práce, potom je to jedno. Ak ti stačí, že ti štát 1 Vifon polievku denne daruje. Odpovedať Známka: -3.3 Hodnotiť:

Re: Cajna Od: Murkoslav | Pridané: 31.7.2013 15:05 A samozrejme, aj ten Vifon kúpia z Číny. Odpovedať Známka: 10.0 Hodnotiť:

Re: Cajna Od: Fxn | Pridané: 31.7.2013 15:45 Nauc sa chapat pisany text. Keby mi to bolo jedno, tak nenapisem, ze najrozumnejsie riesenie je nemat pc s dolezitymi udajmi pripojeny na net. Tazke na pochopenie? Ze sa tym mnohe nase firmy neriadie uz nie je moja chyba, nadavaj im a ich systemu zabezpecenia. Odpovedať Známka: 10.0 Hodnotiť:

Re: Cajna Od: MuadDib | Pridané: 2.8.2013 12:07 Choď fňukať pred dvere liberálnych kapitalistov, kadejakých hayekovcov a misesovcov, ktorí ti budú do pozvracania vychvaľovať, aké je to skvelé, že Číňania budú môcť veci vyrábať lacnejšie a ako na tom všetci získajú. A keď sa prebudíš z toho bezvedomia, choď búchať na brány tunajších veľkokapitalistov, ktorí už tak či onak presúvajú svoje továrne do východnej, juhovýchodnej a južnej Ázie, tu rušia pracovné miesta práve preto, aby vraj "neskrachovali". Robia to však pre vlastné väčšie zisky, nie preto, by tu udržiavali zamestnanosť! Uvedom si, že v kapitalizme nie si nič viac než obyčajný nástroj, máš len hodnotu svojej pracovnej sily... Odpovedať Hodnotiť:

Re: Cajna Od: Attila 22 | Pridané: 31.7.2013 15:34 Hlavne, že TP-LInk používa opensource firmware pod GPL licenciou, ...takže kecy minimálne o TP linku. Radšej by som neveril značkám ako Cisco, Zyxel alebo D-link ! Odpovedať Známka: 0.0 Hodnotiť:

Re: Cajna Od: len ma to zaujima | Pridané: 31.7.2013 20:11 VSETKY TP-Llnky pouzivaju opensource firmware? Odpovedať Známka: 6.0 Hodnotiť:

Re: Cajna Od: Aas | Pridané: 1.8.2013 9:23 Ano vsetky. Navyse, nic ti nebrani originalny firmware vymenit. Moznosti je habadej. Od ddwrt cez openwrt az po pfsense a monowall. Odpovedať Známka: 0.0 Hodnotiť:

Re: Cajna Od: netload | Pridané: 31.7.2013 17:37 huawei začala dodávať od vzniku najskôr telekomunikačnú techniku a potom aj sieťovú. Neskôr vidíme že skoro všetku el čo je trend. Patentov majú na mraky ohľadom hore dvoch hlavných odvetví. Takže tvrdiť že je to iba klon Cisca že všetko ukradol atp je pritiahnuté nie za vlasy ale za vajcia. Každý od každého niečo kopíruje. Dostaneš sa ku zdrojákom vidíš že to je lepšie spravené tak budeš používať svoj horší kód? Však treba pokrok. Dneska je trendy vravieť že "to je kopírka to je kopírka" aj koleso je každé kopírka aj reproduktory su skoro všetky totožných tvarov. Mňa to vôbec nezaujíma že je to okopírované. Keď je to dobré a lacnejšie tak nech si zlacní orig. výrobca ceny. Ak zaplatil za výskum predražené peniaze a preto dá veľkú maržu tak tomu sa nehovorí rozumná investícia. Odpovedať Známka: -7.8 Hodnotiť:

Re: Cajna Od: austin powers | Pridané: 31.7.2013 17:46 Si si vedomy toho ze obhajujes kradeze? Porovnanie s reproduktormi je uplne scestne. Reproduktory, alebo aj elektroakusticke menice funguju na nejakych pricipoch, fyzika nepusti, na rozdiel od zdrojovych kodov kedy 100 ludi napise 100% odlisnych - unikatnych verzii. Vobec teda nie je "trendy" na nieco nadavat, to len ty nechapes asi suvislosti a fakty. Odpovedať Známka: 4.5 Hodnotiť:

Re: Cajna Od: jlskdjkladjklaj | Pridané: 31.7.2013 19:47 keby bola pravda co pises, davno je na sude zablokovany ich predaj, staci sal len pozriet na sudy medzi vyrobcami mobilov, takze cia. Odpovedať Známka: -7.5 Hodnotiť:

