Articole interesante din presă sau de pe bloguri

[Quark]

Creca vor creste cererile de export pt TR-85, cu calculatorul lui balistic facut cu 8080 si firmware bagat intr-un PROM.

LE: Sper totusi ca PROM-ul ala nu a fost ars cu un programator chinezesc.

 

[Marius '95]

Ati citi partea relevanta?

The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.

Au fost ajutati. De Intel.

 

[miahi]

Producătorii mari de server stuff au propriile controllere de management. Pentru că exista management pe așa ceva înainte să existe Intel ME and stuff.

 

[Marius '95]

Da, dar nu-s (sau nu erau) pe placile de baza. Erau controllere separate. Cand cumperi ceva onboard iti asumi riscul ca poate fi nasol si non-removable.

 

[Quark]

Daca mai continuati, trec pe triplu-NAT.

 

[Marius '95]

Degeaba. Esti hacuit din interior.

 

[Quark]

Da, intotdeauna am suspectat ca am personalitate multipla.

 

[puterfixer]

Au fost ajutati. De Intel.

Marius, lasă de-o parte ce fumezi tu acolo, că tre' să fii atent și să nu-ți tremure mâna când ne apucăm de făcut propriile noastre switch-uri și routere, de-alea cu tranzistori lipiți unul câte unul și firmware scris în PHP sub XP

 

[miahi]

Discuția de pe HN e interesantă: https://news.ycombinator.com/item?id=18138699

I have worked in card payment industry. We would be getting products from China with added boards to beam credit card information. This wasn't state-sponsored attack. Devices were modified while on production line (most likely by bribed employees) as once they were closed they would have anti-tampering mechanism activated so that later it would not be possible to open the device without setting the tamper flag.

Once this was noticed we started weighing the terminals because we could not open the devices (once opened they become useless).

They have learned of this so they started scraping non-essential plastic from inside the device to offset the weight of the added board.

We have ended up measuring angular momentum on a special fixture.

 

[puterfixer]

Wat. Da. Fuk.

 

[IceCub]

Poate ca embargoul USA asupra produselor ZTE nu a doar motive comerciale...

 

[ursamajor]

Esti hacuit din interior.

Domnu', nu te supăra, dar nu merge românizat cuvântul ăla. Am întrebat și la status ce-ai mai hăcuit. Te-ai adaptat depede la viața din zona Brăilei. Pe-aici hăcuiau la propriu bandiții ăia în trecut.

 

[Marius '95]

Am hacuit switch-ul. As pune poze cu el hacuit (da, chiar arata conform definitiei!), dar mi-e jena ce lipituri am facut cu letconul meu ala prost. Astept coletul din China sa refac lucrarea.

 

[Foxter]

microsoft-suspends-distribution-of-latest-windows-10-update-over-data-loss-bug.

Hint pt cei care totusi vor sa instaleze asa ceva pe sisteme cu placi video Intel integrate in procesor:

https://communities.intel.com/thread/129511?wapkw=windows+1809+october

 

[IceCub]

După update, la mine începuse sa crape Firefox când rula video, Windows blocandu-i accesul la GPU. Am rezolvat-o cu un update de driver de la Intel.

 

[IceCub]

Windows 10 October 2018 Update no longer deletes your data

 

[radul]

Pentru fanii si utilizatorii Mikrotik (se stiu ei care ) si nu numai!

MikroTik mayhem: Cryptomining campaign abusing routers

Even if this may sound strange, check if you have a MikroTik router. You can be affected by this issue even if you don’t have a MikroTik router. If this is the case and you are getting a detection JS:InfectedMikroTik, it is likely that your ISP (internet service provider) is affected. In that case, contact them immediately to resolve the issue on their routers.

 

[jarod]

Da, i-am făcut și eu upgrade unui prieten după ce i-a fost spart.

Deși nu mai pusesem mâna pe Mikrotik până atunci, am început seara pe la 10 în ideea că terminăm repede fiindcă zicea că are backup la configurație. Am aflat cu ocazia asta că backup-urile sunt criptate și parolate, iar cel pe care îl avea el era făcut de cel ce se ocupase de device mai demult și care îi trimisese doar backup-ul, nu și parola.

Toată distracția a durat până pe la vreo 3 deoarece:

• omul nu avea documentație: știa doar IP-ul ce trebuia configurat pe interfața lui, nu și masca/gateway
  • chapeau domniței de la RDS care, la ora 2 noaptea s-a prins rapid că lucrurile nu merg pentru că am setat IP-ul direct pe interfață în loc să configurez PPPoE
  • celălalt provider a respins apelul după care a închis telefonul
• a durat mai mult decât mi-e confortabil să recunosc să mă prind că am pus 3 interfețe în bonding în loc de bridging

 

[miahi]

Ăia de la Mikrotik chiar s-au mișcat rapid cu patch-urile, da' dacă nu face nimeni update la device-uri e greu. Îmi place că e un nene care folosește același hack ca să facă patching la routerele pe care le găsește, avea vreo 100k pătchuite. Nu e chiar legal, da' whatever.

 

[Foxter]

Microsoft’s problem isn’t how often it updates Windows—it’s how it develops it.