"Вести" доставляют

Изобретению китайских специалистов могут позавидовать и хакеры, и даже американская разведка. Инженеры из Поднебесной встраивают в бытовую технику специальные чипы, которые автоматически подсоединяются к сетям и рассылают вирусы и спам. Партию таких "шпионов" — утюгов, чайников и телефонов — случайно обнаружили в Санкт-Петербурге. Российским продавцам пришлось экстренно расторгать контракты на поставку товара.
Во всем виноват маленький чип, которым дополнительно укомплектовали технику. Достаточно включить приборы с такой начинкой в розетку, и они смогут свободно подключаться по Wi-Fi к любым незащищенным компьютерам в радиусе 200 метров.

Обнаружить "шпионский" фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки техники из Китая российских специалистов смутил вес упаковок, который на несколько граммов отличался от заявленного в документах. Партию остановили на границе, эксперты занялись изучением электроники. Выяснилось, что встроенные чипы предназначалась для рассылки так называемого "спама" и компьютерных вирусов.

Технический директор компании-таможенного брокера Глеб Павлов поясняет: "Вы даже не заметите, что он рассылает что-то. Ни один системный администратор не заметит атаку, потому что она произошла не снаружи предприятия, не через Интернет, а изнутри".
пруф http://www.vesti.ru/doc.html?id=1146583&cid=8

Вот так вот. Кстати, чайник с вайфаем на 200 метров никто не продает? Я бы прикупил и на модем его перепаял... Ну и, конечно же, всем бояться. Кстати, проверьте машины свои стиральные. Говорят они теперь стирают информацию со всего что находится в радиусе 200 метров и сливают инфу на кетайские сервера. 146%

после отправки чипов = после отправки посылки

все! не буду больше ничего у китайцев заказывать! буду покупать ту же самую технику только у наших барыг за тройную цену!..

(10) это почта России в посылки чипы подсовывает, чтобы те не терялись у них на складе.

Инфа для бабушек, которые на лавке любят языком почесать о всяком. Спамботы на электронных чипах вирусы рассылают - класс

(14) причем через внутреннюю сеть организации, где первыми заметили

(12) точно! это все объясняет, местные барыги все проверяют и устраняют жучки

реальность несколько другая... спецслужбы разных стран выпускают чипы с доп ядром, внешне отличить от обычного - не возможно, функционал "ядра" прослушка+деверсия, такие чипы переодически ставят в матери которые закупаются "гос апаратом", надеются что это попадет в фсб или еще куда.

В ФСБ есть специальный отдел который 100% техники для "особых" людей проверяет, проверяют тупо рентгеном и потом сравнивая снимок каждого элемента с эталоном. Это напоминает фантастические фильмы, но это реально так...

сколько таких чипов ушло от контроля и стоит в России - не известно, но думаю прилично. Такой чип может стоять где угодно, например в блоке питания, или в компе, или в принтере...

(0)
вуахахаха

(17)
5ку лет назад меня никто не слушал
зато щас зачесались

глупцы

вообще инфу с любого компа можно снять радиотелескопным спутником развернув его к земле

(0)
еще в догонку :)

https://www.youtube.com/watch?v=_QOAB56xmOc

учим китайский, чем быстрее тем лучше...

(19) слушают уже лет 20 как минимум

>>>вообще инфу с любого компа можно снять радиотелескопным спутником развернув его к земле

бред, во первых помех столько что трендец, хотя реально есть жучки которые снимают инфу с кабеля между компом и монитором примерно до 1 метра, но кабель должен быть без экрана. Реально метров 100 и нифига ты не снимишь :)

раньше были жучки которые инфу сливали по питающей сети, но сейчас в основном слив идет в диапазоне сотовых (то тому как отловить сложно, сотовых дофига у всех).

А про ренген - реально начали светить каждую микруху в 80х годах...

Основная опасность не в съеме информации и даже не в спаме и вирусах, а в том, что спецслужбы вас наслушаются и свихнутся!

(0)
>Ни один системный администратор не заметит атаку, потому что она произошла не снаружи предприятия, не через Интернет, а изнутри".

Хреновые у них там сисадмины.

(14)
>Инфа для бабушек, которые на лавке любят языком почесать о всяком. Спамботы на электронных чипах вирусы рассылают - класс

Что именно там нереального?

