image

Apple en Amazon ontkennen backdoors in Supermicro-servers

donderdag 4 oktober 2018, 14:44 door Redactie, 33 reacties

Apple en Amazon ontkennen dat op moederborden van computerfabrikant Supermicro backdoors zijn aangetroffen die tijdens de productie zouden zijn toegevoegd, zoals persbureau Bloomberg vandaag laat weten. Volgens anonieme bronnen en functionarissen was er een kwaadaardige, door het Chinese leger ontwikkelde microchip aan de moederborden toegevoegd die als backdoor fungeert, waardoor aanvallers op afstand toegang tot het systeem kunnen krijgen.

De aangepaste servers zouden bij bijna 30 bedrijven zijn aangetroffen, waaronder een grote bank, leveranciers van de Amerikaanse overheid, Amazon en Apple. Drie insiders bij Apple verklaren tegenover Bloomberg dat er in de zomer van 2015 kwaadaardige chips op de moederborden van Supermicro waren aangetroffen. Een jaar later verbrak Apple de relatie met Supermicro, maar dat zou hier niets mee te maken hebben.

Naast Apple en Amazon stelt ook Supermicro dat het verhaal van Bloomberg onjuist is. Het persbureau laat echter weten dat het met zes voormalige en huidige veiligheidsfunctionarissen heeft gesproken die het bestaan van de chip bevestigen en dat de Amerikaanse overheid een onderzoek heeft ingesteld. Het onderzoek is nog altijd niet afgerond. In totaal zouden 17 mensen de aanwezigheid van de backdoor-chip hebben bevestigd. Het gaat hier echter om allemaal anonieme bronnen.

Apple stelt dat het zeer teleurgesteld is in Bloomberg. "De journalisten van Bloomberg stonden niet open voor de mogelijkheid dat hun bronnen het verkeerd hadden of verkeerd geïnformeerd waren. We denken dat ze hun verhaal verwarren met een eerder gemeld incident uit 2016, waarin we een besmette driver op een enkele Supermicro-server in één van onze labs ontdekten. Deze eenmalige gebeurtenis bleek per ongeluk te zijn en was geen gerichte aanval tegen Apple", aldus het bedrijf tegenover CNBC.

Image

Reacties (33)
04-10-2018, 14:50 door Anoniem
De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?
04-10-2018, 15:03 door Anoniem
Het is vandaag echt een gekkenhuis. WTF gebeurd er allemaal Russen die hier proberen te hacken, amerikanen zijn gehacked door chinezen.
04-10-2018, 16:05 door Ron625
Apple en Amazon ontkennen
Als ik die borden zou leveren, dan zou ik ook alles ontkennen......
04-10-2018, 16:09 door Anoniem
Het is tijd voor de Nederland om zelf hardware te produceren
04-10-2018, 16:30 door Anoniem
Door Anoniem: De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?

Er zitten allang hardware layers op centrale netwerk routers waar ze alle data mee afvangen.
04-10-2018, 16:40 door Anoniem
Door Anoniem: Het is vandaag echt een gekkenhuis. WTF gebeurd er allemaal Russen die hier proberen te hacken, amerikanen zijn gehacked door chinezen.
En Amerikanen hacken de hele wereld.
04-10-2018, 16:47 door Anoniem
Dat zulke grote bedrijven worden gehacked en dan waarschijnlijk kwetsbaarheden worden gevonden en economische voordelen worden opgedaan daar moet hard voor opgetreden worden!
04-10-2018, 16:50 door Anoniem
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren

Het is tijd voor Europa om zelf hardware en software te produceren.

We zijn rijkelijk te laat maar eens moet je eraan geloven.

Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.
04-10-2018, 18:24 door Anoniem
Dan maar weer opnieuw beginnen met Tulip, Laser en Minix...;-)
04-10-2018, 18:33 door Anoniem
Door Ron625:
Apple en Amazon ontkennen
Als ik die borden zou leveren, dan zou ik ook alles ontkennen......

Eerst reageren, dan pas een beetje lezen is natuurlijk het motto hier.

