Comments | sporaw: Отчет со стороны ЛК о том, как они называют, "случайном инциденте"

sporaw

Отчет со стороны ЛК о том, как они называют, "случайном инциденте"

Oct 25, 2017 17:14

(Мне кажется, я мог бы работать в следственном управлении FBI или в отделе безопасности CIA/NSAСамое первое и главное, что я хотел бы отметить - это то, что я сразу же четко, еще с первого всплеска в СМИ по теме "Касперский украл данные NSA" (без конкретики и вообще упоминаний о чем может идти речь, что за данные и документы) указал о чем идет речь ( Read more... )

Россия, nsa, information warfare, ФСБ, kaspersky lab, shadowbrokers, США, gchq

Comments 33

el_5fh_diablo October 25 2017, 16:19:20 UTC

>Самое первое и главное, что я хотел бы отметить - это то, что я сразу же четко, еще с первого всплеска в СМИ по теме "ЛК украл данные NSA" (без конкретики и вообще упоминаний о чем может идти речь, что за данные и документы) указал о чем идет речь -- ShadowBrokers (1, 2, 3).

Когда только появились ShadowBrokers, уже было предположение, что касперский связаны с ними.
Твиттер подтверждающий это: https://twitter.com/daveaitel/status/819620094313697287

sporaw October 25 2017, 16:30:16 UTC

ok. Хотя это могло быть и просто шуткой.

ext_2038817 October 25 2017, 17:19:23 UTC

>> Мне кажется, я мог бы работать в следственном управлении FBI или в отделе безопасности CIA/NSA

Фигово работаешь. Тебе уже прямым текстом после расследования пишет Касперский конкретные факты: на сервера был скачен архив с новым экземпляром вируса для исследования. Всё. Никаких документов со словами top secret, никаких сканирований компьютера на предмет новых угроз, ничего -- тупо в процессе очередного сканирования компа пользователем была найдена новая версия АНБешного трояна. И именно эту историю пытаются журналамеры выдать за кражу секретных материалов. И об этой истории я писал еще с самого первого поста по якобы сливу Касперского.

el_5fh_diablo October 25 2017, 17:30:36 UTC

>Никаких документов со словами top secret,
там же было указано, что материалы были classified, и их решено было удалить. Товарищ, вы хоть читаете прежде чем ответить?
P.S.: Споров, откуда у тебя в жж столько странных персонажей.

ext_2038817 October 25 2017, 18:09:07 UTC

Товарищ, ты вообще читал темы Касперского тут? Что-то не похоже. Даже эту до конца так и не осилил. Речь идет про архив с бинарнкиками и исходниками АНБешного трояна, который попал к касперам при очередном сканировании пользователя -- о чем я и говорил еще в первой части месяц назад. При этом журналамеры выдают это за "кражу топ сикрет документов-материалов", которые каспер специально искал (опуская то, что искал-то он не документы, а софт и качал к себе только этот софт для анализа по правилам KSN ( ... )

ext_2038817 October 25 2017, 20:25:18 UTC

О, вот кстати, товарищ, я вижу, вы в теме!

Вы с утечками shadowbrokers знакомы? хоть где в одном файле грифы секретности видели?

А то непонятно, почему Евгений Касперский человеческим языком дал телефонное интервью корреспонденту АП, а там:

the analysts were worried: The data's headers clearly identified the files as classified.

"They immediately came to my office," Kaspersky recalled, "and they told me that they have a problem."

Может это и не те файлы вовсе, может, ошибочка вышла и клевещут на невиновных?

Thread 7

ext_3814378 October 25 2017, 17:48:14 UTC

Честно говоря, не верил до последнего, думал инсинуации. Зачем же собственный продукт палить.

sergey_cheban October 25 2017, 18:00:08 UTC

Касперский просил довольно простую вещь: "Покажите наш код, который крал ваши данные". Вирусные базы Касперского, насколько я понимаю, подписаны производителем, код без подписи антивирус вряд ли станет выполнять. Дальше уже можно было бы составить цепочку: вот дистрибутив антивируса, вот публичный ключ в нём, вот вирусная база, которая проходит проверку этим ключом, вот код в этой базе, который крадёт pdf с текстом "Top secret" внутри ( ... )

ext_2038817 October 25 2017, 18:14:23 UTC

Вообще удивляют предъявы -- каспер нашел и скачал себе АНБешный вирусняк, как и положено любому уважающему себя антивирусу. А мы его за это накажем -- ибо нечего АНБешные секреты воровать.

Почему не наказывают Майкрософт, которая не только себе файлы качает, но еще и официально взломами занимается, обнаруживая и перехватывая чужие бот-сети на основе как раз таких вот утекших файлов с кодами доступа и адресами?

ext_2038817 October 25 2017, 20:41:25 UTC

>>>А мы его за это накажем -- ибо нечего АНБешные секреты воровать.

да нет, конечно, надо было NSA ему талоны на усиленное питание выписать и премировать турпоездкой в Мериленд.

>>>Почему не наказывают Майкрософт, которая не только себе файлы качает

во-первых, не качает. микрософт, перед тем, как сраный мемори дамп отправить для автоматического анализа, десять раз переспрашивал, последний раз как я с его продуктами сталкивался.

а во-вторых, не переживайте, как только ФСБ поймает микрософт на скачивании грифованных материалов, их непременно накажут. ведь накажут же?

ext_2038817 October 25 2017, 23:11:30 UTC

Ничего МС не переспрашивает, а отсылает, когда посчитает нужным. Благо галочки на участия в их программе качества стоят по умолчанию на 99% компов, так же как и служба мониторинга и исправления ошибок, а их антивирус так же любит отослать подозрительные файлы на проверку. И разницы с каспером лишь в том, что у АНБ есть прямой доступ к серверам и всем данным МС, в отличие от каспера.