Хотя данная статья скорее всего является уткой.
Технически это возможно, но вот конкретная реализация явно идиотская.
Если кто то будет ставить устройства с таким функционалом, то он постарается их спрятать.
Спрятать в утюге, и тем более чайнике их очень сложно, так же возникают сложности с питанием, то что показали на фото, вообще какая-то страшная навесная поделка, спаянная умельцем.
Гораздо проще встраивать такие девайсы в устройтства типа телевизора, навороченного холодильника, компьютера, роутера - во первых он будет незаметен на плате среди множества деталей, во вторых никаких проблем с питанием.

(0) кто-то ещё использует незащищённую сеть ?

(26) +1

(26)Многие, я в том числе.

(28) инет раздаёшь самому себе?

(29)Себе я раздаю по защищенной сети. А вот гости не будут же каждый раз пароль вбивать, поэтому есть открытая гостевая сетка.
То же самое и в конторах - по правилам хорошего тона наличие открытой гостевой сети.

(30) гостевая с ограничением скорости ?

(31)В офисе да. Дома нет.

(32) я изначально делал дома
-защищённую
-незащищённую (с ограничением скорости)

в итоге к незащищённой постоянно кто-то подрубался и гостей не могли с комфортом "работать"
в итоге убрал не защищённку и гостям не трудно вбить пароль

хотя была идея на кнопку роутера вывести команду по созданию/уничтожению незащищённой сети

(0) Все равно это долго работать не будет, это же кетай...

(33)Ну в офисе стоят работают с ограничением скорости, вроде никаких проблем со скоростью, не жалуются.
Хотя у них там вообще скорость самого канала оставляет желать лучшего.

Дома нет смысл ограничивать скорость - у меня по тарифу днем 60мегабит, ночью 120мегабит, по локалке провайдера - гигабит.
В общем даже если гостевая сеть будет использоваться на всю катушку, я неудобств от этого не почувствую.

(36) Нифигасебе! Комп за такой скоростью успевает?

(37)Комп да, диск не совсем - когда торрент показывает скорость загрузки более 30мегабайт сразу же идет сообщение - диск перегружен.

Все-таки в Питере явно какая-то аномалия.

черт   а ведь правда..

открываю список подключений к роутеру а там у меня и микроволновка и чайник и пылесос подключены..

пылесос сволочь такая порно смотрит с развратными пароочистителями сплошные вдувательства и выдувательства там у них, микроволновка читает рецепты как в домашних условиях варить мет, утуг молот ведьм качает сволочь такая..


что же делать теперь?

Хорошая, прям-таки олимпийская травка. Про дополнительное яйцо, пардон, ядро больше всего понравилось.

(40) "что же делать теперь?" - выдыхай!©

1984

Если чип таки был, то:
возможно, этот китайский производитель хотел заложить пользовательскую возможность мониторинга бытовых устройств с помощью компьютера и соответствующего ПО. Чип впаяли, а софт пока не успели. Возможно, хотели заложиться на трэнд "умный дом" и все такое...

(44)Китайцы экономные паразиты, на всем экономят, и разбрасываться чипами без софта не будут.

(4) >это государственный телеканал в новостях в прайм-тайм показывает.
)))
В последние 13 лет это означает что "развод овец по этой тематике согласован с ФСБ, РПЦ и смежными органами"

(46) Тем не менее, в этом нет ничего нереального.. в современных условия всё определяет программное обеспечение (прошивка), а сами по себе устройства универсальные. Почему и абсурдно то, что "запрещен сбыт и распространение устройств, предназначенных для негласного получения информации".. Тот же айфон, прошитый специальным образом, может стать жучком. И никто этого не отследит, ибо производитель может сделать прошивку закрытой и шифрованной по принципу Trusted Computing. Черные ящики становятся всё более черными.. Только опенсорс спасет мир!

Сначала были ураинские конфеты , теперь бредятина с китайскими утюгами в которыех кто то там по весу в пару грамм вычислил шпионскиую закладку , имхо нам пудрят мозги и при этом весьма непрофессионально , в скором времени наверно опять какой нибудь Задрищенко выступит с официальным заявлением.

(47) Подключится самостоятельно к любой сети в радиусе 200 метров это нереально. Вифи 200м в условиях зданий со бетонными стенами просто не потянет. Чайники да утюги на улицах обычно не включают.

(49) За деревьями не видите леса. В этом новом мире приватность перестанет быть правом человека, а станет крайне дорогим товаром.. Только очень богатые люди смогут себе её позволить.

(+1) Действительно, хоть бы врать нормально научились, а то такой бред еще и по телеку толкают... утюги какие то )
В нашей стране любые секреты проще за $ купить и все об этом давно знают...

