Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Treść dostarczona przez Semihalf. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Semihalf lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Podobny do Poziom niżej
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Mieszamy w technologiach
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Inside Baseball to termin, który oznacza zazwyczaj dowcipy i tematy znane tylko niewielkiej części rozmówców, która to część rechocze między sobą i nikt nie wie, dlaczego.
…
continue reading
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Przejdź do trybu offline z Player FM !
))
#001 - Backdoory sprzętowe
Manage episode 245623399 series 2566477
Treść dostarczona przez Semihalf. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Semihalf lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
W pierwszym (testowym) odcinku naszego podcastu porozmawiamy o ostatnich odkryciach ujawnionych w artykule Bloomberga na temat instalowania implantów (backdoorów) sprzętowych w płytach głównych produkowanych przez Supermicro.
Według źródła, odkryte miały zostać małe układy scalone, których rzekomym celem działania było wykradanie informacji z serwerów pracujących w amerykańskich sieciach telekomunikacyjnych oraz popularnych usługach chmurowych i sieciach społecznościowych.
Ponieważ na co dzień zajmujemy się produkcją oprogramowania układowego (Firmware/BIOS), a tym samym posiadamy praktyczną wiedzę z zakresu budowy zarówno sprzętu jak i standardów dla oprogramowania embedded, postanowiliśmy przyjrzeć się tym rewelacjom i skonfrontować je z faktami.
Na początku odcinka przekazujemy informacje ogólne na temat tematyki implantów (backdoorów) sprzętowych. Słuchacze bardziej biegli w temacie mogą od razu przejść do 15 minuty gdzie rozpoczynamy techniczną analizę prawdopodobnego scenariusza ataku, który pokrywałby się z informacjami przedstawionymi przez Bloomberga.
Podczas naszej analizy odwołujemy się do standardów takich jak: BMC, IPMI, ACPI, UEFI, ATF, NC-SI, TPM. Jeżeli szukasz twardych technicznych dokumentów na te tematy koniecznie sprawdź linki poniżej.
Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Wojciech Macek
Linki (chcesz wiedzieć więcej?):
Hardware trojan:
https://en.wikipedia.org/wiki/Hardware_Trojan
Bloomberg:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Inne źródła na temat publikacji:
https://www.servethehome.com/yossi-appleboum-disagrees-bloomberg-is-positioning-his-research-against-supermicro/
https://www.servethehome.com/explaining-the-baseboard-management-controller-or-bmc-in-servers/
https://securinghardware.com/articles/hardware-implants/
IPMI - because ACPI and UEFI weren't terrifying enough:
https://www.youtube.com/watch?v=GZeUntdObCA
BMC/IPMI:
https://www.intel.com/content/dam/www/public/us/en/documents/product-briefs/ipmi-second-gen-interface-spec-v2-rev1-1.pdf
https://blog.rapid7.com/2013/07/02/a-penetration-testers-guide-to-ipmi/
https://www.reddit.com/r/homelab/comments/74o47w/psa_do_not_connect_your_ipmi_to_outside_world/
OpenBMC:
https://www.youtube.com/watch?v=HO9qDPoWWrg
https://github.com/openbmc/openbmc
UEFI:
https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
https://github.com/tianocore/edk2
ACPI:
https://en.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
http://www.uefi.org/sites/default/files/resources/ACPI_6_2.pdf
https://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Heasman.pdf
ARM Trusted Firmware / UEFI Secure Boot:
https://www.uefi.org/sites/default/files/resources/UEFI_Secure_Boot_in_Modern_Computer_Security_Solutions_2013.pdf
https://www.trustedfirmware.org/about/
https://github.com/ARM-software/arm-trusted-firmware
NC-SI:
https://en.wikipedia.org/wiki/NC-SI
https://www.dmtf.org/sites/default/files/standards/documents/DSP0222_1.0.0.pdf
https://sthbrx.github.io/blog/2017/09/22/ncsi-nice-network-youve-got-there/
TPM:
https://en.wikipedia.org/wiki/Trusted_Platform_Module
https://online.tugraz.at/tug_online/voe_main2.getvolltext?pCurrPk=59565
PUF:
https://www.coursera.org/lecture/hardware-security/physical-unclonable-functions-puf-basics-Ab4sf
http://cryptowiki.net/index.php?title=Physically_unclonable_functions_(PUF)
HW Counterfeits:
https://www.electronicsweekly.com/news/business/fbi-arrests-counterfeit-chip-traffickers-2015-12/
https://www.netnames.com/insights/blog/2014/03/counterfeit-aircraft-parts-in-the-usa/
https://zeptobars.com/en/read/Nordic-NRF24L01P-SI24R1-real-fake-copy
ps: już po naszej publikacji pojawił się poniższy art.
https://www.servethehome.com/investigating-implausible-bloomberg-supermicro-stories/
…
continue reading
Według źródła, odkryte miały zostać małe układy scalone, których rzekomym celem działania było wykradanie informacji z serwerów pracujących w amerykańskich sieciach telekomunikacyjnych oraz popularnych usługach chmurowych i sieciach społecznościowych.
