• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Chinesische Spionage-Chips in Cloud-Servern gefunden

Wie das Magazin "Bloomberg Businessweek" am 4. Oktober berichtete, wurden im Jahr 2015 winzige Spionage-Chips auf Server-Mainboards gefunden, vermutlich chinesischer Herkunft. Diese Mainboards werden vor allem in den Cloud-Servern großer Firmen eingesetzt - betroffen sind unter Anderem Amazon AWS und Apple.

Die gefundenen Spionage-Chips sind laut Bloomberg als SMD-Modul getarnt, an einer unauffälligen Stelle des Boards untergebracht, und ohne Spezialausrüstung nur schwer zu entdecken. Die Chips sind direkt mit dem Baseboard Management Controller (BMC) des Boards verbunden und können dadurch Code im System ausführen. Der Chip selbst kann den BMC manipulieren, um eine Verbindung zu einem externen Server herzustellen. Im nächsten Schritt kann der Chip Code von diesem Server herunterladen und ausführen lassen. Damit kann ein Angreifer die komplette Kontrolle über den Server übernehmen, ohne Spuren am Server zu hinterlassen - es handelt sich um die erste Hardware-Backdoor, die im großen Stil verteilt wurde.

Bei den betroffenen Server-Mainboards soll es sich um Supermicro-Modelle handeln, die von chinesischen Zulieferern (bzw. Auftragsfertigern) mit dem Spionage-Chip versehen wurden. Verantwortlich sein soll eine Spezialabteilung der chinesischen Volksbefreiungsarmee. Laut Bloomberg knackten US-Geheimdiensten einen der Kontroll-Server, um den Angriff zuzuordnen.

Eine offizielle Bestätigung seitens der beteiligten Firmen, Regierungen und Geheimdienste gibt es bislang nicht, Bloomberg beruft sich unter Anderem auf informierte Insider der Obama- und Trump-Regierung sowie der beteiligten Hardware-Hersteller. Apple und Amazon haben sich laut Bloomberg bereits 2016 von sämtlichen Supermicro-Mainboards getrennt.

Original-Quelle (Bloomberg Businessweek) (mit Fotos der Chips)
Deutsche Quelle (Heise Security) (lesenswert!)
 

DandG

Such da fuq
Spaminator

Registriert
14 Juni 2016
Beiträge
2.816
Ort
In mein Haus.
Müsste hier so ein älteres Board von Supermicro haben, ob das ding auch drauf ist... nachgucken kann man ja mal :D
 
Zuletzt bearbeitet:

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
Es gibt da eine Sache an dem Report, der mich etwas stört:
Bloomberg schrieb:
Its security team determined that it would be difficult to quietly remove the equipment and that, even if they could devise a way, doing so would alert the attackers that the chips had been found, according to a person familiar with the company’s probe. Instead, the team developed a method of monitoring the chips. In the ensuing months, they detected brief check-in communications between the attackers and the sabotaged servers but didn’t see any attempts to remove data. That likely meant either that the attackers were saving the chips for a later operation or that they’d infiltrated other parts of the network before the monitoring began. Neither possibility was reassuring.
Das soll vor Jahren passiert sein und dann eine Runde durch die IT High Society der USA gemacht haben? Ok der NSA würde ich noch zutrauen ihre Signaturen geheimzuhalten, und die können auch großflächig Datenverkehr scannen, aber wie durchsucht man Rechenzentren nach auffälligem Netzwerkverkehr? Viel zu viele Beteiligte IDS, zu viele beteiligte Personen. Das bräuchte eine Filterregel aus einem Verteiler an der "Identifizieren sie die Maschine und rufen sie das FBI an" dran steht, sonst zieht man die Geräte doch nicht aus dem Verkehr.

Gehen die USA also davon aus, dass es ein gezielter Angriff auf Stammkunden war (AWS GovCloud?) und haben eine relative kleine Zahl an Geräten eingesammelt, oder sie machen da einen ziemlich großen Fehler. Sowas kann und sollte nicht jahrelang geheim gehalten werden.

Das der "Bonus-Chip" für Stammkunden aber auch genau am BNC sitzt. Da gab es vor einem Monat von eclypsium eine Supermicro BMC Case Study dazu. Und die verlinkte Konferenz hat mehrere Hewlett-Packard HPE iLo zerlegt. Zum Glück hängt der Kram in der Regel an einer eigenen Netzwerkschnittstelle über die eigentlich nur authorisierte Systeme remote die Firmware flashen können sollten. Jetzt wird dort auch über eingebrannte Herstellerzertifikate geredet. Tolle Root of Trust. :rolleyes: Bei Tailored Access Operations löten die Militärgeheimdienste dann einfach noch was dazu.

Wie viele LKWs schafft so eine chinesische Fabrik?
 
Oben