Один из источников в материале Bloomberg о китайских жучках в платах серверов заявил, что издание исказило его слова

Он утверждает, что говорил о том, как можно было реализовать такую атаку.

Эксперт по безопасности Джо Фитцпатрик (Joe Fitzpatrick) заявил, что Bloomberg вырвало его слова из контекста и исказило их смысл. Он давал журналистам комментарии лишь о гипотетической возможности атаки «с аппаратными имплантами» и с удивлением узнал, что его теорию выдали за правду. Фитцпатрик рассказал о ситуации во время интервью подкасту Risky Business, его слова приводит издание 9to5Mac.

Фитцпатрик был одним из немногих неанонимных источников, на которые сослался Bloomberg в материале о внедрении шпионских чипов в материнские платы серверов. Издание подчёркивало, что ключевой причиной публикации расследования стали сразу 17 независимых собеседников.

Журналисты утверждали, что на китайских заводах одного из крупнейших поставщиков серверного оборудования Super Micro спецслужбы уже несколько лет вставляют в материнские платы шпионские чипы. После этого сервера с жучками якобы отправляют в крупные американские компании, а китайские власти могут получать к ним доступ и прослушивать.

Однако у Фитцпатрика другая версия. Он утверждает, что потратил много времени, объясняя Bloomberg, как можно реализовать атаку «с аппаратными имплантации» на практике. Также он подробно рассказал, как работают устройства, которые он сделал для показа на хакерской конференции Black Hat два года назад.

Далее...

Facebook представила первое устройство под своим брендом — «умные» дисплеи Portal

Через них можно звонить, смотреть контент Facebook Watch и слушать музыку, правда список поддерживаемых сервисов ограничен.

Facebook представила Portal и Portal+ — первые устройства собственной разработки. В «умные» дисплеи встроен голосовой ассистент Alexa, а для работы со звонками используется собственное решение Facebook.

На фоне скандала с приватностью в соцсети компания серьёзно подошла к вопросу конфиденциальности Portal. Помимо кнопки, которая отключает микрофон и камеру в комплекте также предусмотрена защёлка — чтобы пользователи точно не боялись, что за ними следят.

Продажи Portal начнутся в ноябре, однако устройство можно предзаказать заранее. Пока оно доступно для продажи только в США. Неизвестно, будет ли Portal продаваться в России, однако по текущему курсу младшая версия обойдётся в 13 тысяч рублей, а старшая — в 23 тысячи.

Финансист украл из бюджета Дании более 2 миллиардов долларов и теперь живёт в Дубае. Властям нечего ему предъявить

Он воспользовался лазейкой в законодательстве, которую обнаружили слишком поздно.

За три года, начиная с 2012 года, через одно из отделений налоговой службы Дании в США вывели два миллиарда долларов. Деньги переводили законно — используя схему налогового вычета. Но датское правительство считает этот случай одним из самых крупных финансовых преступлений в истории страны.

Власти обвинили в мошенничестве лондонского финансиста Санджая Шаха (Sanjay Shah), который проживает в Дубае. Он отрицает вину и считает, что лишь воспользовался недочётами в законах. Издание The New York Times выяснило подробности истории.

Дания стала жертвой хитрой финансовой схемы, в которой задействован рынок капиталов, налоговая система и операции, известные как cum-ex-торговля. Этот вид торговли нацелен на самую уязвимую часть любой финансовой системы — запросы на возмещение налогов, удержанных с дивидендов.

По датским законам, правительство автоматически собирает налоги, уплаченные с дивидендов — части прибыли, которую компании распределяют между акционерами и владельцами. Если акционеры проживают в некоторых других странах, например, в США, то они имеют право получить возмещение части этих налогов или вернуть их полностью.

Схема с cum-ex-торговлей стала возможной из-за налоговых договоренностей между некоторыми странами. Например, Дания и США подписали подобное соглашение, чтобы избежать двойного налогообложения. Однако европейские регуляторы не предусмотрели того, что иностранный возврат налогов может давать огромную прибыль.

Далее...

Пользователи столкнулись с удалением файлов из-за обновления Windows 10. В Microsoft посоветовали его не устанавливать

Компания почти сразу отозвала обновление, но не рассказала, как решить проблему.

4 октября один из пользователей Windows 10 пожаловался на то, что после обновления до версии системы 1809 у него пропали все файлы из папки «документы». Судя по жалобам, свои данные потеряли и несколько сотен других пользователей, некоторые из них не делали резервную копию.

Один из пострадавших утверждает, что потерял 220 гигабайт своих файлов, накопленных за 23 года работы. По его словам, это произошло после установки версии Windows 10 под номером 1809, которая длилась четыре часа.

На следующий день после появления жалоб в Microsoft почти сразу отозвали обновление и начали расследование. Судя по всему, проблема коснулась небольшой части пользователей, однако её причина неизвестна. Пользователи связывают поведение системы с багом в облачном хранилище OneDrive: многие заметили, что удалялись только файлы, несинхронизированные с сервисом.

Далее...

Apple опровергла материал Bloomberg о китайских «жучках» в серверах. Хотя обычно компания не комментирует «слухи из СМИ»

В этот раз Apple почему-то решила выпустить масштабную статью-разбор на своём сайте.

