Vlákno názorů k článku
Signal testuje uživatelská jména od ITFUN - Všetky tieto kadejaké aplikácie signal, telegram a ja...

Všetky tieto kadejaké aplikácie signal, telegram a ja neviem čo ešte... Je to úplne na smiech.
V Intel procesoroch driemu zadné vrátka v podobe Intel Managment Engine.
V AMD procesoroch driemu zadné vrátka menom AMD SECURITY PLATFORM PROCESSOR alebo ten novší PLUTON.
V ARM drieme ARM TRUSTZONE.
VIA x86 príliš malý výkon.
Ruské Bajkaly a čínsky loongson detto + máte istotu, že tam niečo podobné nie je?
System76 vypnutie Intel Managment Engine v BIOSE? Takže, mám veriť, že hardvérové zadné vrátka vypnete priamo v AMI BIOSE? Hm...
Priatelia, mi už dávno nemáme počítače. Sú to len zberné terminály o našich aktivitách nič viac a nič menej.
So slzou v oku spomínam na svoj prvý PC. Intel Pentium 120MHz + 8MB tuším nejaké EDO RAM-ky a 1600MB WD disk.
Dnes máte síce úžasne rýchle a veľké disky avšak s vlatným miniatúrnym operačným systémom, ktorý vy nemáte pod kontrolou aj keby ste robili - čo chceli - nemáme kontrolu nad svojimi počítačmi.

> Priatelia, mi už dávno nemáme počítače. Sú to len zberné terminály o našich aktivitách nič viac a nič menej.

A pak tě stejně vyexploitujou přes díru v softwaru.

> So slzou v oku spomínam na svoj prvý PC. Intel Pentium 120MHz

A tam backdoory nebyly?

> Dnes máte síce úžasne rýchle a veľké disky avšak s vlatným miniatúrnym operačným systémom, ktorý vy nemáte pod kontrolou

Zrovna disk je jedno, protože se na něj ukládají výhradně zašifrovaná data.

Ano ano pane kolego, se vším plný souhlas. <b>ale</b>
Teď si představte, že všechny vypsané přístupy máte, a znáte v nich i exploit/backdoor. A zkuste vymyslet, jak toho prakticky využít. Ono to zase tak jednoduché není, když se zamyslíte nad takovými detaily, že z těch 7 miliard lidí se tam určitě vyskytne nějaký blbec, co je strašně zvědavý, jestli mu počítač neposílá něco, co nemá (máte pod rukou všechny síťové karty až k původním NE1000? A všechny switche, takže u SPAN portu backdoor zahodí chybnou komunikaci? A co TAPy? A co když si ten TAP někdo na tom metalickém ethernetu prostě sesmolí pájkou? ....)

Nebo vymyslíte nějakou konspirační metodu (třeba ukecáte nějakého spřízněného vlastníka CDN, že vlastně by místo random ip_id popř tcp_isn by mohli posílat ne zcela random výměnou za to, že vy se budete tvářit, že nevíte o tom, co oni dělají a dělat nemají) - no nevím, v principu to zní hezky, v praxi jakmile něco komunikuje s velkou CDN, tak je to z pohledu soukromí already v háji a s mnohem nižšími náklady (kde navíc i bez složitých úprav core tcp/ip technologie můžete využít pořádně rozkvetlou šmírovací infrastrukturu onoho CDN providera)

Jo, cílený útok, bezpečnost dodavatelského řetězce, to je jiná. Ale tam musíte být prvně vysoce hodnotným targetem (a pokud jste, tak s tím stejně počítáte, nebo rychle budete vysoce hodnotným targetem pro nějakého toho drona s Hellfire.).

11. 11. 2023, 04:29 editováno autorem komentáře