d******w
发帖数: 2213 | 1 杀伤力很大的。supermicro股价直接腰斩断了了
: 美帝民众都在看大法官,谁没事看这些破东西。就是FBI局长大喊间谍,都没几
个媒体
: 跟进。就是反华老将最兴奋,一个比一个信。
|
|
|
|
|
|
w*p
发帖数: 16484 | 6 这种反驳完全得不到关注,bloomberg的目的已经达到了。唯一可能有意义的事,就是
supermicro起诉bloomberg造谣导致严重损失。 |
|
s******r
发帖数: 5309 | 7 supermicro的股票这则报道和被腰斩,后面的水太深。 |
|
|
|
|
|
|
p*******s
发帖数: 113 | 13 呵呵,有些人总以为 “竞选州长” 这种中学课文只是文学作品
在人家自家地盘上要弄点证据还不简单,现在就是要黑化你 |
|
n****4
发帖数: 12553 | 14 马的,这是谁在栽赃我党。老中公司也太无法无天了,天天想着给人上个器件,开个后
门。可是这些我党都管不上啊 |
|
|
l*********r
发帖数: 695 | 16 中国真有这技术?那苹果和amazon这撒谎问题就大了。 |
|
S***s
发帖数: 104 | 17 官司打起来,如果真开后门该抓罚得倾家荡产,如果是造谣也该抓罚得倾家荡产 |
|
|
n****4
发帖数: 12553 | 19 不是,据说是在接口的路由啊电缆啊之类中发现的。如果接口掌握了部分协议的控制权
,又有电,里面藏个后门确有可能。不过还是匪姨所思,那些用伺服器的公司都是吃干
饭的? |
|
l*********r
发帖数: 695 | 20 这种指控和俄罗斯间谍案,叙利亚化武相比,如何人赃俱获?打官司打得了吗?万一是
CIA装的,那FBI查了能报吗 |
|
|
发帖数: 1 | 22 这个的确有可能。不是什么匪夷所思的技术,不过就是鼠窃狗盗而已。
搞伺服器的还真未必能很快发现。因为藏的人肯定也是努力伪装的。 |
|
|
v***a
发帖数: 903 | 24 这些都是 CIA 搞过的,这个技术我党未必掌握。而且现在都加密的,机器外面应该就
搞不到啥。 |
|
j*******n
发帖数: 10868 | 25 Bloomberg最新爆料补了传说中的supermicro新证据,最具杀伤力的是。。。
“Appleboum said his concern is that there are countless points in the
supply chain in China where manipulations can be introduced, and deducing
them can in many cases be impossible. “That's the problem with the Chinese
supply chain,” he said.”
产业链再牛逼,如果处处陷阱的话别人也信不过啊。。。天朝得赶紧出招证明这是空穴
来风了,否则人心就散了
不得不说米帝够狠够准 |
|
|
S***s
发帖数: 104 | 27 现在媒体是不是有为了政治正确而争当fake news的大势。这是乱相啊。
去了
supermicro |
|
M*P
发帖数: 6456 | 28 很快就会出立法,禁止使用中国产的电路和芯片。
:Bloomberg最新爆料补了传说中的supermicro新证据,最具杀伤力的是。。。
: |
|
s******r
发帖数: 5309 | 29 The plot thickens.
上次报道援引的是不知数量的所谓政府知情人士的话,技术细节全错。政府,文章涉及
的公司统统出来否认。彭博社的几个智障记者被专家狠狠打脸。 美国人死不认错的特
征驱使彭博社发表第二篇更垃圾的文章来文过饰非。
1. 文章没有提供第一篇指控的任何新证据,而是炮制出另一个故事把这个故事称为证
据。
2. 故事提供者为一名前摩萨德特工,他所在的网络安全公司也是摩萨德控制的准外国
间谍机构。 他没有交代他的生意和白宫,以色列政府的关系。以色列情报部门
和疮破竞选团队接触试图干涉大选的丑闻昨天才爆。
3. 故事说在一间美国主要电讯供应商的supermicro的服务器上发现植入芯片。但ATT,
Verizon,T-mobile Sprint都出来否认,请问还有啥主要电讯提供商?
4. 已经有多位专家指出硬件开后门的做法非常业余,任何稍有专业素养的间谍机构都
不会采用。
文章里面错误百出,广州深圳不分,任何细节都不查证,证明记者职业素质极差。
|
|
O***O
发帖数: 1854 | 30 你看错了吧。
ATT和Verizon否认了。T-Mobile和Sprint没有否认。
文章里说得很清楚,美国情报部门也多次往主板里加类似的间谍芯片。难道美国情报部
门也业余到一起了?退一步讲,中共干过的没有专业素养的、业余的事情还少了?
