Artykuły dotyczące tematu: Huawei

dodany: 18.03.2013 | tagi: , , ,

From China with love

3

Na trwającej konferencji Black Hat Europe rosyjski ekspert do spraw bezpieczeństwa Nikita Tarakanow przedstawił wyniki swojej analizy oprogramowania sterownika używanego w modemach UBS 3G/4G Huawei.

Ekspert odkrył, że różne elementy składające się na działanie modemu (sterowniki, oprogramowanie konfiguracyjne, mechanizmy aktualizacji) są jakościowo niewystarczające.

Sam centralny serwer odpowiadający za aktualizacje jest dużym zagrożeniem dla każdego użytkownika modemów Huawei. Dlaczego? Bo za każdym razem, kiedy modem jest podłączany do jakiegokolwiek komputera, kontaktuje się z serwerem w Holandii i co 15 minut wysyła zapytanie o nowe aktualizacje. Nie byłoby aż tak dużego problemu, ale niestety serwer działa na przestarzałej wersji Microsoftowego Interet Information Server (w skr. IIS), który jest częścią Windows Server 2003.

Tarakanow wskazał, że ten, kto zdoła włamać się do serwera, jest w stanie zainfekować miliony komputerów na całym świecie.

Podczas prezentacji na sali obecni byli przedstawiciele Huawei, którzy skrupulatnie notowali każde słowo Tarankanowa i gorączkowo fotografowali każdy slajd z prezentacji. Najwyraźniej ekspert nie poinformował o swoich odkryciach nikogo z Huawei.

from china with love

Przewrotny tytuł prezentacji Olega Kupreewa i Nikity Tarakanowa. Źródło: Heise Media UK Ltd.

Kolejnym problemem modemów chińskiego giganta są luki w określonych usługach modemu, które ułatwiają potencjalnemu napastnikowi rozszerzenie uprawnień użytkownika w systemie Windows. Nie jest jednak jasne, czy usługa ta jest podatna na zdalne ataki.

Tuż przed prezentacją Stefan Esser, ekspert iOS i PHP odkrył, że instalacja komponentu aktualizacji (ouc.app) daje nieograniczony dostęp do zapisu w katalogu /usr/local directory w Mac OS X, co potencjalnie umożliwia wstrzykiwanie złośliwego oprogramowania prosto do katalogu systemowego.

stefan_esser_tweet

Oczywiście obecni na sali przedstawiciele zapewniają, że firma załata wszystkie dziury i będzie po problemie. Jakoś Huawei nie ma szczęścia do swoich produktów.

dodany: 25.01.2013 | tagi: , ,

40 filmów HD na sekundę – Huawei i Vodafone testują sieci WDM o przepustowości 2 Tbit/s

0

Huawei oraz Vodafone ogłosili udane zakończenie testów przesyłu danych po włóknach światłowodowych. Wykazały one możliwość transmisji danych z prędkością 2 Tbit/s na odległość ponad 3 325 kilometrów, zapewniając 20-krotnie wyższą przepustowość infostrady w stosunku do obecnie dostępnych systemów 100Gbit/s. Rozwiązanie pozwala na pobranie 40 filmów w jakości HD w ciągu zaledwie 1 sekundy. Jest to kolejny kamień milowy w rozwoju systemów przesyłu danych.

Potrzeby rynku operatorskiego rosną w szybkim tempie, a wraz z nimi liczba komercyjnych wdrożeń bazujących na technologii 100G. Równocześnie branża szuka nowych rozwiązań w zakresie systemów przesyłu danych wykraczających poza ten standard. Testy przeprowadzone przez Huawei i Vodafone za pomocą najnowocześniejszych technologii, takich jak: flex oDSP, super SD-FEC, i flex modulation format wykazały rekordową odległość transmisji danych – 1 500 km przy wykorzystaniu międzykanałowego wysokowydajnego powiązania widma w oparciu o PDM-16QA oraz drugą rekordową odległość przesyłu – 3 325 km przy zastosowaniu rozwiązania Nyquist PDM-QPSK. Obydwie transmisje odbyły się z wykorzystaniem włókien G.652 i wzmacniaczy optycznych (w skr. EDFA). W czasie testów nie zastosowano elektrycznej regeneracji sygnału. Testy zostały zrealizowane na sieci szkieletowej Vodafone, przechodzącej przez kilka dużych miast w środkowych i południowych Niemczech.