Re: Cajna Od: fritz123 | Pridané: 31.7.2013 20:13 toto nemyslis vazne! ty veris ze sudy su objektivne, nezainteresovane a "chcu pravdu"? zobud sa ti hovorim! Odpovedať Známka: 10.0 Hodnotiť:

Re: Cajna Od: nikajah | Pridané: 1.8.2013 0:29 je nieke popisana afera o ukradnuti Cisco zdrojakov ? Odpovedať Hodnotiť:

boj proti terorizmu Od: xtc | Pridané: 31.7.2013 12:36 no sak to je boj proti terorizmu, to je ok Odpovedať Známka: 8.9 Hodnotiť:

Bratříčku, zavírej vrátka Od: NooN | Pridané: 31.7.2013 13:00 ... Prší a venku se setmělo Tato noc nebude krátká Beránka vlku se zachtělo Bratříčku zavírej vrátka! Zavírej vrátka! Odpovedať Známka: 8.8 Hodnotiť:

spionaz je v mode Od: austin powers | Pridané: 31.7.2013 14:56 Uz ma to pekne znechucuje a preto som odstranil gmail, facebook, android telefon... Kupil som suchu Nokiu S40 ktora zvladne maily aj mapy a aplikacie su len v j2me, teda sandboxovane a nestane sa ze mi na pozadi pobezi nejaky keylogger a pod. Na jednom pc musim mat windows kvoli sw, na notebooku uz bezi linux, webkameru som prelepil paskou. Da sa urobit viac? Odpovedať Známka: 6.8 Hodnotiť:

Re: spionaz je v mode Od: aaaaaaaaa | Pridané: 31.7.2013 14:58 aj to, ze si opatrny, bude vyhodnotene ako podozriva aktivita :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: spionaz je v mode Od: meno nepoviem | Pridané: 31.7.2013 15:08 heh, toho sa bojím najviac :( Odpovedať Známka: 10.0 Hodnotiť:

Re: spionaz je v mode Od: NooN | Pridané: 31.7.2013 15:02 a v telefone mas predpokladam SIMku. Takze sup, sup.... rychlo sa jej zbav, lebo Ti ju na dialku hacknu a zasa si v pecku... Odpovedať Známka: 8.8 Hodnotiť:

Re: spionaz je v mode Od: austin powers | Pridané: 31.7.2013 16:03 Ano mam SIMku a nie jednu. Ale snad mi nechces namutit ze google alebo facebook si ma najdu a budu odpocuvat moje bezne hovory. Aj keby a chceli by ma odstranit - triangulacia v sieti GSM nieje tak presna ako GPS, ak nevies. Archivovanie hovorom slovenskym operatorom ma zatial nejak nebere. Ale uvazujem ze z auta odtrhnem znacku aby to bolo uplne. Odpovedať Známka: 4.3 Hodnotiť:

Re: spionaz je v mode Od: NooN | Pridané: 31.7.2013 16:49 V takych pripadoch ako si ty, treba trhat vyssie... ... kusok nad plecami. Odpovedať Známka: -0.8 Hodnotiť:

Re: spionaz je v mode Od: austin powers | Pridané: 31.7.2013 17:12 Trapez? Sanku? Usi? Ci len tak posticovat? Odpovedať Známka: 2.5 Hodnotiť:

Re: spionaz je v mode Od: el nino | Pridané: 31.7.2013 17:33 HLAVU! Odpovedať Známka: 4.0 Hodnotiť:

Re: spionaz je v mode Od: tominot | Pridané: 31.7.2013 15:03 Nepoužívaj počítač, daj si alobal na hlavu, celotelové oblečenie, nafinguj svoju smrť. Satelity, kamery, sociálny systém ťa sledujú. Odpovedať Známka: 0.0 Hodnotiť:

Re: spionaz je v mode Od: Alino  | Pridané: 31.7.2013 15:40 ja si myslim ze aj mimozemstania nas sleduju Odpovedať Známka: 6.7 Hodnotiť:

Re: spionaz je v mode Od: 654321 | Pridané: 31.7.2013 16:35 A nezabudnite na jasterov. Jasteri, ti su nebezpecni ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: spionaz je v mode Od: abcdefghi | Pridané: 31.7.2013 19:10 Si robte srandicky. Odpovedať Známka: 5.6 Hodnotiť:

