Хакеры требуют открыть драйверы Nvidia

Вот же мерзавцы! Даёшь открытые дрова заместо бАнального блоба! Свобода людям!

Прям суд так и сказал? Или менты, которым лень работать?

Неувязочка: если менты не хотят работать, то до суда дело дойти не может. Можно нажаловаться на ментов в прокуратуру, и может быть даже выиграть когда нибудь, но что то делать по исходному вопросу будет уже поздно.

дык погромисты, которые погромируют пограмы для нвидиа должны же иметь доступ до стекофвефлоу для копипасты…

Первый вариант хороший. Невидия, пожалуйста не открывай дрова, дай им выложить нормально )))

Так выкачали бы просто все обратно к себе на сервера.

👍

Меня всегда удивляло то, что компании хранят суперконфиденциальные и важные данные на серверах, у которых есть выход во внешнюю сеть. Зачем? Почему нельзя это хранить на полностью локальных серваках, изолированных от интернета?

Работникам нужен доступ во внешнюю сеть, но и доступ к корпоративному серверу нужен. Ему что, каждый раз бегать в соседнюю комнату? Nvidia с самого начала предположила, что взломали компьютер одного из сотрудников.

Возможно, все эти данные хранились в супернадёжном облаке, с доступом по паролю, криптоключу и подтверждением по телефону. И пока работник сидел залогиненый работал, через него слили этот терабайт. (Чисто моё предположение.)

Ну, даже если допустить, что Nvidia согласится выкатить официально исходники своих дров, кто им даст гарантии, что остальное эти хакеры не сольют?

Никто не даст. Но про этих Lapsus говорят, что они уже неоднократно занимались вымогательством, и можно ориентироваться на их репутацию.

Спеки на видеокарты те же.

Устареют со временем. Как и большая часть информации.

Или они этим собираются шантажировать Нвидию до конца своих (или её) дней?

А вообще такие случаи известны? Чтобы кибервымогатели неоднократно доили одну и ту же жертву одним и тем же?

И как мне кажется, повторные контакты сильно увеличат риск поимки.

почему именно зашифровать

Имхо, выбор действий был ограничен, поэтому просто запустили ransomware-шифровальщик. Возможно, просто хранившийся на одном из компьютеров, которому остальные доверяли. Эти Lapsus$, вроде как, именно на ransomware и зарабатывали ранее.

объясните мне какой профит производитель железа получает от закрытых драйверов под железо

1. Скрывает свои патентованные алгоритмы.

2. Скрывает незаконное использование чужих патентованных разработок.

3. Может делать ценовую дифференциацию на ровном месте, когда дешёвые чипы можно разгонять программно.

4. Не имеет права открывать чужие патентованные алгоритмы.

Что из этого правда — не знаю.

А, что разве, это вообще уже легально?

Взломанные киберворы говорят, что нет :)

мне уже страшно за свои диски. вдруг их кто-нибудь решит зашифровать!

Уже высказывали предположения, что их выследили и взломали через бэкдоры в видеочипах :)

группа хакеров анонимная

Не совсем. Они все из Южной Америки и группа там довольно известна.

откуда детектив про шифрование чужих дисков?

Странно. Все заметки с серьёзных новостных сайтов удалены. Осталось только это: https://www.reddit.com/r/cybersecurity/comments/t1rx0g/the_people_who_hit_nvidia_with_ransomware_lapsus/ Возможно, успели опровергнуть, но опровержений тоже не видно.

тс, ты совсем конченый?
не, ну ладно всякие тупые курицы из вконтактиков постят текст в виде картинок, потому что у них моска не хватает, но блин, уж где-где, а на лоре не ожидал увидеть этот рак!
какого органа нельзя скопировать текста в виде (внезапно!) текста?
язабан
ЗЫ: модератор, кто такое подтвердил, тоже из этих, что ли?

со слов самих LAPSUS$

вполне возможно [врут], но не вижу в этом профита для них

Ford_Focus, раскручивают историю, привлекают больше покупателей на аукцион, с которого продадут этот терабайт.

