Кремниевая долина в панике: Китай объявил чрезвычайные законодательные меры по борьбе с терроризмом. Закон потребует от технологических компаний дать доступ китайскому правительству к конфиденциальным данным, подобно "Patriot Act" для Агентства национальной безопасности США. “It’s the equivalent of the Patriot Act on really, really strong steroids,” как сказал один из неназванных источников в американской индустрии.
Закон в Китае требует принять эти условия, если индустрия желает делать бизнес в самой густонаселенной стране мира.
Эдвард Сноуден со своими разоблачениями шпионских устройств из Америки привел в действие множество последствий. Одно из последних -- решение китайского правительства разорвать договоры с ведущими американскими технологическими брэндами. Это может вытекать из тех свидетельств, что АНБ установливало spyware в продукцию крупных технологических компаний США, таким образом, используя эти бренды как инструменты для разведывательных служб США.
Одновременно защищаясь этими законами, Китай может получить еще более значительные возможности в кибер-наблюдении.
Закон потребует от иностранных компаний дать доступ службам безопасности Китая к тайным закладкам (“backdoor” security access), ключам шифрования, и к пользовательским данным. Также требуется располагать сервера компаний в пределах внутренних границ Китая.
Учитывая стремительно развивающиеся азиатские рынки, если высокотехнологические компании желают быть конкурентными на глобальном рынке, они не могут игнорировать китайский рынок.
Администрация Обамы уже выразила обеспокоенность в связи с этим законом. "Мы интенсивно работаем, чтобы удержать Китай от принятия этих тревожных изменений к правилам", заявил Майкл Фройман.
Джеймс Циммерман, председатель Американской торговой палаты в Китае подытоживает, что это — одно из печальных следствий борьбы с терроризмом, и конечным результатом может стать ограничие доступа страны к передовым технологиям и инновациям.
Западные страны у себя, однако, уже произвели вмешательство в политику конфиденциальности технических компаний. Как США, так и Британия призывали и поощряли, чтобы компании Кремниевой долины обеспечили секретным службам ключи шифрования в реальном времени во имя государственной безопасности.
«Мы должны работать с этими крупными компаниями», сказал Кэмерон БиБиСи, «чтобы убедиться, что мы можем сохранить нашим людям безопасность».
Вполне может быть, что это именно АНБ вдохновил Китай, чтобы тот примерил на себя костюм Большого Брата.
источник:
http://sputniknews.com/asia/20150227/1018861933.html#ixzz3SznSBTOc
Комментарии
А почему бы России, не "спеть" с Китаем хором? Со временем и другие страны БРИКС подтянуться.
Мы не является самой населенной страной мира и не в состоянии произвести всю линейку продукции самостоятельно. Выступление с подобными заявлениями с нашей стороны можно озаглавить - Серпом по я..м .. Нам и так много чего не продают из вкусняшек ..
.. из вкусняшек, приправленных spyware.
у нас другие роли. В частности сейчас, силовое прикрытие того, кто кидает предьяву.
И не только силовое)))
А зачем? Мы же не производим электронику для US-компаний. Но по софту стоит таки задуматься)
Это значит - война.
Я так не думаю. IBM уже много лет как сдалась. Помню выступление ее руководства - Более не считать компанию американской. Мы международная компания ... Как-то так.. Думаю что китайцы все хорошо посчитали прежде чем делать подобные заявления. Это одновременный удар и по другим конкурентам Китая - Японии, Корее, Тайваню .. Думаю что будет 50 на 50. Кто-то сдастся, а кто-то не захочет сотрудничать с Китаем. Тех кто не захочет сотрудничать - заменят на своих. Остальных переварят ..
Я буду рад ошибиться, но в последнее время руководство многих стран делает очень резкие шаги.
Как бы чего не вышло...
Не уж-то, каменный цветок выйдет?
Главное - чтобы не кирпич...
“It’s the equivalent of the Patriot Act on really, really strong steroids,”
Ух, как сказал! Аж мороз по коже!
...а чё там написано?
да, желательно с сылку на акт
мощный ход.
Пришло время продемонстрировать степень покрытия короля одеждой.
Наверняка скоординировано с нами.
Китай сам далеко не безгрешен, втихаря мутил с интеловскими мамашами, производимыми на его территории, собственные закладочки внедрял.
А китайские ip-камеры настырно ломятся на какие-то свои сервера. Но с ними проще, можно ограничить их права фаерволом и жить спокойно.
"Дяденька, дяденька, пустите! Мне только прошивочку обновить..."
Они где-то популярны?
в серверных платформах.
Не факт, что они, а не под них.
Факт, они производители из собственной элементной базы, по лицензии интела, сравнивались однотипные мамы из силиконовой и чайны, косяк всплыл случайно при решении достаточно нетривиальной задачи, чесание репы до мозга, запросы к вендору, было "расследование" лабораторное, которое в общем и вскрыло закладочку.
Это тот случай с гипервизором, которого не должно было быть?
Да
Так вот потому и не факт, да и база не своя иначе перепрошивка из цента не лечила-бы и закрытый аппаратный криптовальщик - всё указывает на залужное руководство против китайцев, а не их самодеятельность.