Re: spionaz je v mode Od: austin powers | Pridané: 31.7.2013 16:30 Ten alobal mi naco pomoze? Naposledy na rontgene sa doktori divili ze co to tam mam, v tvare krabicky d antenou a ledkou tak silnou, ze o polnoci mi kamos hovoril ze si vsimol ze mam zelene celo. To na to treba ten alobal? Odpovedať Známka: -2.0 Hodnotiť:

moja skusenost Od: Ignac007 | Pridané: 31.7.2013 15:53 Som sa tym zaoberal dlhsi cas a routre ktore stale nieco niekam posielaju su: Cisco, Tenda, Huawei, D-Link. Neda sa to vypnut a nie su to ziadne updaty ani statistika ale data ziskane z vasej sieti. Z tych co som testoval tak jedine bezpecne boli: Mikrotik a TP-Link. Neposlali same od seba nikam ani byte. Odpovedať Známka: 7.8 Hodnotiť:

Re: moja skusenost Od: 654321 | Pridané: 31.7.2013 16:36 Tak si kup taky router, ktory ma podporu ddwrt alebo openwrt a mas po starostiach. Odpovedať Známka: 10.0 Hodnotiť:

Re: moja skusenost Od: enembe | Pridané: 31.7.2013 18:21 aky routovaci protokol bol pouzity ? Odpovedať Známka: 3.3 Hodnotiť:

Re: moja skusenost Od: retuor | Pridané: 31.7.2013 18:25 Route66 Odpovedať Známka: 8.0 Hodnotiť:

Re: moja skusenost Od reg.: pocitujlasku | Pridané: 31.7.2013 18:50 route666, pripadne protokol RIP Odpovedať Známka: 8.2 Hodnotiť:

Re: moja skusenost Od: b2un0 | Pridané: 1.8.2013 11:47 Píšeš "niečo odosielajú". Keď si to sledoval, tak čo konkrétne? Sledovať naskakujúce pakety a vyhlásiť, že kvôli tomu sú to nebezpečné routre, je trochu silná káva. Odpovedať Hodnotiť:

Re: moja skusenost Od: enebe | Pridané: 1.8.2013 22:45 zaoberal ? :] ked router "neposiela ani byte" , ako potom moze routovat, resp. udrziavat routovaciu tabulku "aktualnu" ked si nevymeni routovacie tabulky so svojimi susedmi/nezistuje, ci je sused zivy a zdravy (RVP/LSP), ak teda pouziva nejaky routovaci protokol ( RIP,BGP, OSPF .. ) takto by si musel sledovat vsetky zmeny v sieti, manualne nastavovat routy a k nim metriky, co je dost hardcore ;] skus si nakopnut to cisco a pis : router(config)#config rip router(config-router)# network ip-addresa router(config-router)# neighbor ip-addresa ..atd a skus potom napisat router(config-router)#passive-interface ethernet 0 a na tomto porte sniffuj - schvalne, co vycmuchas .. ad mikrotik : takisto ako na ciscu, aj tu sa da povolit/zakazat distribuovanie "routovacich tabuliek". distribute-default (always | if-installed | never; Default: never) - tadaaaa ! Odpovedať Hodnotiť:

Ako na kapitalistov Od: MuadDib | Pridané: 2.8.2013 12:09 Haha, stačilo by imperialistov zažalovať, či už na miestnej úrovni, alebo na pôde Svetovej obchodnej organizácie... a bolo by to jasné! Buďto by to museli odtajniť, alebo by boli museli zaplatiť obrovské odškodné. Odpovedať Hodnotiť:

loan offer Od: lean | Pridané: 3.8.2013 12:59 dobrý deň, Ak chcete správne, aby som sa predstavil, ja som pán RODRIGO Luli súkromný veriteľ aj rozdávať úvery za úrokovou sadzbou 3%. Jedná sa o finančné príležitosť u vašich dverí krok, sa ešte dnes a získajte úver rýchlo. Existuje mnoho z LLI pri hľadaní finančnej príležitosť, alebo pomoc v celej miesta a napriek tomu nie sú schopní sa dostať jeden. Ale to je finančná príležitosť u vašich dverí a ako taký nemôže dovoliť nechať ujsť túto príležitosť. Táto služba je, aby sa každý jednotlivec, podnikmi, business muža a ženy. Výška úveru sa pohybuje k dispozícii po akúkoľvek sumu, ktorú chcete viac informácií nás kontaktujte na emailAddress: leanonmeloanservice0@gmail.com Odpovedať Hodnotiť:

Re: loan offer Od: 5chars neprihl. | Pridané: 4.8.2013 10:45 a pluskujemeeee Odpovedať Hodnotiť:

Pridať komentár