Тут скинули забавную ссылку на КП-СПб о "русских хакерах" (это неважно)
Там вот такая картинка (кликабельно, чтобы лучше видеть; сохранено) - это стоп-кадр из фильма BBC, по которому дальше будет проводиться "экспертный анализ" увиденного:
На которой изображен экран IDA (это явно и отчетливо видно по всему вообще, вот по всему, даже по заголовку окна idaq64, по заголовкам табов IDA View-A, ну и для любого человека, кто хотя бы раз запускал IDA) с разбором бинарного исполняемого файла (куска кода) fd39d2837b... (Backdoor.Win64.Xagent.a). Открыто окно Pseudocode-A, т.е. бинарный код обработан Hex-Rays, и представлен C-код (C-псевдокод) ассемблерного кода. (Сделал ссылки на IDA и Hex-Rays, чтобы можно было посмотреть скриншоты тем, кто не знает что это такое и как выглядит).
И вот что про это пишет журналист КП-СПб Эдвард Чесноков... Я понимаю, что журналист сам совершенно не должен разбираться в таких вещах, но если он посоветовался с каким-то [недо-]экспертом, то может стоит проверить эти данные у еще каких-нибудь экспертов, может быть, уже без приставки "недо-"? Ведь подставил-то его этот "эксперт" знатнейшим образом.
Михаил Фрибен, тот самый "эксперт", обращаюсь к вам - это ...! Какой вы эксперт какого информационно-аналитического центра?! Какой "специалист по кибербезопасности"?! Кибербезопасности чего?! JavaScript? Ну серьезно? В какой области вы эксперт?! То, что вы написали ниже - это КРОМЕШНЫЙ АД. (Понятно, что человек, который никогда не видел ничего отличного от JavaScript, везде и во всем, даже в C-псевдокоде, будет видеть только JavaScript - нет, все еще хуже, дальше он дает объяснение, и становится понятно, что там просто ДНО - "определение по скобочкам").
Так вот, цитата из статьи (по сути - это 90% контента статьи):
На 12-й минуте фильма зрителям даже продемонстрировали экран компьютера с неким программным кодом - «цифровым следом», который, по версии британских журналистов, и оставили неуловимые кибернегодяи.
На видео с высоким разрешением этот код очень хорошо различим - и по просьбе «Комсомолки» представленное «доказательство» прокомментировал специалист по кибербезопасности, эксперт Уральского информационно-аналитического центра Михаил Фрибен. Он изложил нам свои впечатления в максимально упрощённой форме, чтобы было понятно и неспециалистам:
- Показанный в фильме код написан на языке программирования JavaScript («Ява-скрипт»). Без вспомогательных модулей типа Node.JS и JQuery он может использоваться только для создания анимации и работы с веб-формами. Максимальный ущерб, который можно нанести таким кодом, - это кража логина и пароля, введённых вами на каком-нибудь интернет-сайте, - рассказывает собеседник «КП». - Правда, во всех продемонстрированных фрагментах кода отсутствует запрос к серверной части (так называемый AJAX); иными словами, данный алгоритм не способен куда-либо отправить «украденные сведения».
Далее, язык JavaScript имеет два стиля программирования: «объектно-ориентированный» и «процедурный». Последний в среде разработчиков считается менее эффективным, поскольку все самые современные решения работают только с использованием первой разновидности. Так вот, в эфире Би-би-си показан именно процедурный код. Это признак либо очень старой школы автора кода, либо его очень слабых познаний в «Ява-скрипте».
И самый интересный вопрос - а какие же программные операции выполняет этот код; другими словами, что именно в нём написано? Увы, перед нами лишь бессвязный набор фрагментов, имеющих ошибки в синтаксисе (машинный язык, как и человеческий, весьма чувствителен к написанию: задашь команду наподобие «казнить нельзя помиловать» - и ничего путного не выйдет). Проще говоря, продемонстрированный на экране код неработоспособен, что-либо взломать им нельзя.
Я уже не говорю о том, что настоящие «цифровые следы» хакеров должны как минимум содержать ip-адреса, с которых осуществлён взлом, логи (внутренние отчёты) атакованных серверов и другие технические данные, - напоминает эксперт.