文章说广州在深圳上游不远,深圳是中国的硅谷云云。句子结构可能有歧义,但是离“
错误百出”、“任何细节都不查证”也太远了。你这已经不是评论,而是谩骂了。
3. 故事说在一间美国主要电讯供应商的supermicro的服务器上发现植入芯片。但ATT,
Verizon,T-mobile Sprint都出来否认,请问还有啥主要电讯提供商?
4. 已经有多位专家指出硬件开后门的做法非常业余,任何稍有专业素养的间谍机构都
不会采用。
文章里面错误百出,广州深圳不分,任何细节都不查证,证明记者职业素质极差。 |
|
|
|
g**1
发帖数: 10330 | 33 彭博:又有证据显示美国公司遭中国间谍植入芯片
2018年10月10日 08:06
美国之音
在北京第21届国际科技产业博览会上有人在通过显微镜看电脑晶片 (2018年5月17日)
在北京第21届国际科技产业博览会上有人在通过显微镜看电脑晶片 (2018年5月17日)
分享
评论 (12)
打印
彭博社10月9日报道说,有新的证据显示美国一家主要通讯公司曾经在今年八月时在系
统中发现被操纵过的恶意软件,并将其移除。报道援引一名安全专家的话说,这是中国
试图操纵运往美国的芯片的最新证据。
彭博社在10月4日的报道中指出,硬件公司超微(SuperMicro)的供应系统遭到中国军方
情报人员的渗透,它们生产的设备被植入微型芯片,旨在获取商业和政府数据。
而最新的报道来源于一名网络安全专家犹西·阿普尔鲍姆。彭博说,这位前以色列军队
情报官员提供了文件、分析和其他证据,详细说明了中国情报官员如何在2013到2015年
两年里要求合同公司在超微公司的服务器主板中放置恶意芯片。在这些主板被提供给美
国政府和公司之后,可以向中国偷偷传输信息。
然而彭博社没有提供这家被侵入的大型通讯公司的名字,原因是阿普... 阅读全帖 |
|
t*****9
发帖数: 10416 | 34 it 就是个皮包公司,买了design house的设计,找苏州厂子代工,然后贩回米国销售
,自己都不清楚 手头到底是啥货色哈 ~~ |
|
|
n*****8
发帖数: 19630 | 36 Bloomberg就是靠这种假新闻为其买家制造入场好机会。赶紧买入,肯定发财。
:) |
|
|
n*****8
发帖数: 19630 | 38 叔明天也要买入。
这个公司原来是做服务器的。
许多大客户。
:) |
|
w********2
发帖数: 632 | 39 Anthony Bonkoski, Russ Bielawski and J. Alex Halderman of the University of
Michigan presented the findings of research on a common IPMI implementation
from the server OEM Supermicro. They found that the IPMI firmware, developed
by ATEN Technologies, contained "numerous, textbook security flaws" that
included buffer overflow vulnerabilities, privilege escalation
vulnerabilities and shell injection. They then demonstrated an attack
leveraging one of those: a buffer overflow in a web interfa... 阅读全帖 |
|
w********2
发帖数: 632 | 40 Baseboard Management Controllers (BMCs) are a type of embedded computer used
to provide out-of-band monitoring for desktops and servers. These products
are sold under many brand names, including HP iLO, Dell DRAC, Sun ILOM,
Fujitsu iRMC, IBM IMM, and Supermicro IPMI. BMCs are often implemented as
embedded ARM systems, running Linux and connected directly to the
southbridge of the host system's motherboard. Network access is obtained
either via 'sideband' access to an existing network card or thr... 阅读全帖 |
|
w********2
发帖数: 632 | 41 Usernames & Passwords
As most penetration testers know, the easiest way into most network devices
is through default passwords. BMCs are no different, and the table below
shows the default username and password combinations for the most popular
BMC brands sold today. Note that only HP randomizes the password during the
manufacturing process.