Не-а. Открытая дверь с ключами в замке НЕ является публичной офертой «садись и едь кто хочет»: по умолчанию машина есть собственность владельца, пользоваться которой может невозбранно он сам и более никто, пока он словами через рот и буквами по бумаге не скажет, кому он в здравом уме и трезвой памяти разрешает пользоваться своей собственностью.

Поистине был мудр и справедлив тот король. В его правление никто не мог нарушить закон: обнаженная девица с мешком золота за плечами могла бы пройти через всю страну и никто не посмел бы покуситься ни на её честь, ни на её золото.

модератор, кто такое подтвердил, тоже из этих, что ли?

Кольцо Всевластья затуманило ему разум, будь снисходителен.

Блин, натурально киберпанковский блокбастер со взломом взломщиков… не хватает только взрывающихся вертолётов! Искренне надеюсь что через пару лет про это снимут высокобюджетное кино с хакерами-неграми :-P

Могу предположить, что пока хакеры не обратиться в полицию - легально. Но обратятся ли они?

намекаешь на то, что на компах LAPSUS$ стоят NV карточки, в дрова которой зашит шифровальщик и бекдор?

Исходники венды тоже выкладывали в сеть. Как это повлияло на MS? Да никак.

а кто знает, что имеется в десятках мб бинарей нвидии…
опять тех.поддержке удобно. хооп и ты на компе пользователя.

тех.поддержке удобно. хооп и ты на компе пользователя.

Майкрософт так и делал. В 2000-х эта информация утекла. Какое-то время достаточно было просто подключиться к сети домашнего провайдера, и через полчаса-час XP оказывалась завирусована по самые помидоры.

О, да, я эти времена великолепно помню. Без фаервола инет включить было вообще нельзя.

Могу предположить, что пока хакеры не обратиться в полицию - легально.

По российским законам: если преступление является достаточно тяжким, полиция может завести дело без заявления потерпевших. Например, при ущербе выше 50 000 рублей (точно не помню, могли проиндексировать). Так давали сроки за установку Фотошопа.

Не знаю, как оценивать ущерб хакерам, но использование для мести вируса-шифровальщика, самостоятельно распространяющегося по сети, на мой взгляд, является «общеопасным способом» и должно наказываться как попытка поджога (не причинившая жертв и разрушений по независящим от преступника причинам). Но опять же, я не уверен, что там был именно вирус, и что он мог самостоятельно распространяться.

Искренне надеюсь что через пару лет про это снимут высокобюджетное кино с хакерами-неграми :-P

Они латиносы, вроде. Хотя в Южной Америке и негров немало.

А про какую пятницу речь? Про 04 марта 2022?

Да.

Круто, хаха. Любопытно, как именно пробрались? Какие операционные системы использует нвидия? Может быть, теперь к Опёнку народ присмотрятся получше (если его не юзали). Не был ли использован ME (management engine) бэкдор от Интел (или аналог от АМД)?

Не будет Нвидиа ничего открывать, и правильно сделает. Разработает новые аппаратные решения, и расширит штат продвинутыми безопасниками.

Вот-вот.

Первый вариант хороший. Невидия, пожалуйста не открывай дрова, дай им выложить нормально )))

Мне оба нравятся, но вангую, и не откроют, и не выложат.(

с техпроцессом 90нм?

лучше пускай и откроют и выложат (откроют после того как выложат т.к не будет больше денег на разработку собственного драйвера)

таки победа, ждем нормальные дрова.

Думаю, будет примерно так. нВидиа пошлет хакеров лесом, в политкорректной форме, конечно.

Хакеры выложал в сеть схемы. В них:

1. никто не разберется кроме самой нВидии и может быть AMD/Radeon;
2. даже если кто-то разберется, изготовить ничего не получится, ибо IP краденый.

На этом акт шантажа закончится. Но хакеров рано или поздно посадят за воровство.

Просто их объявят террористами и грохнут, причем без суда :)

Харошые хакиры. Правильные. В нужную сторону воюют. GNU и FSF должны их нанять.

Вроде гну/фсф не были ни анархистами, ни антикапиталистами.

