Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
les services américains ont pour leur part des équipements type Et les petits adaptateur blancs taggués apple thunderbolt<>réseau pour les macs de la géné 2012 (ceux avant les usb-c). Suffit de le brancher, c'est mort. Voir des sources similaires + un POC civil (ce dernier de mémoire, à vérifier) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
Bonjour, On Sat, Oct 13, 2018 at 02:35:57AM +, Michel Py wrote: > > Raphael Jacquot a écrit : > > les services américains ont pour leur part des équipements type "connecteur > > réseau + 2 USB" a > > leur catalogue, et ce depuis 2009, qui correspondent a la derniere histoire > > de bloomberg. > > chercher "FireWalk" et "CottonMouth III" > > Sans être surpris de l'existence du machin, ce que tu cites vient des > révélations de Snowden ? Les 2 projets/devices cités par Raphael font partie du "fameux" ANT Catalog de la NSA (https://en.wikipedia.org/wiki/NSA_ANT_catalog) revelé en décembre 2013 par le Spiegel. Il n'y a jamais eu confirmation que ces infos viennent des documents fournis par Snowden. Certaines personnes comme Bruce Schneier ont même déclaré que ce catalogue viendrait d'un leak différent. Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
> Raphael Jacquot a écrit : > les services américains ont pour leur part des équipements type "connecteur > réseau + 2 USB" a > leur catalogue, et ce depuis 2009, qui correspondent a la derniere histoire > de bloomberg. > chercher "FireWalk" et "CottonMouth III" Sans être surpris de l'existence du machin, ce que tu cites vient des révélations de Snowden ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
On 10/05/2018 03:51 PM, Giles R DeMourot wrote: > Effectivement comme je l'ai indiqué il y a quelques heures, Apple, Amazon et > les services de renseignement américains (anonymement) on démenti. J'ai donné > la correction publiée dans le Washington Post. > > Giles > les services américains ont pour leur part des équipements type "connecteur réseau + 2 USB" a leur catalogue, et ce depuis 2009, qui correspondent a la derniere histoire de bloomberg. chercher "FireWalk" et "CottonMouth III" --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
Effectivement comme je l'ai indiqué il y a quelques heures, Apple, Amazon et les services de renseignement américains (anonymement) on démenti. J'ai donné la correction publiée dans le Washington Post. Giles -Original Message- From: frnog-requ...@frnog.org On Behalf Of Philippe Bourcier Sent: Friday, October 5, 2018 8:22 AM To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews Bonjour, Il semblerait tout de même que cela soit une bonne grosse fake news : https://aws.amazon.com/fr/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/ https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/ https://blog.erratasec.com/2018/10/notes-on-bloomberg-supermicro-supply.html Et oui, même Bloomberg verse dans la fake news... de là à y voir une relation avec les attaques actuelles du président US contre la Chine, il n'y a qu'un pas. On 2018-10-04 22:39, Michel Py wrote: > Un troll de luxe pour ce vendredi ! > > > https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-ch > ina-used-a-tiny-chip-to-infiltrate-america-s-top-companies > > En bref : les carte mères de serveurs Supermicro contiennent un > composant conçu par les services de renseignements Chinois qui > permettrait de prendre le contrôle du serveur. Comme un root kit, mais > dans le matériel. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
Bonjour, Il semblerait tout de même que cela soit une bonne grosse fake news : https://aws.amazon.com/fr/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/ https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/ https://blog.erratasec.com/2018/10/notes-on-bloomberg-supermicro-supply.html Et oui, même Bloomberg verse dans la fake news... de là à y voir une relation avec les attaques actuelles du président US contre la Chine, il n'y a qu'un pas. On 2018-10-04 22:39, Michel Py wrote: Un troll de luxe pour ce vendredi ! https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies En bref : les carte mères de serveurs Supermicro contiennent un composant conçu par les services de renseignements Chinois qui permettrait de prendre le contrôle du serveur. Comme un root kit, mais dans le matériel. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/