Τα Surface δεν έχουν θύρα Thunderbolt για λόγους ασφαλείας

Κι έλεγα τι θα κάνω το υγρό άζωτο που έχω στο ντουλάπι...

Ρε παιδιά, τα μαγαζιά που πουλάνε υγρό άζωτο είναι κλειστά τώρα με την πανδημία; Ξέρετε πότε θα ανοίξουν; 🤪

Που σκοπεύουν να τα πουλήσουν? Στο πεντάγωνο και στην Μοσάντ?

δεν έχουν θύρα Thunderbolt αλλά ούτε αφαιρούμενη μνήμη RAM, για λόγους ασφαλείας.

NAI .. στάνταρ.. 🤭

ram = random access memory = μνήμη τυχαίας προσπέλασης= προσωρινή αποθήκευση... κάτι  άλλο μήπως εννοεί ο ποιητής και παραφράζετε η εγώ δεν κατάλαβα καλά? Ακόμη και σε λειτουργία να είναι το μηχάνημα (ένα σενάριο που μπουκάρει μέσα το FBI για παράδειγμα σε μια υπόγα χάκερ) και δεν έχουν τρόπο να αποκρυπτογραφήσουν τα δεδομένα επιτόπου και παγώσουν τις μνήμες από την στιγμή που θα αφαιρεθούν από το σύστημα και πάψει να περνά ηλεκτρικό ρεύμα θα χαθούν τα δεδομένα.. Εκτός και αν μιλάμε για κάποιο άλλο είδος μνήμης?

Όσο για το thynderbolt η τεχνολογία του και h arxitektonik;h συνδεσμολογίας τι διαφέρει από τις υπόλοιπες θύρες συνδεσιμότητας εκτός της ταχύτητας? Αν είναι εύκολο να χακάρει κάποιος ένα λάπτοπ με thunderbolt πόσο ποιο δύσκολο είναι να το κάνει από USB? Αν υπάρχουν διαφορές θα είναι ας πούμε στην ταχύτητα χακαρίσματος?

Για να μας πει κάποιος περισσότερο ειδικός γιατί κάτι δεν κολλάει εδώ... μπερδεύτηκα πάρα πολύ με όσα διάβασα σε αυτό το άρθρο

1 ώρα πριν, AtiX είπε

Η ένστασή μου είναι ότι σαν δικαιολογία δεν στέκει... άκου εκεί, να παγώσει κάποιος με υγρό άζωτο την μνήμη για να πάρει τα δεδομένα... δικαιολογίες του κ...

Ισχύει αυτό αδερφέ υπάρχουν πολλές αναφορές με στοιχεία σε black hat conference. Και όταν θέλει να κάνει ένας αναλυτής forensics σε ένα μηχάνημα μπορεί να χρησιμοποιήσει αυτήν την τεχνική. Σπάνια αλλά γίνεται 

To surface δεν θα έπρεπε να έχει Windows για λόγους ασφαλείας.

Ο υπεύθυνος ασφάλειας εκεί μέσα πολύ james bond βλέπει να πούμε....

ΠΡΟΣΘΕΤΩ:

Μούφα είναι η πληροφορία και ΠΑΝΑΣΧΕΤΟΙ οι του theverge. Μιλάμε για βαθιά μεσάνυχτα. Αυτό απλώς δεν γίνεται που λένε και προφανώς το έκαναν πρώτη Απρίλη και οι Theverge δεν το αντελήφθησαν λόγο κορονοιού...

Δηλαδή θέλω να πω το τουίτ μπορεί να είναι αληθινό αλλά δεν έχει καμία εγκυρότητα αφού δεν μπορεί να ισχύει τίποτε από τα 2 που λένε. Φαίνεται κιόλας ότι δεν ξέρουν καν για  τι πράγμα μιλάνε από τον τρόπο που έχει γραφτεί το άρθρο. 

Ας με διορθώσει κάποιος...

και αυτοί που αναδημοσιεύουν με τα συγχωρήσεως είναι άσχετοι και εμείς (δεν το σχολιάζω αυτό) που καθόμαστε και το συζητάμε...

1 ώρα πριν, Bil79 είπε

Κι έλεγα τι θα κάνω το υγρό άζωτο που έχω στο ντουλάπι...