Продемонстрированный в статье текст "эксперта" Михаила Фрибена, в отличие от "кода хакеров", "работоспособен". Им, в отличие от "кода хакеров", "можно сломать", и не "что-нибудь", а целый мозг человека - мой.
Т.е. вся статья (ВСЯ СТАТЬЯ), благодаря "эксперту" - мусор, в помойку.
Обновлено: Считаю, что раз "эксперт" подставил журналиста публично, то и отвечать должен так же публично.
Однако, "эксперт" не унимается! Его ответ на вышесказанное еще лучше и веселее. Т.е. если измазался чуть-чуть, то надо обязательно не признавать - и залезть уже по уши, так, чтобы хлюпало... Хорошо, привожу ответ "эксперта" на этот пост целиком (из него видно, что человек просто не понимает то, о чем говорит - это какая-то смесь базовых знаний о компьютерах на уровне 10-ого класса школы и какие-то надерганные слова/термины по JS, т.е. что-то вроде "школьника-программиста-под-браузеры", вот такой спец-термин придумал):
Где хакеры увидели бинарный код, в каком фрагменте фильма? Бинарный код - это последовательность единиц и нулей, касаемо же Hex-кода -- он состоит, как правило, из сетки двузначных чисел от 0 до F. Кроме того, не помню, чтобы хотя бы один дизассемблер выдавал код в таком виде - разбитом по строкам с различным размещением начальных и закрывающих скобок в строке.
Это чётко видно на 11:15 фильма, или на 11:22, например.
Далее, в нижней части кода видна DOM-модель, которая характерна для JS. Чисто теоретически это может быть не JS, а Java, но использовать её для взлома чего-то в интернете - полный бред.
Для справки: на JS реально можно написать штуку, которая, будучи внедрена в код, может стянуть пароли, рекомендую почитать последнюю почитать последнюю часть статьи в Вики про JS. Но удалённо взломать сервер (например, Демпартии) через JS, в чём нас пытаются убедить, -- это что-то из области фантастики.
Если это реально был компилированный С-образный код, я предлагаю предположить, куда же они (хакеры) его могли внедрить, а главное как и каким образом его запустили.
Ааааа!!! Вот что на это можно ответить еще? Я реально не представляю просто. Натурально теряюсь, что именно сказать. По-моему, его ответ все сам и говорит. Здесь не требуются какие-то дополнительные комментарии.
На которой изображен экран IDA (это явно и отчетливо видно по всему вообще, вот по всему, даже по заголовку окна idaq64, по заголовкам табов IDA View-A, ну и для любого человека, кто хотя бы раз запускал IDA) с разбором бинарного исполняемого файла (куска кода) fd39d2837b... (Backdoor.Win64.Xagent.a). Открыто окно Pseudocode-A, т.е. бинарный код обработан Hex-Rays, и представлен C-код (C-псевдокод) ассемблерного кода. (Сделал ссылки на IDA и Hex-Rays, чтобы можно было посмотреть скриншоты тем, кто не знает что это такое и как выглядит).
И вот что про это пишет журналист КП-СПб Эдвард Чесноков... Я понимаю, что журналист сам совершенно не должен разбираться в таких вещах, но если он посоветовался с каким-то [недо-]экспертом, то может стоит проверить эти данные у еще каких-нибудь экспертов, может быть, уже без приставки "недо-"? Ведь подставил-то его этот "эксперт" знатнейшим образом.
Михаил Фрибен, тот самый "эксперт", обращаюсь к вам - это ...! Какой вы эксперт какого информационно-аналитического центра?! Какой "специалист по кибербезопасности"?! Кибербезопасности чего?! JavaScript? Ну серьезно? В какой области вы эксперт?! То, что вы написали ниже - это КРОМЕШНЫЙ АД. (Понятно, что человек, который никогда не видел ничего отличного от JavaScript, везде и во всем, даже в C-псевдокоде, будет видеть только JavaScript - нет, все еще хуже, дальше он дает объяснение, и становится понятно, что там просто ДНО - "определение по скобочкам").
Так вот, цитата из статьи (по сути - это 90% контента статьи):
На 12-й минуте фильма зрителям даже продемонстрировали экран компьютера с неким программным кодом - «цифровым следом», который, по версии британских журналистов, и оставили неуловимые кибернегодяи.
