?

Log in

No account? Create an account

January 11th, 2014



"Дает полный удаленный доступ к межсетевому экрану и трафику. Сохраняется при перезагрузке. Возможен удаленный апгрейд закладки и удаленная инсталляция если на фаирволе стоит другая закладка АНБ BANANAGLEE. "Широко используется в настоящее время." Подходит не для всех версий ОС.
Продукты: Вся 500 линейка Cisco PIX и 5500 линейка Cisco ASA.
Нужно сказать, что МЭ Cisco - это самый сертифицированный продукт в реестре ФСТЭК. К тому же сертифицированы не отдельные экземпляры (как, например, у Juniper) - а вся серия. Это значит, что железки попадают к конечному пользователю, фактически, прямо с завода, без какого-либо дополнительного контроля. Кроме того сертификат ФСТЭК на линейку ASA 55хх позволяет использовать эти межсетевые экраны для защиты секретных сведений (гостайны).

Русская Циска ничего не комментирует, материнская официально не признаёт наличие этих жучков.
Ждём реакции Государя Императора через циркуляр Третьего Отделения .
В принципе такие жучки есть даже в VipNet поскольку там используются стандартные сервера , например от Хьюллет-Паккарда у которых БИОС ставится ещё на заводе-изготовителе."

http://ptah57.livejournal.com/569855.html

Ага.

ЗЫ.
Тут в комменты прибежал какой-то румяный энтузиаст Страшкевич, судя по всему,- CISCOвец, и напрасно напрягает свой желудок.
Обращаю внимание всех заинтересованных на приведенный на скане документ.
Не в интересах правды, а в интересах истины - кратко пересказываю его содержание.

Читать внимательно.

Джетплоу - это фирмварная закладка ("имплант") для таких-то моделей Cisco... Он обеспечивает живучесть другого, софтверного "импланта" - Бананагли и модифицирует ОС раутера ПРИ ЕЕ ЗАГРУЗКЕ. Если при загрузке Джетплоу не видит Бананагли,- он устанавливает ПэБэДэ. Каковой уже лезет в центр НСА и подсасывает пресловутый Бананагли позже.
Этот Джетплоу инсталируется и апгрейдится удаленно, ПРИ УСЛОВИИ, что Бангали - уже сидит в представляющем интерес файрволе.
И этой пакости, товарищи,- уже "широко рассажено".

Упрощенно говоря, прошитый в БИОСе Джетплоу отвечает за живучесть Бананагли и невидимость последней для операционки. Если же он (прошитый в БИОСе Джетплоу) ее (софтовую Бананагли) не видит - он открывает заднюю дверь, чтобы она заползла. В системах же, где Бананагли уже присутствует - Джетплоу может быть удаленно загружен и перепрошит в БИОСе.
То есть, "телохранитель" Джетплоу затаскивает Бананагли, которая, в свою очередь, позволяет его перепрошивать для обновления и в соответствии.
При этом нашему семейному дуэту - совершенно неважно, кто из них угнездился первым.

.

Снова Ашманов.

http://www.youtube.com/watch?v=UAoyBp_7dso

А вот с большей частью сказанного тут можно согласиться.

.
Конец твоему говносервису, конец общения с твоим колл-центром...
Я же обещал.
А обещания, в отличие от тебя, сдерживаю.
Хотя вообще, больше всего, по статистике - народа бежит от Билайна.

.

ЖЖ-профиль

papasha_mueller
Папаша Мюллер

Мэйн Меню и Тебю


(О журнале и его авторе)

(Насладиться халявой)

(Выйти на связь с Центром)


(Написать группенфюреру)



Месячные

April 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
Powered by LiveJournal.com
Designed by Lilia Ahner