στο ντουλάπι θα εξατμιστεί

3 λεπτά πριν, tsarouc είπε

ram = random access memory... κάτι  άλλο μήπως εννοεί ο ποιητής και παραφράζετε η εγώ δεν κατάλαβα καλά? Ακόμη και σε λειτουργία να είναι το μηχάνημα (ένα σενάριο που μπουκάρει μέσα το FBI για παράδειγμα σε μια υπόγα χάκερ) και δεν έχουν τρόπο να αποκρυπτογραφήσουν τα δεδομένα επιτόπου και παγώσουν τις μνήμες από την στιγμή που θα αφαιρεθούν από το σύστημα και πάψει να περνά ηλεκτρικό ρεύμα θα χαθούν τα δεδομένα.. Εκτός και αν μιλάμε για κάποιο άλλο είδος μνήμης?

 

Τα δεδομένα μένουν για κάποια ώρα στη μνήμη, δε χάνονται αμέσως. Από μερικά δευτερόλεπτα ως αρκετά λεπτά. Με το πάγωμα μπορείς να παρατείνεις αυτόν το χρόνο ως μέρες. Κι αυτό σου δίνει τη δυνατότητα να βρεις συμβατό μηχάνημα ώστε να βάλεις τα modules και να κάνεις dump τα περιεχόμενα.

Φυσικά, ασφάλεια δεδομένων δε θέλουν μόνο οι κρατικές υπηρεσίες ασφαλείας, αλλά και τραπεζικοί οργανισμοί, φαρμακοβιομηχανίες κλπ. Και αν οι πρώτοι μπορούν να έχουν custom μηχανήματα, οι υπόλοιποι αγοράζουν μηχανήματα του εμπορίου με συγκεκριμένες προδιαγραφές. Τα Surface της MS είναι πολύ καλά μηχανήματα, αλλά αν δεν καλύπτουν τις προδιαγραφές ασφαλείας αυτών των κλάδων, χάνουν αγοραστικό κοινό. Με αυτόν τον τρόπο αποκτούν πρόσβαση και σε αυτές τις (μεγάλες) αγορές

5 λεπτά πριν, tsarouc είπε

 

ΠΡΟΣΘΕΤΩ:

Μούφα είναι η πληροφορία και ΠΑΝΑΣΧΕΤΟΙ οι του theverge. Μιλάμε για βαθιά μεσάνυχτα. Αυτό απλώς δεν γίνεται που λένε και προφανώς το έκαναν πρώτη Απρίλη και οι Theverge δεν το αντελήφθησαν λόγο κορονοιού...

Δηλαδή θέλω να πω το τουίτ μπορεί να είναι αληθινό αλλά δεν έχει καμία εγκυρότητα αφού δεν μπορεί να ισχύει τίποτε από τα 2 που λένε. Φαίνεται κιόλας ότι δεν ξέρουν καν για  τι πράγμα μιλάνε από τον τρόπο που έχει γραφτεί το άρθρο. 

Ας με διορθώσει κάποιος...

Όντως δεν έχει καμία λογική μάλλον hoax.

H Microsoft έχει βάλει θύρα usb-c στα surface κανένας λόγος για thunderbolt

2 ώρες πριν, AtiX είπε

Και λέγατε σιχαμένη την άλλη με τα πανάκριβα προϊόντα... o tempora o mores...

Άκου εκεί... δεν βάλαμε αφαιρούμενη μνήμη γιατί υπάρχουν προβλήματα ασφαλείας... μετά από 30 χρόνια τώρα το ανακάλυψαν!!!

1 ώρα πριν, AtiX είπε

Η ένστασή μου είναι ότι σαν δικαιολογία δεν στέκει... άκου εκεί, να παγώσει κάποιος με υγρό άζωτο την μνήμη για να πάρει τα δεδομένα... δικαιολογίες του κ...

Προς τι η έκπληξη; Δεν περίμενες άλλον, εκτός της εταιρείας με τα ακριβά προϊόντα, να πει τέτοιες γελοίες δικαιολογίες; 

Για αρχή σαν φίλος της εταιρείας με τα ακριβά προϊόντα δεν θα έπρεπε να σου κάνει εντύπωση μια τέτοια δικαιολογία. 