Интересно, а как эти исходники компилить? под онтопег? можно ли скомпилить для некрокарт, типа 8800gt, 8600m gs, последнюю версию с libglvnd?

Надо же с чего-то начинать.

Интересно, а как эти исходники компилить? под онтопег? можно ли скомпилить для некрокарт, типа 8800gt, 8600m gs, последнюю версию с libglvnd?

Попробуй. На оупеннете по ссылке есть magnet-ссылка. Сидов много, качается быстро.

Но там только под оффтопик, как я понял.

Ну опубликуют они, и что? Это же не станет Public domain, если я правильно понимаю. Схемы будут интересны AMD и ARM, но есть подозрение, что им и так много известно, да и не будут они свои многолетние разработки переделывать, это займет годы.

Производить, кроме нвидии, и так никто не сможет. Не придет образный Васян к TSMC с схемами и заказом на десяток 3090.

Вроде гну/фсф не были ни анархистами, ни антикапиталистами.

Насколько я разбираюсь в анархизме, то, что изначально предложил Столман, близко к анархо-синдикализму — создавать свободные ОС и экосистему как альтернативу закрыто-платной. Насколько нынешние FSF и GNU разделяют его точку зрения — не знаю.

Ну опубликуют они, и что? Это же не станет Public domain, если я правильно понимаю. Схемы будут интересны AMD и ARM, но есть подозрение, что им и так много известно, да и не будут они свои многолетние разработки переделывать, это займет годы.

Что-то известно, что-то — нет, лишнее уточнение тоже дорого стоит. Они будут точно знать, за счёт чего и где Nvidia их превосходит, и смогут принять меры, а Nvidia останется в неведении. Победы и поражения могут складываться из мелочей.

Харошые хакиры. Правильные. В нужную сторону воюют. GNU и FSF должны их нанять.

Не смогут. Они очень демонстративно соблюдают законы.

то, что изначально предложил Столман, близко к анархо-синдикализму — создавать свободные ОС и экосистему как альтернативу закрыто-платной

1. Сова, глобус, натягивать.
2. Даже если мы рассматриваем это как аналогию, то она неудачная, если не некорректная. Анархизм исключает государство. По этой логике free software должно было бы исключать коммерческое использование, бизнес, но это не просто не так, но напротив. СПО очень полезно для бизнеса.
3. Как аналогию в политике можно привести ветвь либертарианства – минархизм. Вот такая аналогия будет корректна.

даже если кто-то разберется, изготовить ничего не получится, ибо IP краденый

Система защиты интеллектуальной собственности сложна, запутана и не защищает создателя. Любой иск — лотерея, даже если у тебя куча денег.

Не очень давно наблюдал за судебным процессом о краже исходников. Вкратце: правильно выбранный суд сделал вывод, что кражи не было, так как одна программа на C++, а другая — на Дельфи.

Какие-то технические решения можно назвать единственно верными и соорудить доказательства, что AMD само до них додумалось.

Будут ли конкуренты Нвидии рисковать с этим связываться — неизвестно. Если рискнут — Нвидия потратит кучу денег и времени на суды без гарантий победы. Нвидия может счесть потенциальные потери для себя неприемлемо высокими, а выполнение требований шантажистов — менее затратным.

Анархизм исключает государство.

Анархо-синдикализм подразумевает создание самоорганизующихся коммунн параллельно капиталистической системе. Именно это я имел в ввиду.

минархизм

Возможно. В либертарианстве разбираюсь ещё меньше.

Либо уменьшат число шейдеров в 100 раз, либо увеличат кристалл в 100 раз, либо и то, и то в 10 :)

ну за кого ты меня держишь :-)
конечно я уже цапнул и распаковал..чё бы я спрашивал XD
Там есть sh скрипты..с ^M ..все, даже исходники.
Есть папка unix, linux..куча makefile'ов....не понятно что с этим добром делать..и т.д.

тогда зачем шифровать ??

Как зачем? Там потом банер должен выскочить, заплатите нам $$$$ для расшифровки :)))))