Product Name Default Username Default Password
HP Integrated Lights Out (iLO) Administrator
character string>
Dell Remote... 阅读全帖 |
|
w********2
发帖数: 632 | 42 IPMI Authentication Bypass via Cipher 0
Dan Farmer identified a serious failing of the IPMI 2.0 specification,
namely that cipher type 0, an indicator that the client wants to use clear-
text authentication, actually allows access with any password. Cipher 0
issues were identified in HP, Dell, and Supermicro BMCs, with the issue
likely encompassing all IPMI 2.0 implementations. It is easy to identify
systems that have cipher 0 enabled using the ipmi_cipher_zero module in the
Metasploit Framework... 阅读全帖 |
|
p***n
发帖数: 17190 | 43 https://www.youtube.com/watch?v=MkjHVxLXQMY
彭博商業周刊報導直指中國軍方把極微小的惡意晶片,植入Supermicro伺服器的主機板
裡面,事件的開端竟是亞馬遜2015年要併Elemental有關…也牽扯出蘋果也被植入間諜
晶片…宛如電影情節的精心鋪陳,又將對晶片供應鏈產生一連串的骨牌效應… 更多精
彩內容…請鎖定老謝看世界。 ========================================-========
=== 東森財經新聞台 57頻道 節目首播時間:每週六 晚間22:00-23:00 |
|
发帖数: 1 | 44 美国之音
彭博社10月9日报道说,有新的证据显示美国一家主要通讯公司曾经在今年八月时在系
统中发现被操纵过的恶意软件,并将其移除。报道援引一名安全专家的话说,这是中国
试图操纵运往美国的芯片的最新证据。
彭博社在10月4日的报道中指出,硬件公司超微(SuperMicro)的供应系统遭到中国军
方情报人员的渗透,它们生产的设备被植入微型芯片,旨在获取商业和政府数据。
而最新的报道来源于一名网络安全专家犹西·阿普尔鲍姆。彭博说,这位前以色列军队
情报官员提供了文件、分析和其他证据,详细说明了中国情报官员如何在2013到2015年
两年里要求合同公司在超微公司的服务器主板中放置恶意芯片。在这些主板被提供给美
国政府和公司之后,可以向中国偷偷传输信息。
然而彭博社没有提供这家被侵入的大型通讯公司的名字,原因是阿普尔鲍姆与他们签有
保密协议。
然而就彭博社10月4日的报道,包括苹果和亚马逊在内的多家公司对该报道进行反驳,
表示在经过调查之后,没有发现彭博社报道所提出的问题的证据。美国国土安全部也在
上周六表示,眼下没有理由怀疑相关公司对彭博社相关报道的否认。 |
|
|
e*******r
发帖数: 134 | 46 master bedroom (with private bath inside) for rent ($1100-1150 include: HOA,
garbage, and internet fee)
http://sfbay.craigslist.org/sby/roo/5264092540.html
Convenient Location:
5 min walk to SuperMicro
15 min drive to Cisco, NVidia, Marvell, Oracle, Samsung, Sandisk, etc.
30 min drive to Linkedin, Apple, Google, Yahoo, Microsoft
Easy Access to highway 880/101/237
Interested one please email me back on craigslist. |
|
e*******r
发帖数: 134 | 47 屋主不住内,屋内有洗衣机&烘干机, 中央冷暖空调。
走路5分钟可达 : Supermicro
开车5分钟可达:99 Ranch,Costco,Target,Great Mall.
附近公司及地方:Paypal, Cadence, Intel, Broadcom, Qualcomm, Sandisk,Cisco,
Samsung,Lam Research;Cadence,Nutanix,Google Shuttle Stop,San Jose
Airport
For more details, please check
https://sfbay.craigslist.org/sby/roo/6058583683.html
Interested one could email me back on craigslist. |
|
e*******r
发帖数: 134 | 48 8年新town house,地址位于北San Jose, Oakland rd./Rock Ave. 附近。
房间带独立卫生。房内有冷暖空调,上网口,免费提供上网。
客厅提供餐桌,沙发。
屋内有洗衣机和烘干机。可提供garage parking.
附近公司有supermicro, paypal, cadence, Broadcom, qualcomm, micron, sandisk,
google shuttle stop
详情请见:
https://sfbay.craigslist.org/sby/roo/6058583683.html
有兴趣者请 email 至 [email protected]/* */并附简单自我介绍 |
|
e*******r
发帖数: 134 | 49 8年新town house,地址位于north san jose, Oakland rd./Rock Ave. 附近。
房间带独立卫生间。屋内有中央空调,提供免费comcast 高速网络。
客厅有餐桌,沙发。屋内有洗衣机和烘干机。可提供garage parking.
附近公司有supermicro, paypal, cadence, Broadcom, qualcomm, micron, sandisk,
google shuttle stop
详情请见:
https://sfbay.craigslist.org/sby/roo/6095160849.html
有兴趣者请 email 至 [email protected]/* */并附简单自我介绍 |
|
e*******r
发帖数: 134 | 50 Like new townhouse,地址位于north san jose, Oakland rd./Rock Ave. 附近。
房间带独立卫生间。屋内有中央空调,提供免费comcast 高速网络。
客厅有餐桌,沙发。屋内有洗衣机和烘干机。可提供garage parking.
附近公司有supermicro, paypal, cadence, Broadcom, qualcomm, micron, sandisk,
google shuttle stop
详情请见:
https://sfbay.craigslist.org/sby/roo/6287519624.html
有兴趣者请在craigslist上回复email并附上简单的自我介绍 |
|