Καλη η προσπαθεια αλλα αν δεν εισαι Apple και βγαινεις και λες τετοια  θα παει ακλαφτο το προιον ειδικα σε μια αγορα κατασκευαστων λαπτοπ που δεν εισαι κυριαρχος και ουτε θα γινεις μ αυτον τον τροπο

1 ώρα πριν, asmilon είπε

Ειναι υπερβολη για τους περισσοτερους απο εμας, αλλα πχ για FBI, CIA, κλοπη εταιρικων πληροφοριων κλπ προφανως και ειναι μεθοδοι που εχουν εφαρμοστει.

Πχ: https://www.zdnet.com/article/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/

Αυτό το άρθρο λέει ξεκάθαρα... από μερικά δευτερόλεπτα έως κάποια λεπτά (ανάλογα τα κυκλώματα τροφοδοσίας)  μένουν "κάποια" δεδομένα μέσα που και αυτά δεν γνωρίζουμε αν θα είναι χρήσιμα. Οπότε όπως είπα είναι από τις μεγαλύτερες κοτσάνες που έχω ακούσει/διαβάσει. 

Και το άρθρο αυτό είναι από το 2008. Τα σημερινά μηχανήματα δεν έχουν τέτοια flows... για αυτό και ρωτούμενη η Microsoft απάντησε ότι  δεν έχω να σχολιάσω κάτι (και από μέσα τους γελούσαν με αναφιλητά... για την ασχετοσύνη που υπάρχει)

12 λεπτά πριν, foniki_melitzana είπε

Τα δεδομένα μένουν για κάποια ώρα στη μνήμη, δε χάνονται αμέσως. Από μερικά δευτερόλεπτα ως αρκετά λεπτά. Με το πάγωμα μπορείς να παρατείνεις αυτόν το χρόνο ως μέρες. Κι αυτό σου δίνει τη δυνατότητα να βρεις συμβατό μηχάνημα ώστε να βάλεις τα modules και να κάνεις dump τα περιεχόμενα.

Φυσικά, ασφάλεια δεδομένων δε θέλουν μόνο οι κρατικές υπηρεσίες ασφαλείας, αλλά και τραπεζικοί οργανισμοί, φαρμακοβιομηχανίες κλπ. Και αν οι πρώτοι μπορούν να έχουν custom μηχανήματα, οι υπόλοιποι αγοράζουν μηχανήματα του εμπορίου με συγκεκριμένες προδιαγραφές. Τα Surface της MS είναι πολύ καλά μηχανήματα, αλλά αν δεν καλύπτουν τις προδιαγραφές ασφαλείας αυτών των κλάδων, χάνουν αγοραστικό κοινό. Με αυτόν τον τρόπο αποκτούν πρόσβαση και σε αυτές τις (μεγάλες) αγορές

Ανάλογα το κύκλωμα τροφοδοσίας ενός μηχανήματος. ΔΙάβασε τι έγραψα στον άλλον.

Αλλά έστω να υποθέσουμε ότι το βγάζεις το ντιμάκι παγωμένο από τον χάκερ που τσίμπησες στο υπόγειο και δεν πρόλαβε να το κλείσει το πισί του. Το πάγωσες το έβγαλες το πήγες στην κατάψυξη και ψάχνεις το μηχάνημα να το διαβάσεις...

Ούτε αυτό δεν γίνεται διότι ΑΠΛΑ μόλις πάρει ρεύμα η μνήμη αυτόματα μηδενίζει και λαβαίνει νέα δεδομένα...

Εγώ επιμένω λοιπόν ότι δεν γίνεται... (γνωμη μου.. το Theverge γίνεται ρεζίλι.. θα έλεγα να διαγραφεί το παρόν θέμα να μην γίνει και το Insomnia  )

Όσο για το thunderbolt Που έχει απευθείας access στην μνήμη ρεμ θέλει να πει ο ποιητής ότι η απλή θύρα USB δεν έχει? Αχεμ.... τι άλλο θα ακούσουμε/διαβάσουμε!

άντε να τελειώνει η καραντίνα γιατί θα ξεχάσουμε και αυτά που ξέραμε...