Puzzle сложился: Kaspersky Lab думали, что вокруг одни дураки (ShadowBrokers)

[sporaw]

(Дополнено 06.10.2017 19:40: вокруг этой темы сейчас пытаются "съехать" на том, что были получены отдельные тела, штатными механизмами, и, мол, все продукти так делают, это норма, в этом заключается суть продукта, в чем вопрос. Это не так, были получены не отдельные тела. Такое объяснение - это попытка заболтать и увести тему от реального положения

Comments

[ext_2038817]

Какая-то теория заговора без конкретики. Ничего, что по утекшим в викиликс файлам ЦРУ сами сотрудники постоянно использовали касперского для проверки своих троянов на распознавание? Более того, то, что к антивирусным компаниям попадают девелоперские и еще не распространенные вирусы-трояны с компьютеров разработчиков -- было известно в бородатые времена. И та же Майкрософт даже отчет по этому поводу делала -- как они старательно сохраняет себе все эти файлы, а потом работают по ним вместе с ФБР и экспертами по безопасности.

Так что не удивительно, что какой-то нерадивый джуниур из частной конторы АНБ забыл убрать из приложения приватные данные и заслал файл куда не следует. Касперский тут ни причем. Точно такого же результат можно было бы добиться мониторя каналы связи, почтовые сервера или интернет-сервисы и вытаскивая из них "подозрительных пациентов".

[sporaw]

> Ничего, что по утекшим в викиликс файлам ЦРУ сами сотрудники постоянно использовали касперского для проверки своих троянов на распознавание?

К сожалению, вы не поняли о чем речь. Здесь речь не об отдельно случайно утекших телах. А о целом пласте (наборе исходников и всего-всего окружения). См. сливы ShadowBrokers.

[ext_2038817]

Так я об этом и говорю -- данные для подключения к управляющему-рабочему серверу (а именно с одного из таких серверов и слили ShadowBrokers'ы анбешные секреты) могли взять как раз в одном из таких "случайных" девелоперских приложений или просто из внутренней тулзы, где ленивые разработчики на время тестов прописали ручками те же ключи к фтп.

P.S. Это к вопросу о том, зачем поддерживать всяких ребят из того же телеграма или еще какого "безопасного" мессенджера-почтовика -- всегда можно поставить на прослушку и вылавливать подобные "утечки".

P.P.S. То, что касперский целенаправленно отслеживал конкретные компьютеры, после чего сливал-открывал к ним доступ -- это совсем уж грубо и фантастично -- вылавливается любой аналитической системой СБ на раз-два. По сути, оружие разового действия на день X. Но это относится вообще к любому ПО, которое может обновляться.

[sporaw]

Выловить это не просто.

[kneejnick1]

>The hackers appear to have targeted the contractor

думаю смысл этой фразы был переведен недостаточно точно. Когда АНБ само ничего не комментирует, а газета пишет appeared - нужно понимать так что это часть фэйк ньюс

[sporaw]

:)

Мое мнение изложено в посте.

[serega133]

Где провал? Пиздёж вижу, провала не вижу.

[serega133]

А провал есть, бгг

[sporaw]

:))

[sporaw]

Когда вы не слышете, как вы сказали, "пиздежа" - вот тогда не провал.

[little_gremlin6]

вы считаете что и телеграм уже давно слил всё фсб/цру/анб/гру?

[sporaw]

Я уже писал несколько раз, ну уж очень лениво повторять свое мнение, см. по тэгу telegram

[advertis]

Мне не очень понятно, как этот софт несёт за собой риски, если этот софт проверяют вдоль и поперёк включая исходники(которые помнится Касперский отдавал властям США).
Если это так, то у наших властей очень многое работает на мелкософте, цисках и т.д, можно ли из этого делать вывод, что наши добровольно сливают данные ?