Литературный форум Фантасты.RU

Здравствуйте, гость ( Вход | Регистрация )

Литературный турнир "Игры Фантастов": "Горизонт невыбранных вероятностей" (приём рассказов закончится 01.10.2026)

628 страниц V  « < 369 370 371 372 373 > »   
Ответить в данную темуНачать новую тему
Всякая всячина - 2, Разные факты, не требующие вынесения в отдельную тему
kxmep
сообщение 31.1.2018, 12:58
Сообщение #7401


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(Гелиал @ 31.1.2018, 13:53) *
группировка там косвенно

Вы так шутите что ли, не пойму?
Группировка там - источник получения вредоносного кода. Он там главная. Это потом АНБ начала отмазывать своих подрядчиков.
Перейти в начало страницы
 
+Цитировать сообщение
kxmep
сообщение 31.1.2018, 13:07
Сообщение #7402


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(Гелиал @ 31.1.2018, 13:53) *
Я вообще поражаюсь, как вы умудряетесь отрицать то, что признал касперский в формулировках, которые он же употребил.

А вы не поражайтесь. Вы читайте внимательно.

Цитата
При расследовании АРТ-атаки Equation мы наблюдали заражения по всему миру, в общей сложности более чем в 40 странах.
Некоторые из этих заражений были в США.
В рабочем порядке «Лаборатория Касперского» регулярно сообщала соответствующим государственным органам США о целевых атаках, зафиксированных нами в стране.
Одно из зараженных в США устройств содержало файлы, которые оказались ранее неизвестной отладочной версией вредоносного ПО, используемого группой Equation.
На компьютере, на котором были обнаружены новые образцы Equation, был установлен один из наших продуктов для домашних пользователей. На нем была активирована облачная система KSN и автоматическая отправка неизвестных подозрительных файлов в облачную инфраструктуру «Лаборатории Касперского».
Первое обнаружение упомянутого выше вредоносного ПО Equation произошло 11 сентября 2014 года. Был обнаружен следующий образец:
44006165AABF2C39063A419BC73D790D
mpdkg32.dll
Вредонос был определен как HEUR:Trojan.Win32.GrayFish.gen
Судя по всему, пользователь, у которого было зафиксировано это заражение, скачал и запустил пиратское ПО — генератор ключей (кейген) для Microsoft Office (md5: a82c0575f214bdc7c8ef5a06116cd2a4 — больше информации можно узнать на Virus Total), который содержал вредоносный код. Решения «Лаборатории Касперского» определяли вредонос как Backdoor.Win32.Mokes.hvl.
Вредоносный файл был обнаружен в папке под названием Office-2013-PPVL-x64-en-US-Oct2013.iso. Вероятно, это был ISO-образ, смонтированный как виртуальный диск или папка.
Продукты «Лаборатории Касперского» обнаруживают Backdoor.Win32.Mokes.hvl (тот самый фальшивый кейген) с 2013 года.
На упомянутом устройстве этот вредоносный кейген был впервые обнаружен 4 октября 2014 года.
Чтобы запустить кейген, пользователь отключил решение «Лаборатории Касперского». Телеметрия не позволяет нам определить, когда именно это произошло, однако тот факт, что позднее генератор ключей был все же обнаружен в системе, позволяет предположить, что во время его запуска антивирус был отключен. Запуск кейгена просто не был бы возможен при включенном антивирусе.
Компьютер был заражен этим вредоносным ПО некоторое время, пока защитный продукт был отключен. Вредонос оказался полномасштабным бэкдором, который позволял третьим лицам получить доступ к устройству пользователя.
Позднее пользователь снова включил антивирус, который обнаружил вредонос (Backdoor.Win32.Mokes.hvl) и заблокировал его дальнейшую работу.
После заражения этим бэкдором пользователь несколько раз просканировал компьютер, что позволило обнаружить на нем новые, ранее неизвестные образцы вредоносного ПО Equation.
Последний детект на этом компьютере произошел 17 ноября 2014 года.
Один из файлов, который решение «Лаборатории Касперского» определило как модификацию вредоносного ПО Equation, был 7zip-архивом.
Архив был классифицирован как вредоносный и передан эксперту «Лаборатории Касперского» для анализа. Аналитик обнаружил, что архив содержал несколько образцов вредоносного ПО и исходный код Equation.
После обнаружения этих данных аналитик сообщил об инциденте генеральному директору компании. По запросу последнего архив был удален из систем компании. Его не передавали третьим лицам.
В 2015 коду от этого пользователя больше не поступало информации о срабатывании защитных продуктов «Лаборатории Касперского».
В феврале 2015 года мы рассказали о расследовании Equation. После этого в том же диапазоне IP-адресов, в котором было зарегистрировано срабатывание на вредоносный архив, было обнаружено несколько других зараженных пользователей с включенным KSN. Судя по всему, они служили так называемыми «ханипотами», или приманками: на каждом из них обнаружились многочисленные образцы кода, так или иначе относящегося к Equation. При этом ни одного необычного (не исполняемого) образца детектировано не было, поэтому они были обработаны в обычном порядке.
В ходе расследования мы не обнаружили других подобных инцидентов ни в 2015, ни в 2016 или 2017 годах.
Мы не обнаружили иных вторжений третьих лиц в корпоративную сеть «Лаборатории Касперского», кроме Duqu 2.0.
Расследование подтвердило, что «Лаборатория Касперского» никогда не применяла в своих решениях правил обнаружения не-вредоносных файлов по ключевым словам «совершенно секретно» или «засекречено».