Ponieważ na co dzień zajmujemy się produkcją oprogramowania układowego (Firmware/BIOS), a tym samym posiadamy praktyczną wiedzę z zakresu budowy zarówno sprzętu jak i standardów dla oprogramowania embedded, postanowiliśmy przyjrzeć się tym rewelacjom i skonfrontować je z faktami.
Na początku odcinka przekazujemy informacje ogólne na temat tematyki implantów (backdoorów) sprzętowych. Słuchacze bardziej biegli w temacie mogą od razu przejść do 15 minuty gdzie rozpoczynamy techniczną analizę prawdopodobnego scenariusza ataku, który pokrywałby się z informacjami przedstawionymi przez Bloomberga.
Podczas naszej analizy odwołujemy się do standardów takich jak: BMC, IPMI, ACPI, UEFI, ATF, NC-SI, TPM. Jeżeli szukasz twardych technicznych dokumentów na te tematy koniecznie sprawdź linki poniżej.
Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Wojciech Macek
Linki (chcesz wiedzieć więcej?):
Hardware trojan:
https://en.wikipedia.org/wiki/Hardware_Trojan
Bloomberg:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Inne źródła na temat publikacji:
https://www.servethehome.com/yossi-appleboum-disagrees-bloomberg-is-positioning-his-research-against-supermicro/
https://www.servethehome.com/explaining-the-baseboard-management-controller-or-bmc-in-servers/
https://securinghardware.com/articles/hardware-implants/
IPMI - because ACPI and UEFI weren't terrifying enough:
https://www.youtube.com/watch?v=GZeUntdObCA
BMC/IPMI:
https://www.intel.com/content/dam/www/public/us/en/documents/product-briefs/ipmi-second-gen-interface-spec-v2-rev1-1.pdf
https://blog.rapid7.com/2013/07/02/a-penetration-testers-guide-to-ipmi/
https://www.reddit.com/r/homelab/comments/74o47w/psa_do_not_connect_your_ipmi_to_outside_world/
OpenBMC:
https://www.youtube.com/watch?v=HO9qDPoWWrg
https://github.com/openbmc/openbmc
UEFI:
https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
https://github.com/tianocore/edk2
ACPI:
https://en.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
http://www.uefi.org/sites/default/files/resources/ACPI_6_2.pdf
https://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Heasman.pdf
ARM Trusted Firmware / UEFI Secure Boot:
https://www.uefi.org/sites/default/files/resources/UEFI_Secure_Boot_in_Modern_Computer_Security_Solutions_2013.pdf
https://www.trustedfirmware.org/about/
https://github.com/ARM-software/arm-trusted-firmware
NC-SI:
https://en.wikipedia.org/wiki/NC-SI
https://www.dmtf.org/sites/default/files/standards/documents/DSP0222_1.0.0.pdf
https://sthbrx.github.io/blog/2017/09/22/ncsi-nice-network-youve-got-there/
TPM:
https://en.wikipedia.org/wiki/Trusted_Platform_Module
https://online.tugraz.at/tug_online/voe_main2.getvolltext?pCurrPk=59565
PUF:
https://www.coursera.org/lecture/hardware-security/physical-unclonable-functions-puf-basics-Ab4sf
http://cryptowiki.net/index.php?title=Physically_unclonable_functions_(PUF)
HW Counterfeits:
https://www.electronicsweekly.com/news/business/fbi-arrests-counterfeit-chip-traffickers-2015-12/
https://www.netnames.com/insights/blog/2014/03/counterfeit-aircraft-parts-in-the-usa/
https://zeptobars.com/en/read/Nordic-NRF24L01P-SI24R1-real-fake-copy
ps: już po naszej publikacji pojawił się poniższy art.
https://www.servethehome.com/investigating-implausible-bloomberg-supermicro-stories/
11 odcinków
Udostępnij
Manage episode 245623399 series 2566477
Treść dostarczona przez Semihalf. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Semihalf lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
W pierwszym (testowym) odcinku naszego podcastu porozmawiamy o ostatnich odkryciach ujawnionych w artykule Bloomberga na temat instalowania implantów (backdoorów) sprzętowych w płytach głównych produkowanych przez Supermicro.