Скоро дилдо с вайфаем продавать будут?

(49)В том то и дело что чайники и утюги на улицах не включают, да и вайфай на улице не найдешь.
Дома другое дело - роутер всегда поблизости.

(52) зачем тебе самотык с вайфаем? Инакое... мыслящий?

Походу нашли какой то навороченный RFID, вставленный Китаем что бы в случае чего можно было докопаться до нашей почты и выяснить кто же *** тузик украл этот чайник из посылки и положил туда пачку сахара.

фигня все это, тут в панельном доме не можешь вайфай китайский наладить, сигнал железобетон гасит))) хотя если computer build номер 24 за 2011 на стр. 50 почитать то все реально)))

(57)Запросто налаживается - просто точки доступа надо грамотно размещать.

(54)  с камерой...

(58) знаю ;0) еще репитеры прикольные сделали, вообще супер

(47) Ну чисто речь сектанта с прошитыми мозгами. ИМХО пора опенсорс запрещать как вредный для здоровья.

(61) Аргументируйте своё мнение, а не вешайте ярлыки.

Trusted computing - палка о двух концах.. с одной стороны она повышает безопасность за счет принципиального запрета неподписанного кода, а с другой - дает принципиальную возможность производителю творить внутри своего "черного ящика" всё, что ему заблагорассудится. То есть, в этой системе основа безопасности - доверие к производителю. Вспомните французские Миражи у Саддама Хусейна, которые в нужный момент просто не взлетели.

Опенсорс тоже не гарантирует безопасность.. он лишь дает возможность пользователю обеспечить безопасность на уровне своей компетенции, а также открывае.

Вам реально нравится концепция "черного ящика" и вы априори доверяете производителю? Даже китайцам?)

(62) если моей компетенции не хватает на то чтобы проверять КАЖДЫЙ потенциальный черный ящик - то чего заморачиваться то ?

(62) А что аргументировать и так все очевидно. Если Apple будет чего-то записывать - скандал, потеря репутации, огромные убытки вплоть до банкротства. А если если анонимное ведро дядюшки ляо - да плевать всем, не гугл и ладно. В сорцах все равно не один дурак ковырятся не будет, будь они хоть трижды открыты.

(63) Да, к сожалению, технический прогресс ведет ко всё большему усложнению, и как следствие, к невозможности быть уверенным в функционировании устройства. Уверенность заменяется на доверие. А доверием обязательно будут злоупотреблять.

+(64) кроме того у сабжевой херни обязательно должны быть внешние признаки активности, не противоречащие элементарной физике. Стоит об этом задуматься, и вся параноя уходит на десятый план. И уж точно жучки определяют не по весу).

(66) Ну и как вы отловите внешнюю активность программы-закладки в айфоне на фоне прочей внешней активности? "Где лучше спрятать лист? В лесу!" (с)
Да и "жучок в чайнике" не обязан постоянно в эфир что-то вещать.. он может банально записывать что-то на флеш-память, а иногда устанавливать соединение и сбрасывать данные.. причем время установления соединения может быть выбрано эвристически на основании признаков "никого нет рядом".

(65) и вот тут делемма возникает:


1. доверять корпорации зла и ее ч0рному ящику в надежде на то что в демократических странах "чуть что" - эту корпорацию сразу засудят по самые гланды и тем самым обрушат акции и подорвут богатство акционеров


2. доверять опенсорсному решению в надежде на то что профессионалы-альтруисты проинспектируют код на предмет возможных закладок.

(68) Особенно весело будет, если со страной, в которой находится корпорация зла, наступит состояние войны (хотя бы холодной).. В случае опенсорсного решения хотя бы можно будет провести квалифицированный аудит код спецслужбами.. а в чужой черный ящик не заглянешь.

(69) вы не путайте софт который на стратегических ракетах стоит и который в мобилках 1Сников крутится..

(70) Да дело даже не в ракетах. Взять хотя бы АСУТП разные.. Многие из них стратегически значимы.

(70) больше общего, чем различий.
Хотя, объективности ради, достигается изоляция административно -режимными мерами, а не другой системой

(71) Да, и stuxnet это продемонстрировал

(73) ну так в том то и беда - эти вирусы не имеют отношения к открытости/закрытости ПО..

простейшие примеры из жизни: где больше вирусов - в открытом андроиде, или в закрытом айос ?

+(74) вот вам и ч0рные ящики..