https://www.kaspersky.ru/about/press-releas...by-the-us-media


Это просто праздник какой-то. Именины сердца.
АНБшник тащит эксплойт домой, ставит пиратский офис, отключив антивирус, потом включает и сканирует с отправкой в ЛК.
Аплодисменты.
Перейти в начало страницы
 
+Цитировать сообщение
NatashaKasher
сообщение 31.1.2018, 13:14
Сообщение #7403


Гениальный извозчик
*****

Группа: Пользователи
Сообщений: 23158
Регистрация: 6.10.2013
Вставить ник
Цитата
Из: МБГ




В общем, если бы не происки конкурентов, американцы, наверняка продолжали бы работать с Касперским - коды-то незаконные были, так что он правильно сделал, что скачал их и передал русским, у американцев абсолютно нету причины на него сердиться, тем более, что это был их собственный фейл, так что сами виноваты. Я верно улавливаю Вашу мысль?
Перейти в начало страницы
 
+Цитировать сообщение
kxmep
сообщение 31.1.2018, 13:22
Сообщение #7404


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(NatashaKasher @ 31.1.2018, 14:14) *
если бы не происки конкурентов

Но персонал, онли бизнес.

Цитата(NatashaKasher @ 31.1.2018, 14:14) *
американцы, наверняка продолжали бы работать с Касперским

С фига ли расово идентичные софтверные компании буду делить кусок заказов гос. пирога с каким-то ватником? А как же МАГА?

Цитата(NatashaKasher @ 31.1.2018, 14:14) *
коды-то незаконные были

Абсолютно.
Хороший срок по уголовному законодательству ЛЮБОЙ страны.

Цитата(NatashaKasher @ 31.1.2018, 14:14) *
он правильно сделал, что скачал их и передал русским

Не "русским", а в антивирусный центр - для анализа и занесения в базу.

Цитата(NatashaKasher @ 31.1.2018, 14:14) *
сами виноваты

Именно так.
Но когда виноватый вместо того, чтобы скромно промолчать или тупо уйти в отказ, начинает предъявлять претензии - это хуцпа.
Перейти в начало страницы
 
+Цитировать сообщение
NatashaKasher
сообщение 31.1.2018, 14:38
Сообщение #7405


Гениальный извозчик
*****

Группа: Пользователи
Сообщений: 23158
Регистрация: 6.10.2013
Вставить ник
Цитата
Из: МБГ




Цитата(kxmep @ 31.1.2018, 13:22) *
Не "русским", а в антивирусный центр - для анализа и занесения в базу.

Откуда они, однако, попали ещё кое-куда...

Я, кстати, ни разу не осуждаю Касперского, но говорить, что американцы его устранили из-за "происков конкурентов", а утечка файлов - лишь предлог? АНБ прокололся, факт, подрядчик прокололся ещё больше, тоже факт, но, простите меня, Касперский тоже что-то сделал не так, поскольку коды эти оказались в Моссаде, и это тоже факт.

Цитата(kxmep @ 31.1.2018, 13:22) *
Но когда виноватый вместо того, чтобы скромно промолчать или тупо уйти в отказ, начинает предъявлять претензии

Никаких претензий. Прекратили с ним работать. Как Вы сами говорите "ничего личного".
Перейти в начало страницы
 
+Цитировать сообщение
Генрих
сообщение 31.1.2018, 15:19
Сообщение #7406


Создатель миров
*****

Группа: Пользователи
Сообщений: 13063
Регистрация: 30.12.2014
Вставить ник
Цитата
Из: Нижегородская область




Цитата(NatashaKasher @ 31.1.2018, 14:38) *
...но, простите меня, Касперский тоже что-то сделал не так, поскольку коды эти оказались в Моссаде, и это тоже факт.
Не факт. Не факт, что виновен Касперский. Моссад - разведка очень неплохая, и среди программистов Касперского наверняка есть евреи.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Monk_*
сообщение 31.1.2018, 15:26
Сообщение #7407





Гости



Цитата




Цитата(Генрих @ 31.1.2018, 16:19) *
среди программистов Касперского наверняка есть евреи.