Według źródła, odkryte miały zostać małe układy scalone, których rzekomym celem działania było wykradanie informacji z serwerów pracujących w amerykańskich sieciach telekomunikacyjnych oraz popularnych usługach chmurowych i sieciach społecznościowych.
Ponieważ na co dzień zajmujemy się produkcją oprogramowania układowego (Firmware/BIOS), a tym samym posiadamy praktyczną wiedzę z zakresu budowy zarówno sprzętu jak i standardów dla oprogramowania embedded, postanowiliśmy przyjrzeć się tym rewelacjom i skonfrontować je z faktami.
Na początku odcinka przekazujemy informacje ogólne na temat tematyki implantów (backdoorów) sprzętowych. Słuchacze bardziej biegli w temacie mogą od razu przejść do 15 minuty gdzie rozpoczynamy techniczną analizę prawdopodobnego scenariusza ataku, który pokrywałby się z informacjami przedstawionymi przez Bloomberga.
Podczas naszej analizy odwołujemy się do standardów takich jak: BMC, IPMI, ACPI, UEFI, ATF, NC-SI, TPM. Jeżeli szukasz twardych technicznych dokumentów na te tematy koniecznie sprawdź linki poniżej.
Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Wojciech Macek
Linki (chcesz wiedzieć więcej?):
Hardware trojan:
https://en.wikipedia.org/wiki/Hardware_Trojan
Bloomberg:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Inne źródła na temat publikacji:
https://www.servethehome.com/yossi-appleboum-disagrees-bloomberg-is-positioning-his-research-against-supermicro/
https://www.servethehome.com/explaining-the-baseboard-management-controller-or-bmc-in-servers/
https://securinghardware.com/articles/hardware-implants/
IPMI - because ACPI and UEFI weren't terrifying enough:
https://www.youtube.com/watch?v=GZeUntdObCA
BMC/IPMI:
https://www.intel.com/content/dam/www/public/us/en/documents/product-briefs/ipmi-second-gen-interface-spec-v2-rev1-1.pdf
https://blog.rapid7.com/2013/07/02/a-penetration-testers-guide-to-ipmi/
https://www.reddit.com/r/homelab/comments/74o47w/psa_do_not_connect_your_ipmi_to_outside_world/
OpenBMC:
https://www.youtube.com/watch?v=HO9qDPoWWrg
https://github.com/openbmc/openbmc
UEFI:
https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
https://github.com/tianocore/edk2
ACPI:
https://en.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
http://www.uefi.org/sites/default/files/resources/ACPI_6_2.pdf
https://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Heasman.pdf
ARM Trusted Firmware / UEFI Secure Boot:
https://www.uefi.org/sites/default/files/resources/UEFI_Secure_Boot_in_Modern_Computer_Security_Solutions_2013.pdf
https://www.trustedfirmware.org/about/
https://github.com/ARM-software/arm-trusted-firmware
NC-SI:
https://en.wikipedia.org/wiki/NC-SI
https://www.dmtf.org/sites/default/files/standards/documents/DSP0222_1.0.0.pdf
https://sthbrx.github.io/blog/2017/09/22/ncsi-nice-network-youve-got-there/
TPM:
https://en.wikipedia.org/wiki/Trusted_Platform_Module
https://online.tugraz.at/tug_online/voe_main2.getvolltext?pCurrPk=59565
PUF:
https://www.coursera.org/lecture/hardware-security/physical-unclonable-functions-puf-basics-Ab4sf
http://cryptowiki.net/index.php?title=Physically_unclonable_functions_(PUF)
HW Counterfeits:
https://www.electronicsweekly.com/news/business/fbi-arrests-counterfeit-chip-traffickers-2015-12/
https://www.netnames.com/insights/blog/2014/03/counterfeit-aircraft-parts-in-the-usa/
https://zeptobars.com/en/read/Nordic-NRF24L01P-SI24R1-real-fake-copy
ps: już po naszej publikacji pojawił się poniższy art.
https://www.servethehome.com/investigating-implausible-bloomberg-supermicro-stories/
…
continue reading
Według źródła, odkryte miały zostać małe układy scalone, których rzekomym celem działania było wykradanie informacji z serwerów pracujących w amerykańskich sieciach telekomunikacyjnych oraz popularnych usługach chmurowych i sieciach społecznościowych.