причем обратите внимание - в случае начала боевых действий выключатся не ваши мобилки.. выключатся базовые станции и прочие спутники.. а ваши мобилки с вашими фоточками вообще никому не нужны кроме всяких мелких жуликов которые хотят вас обуть на пару СМСок или слить ваши ню фотки в сеть..

+(75)и в случае ОТКРЫТОГО  ПО у них весьма получается.. по 500 тысяч новых вирусов в год..

клева же..
открытость.. каждый может проверить каждое ПО.. опенсорс рулит и тд и тп..
контролируй.. хоть обконтролируйся..

(76) Ну по крайней мере открытое ПО и архитектура не дадут производителю тупо отключить всё по своему желанию.. Там закладки придется хитро маскировать, что в популярном софте с кучей разработчиков проблематично. А в случае "черных ящиков" нет смысла в маскировке - всё же зашифровано, можно делать всё что угодно - хоть подслушивать, хоть подсматривать, хоть аккумуляторы взрывать (для сотовых телефонов).
А уязвимости из-за логических ошибок встречаются и в открытом, и в закрытом.

(74) Ни там ни там, Модель установки ПО вирусы не поддерживает. Но вот заразы на Андройде намного больше. Одно время любой баннер во фри версиях вел на "обновление" миниоперы или  еще чего нить.

(64)Если Эппл будет что то записывать ты хрен докажешь, ибо закрытый код.
И ладно что не докажешь, так ты и ничего исправить не сможешь.
А в опенсорсе можно поковырать и найти хитрушку.

(77) подслушивать - аккуму писец, подсматривать - аккуму писец вдвойне.
(79) А сохранять подсмотренное будет куда? и чего с этим делать? В ваших эротических фантазиях слишком большие риски для Эпла.

(79) Да мало того, что закрытый. Сейчас корпорации зла лоббируют идеологию trusted computing - так там даже дизассемблировать код будет невозможно. Ибо всё будет шифроваться от и до, расшифровываясь на лету прямо внутри чипа.

(69)
>собенно весело будет, если со страной, в которой находится корпорация зла, наступит состояние войны

Не совсем верно.
Правильнее так -
Особенно весело будет, если корпорация зла встанет на строну страны с которой ведется война.

Ибо крупные корпорации уже не относятся к какой то конкретной стране, они сами по себе.

(79) "А в опенсорсе можно поковырать и найти хитрушку." - в том то и дело что нельзя на практике..

а вот потенциальная "типа возможность" как раз и делает больше всего бед - народ расслабляется в надежде что "кто то там все проверит" :)

отсюда и 500 000 вирусов

(81)Ну как бы шифровать это их право, Фиг с ними.

Другое дело что эти корпорации лоббируют принятие законов, о незаконности дизассемблирования. Вот это уже напрягает.

(83)Почему нельзя? Если знаешь что искать, то влет найдешь.

Что-то мне подсказывает что пытаются джейлить иос 7 больше народа чем ковыряется в андройдной куче. И если бы чего-то там иос 6 записывала, это давно бы выплыло после джейла.

(86)Джейл это лишь повышение привилегий в системе, и только.
Никакого отношения к пониманию как работают внутренности это не имеет.

(80) Ну как куда? На карту памяти, разумеется. Не в файловую систему, а "рядом" с ней, в область свободных блоков. То есть, пользователь ничего не увидит. Даже место уменьшаться не будет.
(84) Это как право на банковскую тайну..не везде оно есть. Как минимум, это право нужно допускать лишь при условии сообщения ключей компетентным органам.

(85) в том то и дело что никто не знает... 100500 разнообразнейших поделок  никто никогда проверять не будет..

эти ваши тысячи "опенсорспейсак" по сути бесконтрольны..

и в одном случае ты рискуешь в том что есть некая корпорация зла а  в другом случае сотни тысяч мелких злодеев..

и если для корпорации зла ты бессмысленен и твои копейки и твои фотки и прочая твоя инфа не нужна в принципе - не ты их цель, то для этих сотен тысяч злодеев как ты то и есть первоначальная и наиглавнейшая цель..

(89) Корпорации интересен не ты лично, а ты как часть некой общности, которая уже может быть интересна этой корпорации..

(90) Вот решит микрософт объявить войну одинесу...)

(90) в том то и дело что твоя индивидуальная инфа по сути то как раз и не нужна.. не важна

причем над корпорацией зла в мирное время давлеет общественное мнение, котировки акций, суды демократических стран, сертификация во всяких разных странах и соответственно запреты на импорт/экспорт а значит потери прибылей для учредителей и владельцев..