Supermicro is de leverancier van de borden, Amazon en Apple zijn genoemd als *slachtoffers* (klant van Supermicro ,cq ontdekkers van de attack) maar ontkennen dat.

Het ging om serverborden voor eigen gebruik in hun datacenters, niet om borden die ze verkochten.
04-10-2018, 19:20 door Ron625 - Bijgewerkt: 04-10-2018, 19:21
Door Anoniem:Het is tijd voor Europa om zelf hardware en software te produceren.
We zijn rijkelijk te laat maar eens moet je eraan geloven.
Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.
Er zijn verschillende Europese besturingssystemen, de bekendste is Suse, die bij onze oosterburen vandaag komt.
Maar er is ook SolidXK, dat zelfs uit Nederland komt.
Dit zijn degenen die ik ken, maar er zijn veel anderen.
Hardware fabrikanten zijn er ook nog..............
04-10-2018, 19:22 door karma4
Door Anoniem:
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren

Het is tijd voor Europa om zelf hardware en software te produceren.

We zijn rijkelijk te laat maar eens moet je eraan geloven.

Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.
Philips stond aan de wieg van chips. De basis van Veel software komt uit Europa. We hebben her verkocht aan de VS commercie Veel lucratiever als opbrengs.
04-10-2018, 19:46 door Anoniem
Door Anoniem:
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren

Het is tijd voor Europa om zelf hardware en software te produceren.

We zijn rijkelijk te laat maar eens moet je eraan geloven.

Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.

Ja ben ik met je eens!
Maar de consument moet het ook gaan gebruiken en de consument is jarenland AMerikaanse sociaal media, operating systems etc gewend.
Alle software wordt gemaakt voor Mac en Windows etc.
ALs iemand de meeste apps heel goed ofzelfs beter kan namaken dan is er een gat in de markt.
04-10-2018, 19:47 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren

Het is tijd voor Europa om zelf hardware en software te produceren.

We zijn rijkelijk te laat maar eens moet je eraan geloven.

Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.
Philips stond aan de wieg van chips. De basis van Veel software komt uit Europa. We hebben her verkocht aan de VS commercie Veel lucratiever als opbrengs.

Dit is echt zonde...
04-10-2018, 19:49 door Anoniem
Door Ron625:
Door Anoniem:Het is tijd voor Europa om zelf hardware en software te produceren.
We zijn rijkelijk te laat maar eens moet je eraan geloven.
Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.
Er zijn verschillende Europese besturingssystemen, de bekendste is Suse, die bij onze oosterburen vandaag komt.
Maar er is ook SolidXK, dat zelfs uit Nederland komt.
Dit zijn degenen die ik ken, maar er zijn veel anderen.
Hardware fabrikanten zijn er ook nog..............

De Amerikaanse overheid heeft Suse overkomen:
https://en.wikipedia.org/wiki/SUSE_Linux
04-10-2018, 22:00 door Anoniem
Het probleem lijkt al te zijn opgelost.

https://www.oregonlive.com/silicon-forest/index.ssf/2017/08/elemental_ceo_sam_blackman_die.html


Sam Blackman, one of the brightest figures in Portland's resurgent tech scene and a powerful voice for civic engagement and education, died suddenly over the weekend. He was 41.


He led Elemental Technologies from tiny startup to one of the city's major employers before selling it to Amazon in 2015 for $296 million. He stayed on as CEO.


The company attributed Blackman's death to sudden cardiac arrest. It had no statement on near-term leadership plans. Services are pending.

Ik vermoed dat hij veel stress had na de plotselinge onthulling van backdoors in Supermicro-servers.
04-10-2018, 22:05 door Anoniem
Door Anoniem: De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?

Elemental CEO Sam Blackman dies suddenly at age 41.
He led Elemental Technologies from tiny startup to one of the city's major employers before selling it to Amazon in 2015 for $296 million. The company attributed Blackman's death to sudden cardiac arrest. It had no statement on near-term leadership plans. Services are pending.

