January 11th, 2014

"Ваше слово, товарищ Маузер,- тьфу,- Сноуден!", или "Верить нельзя никому... Мне - можно." (с)



"Дает полный удаленный доступ к межсетевому экрану и трафику. Сохраняется при перезагрузке. Возможен удаленный апгрейд закладки и удаленная инсталляция если на фаирволе стоит другая закладка АНБ BANANAGLEE. "Широко используется в настоящее время." Подходит не для всех версий ОС.
Продукты: Вся 500 линейка Cisco PIX и 5500 линейка Cisco ASA.
Нужно сказать, что МЭ Cisco - это самый сертифицированный продукт в реестре ФСТЭК. К тому же сертифицированы не отдельные экземпляры (как, например, у Juniper) - а вся серия. Это значит, что железки попадают к конечному пользователю, фактически, прямо с завода, без какого-либо дополнительного контроля. Кроме того сертификат ФСТЭК на линейку ASA 55хх позволяет использовать эти межсетевые экраны для защиты секретных сведений (гостайны).

Русская Циска ничего не комментирует, материнская официально не признаёт наличие этих жучков.
Ждём реакции Государя Императора через циркуляр Третьего Отделения .
В принципе такие жучки есть даже в VipNet поскольку там используются стандартные сервера , например от Хьюллет-Паккарда у которых БИОС ставится ещё на заводе-изготовителе."

http://ptah57.livejournal.com/569855.html

Ага.

ЗЫ.
Тут в комменты прибежал какой-то румяный энтузиаст Страшкевич, судя по всему,- CISCOвец, и напрасно напрягает свой желудок.
Обращаю внимание всех заинтересованных на приведенный на скане документ.
Не в интересах правды, а в интересах истины - кратко пересказываю его содержание.

Читать внимательно.

Джетплоу - это фирмварная закладка ("имплант") для таких-то моделей Cisco... Он обеспечивает живучесть другого, софтверного "импланта" - Бананагли и модифицирует ОС раутера ПРИ ЕЕ ЗАГРУЗКЕ. Если при загрузке Джетплоу не видит Бананагли,- он устанавливает ПэБэДэ. Каковой уже лезет в центр НСА и подсасывает пресловутый Бананагли позже.
Этот Джетплоу инсталируется и апгрейдится удаленно, ПРИ УСЛОВИИ, что Бангали - уже сидит в представляющем интерес файрволе.
И этой пакости, товарищи,- уже "широко рассажено".

Упрощенно говоря, прошитый в БИОСе Джетплоу отвечает за живучесть Бананагли и невидимость последней для операционки. Если же он (прошитый в БИОСе Джетплоу) ее (софтовую Бананагли) не видит - он открывает заднюю дверь, чтобы она заползла. В системах же, где Бананагли уже присутствует - Джетплоу может быть удаленно загружен и перепрошит в БИОСе.
То есть, "телохранитель" Джетплоу затаскивает Бананагли, которая, в свою очередь, позволяет его перепрошивать для обновления и в соответствии.
При этом нашему семейному дуэту - совершенно неважно, кто из них угнездился первым.

.

"Ну, держись, Мэри, эта, - Эн!" В смысле,- МТС. Во вторник закончится мое у тебя клиентство.

Конец твоему говносервису, конец общения с твоим колл-центром...
Я же обещал.
А обещания, в отличие от тебя, сдерживаю.
Хотя вообще, больше всего, по статистике - народа бежит от Билайна.

.