в мирное время никто не будет явно подставляться..
любой слушок про то что кто то что то собирает - выливается в скандалы и потери миллионов в стоимости акций..

не говоря уже о закрытии потенциальных рынков.

(91) и чо ?
попробует залочить - вылетит с рынка..

вон, опять же - эпол спит и видит это.. вон даже операционку нахаляву раздает свою, офис раздает..

чем не варииант? учитывая гарантированную возможность поставить это ПО и обновлять на железо в течении 4-5 лет без проблем..

(85)просто так проверять конечно никто не будет.
Но - если ты заподозрил неладное, у тебя есть возможность проверить, и даже исправить.

А насчет того, кто кому интересен - любые хитрушки в серийном продукте ориентированны не на конкретную личность, а на массу.

(94) да хватит себя успокаивать.. нет возможности проверить и исправить..

уж вы то как 1Сник должны это понимать - вон, наглухо открыта и документирована со всех сторон + огромные базы знаний и миллионы пользователей..

и что, много бухгалтеров САМИ лезут и исправляют ?

(92)Ну как же не важна и не нужна.
Вон опсосы вовсю продают данные о передвижениях сотовых телефонов.
Это разве не личная информация?
Конечно они говорят, что перед продажей ее обезличивают, однако ежу понятно, довольно несложно выяснить кому она принадлежит.

(95)Немногие, но есть такие.
А немногие потому, как большинству это нафиг не надо.

(96) вот отсюда то как раз и прикол с "демократическими странами"

там чуть что - сразу в суд и корпорация зла сама все исправляет да еще и компенсации платит..
а у нас - ищите специалиста и сами исправляйте :)

(98)Да везде все одинаково.
Ну подали в суд, одно исправили, другое сделали.
А если ты нашел специалиста и исправил, это уже точно.

(99) от 1Сника это смешно слышать :)
уж сами себя то не обманывайте :)

(100)Ну почему смешно? Все зависит от того какой специалист.
Как говорится - хочешь сделать хорошо, сделай сам.
Тогда уж точно.

Ну и я не 1сник уже..
Ибо на восьмерке кодить практически не умею.

К слову как известно у гугла есть сервис Android Device Manager. который следит за вашими перемещениями. И что-то не видно волны вомущенных))). А ведь это частенько покруче записей разговоров.

(103) потому что на самом деле всем тотально плевать..

а "не плевать" только в подобных спорах когда надо что то противопоставить корпорациям зла, как то объяснить как то придумать хоть что то хоть какой то плюс..

(103)Этот сервис работает только если ты разрешишь отправлять геотрекинг гуглу, можно запретить.
Ну и естественно только на девайсах с андроидом имеющим GPS.
А опсосы отслеживают твои перемещения вне зависимости от операционной системы на телефоне, и наличия GPS.
И открыто продают эти данные всем желающим.

(105) а ты лично типа проверял что флажок "разрешать отправлять статистику в гугль" действительно что то там разрешает или запрещает..

ага..


помнится недавно был прикол с приватным режимом хрома.. из той же оперы прикол :)

Во-первых, не стоит путать программы, написанные самими корпорациями с программами, которые писали третьи лица.
Вирусов на Андройд больше, так как вход в магазин приложений у google проще.
Кроме того, к программам, написанным пользователями, исходный код не прилагается - это не Web-приложения, чтобы их можно было изучить досконально.
Также следует понимать, что исходные коды фирменных оболочек под телефоны на Андройд известных производителей вам также никто не покажет.

Если кому-то показалась странной формулировка Wifi до 200 метров, то пусть посмотрит на любую точку доступа в продаже - на ней написано обычно 300 метров - и в некоторых случаях она даже работает на таком расстоянии - не у всех же кирпичные или железобетонные стены.

Ну а партия чайников с жучками, наверное, поставлялась в какую-то компанию, которая кому-то была очень интересна. И не просто так интересна, если служба безопасности этой компании сверяла вес чайников с эталоном. Ну а людям, как всегда, сказали не совсем всю правду.

(107) это к чему вся эта тирада ?

мнение то выскажи

(93) "попробует залочить - вылетит с рынка.."
А если им уже пофиг? Скажем, нагадить конкурентам при корпоративном самоубийстве (банкротстве), параллельно расчистить дорожку другому продукту, формально независимому. Черный ящик это позволяет..

IMHO, (0) "переводится" как "нужно самим производить барахло, а иначе злой бяка..." Хорошая тенденция.