Katonai bázisokon is landoltak hamis Cisco eszközök az évtized átverésével

Hálózatok általános

https://www.hwsw.hu/daralo/67613/cisco-hamisitas-per-ceghalozat-onur-ak…

de jobban mukodott mint az eredeti vagy nem?

( YleGreg | 2024. 05. 09., cs – 18:11 )

Oke, most, hogy kiderult, hogy a beszerzesi folyamatbam orbitalis hiba van  mert a sok beszallito kozott sikeresen mukodott egy olyan aki nem teljesen azt szallitja amit rendeltek, a Pentagon most megvizsgalja az osszes (nem csak Cisco) termeket, hogy mi olyat hoztak meg, ami esetleg mast is csinal mint amit szabadna neki?

Ezek szerint barmelyik orszag katonasaga kenyelmesen be tud juttatni kemeszkozoket, csak megfeleloen alacsony arat kell erte kernie. :-)

Most bezzeg jaj de alaposan megvizsgálják? Mint anno a Supermicro alaplapokra rakott hardveres/szoftveres backdoor-t, 2018-ban? Abból bizony a DoD is kapott... lásd: https://9to5mac.com/2021/02/12/super-micro-spy-chip-story/

Mindenki kémkedik, a kínaiak is. Az amcsik is, a hatályos törvények szerint az összes amerikai informatikai termékbe kötelesek backdoor-t építeni, ha a kormány kéri őket erre, és ezt a nyilvánosság előtt le kell tagadniuk - ez is része a törvénynek. Ezért vicces, mikor pl. az Apple melldöngetve nyilatkozza, hogy ők bezzeg senkinek nem szolgáltatnak ki semmit.

Hasonló van szerintem a legtöbb országban is a világon.

( Zs | 2024. 05. 09., cs – 19:15 )

Az amcsik is, a hatályos törvények szerint az összes amerikai informatikai termékbe kötelesek backdoor-t építeni, ha a kormány kéri őket erre, és ezt a nyilvánosság előtt le kell tagadniuk - ez is része a törvénynek.

A titoktartás első törvénye kimondja, hogy magát a titoktartás tényét titokban kell tartani. - Arthur Herzog: Hőség

( agostonl | 2024. 05. 10., p – 04:25 )

Nekem ez van a Cisco switch-re írva, tehát nem hamisítvány... eredeti kínai! ;)
 

思科
( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"

"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

( ricsip v | 2024. 05. 10., p – 06:15 )

Szerkesztve: 2024. 05. 10., p – 06:19

A hamis switchek is "eredeti cisco"-k voltak, csak át lettek matricázva pár generációval újabbra + némi modding.

Vagy extrémebb példa, amikor Nexus 9000-et veszel, külsőre úgy is néz ki, de a belében meg a jó öreg catalyst 2960-as van.

Ha a titkárnő dugja bele a LAN kábeleket, akkor senki nem is fogja észrevenni a csalást. 

Mondjuk a Cisco a legnagyobb kókler, amikor összevásárol minden kínai garázscéget, aztán eladja a gagyi switch-eiket a saját nevén valami hangzatos Small and Medium Business Switch és hasonló parasztvakító termékkategóriában. A szerencsétlen IOS-hez szokott vevő meg csak néz, hogy ez meg már nem ismeri a megszokott parancsokat.

Vásárlás előtt nem árt tájékozódni. Az eladót is meg lehet kérdezni.
Az adatlapokon fel van tüntetve az Enterprise kategóriában, hogy milyen típusú firmware-t használ az eszköz (IOS, IOS-XE, IOS-XR, NX-OS).
A Small and Medium Business kategóriában nincs ilyen.

Azért a józan paraszti észnek is kéne működni, hogy a 200$-os és a 2000$-os eszköz között lesz némi különbség.
Mégse 20 dkg párizsit vesz az ember a boltban...
 

...úgyis jönnek...

Úgy érted, hogy én leadom a beszerzésnek a specifikációt, ő azt se tudja, mit rendeltem, felhajtja a beszállítókat, és megveszi, amit legjobb áron kap?

Én meg kapom a dobozt, és lesek ki a fejemből, hogy ezt hogy sikerült...

"Normális ember már nem kommentel sehol." (c) Poli

Úgy értem, ahogy írtam.
A ti folyamataitokat nem ismerem, így arról nem tudok véleményt formálni.

A sajátunknál volt régebben hasonló eset, mint amit te írtál.
Javítottunk a folyamaton (pontosabb specifikáció vagy konkét cikkszám megadása, az első körös jóváhagyónak/főnököm/ is vannak szakmai ismeretei és eltérés esetén a beszerzés visszakérdez, stb.), gond nélkül működik.

...úgyis jönnek...

hat igen, a kozbesz az ilyen. vagy nem specifikalhatod rendesen, csak kersz valamit aztan par honap mulva kapsz valamit ami hasonlit valamennyire arra amit kertel.

> lehet úgy faragni a specifikációt, hogy szűkítse a kört

lehet, de nem erdemes, foleg ha nagyobb osszegu a projekt, mert tuti megtamadjak es kezdheted elolrol, es kozbe megy az ido...

vagy azt mondod hogy nekem csak ez es pontosan ez jo, mert a meglevo rendszerhez csak ezt tudom illeszteni, akkor meg lehet felmentest kerni, egyedi versenyt kiirni, evekig pingpongozni, indikativ ajanlatokkal, pontositasokkal, ujra kiirasokkal mert mire eljut addig az mar nem kaphato es kezdheted elolrol stb. vegul 3 ev mulva megkapod az addigra mar elavult cuccot, 3x-os aron.

Ha a titkárnő dugja bele a LAN kábeleket, akkor senki nem is fogja észrevenni a csalást. 