Господа, хоть и она я, в смысле девушка. Мало-мальски техническое образование у меня. Паять платы - одно дело, но по сути же биос - это грубо горя чип впаяный.
именно. и в этом чипе записана программа, которая получает управление первой. и имеет возможность котролировать все что происходит в дальнейшем
Ну получает-то она одно дело, другое - какие устройства она определяет, кроме жесткого диска? К примеру, чтобы передать данные нужено как минимум сетевую карту определить. И хорошо, если подключение идет по интегрированной ситевухе, а если она не интегриованна?
вся работа с устройствами идет через БИОС. без разницы, интегрированы они или подключены к шине PCI. все что нужно, это подождать пока операционная система инициализирует сетевую карту и потом можно пытаться устанавливать соединение с кем угодно.
https://xakep.ru/2011/12/26/58104/ тут есть описание как такую закладку обнаружили. с подробностями.
Сейчас и не вспомню, есть ли интеловские серверные материнские платы (из выпускающихся последние лет десять) БЕЗ интегрированных сетевых карт? Сколько эксплуатировал, все были с езернетом (большинство с двумя). А в серверах HP еще и iLO (проприетарная система мониторинга) имеет свой сетевой интерфейс.
Материнских плат для вылезания в интернет без дополнительной установки ОС не видели?
Нет, не видела.. они сами прописывают маски подсети, шлюзы и все такое? Заодно логин и пароль.
Нет, это всё делает домашний роутер или DHCP сервер провайдера.
Этот Ваш биос, или что там сейчас вместо него, использкется для начальной загрузки операционной системы и все на этом. Никто в биосы закладок не ставит. Другое дело, в процессорах Интел и совместимых с ними АМД есть т.н. режим системного управления, который инициируется исключительно аппаратно, работает совершенно незаметно для операционной системы и в этом режиме доступно все. Микросхемка на многослойной плате, промаркированная, например, как безобидный чип, содержащий массив резисторов или конденсаторов, и распаянная снаружи подходящим образом, может содержать инциатор перехода в этот режим и какое угодно ПО.
Однако в любой системе есть часы реального времени и ОС принципиально в состоянии определить факт перехода в этот режим и время нахождения в нем. Ну а поднять по этому случаю кипеш -- дело достаточно простое.
это не так.
правда? никто-никто? и даже никто подумать не мог? или ктото всетаки подумал?
только при условии что ОС уже работает. если перейти в режим гипервизора до загрузки ОС то в дальнейшем ОС уже не может определить работает она с реальными устройствами или с эмуляцией.
Часы прекрасно покажут основы для подозрений. В приводимой статье про гипердрайвер даже спец тестпрога была.
это именно что всего лишь "основы для подозрений". типа косвенные улики. еще фаерволл покажет попытку установить соединение на непонятный адрес. если он настроен. это уже более прямая улика.
Вот и побачим, кто смогет за козла ответить)
Ну по поводу камер скорее соглашусь, за фирмварью лезут, мой роутер тож самостоятельно заглядывает к вендору, правда не качает, а предупреждает о возможности. А вот с мамашами там серьезнее было, на хабре есть статья, искать сейчас лень, там диверсия на уровне биоса.
лезут за фирмварью, а вот что из этого может получиться - совсем другая история. Гипотетически - например, пошла горячая фаза противостояния- амеры взламывают китайские сервера обновления ПО и раздается свой апдейт тупо превращающий устройство после перепрошивки/апдейта в неработающий кирпич.
Как говориться благими апдейтаминамерениями вымощена дорога сами знаете куда...
А вообще с этими закладками в биос и т.п. в последнее время уже поняли и признали - всем чем пользуется 99% людей уязвимо. Хотя это не повод на национальном уровне не пытаться защититься.
Борясь с амерами за независимость, безопасность должна стоять на первом плане
Я 15-летние компы на старых материнках с Win95/98/XP не выбрасываю, стоят, ждут своего часа, это у вас все сдохнет, а у меня бвсе будет работать, хехе
а у меня в гараже кувалда лежит. восемнадцатикилограмовая. уж она точно дольше будет работать
Молодцы! нам бы тоже не помешали бы такие же действия
Ротшильды троллят Рокфеллеров.
Иудо-пендосы и давали китайцам самых передовых технологий.
У китайцев тока 60nm
А России вообще тока 100nm продали.
А фабрики по 25nm - тока в Ирландии, Израиле и США
Не поверите -- в критичесих областях народного хозяйства, таких как военка, космос и энергетика, технологии выше 100 нм применяются лишь для составления контрактов чиновниками/клерками и раскладывания косынки.
Амерцы капитально приплыли прямиком в жопу...
Проверят китайцы "авторство" IT и прочих "патентованных" в США разработок...
Окажется - китайцы и русские авторы изобретений и владельцы 95 % амерских и мировых патентов...
Если потом потребовать вернуть все налоги с этого добра, да ещё и прибыль...
У китайцев уже 32nm
Страницы