Jesteśmy liderami w obszarze technologii i wdrożeń sieci 100G. Pracujemy także nad uzyskaniem wiodącej pozycji w sektorze sieci o jeszcze wyższej przepustowości. Współpraca z Vodafone i innymi operatorami na całym świecie, dowodzi naszych kompetencji i gotowości do budowania zaawansowanych sieci światłowodowych

– powiedział Jack Wang, Dyrektor ds. sieci przesyłu w Huawei.

Aby pomóc klientom w optymalizacji architektury sieci telefonicznej oraz wdrażaniu sieci transportowych nowej generacji, Huawei przeprowadził pierwsze na świecie testy sieci WDM 2T oraz ogólnoeuropejskie testy sieci 400G. Według firmy konsultingowej Ovum (dane za 3Q 2012), Huawei zajmuje pierwsze miejsce na rynkach sieci WDM/OTN, 40G, 100G oraz optycznych.

dodany: 15.12.2012 | tagi: , , , ,

Złe wiadomości dla Huawei i ZTE

0

Huawei i ZTE dostały kolejny cios. Najpierw były Stany Zjednoczone, później Australia, a teraz przyszedł czas na Europę. Komisja Europejska wezwała do podjęcia działań wobec dwóch firm twierdząc, że ich produkty mogą stanowić zagrożenie dla bezpieczeństwa na starym kontynencie. Wg Reutersa w raporcie można przeczytać, że:

Rosnąca obecność Chińczyków na rynku telekomunikacyjnym jest coraz częściej postrzegana przez wszystkich uczestników z państw UE oraz ekspertów jako poważne zagrożenie dla bezpieczeństwa.

Komitet ds. Wywiadu Amerykańskiej Izby Reprezentantów niedawno zachęcał firmy amerykańskie do zaprzestania prowadzenia działalności gospodarczej z Huawei i ZTE twierdząc, że para może stanowić zagrożenie dla bezpieczeństwa ze względu na możliwy wpływ państwa na spółki. Australia niedawno zablokowała udział Huawei w przetargu na dostawę sieci szerokopasmowej w całym kraju.

Dodatkowo wywiad brytyjskiego parlamentu i komisja bezpieczeństwa podały, że badają relacje Huawei z BT, któremu pomagało przy tworzeniu sieci 4G na terenie Wielkiej Brytanii. W 2010 Huawei wraz z rządowym CESG otworzyło nawet centrum testowania cyberbezpieczeństwa częściowo w celu rozwiania obaw o bezpieczeństwo.

Raport KE również pokazuje skutki rosnącej dominacji nad europejskimi producentami dwóch firm z Chin. Ich łączny udział w rynku wynosi obecnie 25%, jeszcze w 2006 ich udział wynosił 2,5%. Sugeruje także, że producenci w UE będą musieli zamknąć swoje linie produkcyjne, co znacznie zwiększy stopień zależności UE od sprzętu produkowanego w Chinach i stopień zagrożenia bezpieczeństwa.

Choć w raporcie znalazła się sugestia o rozpoczęciu dochodzenia ewentualnych opłat handlowych, sprawa nie została jeszcze skierowana przeciwko firmom, a sam raport nadal jest przedmiotem dyskusji członków Komisji Europejskiej i krajów członkowskich.