Ennél picit bonyolultabb a sztori. Közbeszerzésben és versenyszférában is előfordulhat ugyanez a szituáció.
Gipsz Jakab megírja, hogy kellene új / plusz switch. A meglévő EOL/EOS vagy kevés a port vagy kicsi a kapacitása vagy új funkciók kellenének.
Gipsz Jakab2 elkezdi specifikálni.
Gipsz Jakab3 elkezdi a beszerzést.
... itt most kihagyok pár részletet (árajánlat kérés, versenyeztetés, specifikáció pontosítás, ismételt árajánlat kérés stb.), mert rettentően hosszú lehet a lista....
Gipsz Jakab4 átveszi az eszközt a szállítótól.
Gipsz Jakab5 helyezi üzembe az új switchet.

Mint látható, minél hosszabb a lánc, annál biztosabb, hogy nem az a cucc jön meg, amit Gipsz Jakab kért. És ha ez a folyamat kellően lassú (hónapokig, évekig tart), akkor Gipsz Jakab örülhet, ha egyáltalán kapott valamit.

Az, hogy amit kért és kapott nem passzol, az senkit se érdekel a folyamatban.

> eladja a gagyi switch-eiket a saját nevén

sajnos mindegyik gyarto csinalja ezt... HP is arult rebrandelt 3com-ot (procurvce 1xxx sorozat), borzalmas firmware-el.

a cisco SBS vonalnal amugy legalabb a hw viszonylag jo volt (QA...), a fw is mukodott csak hat ugye nem IOS (bar a cli konfigja hasonlit ra), de ahova ilyet vesznek ott altalaban ugysincs meg a tudas az IOS-hez. weben kattintgatni vlanokat meg poe-t pont megteszi...

( lcsaszar v | 2024. 05. 11., szo – 19:41 )

Az újságcikkek 90 %-a nem igaz, nem úgy igaz, csak részben igaz, vagy az ellenkezője igaz. Ez pedig azért van, mert: az újságíró nem szakértője a témának, vagy hallott valamit és kiegészítette, vagy nem ellenőrizte a kapott információkat, vagy félreértette a forrása által adott információkat, vagy elfogult volt a forrása, és még van több lehetőség. Soha nem fogod megtudni a sajtóból az igazságot.

Az adott esetben sem tudjuk, mi az igazság, de szerintem a "hamisított Cisco" valószínűleg túlzás. Lehet, hogy inkább refurbished holmit adtak el újként. Egyébként ha valaki Cisco-t vesz, IOS nélkül nem használhatja, az pedig külön szerződés tárgyát képezi, melynek érvényessége a Cisco-nál lekérdezhető. Talán ezt próbálták megkerülni valami mutyival, az pedig a vevő sara.

[..]Onur Aksoy, 40, of Miami, ran at least 19 companies formed in New Jersey and Florida, as well as approximately 15 Amazon  storefronts and at least 10 eBay storefronts (collectively, the “Pro Network Entities”), that imported from suppliers in China and Hong Kong tens of thousands of low-quality, modified computer networking devices with counterfeit Cisco labels, stickers, boxes, documentation, and packaging, all bearing counterfeit trademarks registered and owned by Cisco, that made the goods falsely appear to be new, genuine, and high-quality devices manufactured and authorized by Cisco. The devices had an estimated total retail value of hundreds of millions of dollars. The Pro Network Entities generated over $100 million in revenue, and Aksoy received millions of dollars for his personal gain.

The devices the Pro Network Entities imported from China and Hong Kong were typically older, lower-model products – some of which had been sold or discarded – which Chinese counterfeiters then modified to appear to be genuine versions of new, enhanced, and more expensive Cisco devices. The Chinese counterfeiters often added pirated Cisco software and unauthorized, low-quality, or unreliable components – including components to circumvent technological measures added by Cisco to the software to check for software license compliance and to authenticate the hardware. To make the devices appear new, genuine, high-quality, and factory-sealed by Cisco, the Chinese counterfeiters added counterfeited Cisco labels, stickers, boxes, documentation, packaging, and other materials.

Fraudulent and counterfeit products sold by the Pro Network Entities suffered from numerous performance, functionality, and safety problems. Often, they would simply fail or otherwise malfunction, causing significant damage to their users’ networks and operations – in some cases, costing users tens of thousands of dollars. Customers of Aksoy’s fraudulent and counterfeit devices included hospitals, schools, and government agencies. Furthermore, a review by the government and its private-sector partners discovered numerous counterfeit devices originating from the Pro Network Entities being used in highly sensitive military and governmental applications – including classified information systems – some involving combat and non-combat operations of the U.S. Navy, U.S. Air Force, and U.S. Army, including platforms supporting the F-15, F-18, and F-22 fighter jets, AH-64 Apache attack helicopter, P-8 maritime patrol aircraft, and B-52 Stratofortress bomber aircraft.[..]
 

https://www.justice.gov/usao-nj/pr/ceo-dozens-companies-sentenced-78-mo…

( freeoli v | 2024. 05. 13., h – 15:18 )

Elég nehéz ebben hozzáértőt átbaszni, de ahogy ismerem és szerencsére nem élem a global multis témákat, totálisan hihető. A helyszíni technikus kap egy dobozt, kiviszi, bedugja, konzolon ad némi IP-t hozzá majd a szakembőr már a céges hálón belül nyomja rá a konfigot ami majdnem azonos egy 2960x és 9300 közt.

Viszont ami miatt meg nem hihető, hogy a Cisco  bevezette a smart licence megoldást, ami pont a hamisítás alanyán még nem működik.

Egy cikk nem cikk. A Cisco is elmondta már nyilvánosan, hogy lehetnek eszközei amik szállítás közben vehetnek egy kanyart némi hírszerzési beavatkozásra.