Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Apple meldt congres VS dat het geen malafide chips heeft gevonden

maandag 8 oktober 2018, 10:24 door Redactie, 9 reacties

Apple heeft het het Amerikaanse Congres verteld dat het geen malafide microchips in de eigen systemen heeft aangetroffen zoals Bloomberg Businessweek vorige week berichtte. Volgens Bloomberg had het Chinese leger malafide microchips aan moederborden van Supermicro toegevoegd. Deze moederborden werden vervolgens gebruikt in servers die onder andere bij Amazon en Apple zouden zijn aangetroffen.

Via de chips zou het mogelijk zijn om de servers op afstand te benaderen. Apple en Amazon plaatsten op hun eigen website uitgebreide verklaringen waarin ze het verhaal van Bloomberg ontkenden. Nu heeft Apple ook een brief naar het Amerikaanse Congres verstuurd waarin het de eerdere verklaring herhaalt. "De beveiligingstools van Apple scannen continu naar precies dit soort uitgaand verkeer, aangezien het op de aanwezigheid van malware of andere kwaadaardige activiteiten wijst. Er is nooit iets gevonden", aldus Apple-topman George Stathakopoulos.

Verder laat Stathakopoulos weten dat Apple nooit malafide microchips of kwetsbaarheden heeft aangetroffen die doelbewust aan servers zouden zijn toegevoegd, zo blijkt uit de brief die Apple naar het congres stuurde en in handen van persbureau Reuters kwam. Ook heeft het geen contact met de FBI over dergelijke zaken gehad, zoals Bloomberg beweerde. Eerder stelden de Amerikaanse en Britse overheid dat ze niet aan de verklaringen van Apple en Amazon twijfelden.

Advertorial: 5 veel voorkomende risico's rond schaduw-IT en hoe u daar grip op krijgt
NCSC geeft beveiligingsadvies voor RDP-protocol
Reacties (9)
08-10-2018, 11:46 door EnGeeX
Ik zou ook afstand nemen als ik Apple en Amazon was. Als het wel zo zou zijn, dan zou het ook een potentiele overtreding kunnen zijn van de GDPR en dat zijn potentieel best veel euro's boete.

Ik ben niet deskundig genoeg om een waardevolle mening te geven wie er gelijk heeft. De onderbuik geeft Bloomberg gelijk, omdat A) geen belang hebben bij een hoax en als er een rechtszaak komt (en die komt er vast) en ze zouden ongelijk hebben, dan stopt het bestaan van Bloomberg direct door de megaclaims die Apple/Amazon zullen neerleggen en B) het verhaal van Bloomberg is net even te gedetailleerd voor een hoax die daardoor goed controleerbaar zou zijn.

Anyway, vermakelijke kost en de komende periode zal er nog veel over geschreven worden.

Een Supermicro server met een 'Intel inside' sticker heeft in ieder geval een hele nieuwe betekenis gekregen........
08-10-2018, 11:50 door Anoniem
Ik snap niet waarom deze overheden niet aan de verklaringen van Apple en Amazon twijfelen? Wat weten ze dat wij niet weten?
08-10-2018, 12:55 door Anoniem
Maar er waren al eerdere bewegingen. Wie herinnert zich deze nog?
http://blog.ptsecurity.com/2017/08/disabling-intel-me.html

Het is nu allemaal, "Hey, look-out - Red under my Bed!".

Zo lang de rechter een massa claim steeds kan afwijzen, zoals bij Google in het Verenigd Koninkrijk voor het omzeilen van privacy instellingen, heeft Big Tech niets te vrezen.

Verder we horen het nooit echt wie het heeft gedaan, China Super-spy chip of toch een NSA backdoor via deze chip.
08-10-2018, 14:59 door Anoniem
Je zag toch hoe congres en senaat die Zuikerberg ondervroegen.
Totaal gebrek aan kritische geest.
Dus daarmee kunnen ze dit zo afdoen.
08-10-2018, 15:16 door Briolet
Door Anoniem: Ik snap niet waarom deze overheden niet aan de verklaringen van Apple en Amazon twijfelen? Wat weten ze dat wij niet weten?

Ik vraag me meer af waarom ze niet bij Bloomberg aankloppen. Zij beweren de bewijzen te hebben. Één bewijs kan 1000 ontkenningen ontkrachten.
08-10-2018, 16:56 door Anoniem
Leg eens uit waarom je een chipje op een IPMI/Drac/ILO omgeving wilt zetten?