Vroeger was het mooi om in de IT te mogen werken, want je verdiende veel geld en had aanzien. Tegenwoordig is het de enige vijandige overname na de andere en IT'ers sterven steeds jonger terwijl het transhumanisme ons longevity belooft.
04-10-2018, 22:10 door Anoniem
Op dezelfde pagina:

https://www.oregonlive.com/silicon-forest/index.ssf/2018/10/chinese_planted_spy_chips_insi.html

Computers made for Portland startup Elemental Technologies contained a tiny, mysterious "stealth" chip which had been planted during production overseas to help China spy on American companies and intelligence agencies, according to a 5,000-word investigation on the cover of Bloomberg Businessweek magazine.


https://www.hollywoodreporter.com/behind-screen/sam-blackman-dead-elemental-technologies-founder-was-41-1036895

Sam Blackman, a tech visionary who founded and served as CEO of AWS Elemental, died Aug. 27 in Portland, Ore., after experiencing cardiac arrest the previous day. He was 41. After working in engineering roles at Pixelworks, Silicon Graphics and Intel, Blackman launched Elemental Technologies in 2006.
04-10-2018, 22:14 door Anoniem

Apple en Amazon ontkennen dat op moederborden van computerfabrikant Supermicro backdoors zijn aangetroffen die tijdens de productie zouden zijn toegevoegd, zoals persbureau Bloomberg vandaag laat weten. Volgens anonieme bronnen en functionarissen was er een kwaadaardige, door het Chinese leger ontwikkelde microchip aan de moederborden toegevoegd die als backdoor fungeert, waardoor aanvallers op afstand toegang tot het systeem kunnen krijgen.

Volgens open bronnen zijn die miniatuur chips ontwikkeld door een bedrijf in Portland en de CEO is vorige maand overleden aan een hartaanval op 41 jarige leeftijd. Hij lijkt niet echt Chinees maar niets is wat het lijkt in Globalism.
04-10-2018, 22:29 door Anoniem
Door Anoniem:
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren

Het is tijd voor Europa om zelf hardware en software te produceren.

We zijn rijkelijk te laat maar eens moet je eraan geloven.

Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.

Die hebben we.

De roemruchte Minix microkernel is van Nederlandse origine. Het is het geesteskind van Andrew S, Tanenbaum, van de Vrije Universiteit Amsterdam. De later ontwikelde monolytische Linux kernel is oorspronkelijke van Finse origine.
Europese op Linux gebaseerde distributies zijn onder meer openSUSE van SUSE Linux GmbH, met het hoofdkantoor in Nuremberg, en Ubuntu van Canonical Ltd., met het hoofdkantoor in Londen.

Met andere woorden, we hebben verscheidene Europese open source systemen met een mogelijkheid tot wereldwijd omspannende Europese enterprise ondersteuning. Dat is namelijk het niveau waarop deze firma's opereren. Waar het eerder aan schoort, is de beschikbaarheid van cryptografisch betrouwbare en tevens betaalbare Europese hardware. We hebben ons laten overvleugelen door de productie van goedkope Chinese consumenten producten.
04-10-2018, 23:22 door Ron625
Door Anoniem:De Amerikaanse overheid heeft Suse overkomen:
Sorry, maar ik kom niet verder dan Novell en dat is tocht geen US Overheid?
Maar dat het niet meer Germaans is, wist ik niet.
Bedankt voor de correctie.
05-10-2018, 01:07 door Anoniem
Tja het is niet alleen goedkope china rommel waar het land vroeger om bekend stond.
De Navo is er ook niet gerust op, omdat een chinese firma security clearance wil..affijn lees het hier maar.
https://www.thedailybeast.com/huawei-chinas-shadowy-telecom-giant-wants-a-foothold-in-europe
Hoogste tijd dat we stoppen met onze luiheid en zelf hard aan het werk gaan om iets goeds van eigen bodem te produceren.
05-10-2018, 06:46 door Werkezel
Door Anoniem:
Door Anoniem: De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?

Er zitten allang hardware layers op centrale netwerk routers waar ze alle data mee afvangen.

hun doen al jaaaren chips in babies zetten ! daar mee doen hun ieder een af tappe zo dat hun al les van ow wete . k wor d,r gwoon bang van met zo,n dinge in me kop ! t is ver schrikluk gwoon !
05-10-2018, 07:47 door NonNocere
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren
Kan, als we 30 jaar outsourcing kunnen inhalen!
05-10-2018, 08:42 door Anoniem
Door Werkezel:
Door Anoniem:
Door Anoniem: De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?

