Gehackte Supermicro-site verspreidde besmette firmware
Aanvallers hebben in 2015 een officiële website van computerfabrikant Supermicro gehackt en gebruikt voor het verspreiden van besmette firmware, zo meldt Bloomberg Businessweek en is bevestigd door Apple en Facebook. Het ging om firmware voor de netwerkkaarten die op de moederborden van Supermicro aanwezig zijn.
Via de aangepaste code hadden aanvallers de communicatie van een server kunnen overnemen, aldus het bericht. Zowel Apple als Facebook stellen dat systemen met de besmette firmware nooit voor productiedoeleinden zijn ingezet. Vanwege de besmette firmware besloot Apple de relatie met Supermicro te verbreken.
Verder laat een bron aan Bloomberg weten dat Apple verschillende Supermicro-servers had ontvangen waarvan de netwerkkaarten verouderde firmware draaiden. Deze netwerkkaarten bevatten een ernstig beveiligingslek dat in nieuwere firmware-versies was verholpen. Aanvallers hadden van deze kwetsbaarheid misbruik kunnen maken.
De bevestiging van Apple staat lijnrecht over een eerdere verklaring een jaar geleden. Toen ontkende het bedrijf nog dat er in servers van fabrikant Supermicro die Apple gebruikte besmette firmware was aangetroffen. Ook ontkende Apple dat er in het ontwerplab servers met besmette firmware zouden zijn gebruikt en dat deze firmware afkomstig was van de website van Supermicro.
Gisteren kwam Bloomberg al met een verhaal over een kwaadaardige microchip die aan de moederborden van Supermicro was toegevoegd. De servers met deze microchip, waardoor aanvallers op afstand toegang tot de systemen hadden kunnen krijgen, zouden bij bijna 30 bedrijven zijn aangetroffen, waaronder Apple en Amazon. Beide bedrijven ontkenden dit. Bloomberg verklaarde vervolgens dat het zich op 17 bronnen had gebaseerd die de aanwezigheid van de microchip en een onderzoek door de Amerikaanse overheid hiernaar bevestigden.
Welke diensten zitten ze niet in?
Ja apple was laatst gehacked door een 15 jarige...
Op de desktop zal het er om spannen wat veiliger is. Windows timmert goed aan de weg, macOS heeft de afgelopen periode veel steken laten vallen (rootrechten zonder wachtwoord bijvoorbeeld) en op Linux durft niemand exploits (bugs volgens Linus) in te schieten i.v.m. de toxic community daar.
Wat betreft SuperMicro, hopelijk gaan ze na alle berichtgeving nu beter kijken naar hun chain-security, want blijkbaar schort daar nogal wat aan.
Heeft Elemental Technologies (werkte aan secure Amazon cloud service voor CIA) soms de Supermicro servers geintroduceerd binnen de Amerikaanse overheid? Elemental ontwikkelde vooral videostreamdiensten voor o.a. NASA. Ik zoek de exacte link met China. De directeur van Elemental Technologies is inmiddels overleden, dus dat is wel verdacht.
https://news.wealth365.com/china-planted-spy-chips-in-computers-from-portland-based-elemental-bloomberg-reports/
Nothing in Bloomberg’s report suggests Elemental was aware that Supermicro had been compromised. The investigation portrays Elemental as one of many victims of the attack and says its computers were central to the intrusion’s discovery.
Dit is zeer slechte bedrijfsethiek, vooral als je als Amerikaans bedrijf aan de Amerikaanse overheid verkoopt.
Het lijkt erop dat Chicom "Dark Army" de alomvertegenwoordigde vijand is, iets wat sommigen hier al 7 jaar roepen maar belachelijk worden gemaakt en als complot theorist worden neergezet.
