Украинский хакер признался в продаже личных данных американских граждан

[Dread Pirate Roberts]

TPM лучше делать внутри этого девайса. Поправить бутлодер линукса чтобы он считывал ключ из другого источника - намного проще чем хачить "оригинальный" тпм. Заодно получится некая универсальность, не только на одной версии мат.платы девайс будет работать.

мы про такое уже общались в личке - МДЗ на FPGA, втыкаемый в PCIe порт. но, насколько я понимаю, у него будет меньше уровень доступа к железу, чем у родного TPM, потому что на базе этого же TPM делается "Silicon Root of Trust", который работает ещё до того, как PCIe устройства проинициализированы.
надо будет покурить разводку материнок на досуге.

 

[gliderexpert]

потому что на базе этого же TPM делается "Silicon Root of Trust", который работает ещё до того, как PCIe устройства проинициализированы.

И это не очень хорошо, т.к. там потенциально может поселиться буткит, который проинициализирует шину "нужными" параметрами. Интересно было бы пойти путем полного удаления родного tpm, ilo и прочего и заменой этого добра на свою pcie плату.

 

[vozbuditell]

Расстрел!

 

[Dread Pirate Roberts]

И это не очень хорошо, т.к. там потенциально может поселиться буткит, который проинициализирует шину "нужными" параметрами. Интересно было бы пойти путем полного удаления родного tpm, ilo и прочего и заменой этого добра на свою pcie плату.

ты случайно не тыкал в мамку мультиметром? когда PCIe устройства получают питание? вряд ли у них есть постоянное "дежурное" напряжение, как у BMC и чипсета.

 

[gliderexpert]

ты случайно не тыкал в мамку мультиметром? когда PCIe устройства получают питание? вряд ли у них есть постоянное "дежурное" напряжение, как у BMC и чипсета.

Дежурка совершенно точно присутствует на портах в которых возможен wake on lan с pcie сетевухи. В некоторых биосах есть так же опция wake from pcie - видимо ее включение тоже подает питание на слот.

 

[hvb]

Никак. Частичная защита - аренда выделенного пространства ДЦ, свои шкафы в закрытом сеткой отсеке с ограниченным доступом + камера которая на все это смотрит. Любой недоверенный человек (включая сотрудников дц) в кадре, или сбой потока данных с камеры - гасить питание серверам.
Но чтобы все это смонтировать вам придется посетить дц самостоятельно и показать свой фейс на все их камеры наблюдения.

А зачем нужна стойца в ДЦ вообще? Что такого можно в блеке мутить, что нужно такое железо с сопутствующим обслуживанием и условиями хранения?
Сейчас 1гбит оптику до квартир прокладывают, и то, для большинства задач - излишне. Уж для сервиса пробива ssh точно.

Проще арендовать квартиру, подвал, микроофис на дропа\переклей, поставить там ПК под сервер и камеру. Кстати, питание камеры - это уже вопрос не актуальный, даже простые видеоняни китайские есть с аккумами, симкартами и заливкой видео в облако. Поставь такую и будешь видеть все. На дверь поцепи сигналку и простейший выключатель, который при открывании двери вырубает питание на ПК.

Можно заморочиться еще больше и снять два помещения, в одном поставить железо, в другом - интернет. Законнектить их по беспроводу с помощью той же направленной антенны. Так, например, гараж вообще не сложно снять без документов и договора.

 

[Dread Pirate Roberts]

Дежурка совершенно точно присутствует на портах в которых возможен wake on lan с pcie сетевухи. В некоторых биосах есть так же опция wake from pcie - видимо ее включение тоже подает питание на слот.

сейчас проверил на многострадальной Supermicro X11 - есть Standby 3.3V (но почему-то только AUX, а не основной) во всех PCIe слотах, 12V нет.

а также проверил TPM - на него тоже подаётся 3.3V когда сервер выключен.

кстати, супермикровские TPM идеально подходят для того, чтобы к ним подключались и дампили данные

 

[alex778]

Проще арендовать квартиру, подвал, микроофис на дропа\переклей, поставить там ПК под сервер

Рытиков сразу вспомнился. Который вырыл секретный подвал с серверами. Но там какая-то хитрая история была с кабелем, кабель был не простой. а чуть ли не из Москвы из бункера Путина проложен напрямую к Рытикову в Одессу, по словам исбушки.

 

[hvb]

Рытиков это и есть Абдула. И он услуги хостинга предоставлял, ему потому этот кабель и нужен был.