Er zitten allang hardware layers op centrale netwerk routers waar ze alle data mee afvangen.

hun doen al jaaaren chips in babies zetten ! daar mee doen hun ieder een af tappe zo dat hun al les van ow wete . k wor d,r gwoon bang van met zo,n dinge in me kop ! t is ver schrikluk gwoon !

Die chip zal bij jou waarschijnlijk wel effect hebben, je kunt dan de laatste versie van spellingscheck downloaden.
05-10-2018, 08:42 door Anoniem
Leuk dat security.nl laatste tijd met plaatjes erbij komt en diepgaandere analyses meegeeft!
05-10-2018, 09:45 door Anoniem
Ik zie veel reacties dat er Europese of Nederlandse hardware/software moet komen…
Maar de vraag is als het er is, of het ook gebruikt gaat worden…


Na al die schandalen van Facebook en alle Google analytics zie je maar weinig mensen deze platformen verlaten.
Denk ook niet dat mensen bij beschikbaarheid van deze hardware/software massaal gaan overstappen, behalve een clubje die zich hiermee bezighoud…
05-10-2018, 09:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is tijd voor de Nederland om zelf hardware te produceren

Het is tijd voor Europa om zelf hardware en software te produceren.

We zijn rijkelijk te laat maar eens moet je eraan geloven.

Het verbaast me nog steeds dat b.v. we niet op Europees niveau een eigen OS hebben.

Die hebben we.

De roemruchte Minix microkernel is van Nederlandse origine. Het is het geesteskind van Andrew S, Tanenbaum, van de Vrije Universiteit Amsterdam. De later ontwikelde monolytische Linux kernel is oorspronkelijke van Finse origine.
Europese op Linux gebaseerde distributies zijn onder meer openSUSE van SUSE Linux GmbH, met het hoofdkantoor in Nuremberg, en Ubuntu van Canonical Ltd., met het hoofdkantoor in Londen.

Met andere woorden, we hebben verscheidene Europese open source systemen met een mogelijkheid tot wereldwijd omspannende Europese enterprise ondersteuning. Dat is namelijk het niveau waarop deze firma's opereren. Waar het eerder aan schoort, is de beschikbaarheid van cryptografisch betrouwbare en tevens betaalbare Europese hardware. We hebben ons laten overvleugelen door de productie van goedkope Chinese consumenten producten.

Ik heb zelfs les van deze Amerikaanse prof gehad Andrew S, Tanenbaum, hij heeft met Linux Tovalds vaak discussies gehad.
Hij heeft helemaal van Scratch een OS gemaakt netals Tovals.

Minix wordt gebruikt voor Top veiligheigheid en de nieuwste intel processoren draaien hebben standaard als extra defense minix gekregen. Google maar minix intel.

Tovals kwam uit finland dus ook europees.
Geld maakt het helaas aantrekkelijk voor deze partijen om hun uitvinden in Amerika verder uit te werken.
05-10-2018, 11:30 door Werkezel
Door Anoniem:
Door Werkezel:
Door Anoniem:
Door Anoniem: De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?

Er zitten allang hardware layers op centrale netwerk routers waar ze alle data mee afvangen.

hun doen al jaaaren chips in babies zetten ! daar mee doen hun ieder een af tappe zo dat hun al les van ow wete . k wor d,r gwoon bang van met zo,n dinge in me kop ! t is ver schrikluk gwoon !

Die chip zal bij jou waarschijnlijk wel effect hebben, je kunt dan de laatste versie van spellingscheck downloaden.

waor ken k ene klagt indiene tege d,n Anoniem ? die verpes d,n heel site hiero ! dag en nagt zit die d,n ene naor d,n ander articel te ver klooie !
05-10-2018, 12:32 door Anoniem
Door Werkezel:
Door Anoniem:
Door Werkezel:
Door Anoniem:
Door Anoniem: De wereld wordt met de dag gekker, zouden er ook backdoors in consumenten routers zitten?