4 октября агентство Bloomberg выпустило материал, в котором говорилось, что военные из Китая несколько лет тайно внедряли шпионские жучки в материнские платы на заводах компании Supermicro. По данным журналистов, после этого платы устанавливали в серверы, предназначенные для крупных американских компаний, включая Apple и Amazon.

Источники издания заявили, что Apple и Amazon обнаружили слежку независимо друг от друга и сообщили о ней в ФБР, где якобы уже три года ведут расследование. Журналисты отметили, что опросили 17 человек, среди которых были государственные чиновники, а также топ-менеджеры компании из Купертино.

Amazon, производитель чипов Supermicro и китайское правительство почти сразу начали отрицать произошедшее. Однако Apple пошла на беспрецедентный для себя шаг и опубликовала резкое опровержение данных Bloomberg.

Статью выпустили в рубрике «Заявления Apple», и за последние годы это всего лишь второй материал в этом разделе. Компания использует его крайне редко: обычно для того, чтобы отразить свою позицию. Во время крупных скандалов или утечек Apple предпочитает хранить молчание и просто отказывается от комментариев.

Далее...

СМИ: Apple начала блокировать ремонт новых MacBook Pro 2018 и iMac Pro в сторонних сервисных центрах

В случае неофициального ремонта устройства не получится использовать.

По новым правилам Apple для ремонта моделей MacBook Pro 2018 года и iMacPro необходимо запустить особую програму диагностики, доступную только сервисным центрам, сотрудничающим с компаний. Из-за этого не получится отремонтировать технику у организаций, не заключивших договор с Apple. Об этом сообщили издания Motherboard и MacRumors со ссылкой на внутренний документ Apple.

Согласно документу, Apple будет блокировать ремонт всех ключевых компонентов устройств. В случае с макбуками это дисплей, материнская плата, Touch ID, клавиатура, батарея, трэкпад и динамики. А в iMac Pro теперь нельзя отремонтировать неофициально материнскую плату и SSD-накопитель.

После ремонта любого из этих компонентов требуется запустить программу Apple Service Toolkit 2, доступ к которой есть только у сотрудников Apple Store и авторизованных сервисных центров. Если программу не запустят в конце ремонта, пользователь получит неработающую систему и «незаконченный ремонт».

Как отметили журналисты, из-за этого независимые сервис-центры не смогут отремонтировать многие компоненты iMac Pro и MacBook Pro 2018. Есть и другая проблема: когда устройства морально устареют и для них перестанут производить официальные комплектующие — технику станет негде починить. Издания обратились за комментариями в Apple, но в компании не смогли оперативно ответить на запросы.

Далее...

Илон Маск впервые прокомментировал соглашение с Комиссией по ценным бумагам — поиздевался над регулятором в Твиттере

В поведении бизнесмена ничего не изменилось.

Маск впервые публично высказался о Комиссии по ценным бумагам и биржам США (КЦБ) после достижения соглашения. Он написал в Твиттере, что регулятор делает «невероятную работу», но назвал ведомство «Комиссией по обогащению шортселлеров» (в английском языке получилось сокращение SEC — так же сокращается КЦБ).

Маск также отметил, что КЦБ очень вовремя сменила название. В разговоре CNN представители регулятора заявили, что он не менял названия и отказались от комментариев.

Один из пользователей спросил у предпринимателя, не нужен ли ему smm-специалист, который будет писать твиты без ошибок (Маск пропустил глагол «сказать») и не будет вызывать гнев КЦБ. После этого Маск извинился, но не за твит, а за допущенную опечатку.

Глава Tesla уже не в первый раз резко высказывается о шортселлерах — игроков биржи, которые ставят на понижение акций компании ради быстрой прибыли. Кроме того, Маск называл шортселлеров одной из основных причин, по которым Tesla стоит уйти с биржи и стать частной компанией.

30 сентября предприниматель договорился с КЦБ после того, как ведомство Далее...

Акции производителя чипов упали на 60% после обвинения в шпионаже от Bloomberg. И продолжают падать

«Пострадавшие» компании опровергают наличие слежки.

4 октября, спустя несколько часов после открытия биржи, акции китайского производителя серверного оборудования Supermicro упали более, чем на 60%. Причиной этого стал материал Bloomberg, в котором говорилось, что на заводах компании устанавливали шпионские жучки в материнские платы, предназначенные для серверов американских компаний.

Как отметил один из чиновников США, уязвимость в Supermicro сравнима с уязвимостью в Windows — она «затрагивает весь мир». Китайская компания является одним из крупнейших производителей материнских плат, серверных стоек и станций.

Bloomberg получил информацию от 17 разных источников, включая анонимных собеседников среди американских властей. Журналисты утверждают, что серверы с жучками поставляли как минимум в 30 крупных компаний, в том числе в Apple и Amazon.

Однако представители корпораций отрицают наличие уязвимостей и сторонних чипов в серверах Supermicro. Amazon и Apple утверждают, что проводили проверки устройств и не находили жучков. Также компании опровергают сотрудничество с ФБР, о котором упомянуло Bloomberg.



Последние посты