Ponieważ na co dzień zajmujemy się produkcją oprogramowania układowego (Firmware/BIOS), a tym samym posiadamy praktyczną wiedzę z zakresu budowy zarówno sprzętu jak i standardów dla oprogramowania embedded, postanowiliśmy przyjrzeć się tym rewelacjom i skonfrontować je z faktami.
Na początku odcinka przekazujemy informacje ogólne na temat tematyki implantów (backdoorów) sprzętowych. Słuchacze bardziej biegli w temacie mogą od razu przejść do 15 minuty gdzie rozpoczynamy techniczną analizę prawdopodobnego scenariusza ataku, który pokrywałby się z informacjami przedstawionymi przez Bloomberga.
Podczas naszej analizy odwołujemy się do standardów takich jak: BMC, IPMI, ACPI, UEFI, ATF, NC-SI, TPM. Jeżeli szukasz twardych technicznych dokumentów na te tematy koniecznie sprawdź linki poniżej.
Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Wojciech Macek
Linki (chcesz wiedzieć więcej?):
Hardware trojan:
https://en.wikipedia.org/wiki/Hardware_Trojan
Bloomberg:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Inne źródła na temat publikacji:
https://www.servethehome.com/yossi-appleboum-disagrees-bloomberg-is-positioning-his-research-against-supermicro/
https://www.servethehome.com/explaining-the-baseboard-management-controller-or-bmc-in-servers/
https://securinghardware.com/articles/hardware-implants/
IPMI - because ACPI and UEFI weren't terrifying enough:
https://www.youtube.com/watch?v=GZeUntdObCA
BMC/IPMI:
https://www.intel.com/content/dam/www/public/us/en/documents/product-briefs/ipmi-second-gen-interface-spec-v2-rev1-1.pdf
https://blog.rapid7.com/2013/07/02/a-penetration-testers-guide-to-ipmi/
https://www.reddit.com/r/homelab/comments/74o47w/psa_do_not_connect_your_ipmi_to_outside_world/
OpenBMC:
https://www.youtube.com/watch?v=HO9qDPoWWrg
https://github.com/openbmc/openbmc
UEFI:
https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
https://github.com/tianocore/edk2
ACPI:
https://en.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
http://www.uefi.org/sites/default/files/resources/ACPI_6_2.pdf
https://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Heasman.pdf
ARM Trusted Firmware / UEFI Secure Boot:
https://www.uefi.org/sites/default/files/resources/UEFI_Secure_Boot_in_Modern_Computer_Security_Solutions_2013.pdf
https://www.trustedfirmware.org/about/
https://github.com/ARM-software/arm-trusted-firmware
NC-SI:
https://en.wikipedia.org/wiki/NC-SI
https://www.dmtf.org/sites/default/files/standards/documents/DSP0222_1.0.0.pdf
https://sthbrx.github.io/blog/2017/09/22/ncsi-nice-network-youve-got-there/
TPM:
https://en.wikipedia.org/wiki/Trusted_Platform_Module
https://online.tugraz.at/tug_online/voe_main2.getvolltext?pCurrPk=59565
PUF:
https://www.coursera.org/lecture/hardware-security/physical-unclonable-functions-puf-basics-Ab4sf
http://cryptowiki.net/index.php?title=Physically_unclonable_functions_(PUF)
HW Counterfeits:
https://www.electronicsweekly.com/news/business/fbi-arrests-counterfeit-chip-traffickers-2015-12/
https://www.netnames.com/insights/blog/2014/03/counterfeit-aircraft-parts-in-the-usa/
https://zeptobars.com/en/read/Nordic-NRF24L01P-SI24R1-real-fake-copy
ps: już po naszej publikacji pojawił się poniższy art.
https://www.servethehome.com/investigating-implausible-bloomberg-supermicro-stories/
11 odcinków
Wszystkie odcinki
×
Zapraszamy w Player FM
Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.
Podobny do Poziom niżej
Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Mieszamy w technologiach
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Inside Baseball to termin, który oznacza zazwyczaj dowcipy i tematy znane tylko niewielkiej części rozmówców, która to część rechocze między sobą i nikt nie wie, dlaczego.
…
continue reading
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Przejdź do trybu offline z Player FM !