Er zitten allang hardware layers op centrale netwerk routers waar ze alle data mee afvangen.

hun doen al jaaaren chips in babies zetten ! daar mee doen hun ieder een af tappe zo dat hun al les van ow wete . k wor d,r gwoon bang van met zo,n dinge in me kop ! t is ver schrikluk gwoon !

Die chip zal bij jou waarschijnlijk wel effect hebben, je kunt dan de laatste versie van spellingscheck downloaden.

waor ken k ene klagt indiene tege d,n Anoniem ? die verpes d,n heel site hiero ! dag en nagt zit die d,n ene naor d,n ander articel te ver klooie !

Uw k0mput3r is g3hack3t door d3 russisch3 cyb3rt0ll3n
06-10-2018, 09:13 door karma4 - Bijgewerkt: 06-10-2018, 09:24
Door Ron625:
Door Anoniem:De Amerikaanse overheid heeft Suse overkomen:
Sorry, maar ik kom niet verder dan Novell en dat is tocht geen US Overheid?
Maar dat het niet meer Germaans is, wist ik niet.
Bedankt voor de correctie.
Vanaf eind jaren 90 is Suse nauw verbonden met … IBM, heeft verband met de ondergang OS/2.
https://www.suse.com/company/history/ opgekocht door novell.
2006 samenwerking met microsoft, 2011 samenwerking met SAP. https://www.suse.com/partners/alliance/ibm/
en https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?infotype=an&subtype=ca&appname=gpateam&supplier=877&letternum=ENUSZP18-0022 dan wel https://www.suse.com/promo/power/ibm-watson/ Dan zit je met een grote commerciele die vaak in de boardroom mee beslist als een open source iets. De tegenspraken spatten er vanaf.

Voor desktop is het slim even na te denken wlek alternatieven IBM had eind jaren 90 begin 00 met de ondergang van OS/2. https://www.infoworld.com/article/2668057/computer-hardware/update--ibm--hp-sign-agreements-with-novell-on-suse-linux.html "At the same time as Novell announced its acquisition of Suse, it also announced that IBM Corp. planned to make a $50 million investment in Novell convertible preferred stock."
https://www.agconnect.nl/artikel/suse-biedt-novell-sleutel-linux-markt " Novell heeft nog niet gemeld of het de consumentenversie van SuSe blijft ondersteunen. Eerder deze week maakte RedHat bekend met de ondersteuning van zijn consumentenversie te stoppen. " artikel uit 2003.

https://www.linuxjournal.com/article/7692 Lees even goed dat je met Oracle en IBM als leiders zit in een commercieel strijdplan. Met het machtsblok IBM zit je bij veel overheden in de strategische beleidslijn binnen.
06-10-2018, 12:04 door Anoniem
Als je ziet hoe klein die chips zijn, wat ze kunnen.... dat is erg eng. Ze lijken op gewone electronische componenten. Zeer hoog stealth gehalte dit. Degene die dit ontdekt heeft verdient een prijs. Dit soort hardware bugs uit China zullen we op meer plaatsen hebben zonder het te weten. De Amerikaanse paranoide radiohost die hier 10 jaar geleden al over sprak is overigens van van alle internetplatformen gecensureerd.
07-10-2018, 09:07 door Anoniem
Door Ron625:
Door Anoniem:De Amerikaanse overheid heeft Suse overkomen:
Sorry, maar ik kom niet verder dan Novell en dat is tocht geen US Overheid?
Maar dat het niet meer Germaans is, wist ik niet.
Bedankt voor de correctie.
Volgens dat Wikipedia-artikel is het van het Duitse SUSE via Novell en Attachmate bij het Britse Micro Focus terechtgekomen en het is/wordt dit jaar doorverkocht aan het Duitse Blitz 18-679 GmbH, wat een dochteronderneming is van het Zweedse EQT Partners.

Het is of wordt dus weer Germaans, zo te zien, en het is geen moment in handen geweest van een overheid, dus ook niet de Amerikaanse.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.