https://facebook.com/298276320198577_2814590778567106
В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка
Как утверждается, ее внедрили на китайском предприятии без ведома производителя
Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.
История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.
Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.
В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.
Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.
Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.
(с) https://www.ixbt.com
(Илья Рабченок)
Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы кит....
https://www.ixbt.com/news/2018/10/04/v-serverah-zakupaemyh-amazon-apple-i-eshe-desjatkami-krupnyh-amerikanskih-kompanij-obnaruzhena-apparatnaja-zakladka.html
В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка
Как утверждается, ее внедрили на китайском предприятии без ведома производителя
Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.
История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.
Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.
В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.
Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.
Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.
(с) https://www.ixbt.com
(Илья Рабченок)
Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы кит....
https://www.ixbt.com/news/2018/10/04/v-serverah-zakupaemyh-amazon-apple-i-eshe-desjatkami-krupnyh-amerikanskih-kompanij-obnaruzhena-apparatnaja-zakladka.html
https://facebook.com/298276320198577_2814590778567106
Servers booked by Amazon, Apple, and dozens of other major US companies found hardware tab
Allegedly, it was introduced in a Chinese enterprise without the knowledge of the manufacturer
The source published a scandalous revelation article alleging that servers in the networks of large US companies were compromised by Chinese intelligence agencies.
The story began in 2015 when Amazon.com tacitly tested the young company Elemental Technologies, hoping to buy it to expand its streaming service, now known as Amazon Prime Video. Elemental Technologies' developments were also used in solutions for the CIA, and the existence of a contract with this structure was assessed as a big plus, since Amazon.com was just building a secure cloud for it.
Amazon-led experts unexpectedly found a tiny, undocumented chip on the Elemental Technologies server boards. The servers were supplied by Super Micro Computer (also known as Supermicro). Amazon immediately notified the competent authorities that began their investigation. It continues for the third year and is still not completed.
The investigation revealed that the boards were modified at the Super Micro Computer subcontractor located in China.
The mentioned microcircuit allowed gaining control over the server and other systems on the network. Unlike software tools of the same purpose, it is almost impossible to identify and block. “The most significant attack in the supply chain” has led to the fact that the servers of dozens of large companies such as Amazon or Apple, as well as government organizations in the United States have the described vulnerability. Interestingly, Apple denies that it was the victim of an attack, but two years ago the company, without explanation, terminated the contract with Supermicro, which provided for the purchase of 30,000 servers.
The source notes that representatives of Supermicro, the CIA and other parties to the case officially refuse to comment on even the fact of the investigation. Meanwhile, information comes from senior government officials and companies, albeit on condition of maintaining anonymity. Allegedly, so far no damage has been done, since the goals of those who implemented the “bookmarks” were long-term.
(c) https://www.ixbt.com
(Ilya Rabchenok)
The source published a scandalous article-disclosure, which claims that the servers in the networks of large American companies were compromised by the whale ....
https://www.ixbt.com/news/2018/10/04/v-serverah-zakupaemyh-amazon-apple-i-eshe-desjatkami-krupnyh-amerikanskih-kompanij-obnaruzhena-apparatnaja-zakladka.html
Servers booked by Amazon, Apple, and dozens of other major US companies found hardware tab
Allegedly, it was introduced in a Chinese enterprise without the knowledge of the manufacturer
The source published a scandalous revelation article alleging that servers in the networks of large US companies were compromised by Chinese intelligence agencies.
The story began in 2015 when Amazon.com tacitly tested the young company Elemental Technologies, hoping to buy it to expand its streaming service, now known as Amazon Prime Video. Elemental Technologies' developments were also used in solutions for the CIA, and the existence of a contract with this structure was assessed as a big plus, since Amazon.com was just building a secure cloud for it.
Amazon-led experts unexpectedly found a tiny, undocumented chip on the Elemental Technologies server boards. The servers were supplied by Super Micro Computer (also known as Supermicro). Amazon immediately notified the competent authorities that began their investigation. It continues for the third year and is still not completed.
The investigation revealed that the boards were modified at the Super Micro Computer subcontractor located in China.
The mentioned microcircuit allowed gaining control over the server and other systems on the network. Unlike software tools of the same purpose, it is almost impossible to identify and block. “The most significant attack in the supply chain” has led to the fact that the servers of dozens of large companies such as Amazon or Apple, as well as government organizations in the United States have the described vulnerability. Interestingly, Apple denies that it was the victim of an attack, but two years ago the company, without explanation, terminated the contract with Supermicro, which provided for the purchase of 30,000 servers.
The source notes that representatives of Supermicro, the CIA and other parties to the case officially refuse to comment on even the fact of the investigation. Meanwhile, information comes from senior government officials and companies, albeit on condition of maintaining anonymity. Allegedly, so far no damage has been done, since the goals of those who implemented the “bookmarks” were long-term.
(c) https://www.ixbt.com
(Ilya Rabchenok)
The source published a scandalous article-disclosure, which claims that the servers in the networks of large American companies were compromised by the whale ....
https://www.ixbt.com/news/2018/10/04/v-serverah-zakupaemyh-amazon-apple-i-eshe-desjatkami-krupnyh-amerikanskih-kompanij-obnaruzhena-apparatnaja-zakladka.html
У записи 3 лайков,
0 репостов,
138 просмотров.
0 репостов,
138 просмотров.
Эту запись оставил(а) на своей стене Илья Рабченок