скорее всего, их там большинство))) Да и Касперский - еврейская фамилия так-то... smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Генрих
сообщение 31.1.2018, 16:10
Сообщение #7408


Создатель миров
*****

Группа: Пользователи
Сообщений: 13063
Регистрация: 30.12.2014
Вставить ник
Цитата
Из: Нижегородская область




Тогда это вообще филиал Моссад.
Перейти в начало страницы
 
+Цитировать сообщение
kxmep
сообщение 31.1.2018, 17:39
Сообщение #7409


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(NatashaKasher @ 31.1.2018, 15:38) *
Касперский тоже что-то сделал не так, поскольку коды эти оказались в Моссаде, и это тоже факт.

Касперский к этому не имеет никакого отношения. Моссад лишь подтвердил владельца (заказчика) кода, т.е. уже имел эту информацию - до скандала.

Цитата(NatashaKasher @ 31.1.2018, 15:38) *
говорить, что американцы его устранили из-за "происков конкурентов", а утечка файлов - лишь предлог?

Именно так. Вы просто не в теме, Касперский делает отличный продукт мирового уровня - и это не только эндпойнт антивирус, но и KSC, и (самое деликатное) Kaspersky OS для индустриальных АСУ и сетевого Layer 3 оборудования (класса Cisco, причем, оно уже воплощено в железе). Это очень серьезная заявка на нишу, в которой сейчас безраздельно стригут бабло американцы.
Перейти в начало страницы
 
+Цитировать сообщение
NatashaKasher
сообщение 31.1.2018, 19:14
Сообщение #7410


Гениальный извозчик
*****

Группа: Пользователи
Сообщений: 23158
Регистрация: 6.10.2013
Вставить ник
Цитата
Из: МБГ




Цитата(kxmep @ 31.1.2018, 17:39) *
Именно так. Вы просто не в теме, Касперский делает отличный продукт мирового уровня - и это не только эндпойнт антивирус, но и KSC, и (самое деликатное) Kaspersky OS для индустриальных АСУ и сетевого Layer 3 оборудования (класса Cisco, причем, оно уже воплощено в железе). Это очень серьезная заявка на нишу, в которой сейчас безраздельно стригут бабло американцы.

А вот если (предположим, чисто теоретически) ФСБ однажды бы прошяпило и по оплошности вышло бы так, что через американский антивирус попали бы в Моссад шпионские супер-секретные коды, как вы думаете - ФСБ продолжало бы тот же самый американский антивирус и дальше использовать у себя в системах?
Перейти в начало страницы
 
+Цитировать сообщение
kxmep
сообщение 31.1.2018, 19:43
Сообщение #7411


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(NatashaKasher @ 31.1.2018, 20:14) *
А вот если

*вздыхает*

Ни в ФСБ, ни в АНБ (надеюсь) не используют антивирусы сторонних разработчиков - в силу закона о гостайне. Впрочем, как и любая структура, имеющая дело с секретной информацией.
Перечитайте еще раз, откуда ушел троян.

АНБ же обгадилось не потому, что произошел слив (пусть карают своих дебилов сотрудников), а потому что наняло преступников для написания противозаконных программ. Противозаконных в том числе и по законодательству США.
Вообще говоря, всегда уважал Америку за создание универсальной системы сдержек и противовесов между властью и обществом. Но... в 1974 году Никсона выпнули из Белого дома всего лишь за внутриклановые махинации, а сейчас, когда после разоблачения Сноудена вытряхнули все грязное белье USA PATRIOT Act, когда канули безотчетно миллиарды бабла налогоплательщиков, когда священную корову Конституции (1-ю поправку) изнасиловали и забили на мясо - Обама получил нобелевку.

Какие темпора - такие и морес.
Перейти в начало страницы
 
+Цитировать сообщение
NatashaKasher
сообщение 31.1.2018, 20:15
Сообщение #7412


Гениальный извозчик
*****

Группа: Пользователи
Сообщений: 23158
Регистрация: 6.10.2013
Вставить ник
Цитата
Из: МБГ




Цитата(kxmep @ 31.1.2018, 19:43) *
АНБ же обгадилось не потому, что произошел слив (пусть карают своих дебилов сотрудников), а потому что наняло преступников для написания противозаконных программ. Противозаконных в том числе и по законодательству США.