De feiten spreken voor zich.
https://news.wealth365.com/china-planted-spy-chips-in-computers-from-portland-based-elemental-bloomberg-reports/
Nothing in Bloomberg’s report suggests Elemental was aware that Supermicro had been compromised. The investigation portrays Elemental as one of many victims of the attack and says its computers were central to the intrusion’s discovery.
Dit is zeer slechte bedrijfsethiek, vooral als je als Amerikaans bedrijf aan de Amerikaanse overheid verkoopt.
Het lijkt erop dat Chicom "Dark Army" de alomvertegenwoordigde vijand is, iets wat sommigen hier al 7 jaar roepen maar belachelijk worden gemaakt en als complot theorist worden neergezet.
De feiten spreken voor zich.
Wie is Chicom "Dar Army"?
Niet elke complot is onzin.... een complot is een theorie die nooit bewezen is wegens gebrek aan bewijs
Wie is Chicom "Dar Army"?
Niet elke complot is onzin.... een complot is een theorie die nooit bewezen is wegens gebrek aan bewijs
Chicom is een nickname voor de Chinese veiligheidsdienst.
De dienst van de Communistische Partij.
China heeft Google geweerd en infiltreert ook alles. Het Communisme is al 100 jaar actief in de wereld.
Trolls uit dat andere oosten zeggen dat CIA = Chicom maar CIA is eerder Socialistisch.
Via Rechts ( nationalisme ) krijg je nooit een wereldwijde eenheidsworst.
De strijd die je ziet in de wereld is socialisme versus communisme en af en toe nationalistische stoorzenders.
Ik zou daar wel eens wat over willen zien in Nederlandse praatprogramma's, met specialisten van diverse IT bedrijven.
Q !!mG7VJxZNCI No.346 ????
Oct 5 2018 19:50:46 (EST)
Look HERE [RUSSIA]
DO NOT LOOK HERE [CHINA]
https://www.youtube.com/watch?v=aeVrMniBjSc????
Worth 43 minutes of your time.
FAKE NEWS WILL NEVER REPORT.
Important to understand going forward.
FACTS MATTER.
Q
Jammer dat we in Nederland geen "nasi rijst" kunnen verbouwen.
Met vr groet, de 5g man
Sommigen zeggen Seth Rich was de leaker
Sommigen zeggen een DNC insider
Sommigen zeggen de Russen
Wikileaks schijnt de echte bron te weten, er gebeuren na de DNC leak (dat was bewust op een politiek gevoelig moment) vreemde dingen met mensen verwant aan Wikileaks.
Nu Chicom, het zou kunnen. Het is wel weer eens fijn om een nieuwe gezamelijke consensus te vinden :)
Europa, Nederland, Duitsland, Frankrijk zou moeten nagaan welke handelsbelangen zwaarder wegen. Patentrecht en intellectueel eigendom hier zegt niets als je je producten in China laat fabriceren (globalisering). Ze kopieren alles.
Ik betaal liever meer voor een Europees of Amerikaans product, of Japans, Taiwanees/Koreaans in die volgorde.
Sommigen zeggen Seth Rich was de leaker
Sommigen zeggen een DNC insider
Sommigen zeggen de Russen
Wikileaks schijnt de echte bron te weten, er gebeuren na de DNC leak (dat was bewust op een politiek gevoelig moment) vreemde dingen met mensen verwant aan Wikileaks.
Nu Chicom, het zou kunnen. Het is wel weer eens fijn om een nieuwe gezamelijke consensus te vinden :)
Europa, Nederland, Duitsland, Frankrijk zou moeten nagaan welke handelsbelangen zwaarder wegen. Patentrecht en intellectueel eigendom hier zegt niets als je je producten in China laat fabriceren (globalisering). Ze kopieren alles.
Ik betaal liever meer voor een Europees of Amerikaans product, of Japans, Taiwanees/Koreaans in die volgorde.
Ik zou alleen voor Europese of Nederlandse producten gaan. Amerika en die andere landen zijn ook niet dol op Europa en misgunnen ons.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