KE i Huawei nie wydały żadnego oświadczenia w te sprawie. ZTE powiedziało tylko, że nikt się jeszcze z nimi nie kontaktował w sprawie jakichkolwiek płatności. Na koniec oczywiście zapewnili o swojej transparentności i gotowości do współpracy.

 

dodany: 31.10.2012 | tagi: ,

Huawei pragnie pomocy od Niemców

0

Mamy ciąg dalszy brazyliady, której jednym z głównych bohaterów jest chiński gigant Huawei. Po niefortunnym raporcie zdaje się, że zła passa szybko ich nie odpuści. Ale jak w każdej dobrej brazyliadzie musi być jakiś punkt zwrotny. No i tu takowy mamy. Huawei postanowiło dotrzeć do badacza bezpieczeństwa, Feliksa Lindnera i poprosić go o pomoc.

Szef globalnej ochrony, John Suffolk, podał dziś Reuterowi, że Huawei wysłało swoich inżynierów do Niemiec na spotkanie z Feliksem „FX” Lindnerem i przedyskutowanie luk bezpieczeństwa, które znalazły się w wielu produktach chińskiego giganta telekomunikacyjnego. Według agencji Reuters, która wcześniej rozmawiała z Lindnerem, produkty Huawei począwszy od tanich domowych routerów po główne wyposażenie telekomunikacyjne wydają się być narażone na włamania. Lindner nie chcąc wyjawiać wszystkich szczegółów powiedział, że w urządzeniach została otwarta tylna furtka, i że źle napisane oprogramowanie we wszystkich produktach dodatkowo ułatwia hakerom włamanie przy jej użyciu.

Lindner zaczął mówić o problemach z bezpieczeństwem jeszcze przed konferencją Defcon, na której udzielił wywiadu CNET, i wspomniał o tym, że produkty Huawei mogą pozwolić hakerom na uzyskanie dostępu do systemu, zalogowania się jako administrator, zmiany jego hasła i przekonfigurowania systemów, co pozwoli na przechwycenie całego ruchu przechodzącego przez rutery. Ostatnio mówił też o tym na konferencji Hack In The Box.

Odpowiedzi Feliksa na wizytę inżynierów jeszcze nie znamy. Następny odcinek może okazać się przełomowy i, jak to w serialach bywa, z bardzo zaskakującym zakończeniem.

Dla Huawei rok Wodnego Smoka nie jest sprzyjający, radzimy przenieść się na przedsięwzięcia związane z wodą i morzem, bo podobno zaczęte w tym roku będą później rozkwitać i mieć dobrą energię dla biznesu, bo jak widać w telekomunikacji im zupełnie nie idzie.

 

dodany: 25.10.2012 | tagi: ,

Huawei oferuje Australii „nieograniczony” dostęp

0

Huawei zaproponował rządowi Australii „nieograniczony” dostęp do kodu źródłowego firmy razem z oprogramowaniem i sprzętem w celu rozwiania obaw odnośnie bezpieczeństwa po tym jak miesiąc temu chiński gigant telekomunikacyjny został wykluczony z dostarczania wyposażenia dla narodowej sieci szerokopasmowej.

Rząd australijski wykluczył Huawei od licytowania umów na sieci w tym roku, twierdząc, że miał „obowiązek zrobić wszystko, aby chronić integralność [sieci]”. John Lord, prezes australijskiego wydziału Huawei w wywiadzie dla BBC powiedział  że firma stara się rozwiać mity i dezinformacje na swój temat. „Huawei musi być bardziej otwarta i zamierzamy dać australijskim władzom pełny i nieograniczony dostęp do sprzętu i kodu źródłowego oprogramowania” dodatkowo Lord zaproponował, aby Australia stworzyła „centrum ewaluacji cyberbezpieczeństwa”, gdzie sprzęt sieciowy, a nawet kod źródłowy jest podany ewaluacji bezpieczeństwa.