А мы здесь обсуждаем сервак для персонального пользования не прям уж требовательного к каналу, в контексте - сервис пробива ssh. Для такого домашнего проводного интернета хватит с большим запасов, как и для большинства веб-проектов со 100мбит хостингом. 1гбит в общем-то у всех под всякий там брут-скан многопоточный или под какой-нибудь порно-тьюб, обычным юзерам 100мбит хватает.

То есть, никакой особый кабель не нужен.

 

[Premium]

абдалла топовый сервис предоставлял. знаком был с его услугами. вроде как маза одно время у них хостилась.

 

[_berezka_]

Давно о Рытикове не слышала. А че там с ним? Западные органы так и не получили его, правда?

 

[NPSH]

Судится
Сначала с СБУ, теперь перешел на новый этап, с ДБР

Впереди наверное с Президентом тяжбы и иски, потом ЕС по правам человека

 

[_berezka_]

Судится
Сначала с СБУ, теперь перешел на новый этап, с ДБР

Впереди наверное с Президентом тяжбы и иски, потом ЕС по правам человека

А он сидит? Или выпустили по домашний арест ?

 

[NPSH]

Личное обязательство.

 

[Dread Pirate Roberts]

И это не очень хорошо, т.к. там потенциально может поселиться буткит, который проинициализирует шину "нужными" параметрами. Интересно было бы пойти путем полного удаления родного tpm, ilo и прочего и заменой этого добра на свою pcie плату.

кажется, я нашёл, как это работает: "NIST 800-193"
например: https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/details?product=12376

Supermicro CPLD based RoT provides platform firmware resiliency per NIST 800-193 guidelines. This technology offers integrity & protection of BIOS/BMC FW images during boot time ...

то есть используется не железный TPM, а софтовый, реализованный внутри того самого FPGA чипа Lattice: https://www.latticesemi.com/Solutions/Solutions/SolutionsDetails02/LatticeSentry
и ещё это объясняет, зачем деллам в 15ом поколении чип на целых 9к LUT-ов.

 

[MagaClub]

сервер должен быть либо в торе, либо fastflux. либо и то и другое. с фф есть опыт работы, там проблем много.

главный урок данной истории - нужно пользоваться миксером.

если сервер был изъят или взломан органами (а такое тоже бывает), то они будут потрошить кошельки и смотреть куда вывод делался. ченалисис или там эллиптик или еще какая хуета, сразу высветит конечный адрес как адрес конкретной биржи (что и произошло в данном случае). дальше уже дело техники получить данные пассажира. если миксер хороший, то ничего не высветит - ушло куда-то хз куда, сушите вёсла. будут возвращаться к серваку, бекдорить его ну и будут мутки с жабой.

Вот именно, нет тела - нет дела.
Стоит уже давно понять, что если деньги не потеряли цифровой след - за вами рано или поздно придут.
И единственно правильный вариант
а) не хранить логи
б) гонять деньги не через биржи, а через "осликов" ( цифровые деньги - Кеш - цифровые деньги )

 

[darkcoder_io]

если сервер был изъят или взломан органами (а такое тоже бывает), то они будут потрошить кошельки и смотреть куда вывод делался. ченалисис или там эллиптик или еще какая хуета, сразу высветит конечный адрес как адрес конкретной биржи (что и произошло в данном случае). дальше уже дело техники получить данные пассажира. если миксер хороший, то ничего не высветит - ушло куда-то хз куда, сушите вёсла.

А если был разрыв в кэш? Ну, скажем, я за бугром. Крипта ушла в МСК, вышла в кэш. Кэш потом закинули в бинанс и вернули мне уже в чистом виде. Я его тут снова слил в кэш, мимо бирж всяких, личная встреча. М?

 

[Bayron]

Зато теперь плашка модная, и на том спасибо.

 

[Bayron]

Я прям сплю и вижу как ФБР дали ТЗ максимально красиво нарисовать баннер на их сайт..

 

[Premium]

А если был разрыв в кэш? Ну, скажем, я за бугром. Крипта ушла в МСК, вышла в кэш. Кэш потом закинули в бинанс и вернули мне уже в чистом виде. Я его тут снова слил в кэш, мимо бирж всяких, личная встреча. М?

ну это по сути оффлайн миксер на сколько это удобно - вопрос.

кстати говоря, по поводу проверки чистоты траншей. вот многие юзают амлбот в тележке. а у меня вопрос возникает. а не собирает ли этот бот потом эти адреса как подозрительные? я б на их месте так и делал. ибо зачем простому анониму в телеге проверять чистоту своего перевода?