На видео с высоким разрешением этот код очень хорошо различим - и по просьбе «Комсомолки» представленное «доказательство» прокомментировал специалист по кибербезопасности, эксперт Уральского информационно-аналитического центра Михаил Фрибен. Он изложил нам свои впечатления в максимально упрощённой форме, чтобы было понятно и неспециалистам:
- Показанный в фильме код написан на языке программирования JavaScript («Ява-скрипт»). Без вспомогательных модулей типа Node.JS и JQuery он может использоваться только для создания анимации и работы с веб-формами. Максимальный ущерб, который можно нанести таким кодом, - это кража логина и пароля, введённых вами на каком-нибудь интернет-сайте, - рассказывает собеседник «КП». - Правда, во всех продемонстрированных фрагментах кода отсутствует запрос к серверной части (так называемый AJAX); иными словами, данный алгоритм не способен куда-либо отправить «украденные сведения».
Далее, язык JavaScript имеет два стиля программирования: «объектно-ориентированный» и «процедурный». Последний в среде разработчиков считается менее эффективным, поскольку все самые современные решения работают только с использованием первой разновидности. Так вот, в эфире Би-би-си показан именно процедурный код. Это признак либо очень старой школы автора кода, либо его очень слабых познаний в «Ява-скрипте».
И самый интересный вопрос - а какие же программные операции выполняет этот код; другими словами, что именно в нём написано? Увы, перед нами лишь бессвязный набор фрагментов, имеющих ошибки в синтаксисе (машинный язык, как и человеческий, весьма чувствителен к написанию: задашь команду наподобие «казнить нельзя помиловать» - и ничего путного не выйдет). Проще говоря, продемонстрированный на экране код неработоспособен, что-либо взломать им нельзя.
Я уже не говорю о том, что настоящие «цифровые следы» хакеров должны как минимум содержать ip-адреса, с которых осуществлён взлом, логи (внутренние отчёты) атакованных серверов и другие технические данные, - напоминает эксперт.
Продемонстрированный в статье текст "эксперта" Михаила Фрибена, в отличие от "кода хакеров", "работоспособен". Им, в отличие от "кода хакеров", "можно сломать", и не "что-нибудь", а целый мозг человека - мой.
Т.е. вся статья (ВСЯ СТАТЬЯ), благодаря "эксперту" - мусор, в помойку.
Обновлено: Считаю, что раз "эксперт" подставил журналиста публично, то и отвечать должен так же публично.
Однако, "эксперт" не унимается! Его ответ на вышесказанное еще лучше и веселее. Т.е. если измазался чуть-чуть, то надо обязательно не признавать - и залезть уже по уши, так, чтобы хлюпало... Хорошо, привожу ответ "эксперта" на этот пост целиком (из него видно, что человек просто не понимает то, о чем говорит - это какая-то смесь базовых знаний о компьютерах на уровне 10-ого класса школы и какие-то надерганные слова/термины по JS, т.е. что-то вроде "школьника-программиста-под-браузеры", вот такой спец-термин придумал):
Где хакеры увидели бинарный код, в каком фрагменте фильма? Бинарный код - это последовательность единиц и нулей, касаемо же Hex-кода -- он состоит, как правило, из сетки двузначных чисел от 0 до F. Кроме того, не помню, чтобы хотя бы один дизассемблер выдавал код в таком виде - разбитом по строкам с различным размещением начальных и закрывающих скобок в строке.
Это чётко видно на 11:15 фильма, или на 11:22, например.
Далее, в нижней части кода видна DOM-модель, которая характерна для JS. Чисто теоретически это может быть не JS, а Java, но использовать её для взлома чего-то в интернете - полный бред.
Для справки: на JS реально можно написать штуку, которая, будучи внедрена в код, может стянуть пароли, рекомендую почитать последнюю почитать последнюю часть статьи в Вики про JS. Но удалённо взломать сервер (например, Демпартии) через JS, в чём нас пытаются убедить, -- это что-то из области фантастики.
Если это реально был компилированный С-образный код, я предлагаю предположить, куда же они (хакеры) его могли внедрить, а главное как и каким образом его запустили.
Ааааа!!! Вот что на это можно ответить еще? Я реально не представляю просто. Натурально теряюсь, что именно сказать. По-моему, его ответ все сам и говорит. Здесь не требуются какие-то дополнительные комментарии.