Они не противозаконны по законодательству США. Точнее, они противозаконны для обычных граждан, но их использование разрешается в целях госбезопасности.

И Вы не ответили на вопрос. Сформулирую иначе, предположим какой-нибудь русский хакер и патриот отечества использовал во время своей (незаконной в России, но патриотической) деятельности американский антивирус, а тот переслал инфу директору фирмы в США и... в общем, всё это утекло. И выяснилось, что утекло через антивирус! Хотя и по вине самого хакера. Вопрос: считаете ли Вы, что ФСБ должно продолжать работать с тем же антивирусом ?
Перейти в начало страницы
 
+Цитировать сообщение
Генрих
сообщение 31.1.2018, 21:33
Сообщение #7413


Создатель миров
*****

Группа: Пользователи
Сообщений: 13063
Регистрация: 30.12.2014
Вставить ник
Цитата
Из: Нижегородская область




Какие-то странные вы вопросы задаете. Вам же сказали, что ФСБ не использует программы чужих разработчиков. А что касается обычных пользователей, то скорее всего так всё и происходит. Американский антивирус запросто может в том же режиме, - по разрешению или головотяпству пользователя, - переслать оговоренные файлы "куда надо".

Вот говоришь вам, Наташа, говоришь, и всё без толку. Вы всё одно наших реалий не понимаете. Или видеть не хотите. У нас происходят вещи намного пострашнее. Возмутительные вещи происходят и никто (по видимости) не чешется. На систему SWIFT завязаны, в том числе, и наши оборонные предприятия. И получается, что их финансовая деятельность у американцев, как на ладони. Вы что думаете, американские банки не предоставляет ЦРУ и кому угодно эту инфу? В любом случае, она уходит в США. Ну, забейте в колокола по этому поводу. И это только один фактик.
Перейти в начало страницы
 
+Цитировать сообщение
NatashaKasher
сообщение 31.1.2018, 21:43
Сообщение #7414


Гениальный извозчик
*****

Группа: Пользователи
Сообщений: 23158
Регистрация: 6.10.2013
Вставить ник
Цитата
Из: МБГ




Цитата(Генрих @ 31.1.2018, 21:33) *
Вам же сказали, что ФСБ не использует программы чужих разработчиков. А что касается обычных пользователей, то скорее всего так всё и происходит. Американский антивирус запросто может в том же режиме, - по разрешению или головотяпству пользователя, - переслать оговоренные файлы "куда надо".

Ответьте же мне наконец на мой вопрос: если по головопятству пользователя, обычного патриотичного русского хакера, американский антивирус передаст кое-что "куда надо", и это выплывет, считете ли Вы, что это будет хорошая идея для ФСБ пользоваться тем же антивирусом?

Цитата(Генрих @ 31.1.2018, 21:33) *
Вот говоришь вам, Наташа, говоришь, и всё без толку. Вы всё одно наших реалий не понимаете. Или видеть не хотите. У нас происходят вещи намного пострашнее. Возмутительные вещи происходят и никто (по видимости) не чешется. На систему SWIFT завязаны, в том числе, и наши оборонные предприятия. И получается, что их финансовая деятельность у американцев, как на ладони. Вы что думаете, американские банки не предоставляет ЦРУ и кому угодно эту инфу? В любом случае, она уходит в США. Ну, забейте в колокола по этому поводу. И это только один фактик.

Гм... А впрочем, Вы мне, практически, ответили. Я по правде говоря изначально удивлялась, что американские спецслужбы Касперским пользовались, но теперь уже не удивляюсь ничему.
Перейти в начало страницы
 
+Цитировать сообщение
Гелиал
сообщение 31.1.2018, 22:10
Сообщение #7415


Создатель миров
*****

Группа: Пользователи
Сообщений: 3362
Регистрация: 12.10.2015
Вставить ник
Цитата




Цитата(Генрих @ 31.1.2018, 21:33) *
Какие-то странные вы вопросы задаете. Вам же сказали, что ФСБ не использует программы чужих разработчиков.

Интересно, винда считается программой сторонних разработчиков? А ворд? А решения полученные по тендерам?
Цитата(Генрих @ 31.1.2018, 21:33) *
На систему SWIFT завязаны, в том числе, и наши оборонные предприятия. И получается, что их финансовая деятельность у американцев, как на ладони. Вы что думаете, американские банки не предоставляет ЦРУ и кому угодно эту инфу? В любом случае, она уходит в США. Ну, забейте в колокола по этому поводу. И это только один фактик.