1 je kunt er vrij zeker van zijn dat dit op een geblokkeerd VLAN zit (ik richt vanuit security altijd netwerken zo in dat IPMI/Drac/ILO alleen via stepping stones te bereiken is, en die niet naar buiten kunnen.
2 direct iets in de bios van IPMI/Drac/ILO zetten veel handiger is.
3 er legio bedrijven zijn die het niet eens aansluiten.
4 waarom Apple servers van een andere partij zou kopen.
08-10-2018, 16:56 door Anoniem
Door Briolet:
Door Anoniem: Ik snap niet waarom deze overheden niet aan de verklaringen van Apple en Amazon twijfelen? Wat weten ze dat wij niet weten?

Ik vraag me meer af waarom ze niet bij Bloomberg aankloppen. Zij beweren de bewijzen te hebben. Één bewijs kan 1000 ontkenningen ontkrachten.


Als journalist kan je niet altijd je bron verklaren, het zijn insiders geweest die het verhaal hebben geklikt.
De FBI kan ook gewoon gezeggen: Apple en Amazon zijn niet bij ons geweest en wat Bloomberg zegt is vals dus Bloomberg moet geld betalen wegens laster aan Apple en Amazon. Dat dit niet is gebeurd zegt al genoeg. Voor een journalist zijn geloofwaardigheid is dit enorme risico wat Bloomberg niet zomaar zal nemen.
09-10-2018, 12:50 door Briolet
Door Anoniem:
Door Briolet:
Door Anoniem: Ik snap niet waarom deze overheden niet aan de verklaringen van Apple en Amazon twijfelen? Wat weten ze dat wij niet weten?

Ik vraag me meer af waarom ze niet bij Bloomberg aankloppen. Zij beweren de bewijzen te hebben. Één bewijs kan 1000 ontkenningen ontkrachten.

Als journalist kan je niet altijd je bron verklaren, het zijn insiders geweest die het verhaal hebben geklikt..

Dat is geen argument in deze context, want Apple en Amazon hoeven ook geen inzicht te geven. In Nederland is het nog steeds zo dat diegene die aanklaagt, met de bewijzen moet komen voor zijn aanklacht. Als je dus wilt weten of de bewering echt klopt, moet je zijn bij diegene die de beschuldigingen uit.
10-10-2018, 22:48 door Anoniem
Door Anoniem: Ik snap niet waarom deze overheden niet aan de verklaringen van Apple en Amazon twijfelen? Wat weten ze dat wij niet weten?

Je kunt de vraag ook anders stellen - wat _WETEN_ wij nu eigenlijk ?

We hebben een vlot geschreven verhaal van Bloomberg met een heleboel beweringen die aan anonieme bronnen worden toegeschreven.

We hebben een lange - hypothetische - zorg wat er gedaan zou kunnen worden door iemand die in de supply chain kan manipuleren.

We hebben in dat Bloomverg verhaal een paar technische details die onjuist of minimaal onnauwkeurig moeten zijn.

En er beginnen nu niet-anonieme bronnen op te duiken die verklaren dat ze hun hypothetische ":stel dat" scenario's die ze met de betreffende reporters besproken hebben in zorgelijk detail in de reportage terugzien als 'feit' .

En de als slachtoffer genoemde bedrijven ontkennen nadrukkelijk - (waar publiek liegen over koersgevoelige zaken in de VS echt harde consequenties kan krijgen.) .

Je kunt natuurlijk een heel groot complot veronderstellen waarin al die spelers bezig zijn om de waarheid uit het artikel onder de pet te houden.
De andere verklaring is dat de reporters niet de realiteit hebben weergegeven.
(waarom is een tweede vraag . Misschien zijn ze op de loop gegaan met vage geruchten en hebben ze in alles een bevestiging gezien, misschien zijn ze gevoed door sommige van hun bronnen die dit verhaal wilden lanceren - bijvoorbeeld om de profiteren van de koerssprongen van de betreffende bedrijven. )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Banken moeten slachtoffers van phishing altijd compenseren:

26 reacties
Aantal stemmen: 1007
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

51 reacties
Lees meer
Juridische vraag: Moet de overheid over hard bewijs beschikken om providers apparatuur van bepaalde leveranciers te laten vervangen?
11-12-2019 door Arnoud Engelfriet

Ik las op diverse plekken dat Nederland een wet heeft aangenomen dat providers verplicht kunnen worden om Huawei-apparatuur uit ...

6 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

49 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter