Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
Антивирус с помесячной оплатой. Возможность добавлять или удалять лицензии. Касперский или Есет Нод32 - выбираете Вы!
 
 
  •  
  •  
  •  
  •  
  •  

 

ООО "Линия Безопасности"

 

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

 

 

Телефоны: (8212) 24 - 50 - 00

 

24 - 50 - 0024 - 50 - 00                                 24 - 09 - 82

 

                                 24 - 09 - 83

НовостиБольше
18.10.18
Редактор аватаров и Dolby Vision в обновлении October 2018
17.10.18
Ход конем. Троян DanaBot атакует европейских пользователей
16.10.18
Ученые закодируют информацию в ДНК и отправят на Луну
15.10.18
Реальная угроза. Хакеры применили руткит для UEFI
09.10.18
«Красные», настало ваше время! Компьютер месяца
08.10.18
LG V40 ThinQ: пять камер и экран QHD+ OLED FullVision
05.10.18
В серверах Supermicro обнаружились китайские «жучки»
04.10.18
Партия банкеров. Фальшивые банковские приложения
03.10.18
Тесты 7-нм версии AMD Vega: прирост производительности
02.10.18
Как избавиться от слежки Google: 5 простых шагов

Новости

Главная Новости
« Назад

Скомпрометированы «жучками» 05.10.2018 15:03

Серверы Apple и Amazon Web Services (AWS), а также ряда других компаний, были компрометированы специальными чипами, которые позволяют китайским спецслужбам следить за ними. Об этом сообщает издание Bloomberg со ссылкой на ряд источников, которые пожелали остаться неназванными.

 

1

 

Сообщается, что вышеуказанные микросхемы стали предметом расследования правительственных органов США ещё в 2015 году. Данные чипы использовались для кражи интеллектуальной собственности и коммерческих тайн американских компаний. Эти «жучки» были установлены на серверных материнских платах компании Supermicro.

 

Следящие устройства были внедрены на платы на производстве субподрядчика Supermicro, расположенном в Китае. Так что, возможно, сама компания непричастна к несанкционированной модификации своих систем. Тем не менее, разгоревшийся скандал уже назвали «самой значительной атакой в цепочке поставок».

 

2

 

«Подсадная» микросхема позволяет получить полный контроль над системой, в которой она установлена. Причём, её гораздо сложнее выявить и заблокировать, в отличие от программного обеспечения с таким же назначением. Так что, если представленные Bloomberg факты истинны, серверы десятков американских компаний и правительственных организаций могут быть подвержены серьёзной аппаратной уязвимости.

 

В то же время компании Apple, AWS и сама Supermicro пока отрицают факты, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, что не устанавливала описанные микросхемы в процессе производства материнских плат. Тем не менее, скандал повлёк значительное снижение курса акций Supermicro. Их стоимость в течение дня проседала более чем на 60 %, но на момент написания новости ситуация несколько стабилизировалась, и падение составило чуть больше 40 %. Акции Amazon и Apple подешевели на 1,5 и 1 % соответственно.

 

3

 

Компания Apple прокомментировала сложившуюся ситуацию нашим коллегам из CNBC, отметив, что она глубоко разочарована тем, что репортёры Bloomberg даже не рассматривали возможность того, что их источники могли предоставить ложную информацию, или они попросту были дезинформированы. В Apple отмечают, что журналисты могли перепутать полученные сведения с более ранним инцидентом, произошедшим в 2016 году, когда был обнаружен заражённый драйвер в одном из серверов Supermicro, использовавшихся в лаборатории Apple. Этот эпизод был расценен как случайность, а не целенаправленное нападение. По мнению Apple, никакой слежки с помощью серверов Supermicro на самом деле нет.

 

4

 

Amazon Web Services также отрицает факты, изложенные в статье Bloomberg. Было отмечено, что Amazon никогда не сообщала журналистам каких-либо фактов, связанных с оборудованием для слежки на материнских платах Supermicro в системах Amazon и Elemental.

 

Наконец, в заявлении министерства иностранных дел Китая говорится: «Китай является рьяным защитником кибербезопасности». То есть, китайская сторона также отрицает причастность к скандалу.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО). Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
 

e-mail: info@seculine.ru
http://www.seculine.ru
Мы в Vkontakte