А российские значит не предоставляют СВР и кому угодно эту инфу?
Перейти в начало страницы
 
+Цитировать сообщение
kxmep
сообщение 1.2.2018, 7:18
Сообщение #7416


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(NatashaKasher @ 31.1.2018, 21:15) *
Они не противозаконны по законодательству США. Точнее, они противозаконны для обычных граждан, но их использование разрешается в целях госбезопасности.

Ничего подобного. Более того, попрание 1-й поправки считается не просто преступлением, но позором. Считалось.
Вы читаете вообще, что я пишу?
Перейти в начало страницы
 
+Цитировать сообщение
kxmep
сообщение 1.2.2018, 7:21
Сообщение #7417


Гений и классик
*****

Группа: Пользователи
Сообщений: 6682
Регистрация: 23.5.2011
Вставить ник
Цитата




Цитата(NatashaKasher @ 31.1.2018, 22:43) *
если по головопятству пользователя, обычного патриотичного русского хакера, американский антивирус передаст кое-что "куда надо", и это выплывет, считете ли Вы, что это будет хорошая идея для ФСБ пользоваться тем же антивирусом?

За головотяпство отвечает головотяп. Какой он использовал антивирус - его личное головотяпское дело.
При чем тут Контора, не использующая никаких программных средств мониторинга и передачи информации вовне?

Цитата(NatashaKasher @ 31.1.2018, 22:43) *
Я по правде говоря изначально удивлялась, что американские спецслужбы Касперским пользовались, но теперь уже не удивляюсь ничему.

Вы удивлялись потому, что вам в уши влили вранье. Не читайте русофобских СМИ перед едой.
Касперским пользовался сотрудник АНБ на домашнем компьютере, куда он скопировал вынесенный за пределы режимного объекта код.
Перейти в начало страницы
 
+Цитировать сообщение
Генрих
сообщение 1.2.2018, 11:36
Сообщение #7418


Создатель миров
*****

Группа: Пользователи
Сообщений: 13063
Регистрация: 30.12.2014
Вставить ник
Цитата
Из: Нижегородская область




Цитата(Гелиал @ 31.1.2018, 22:10) *
Интересно, винда считается программой сторонних разработчиков? А ворд? А решения полученные по тендерам?

А российские значит не предоставляют СВР и кому угодно эту инфу?

У некоторых версий винды есть открытые коды (наверное), есть возможность просматривать реестр (сердцевина винды). Если нет кодов, то можно использовать линукс (ubunti), который может полностью эмулировать винду. Какие проблемы?

Если не предоставляют, то они идиоты.
Перейти в начало страницы
 
+Цитировать сообщение
Генрих
сообщение 1.2.2018, 11:37
Сообщение #7419


Создатель миров
*****

Группа: Пользователи
Сообщений: 13063
Регистрация: 30.12.2014
Вставить ник
Цитата
Из: Нижегородская область




Цитата(kxmep @ 1.2.2018, 7:21) *
...
Вы удивлялись потому, что вам в уши влили вранье. Не читайте русофобских СМИ перед едой.
Касперским пользовался сотрудник АНБ на домашнем компьютере, куда он скопировал вынесенный за пределы режимного объекта код.
Других у неё может быть и нет. Но не трудитесь, Кхмер, отвечу за вас (Наташе): "Вот никаких и не читайте". laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
NatashaKasher
сообщение 1.2.2018, 12:40
Сообщение #7420


Гениальный извозчик
*****

Группа: Пользователи
Сообщений: 23158
Регистрация: 6.10.2013
Вставить ник
Цитата
Из: МБГ




Цитата(kxmep @ 1.2.2018, 7:21) *
За головотяпство отвечает головотяп. Какой он использовал антивирус - его личное головотяпское дело.
При чем тут Контора, не использующая никаких программных средств мониторинга и передачи информации вовне?

При том, что она использует программные средства для передачи информации вовне, поскольку по факту - она перевела информацию вовне. Виноват был тот, виноват был этот... Инфа утекла, и она утекла через антивирус.

Цитата(kxmep @ 1.2.2018, 7:21) *
Вы удивлялись потому, что вам в уши влили вранье. Не читайте русофобских СМИ перед едой.
Касперским пользовался сотрудник АНБ на домашнем компьютере, куда он скопировал вынесенный за пределы режимного объекта код.

Попрошу Вас не давать мне советов. Единственное враньё здесь - Ваше.
Он им тоже пользовался. Тоже! В том числе! Это понятно?

Перейти в начало страницы
 
+Цитировать сообщение

628 страниц V  « < 369 370 371 372 373 > » 
Ответить в данную темуНачать новую тему
7 чел. читают эту тему (гостей: 7, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 17.7.2026, 1:32