Problemy z wykluczeniem Huawei są powiązane z głośną sprawą raportu przygotowanego dla rządu Stanów Zjednoczonych, w którym Huawei i ZTE zostały określone jako firmy, z którymi amerykanie nie powinni robić interesów. Od tamtej pory chińscy giganci mają spore problemy na światowym rynku.

dodany: 11.10.2012 | tagi: , ,

Rutery Huawei łatwe do zhakowania

0

W ostatnim czasie zrobiło się głośno o sprzęcie Huawei i ZTE, a tym razem okazuje się, że rutery wyprodukowanego przez tę pierwszą firmę są łatwe do zhakowania. Badacz bezpieczeństwa Felix „FX” Lindner na konferencji Hack In The Box przedstawił jak dostać się do nich tylnymi drzwiami. Linder podczas pokazu przedstawił w jaki sposób to odkrył.

Haczyk kryje się bootloaderze telco, który ma chronić przed nieautoryzowaną zmianą oprogramowania, tymczasem wygląda na to, że hasło jest zdefiniowane na stałe. Mało tego, jego siła użytych haseł jest bardzo niska (przykładowe to „supperman„). Inne ciekawe hasła znajdziemy na slajdach na tym tweecie. Reasumując, hasła są takie same dla danego modelu, wykorzystującego konkretny chipset.

Dzięki możliwości zalogowania się z atakowanym ruterem możemy zrobić co chcemy.

Poza tym Linder przedstawił, jak wymusić dostęp do operatora przez modyfikacje rutera poprzez operacje na porcie szeregowym.

Sprawa jest dość poważna, bo sprzętu tej firmy używają miliony ludzi na całym świecie.

dodany: 06.10.2012 | tagi: , ,

Huawei i ZTE zakazane w USA

0

Dobiegł końca proces w sprawie dwóch gigantów telekomunikacji z Chin: Huawei oraz ZTE. Sprawa dotyczyła tego, iż wg Komitetu Izby Wywiadowczej Stanów Zjednoczonych (House Intelligence Committee of US), obydwie firmy nie mają jawnej polityki i istnieje podejrzenie, iż mogą przekazywać informacje chińskim władzom.

Huawei zdementowało to oskarżenie, iż nie mają nic wspólnego z tamtejszymi władzami, ani tym bardziej nie stosują żadnej formy szpiegostwa.

W oskarżeniu przedstawiono rzekome dowody, świadczące zarówno o naruszeniu patentów, jak i innych nadużyć. Wśród nich znajdziemy naruszenie praw autorskich rozwiązań w kodzie Cisco.

W szczególnie trudnej sytuacji jest teraz ZTE, które pomogło stworzyć dalekosiężny system obserwacji w Iranie, w który zaprzęgnięto m.in. Oracle, Microsoft, a także Cisco System. Jego wybudowanie pochłonęło 130 milionów dolarów.

USA nie jest pierwszym krajem, który postąpił w ten sposób. W 2010 roku Indie ustanowiły zakaz importu sprzętu telekomunikacyjnego z Chin, w obawie, iż posiada zaimplementowane mechanizmy do szpiegowania.  Drugim krajem, który postąpił podobnie jest Australia, aczkolwiek w tym wypadku restrykcje dotknęły wyłącznie Huawei.

dodany: 01.08.2012 | tagi: , , ,

Chińskie Huawei odpowiada na zarzuty amerykańskich hakerów

0
Chińskie Huawei odpowiada na zarzuty amerykańskich hakerów

Chiński gigant komunikacyjny, Huawei Technologies odpowiedział na zarzuty amerykańskich hakerów twierdzących, że ich routery da się łatwo złamać, twierdząc, że ich strategie bezpieczeństwa są bardzo rygorystyczne.

