(出典 cybersecurity-jp.com)


滅茶苦茶小さいですね。良く発見出来たと思います。

1 サーバル ★

Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去-専門家

スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視

米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。

  ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。


Bloomberg
  アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。

  アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。

  同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。

  スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。

  ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。

  ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。

原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

(出典 assets.bwbx.io)


※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/





71

>>1
2ちゃんの個人情報も在日→チョソ→中国に抜き取られてる


5


(出典 livedoor.blogimg.jp)


7

>>5
チャイナがいい


11

こういうのは日本が先に見つけて欲しかったな


64

>>11
後進国には無理だろ


12

要するにクレカ番号とかの個人情報を抜き取るためのチップなんだろう。中国製品は使わないほうが無難。まぁだからといって米国OSがやってない保障はないが。


43

>>12
そんなチンケな犯罪の準備じゃなさそうだな


14

こんなサイズのものにそんな性能あるの?

だって中国の品質だよ?


37

>>14
別にこのチップだけで機能するわけじゃないからな
分かりやすい話本来アプリとかで情報流せる機能をバレないようにこのチップにしてバイパスしてたとかじゃないの


17

でもさあ

こんなん

誰でも仕込み出来るじゃんw


35

>>17
ハードウェアメーカーならどこでもなぁ...
通信機器メーカーなら特に何とでも。


38

>>17
で、実際やったのが中国なんだろ


26

証拠になるわけがないw

誰がいつ取り付けたかわからない

誰がいつスパイ行為をしたかわからない

こんなんでやられたら

日本だっていつやられるかわかんねえよw


31

>>26
だからこそ、だよ。日本も締め出しを表明したのはさ。


61

>>26
日本はとっくにやられてて老人の口座から金を引き落とされてるかもよ
老人が気づくことはそうそうないから


51

日本人には関係ないよ
ファーウェイ平気で買うし、ラインも使う

それが巡り巡って自分の首を絞めているとは想像できない
無菌お勉強バカだらけ


55

>>51
だから俺はxperiaの白ロム…


88

>>51
そう言ってられるのはイマノウチだけだよ。
そのうち、個人的にですら持ってる社員が一人でもいたら、
その会社はマズイことになるだろうね。

チクるのが捗るようになるよ。


92

>>51
そのお勉強さえ海外からしたら著しく見劣りするわけでw


54

専門家からは噴飯物扱いみたいだけど、みなさん反論できるの?

https://gigazine.net/news/20181025-investigating-bloomberg-supermicro-story/


70

>>54
その記事の方が噴飯だわw


56

いつの間にかデータ量すげー食ってそうだな


80

>>56
色んなタイプあるだろうけど

スマホなら、一斉にダイヤルするだけで
回線使えなくなる


58

イーサーネットコネクタの中なら、パケットフィルターのようなもんだろうな。
ただ、こんなものが常時動いていたら、まあすぐバレる。
起動と停止、一定の機器での作動を限定するためのIPv6アドレスが
与えてあるんだろうな。まともにIPv6アドレスが使えない日本で動くか
どうか分からんがねぇ。


79

>>58
日本がコンピュータ分野で後進国なのは
ある意味では防御になる?


65

アメリカだって仕込んでるに決まってるのにな
心臓部のCPUとかも脆弱性がどうたらやってんのに


77

>>65
アメリカでそんな事して
バレたらどうなると思うの?
要はそこが問題なんだよ
中国が何やってもお構いなしの時代は終わった。


67

政府関係者でソフトバンクの携帯を使う奴は皆無。
そして、ソフトバンク携帯からの電話の場合は絶対に重要な話はしないし
ソフトバンクなんて使ってる奴は信頼されない。
と内閣参与が言っていた意味が分かったYO


76

>>67
なら公明と連立すんなやwww


81

>>76
公明党にアメリカを倒す力があるとでも思ってるのか?www


90

>>67
でもLINEは使ってるよね


73

これかなり前のニュースだろ、日本だけ報道されなかったがアメリカでは大ニュースだった
隠そうと思ってたけど事ここまできたら隠せない事態になってきたからな
日本ではチャイナの力はまだデカいわ


83

>>73
でもお上が禁止と言えば右に倣えで禁止するのも日本人なんやで


85

この技術をもっとまともな方向に生かせないものかw


93

>>85
中国にとっては国家機関の諜報活動なんだから至極真っ当じゃないか


87

ワイのファーウェイにもスパイチップが載ってるの(´・ω・`)?


97

>>87
ファーウェイなら独自チップだから
単独じゃなく

漏れなくスパイ機能搭載のチップ


91

中国は靴下とパンツを作っとけ・・・それ以上はダメだって事よw


96

>>91
その通り