Wszystko zaczęło się od wystąpienia Felixa Lindnera i Gregora Kopfa na corocznej konferencji Def Con w Las Vegas, w czasie którego Lindner i Kopf pokazali jak w prosty sposób włamać się do routera chińskiej firmy ujawniając przy tym całą masę luk i nazywając routery “darem z Chin”.
Routery Huawei są szeroko używane w Azji, Afryce i na Bliskim Wschodzie i firma robi, co może, aby zdobyć możliwość eksportu do sklepów w USA i Europie.
Lindner i Kopfer powiedzieli, że byli zaniepokojeni faktem, że Huawei nie wydało ostrzeżenia o swoich routerach, do podjęcia środków ostrożności przez użytkowników.
“Te urządzenia mają poważne problemy z bezpieczeństwem”- stwierdził Kopf.
W odpowiedzi Huawei wystosowało oświadczenie do agencji AFP mówiąc, że są świadomi “raportów o lukach w bezpieczeństwie w niektórych, małych routerach Huawei” i starają się zweryfikować zgłoszone problemy.

Huawei jest jedną z poważniejszych sił w światowej produkcji telecomów, gdzie ich technologia jest szeroko używana do budowania sieci telefonii komórkowej.
Ale Huawei walczy również z problemem wizerunkowym w szerszym rynku technologii ze względu na ich bliskie powiązania z państwem chińskim.
Niedawna blokada licytacji dla zamowień australijskiego projektu szerokopasmówki odbyła się, podobno, ze względu na obawy o bezpieczeństwo cyberprzestrzeni.

Firma w przeszłości miała konflikt z amerykańskimi regulatorami i prawodawcami z powodu problemów z powiązaniem firmy z chińską armią, co mogło w ich rozumowaniu,  skutkować zablokowaniem eksportu ich produktów do Stanów Zjednoczonych.

dodany: 01.08.2012 | tagi: , ,

Chińskie Huawei odpowiada na zarzuty amerykańskich hakerów

0

Chiński gigant komunikacyjny Huawei Technologies odpowiedział na zarzuty amerykańskich hakerów twierdzących, że ich rutery da się łatwo złamać. Huawei twierdzi, że ich strategie bezpieczeństwa są bardzo rygorystyczne.

Wszystko zaczęło się od wystąpienia Felixa Lindnera i Gregora Kopfa na corocznej konferencji DefCon w Las Vegas, w czasie której Lindner i Kopf pokazali, jak w prosty sposób włamać się do rutera chińskiej firmy, ujawniając przy tym całą masę luk i nazywając rutery „darem z Chin”.

Rutery Huawei są szeroko używane w Azji, Afryce i na Bliskim Wschodzie. Firma robi, co może, aby zdobyć możliwość ich eksportu do sklepów w USA i Europie.

Lindner i Kopfer powiedzieli, że byli zaniepokojeni faktem, iż Huawei nie wydało ostrzeżenia o swoich ruterach, umożliwiając podjęcie środków ostrożności przez ich użytkowników.

 „Te urządzenia mają poważne problemy z bezpieczeństwem”

– stwierdził Kopf.

W odpowiedzi na to przedstawiciele Huawei wystosowali oświadczenie do agencji AFP twierdząc, że są świadomi „raportów o lukach w bezpieczeństwie w niektórych małych ruterach Huawei” i starają się zweryfikować zgłoszone problemy.

Huawei jest jedną z poważniejszych sił w światowej produkcji telekomów, których technologia jest szeroko stosowana do budowania sieci telefonii komórkowej.

Ale Huawei walczy również z problemem wizerunkowym na rynku technologii ze względu na ich bliskie powiązania z państwem chińskim.

Niedawna odbyła się blokada licytacji dla zamowień australijskiego projektu szerokopasmówki, podobno ze względu na obawy o bezpieczeństwo cyberprzestrzeni.

Firma w przeszłości miała konflikt z amerykańskimi regulatorami i prawodawcami z powodu problemów z powiązaniem firmy z chińską armią, co mogło w ich rozumowaniu  skutkować zablokowaniem eksportu ich produktów do Stanów Zjednoczonych.