Puzzle сложился: Kaspersky Lab думали, что вокруг одни дураки (ShadowBrokers)

Oct 06, 2017 01:49

(Дополнено 06.10.2017 19:40: вокруг этой темы сейчас пытаются "съехать" на том, что были получены отдельные тела, штатными механизмами, и, мол, все продукти так делают, это норма, в этом заключается суть продукта, в чем вопрос. Это не так, были получены не отдельные тела. Такое объяснение - это попытка заболтать и увести тему от реального положения ( Read more... )

Россия, nsa, fbi, information warfare, ФСБ, kaspersky lab, СВР, shadowbrokers, США, gchq

Leave a comment

Comments 46

ext_2038817 October 5 2017, 23:10:12 UTC
Какая-то теория заговора без конкретики. Ничего, что по утекшим в викиликс файлам ЦРУ сами сотрудники постоянно использовали касперского для проверки своих троянов на распознавание? Более того, то, что к антивирусным компаниям попадают девелоперские и еще не распространенные вирусы-трояны с компьютеров разработчиков -- было известно в бородатые времена. И та же Майкрософт даже отчет по этому поводу делала -- как они старательно сохраняет себе все эти файлы, а потом работают по ним вместе с ФБР и экспертами по безопасности.

Так что не удивительно, что какой-то нерадивый джуниур из частной конторы АНБ забыл убрать из приложения приватные данные и заслал файл куда не следует. Касперский тут ни причем. Точно такого же результат можно было бы добиться мониторя каналы связи, почтовые сервера или интернет-сервисы и вытаскивая из них "подозрительных пациентов".

Reply

sporaw October 5 2017, 23:14:42 UTC
> Ничего, что по утекшим в викиликс файлам ЦРУ сами сотрудники постоянно использовали касперского для проверки своих троянов на распознавание?

К сожалению, вы не поняли о чем речь. Здесь речь не об отдельно случайно утекших телах. А о целом пласте (наборе исходников и всего-всего окружения). См. сливы ShadowBrokers.

Reply

ext_2038817 October 5 2017, 23:29:09 UTC
Так я об этом и говорю -- данные для подключения к управляющему-рабочему серверу (а именно с одного из таких серверов и слили ShadowBrokers'ы анбешные секреты) могли взять как раз в одном из таких "случайных" девелоперских приложений или просто из внутренней тулзы, где ленивые разработчики на время тестов прописали ручками те же ключи к фтп.

P.S. Это к вопросу о том, зачем поддерживать всяких ребят из того же телеграма или еще какого "безопасного" мессенджера-почтовика -- всегда можно поставить на прослушку и вылавливать подобные "утечки".

P.P.S. То, что касперский целенаправленно отслеживал конкретные компьютеры, после чего сливал-открывал к ним доступ -- это совсем уж грубо и фантастично -- вылавливается любой аналитической системой СБ на раз-два. По сути, оружие разового действия на день X. Но это относится вообще к любому ПО, которое может обновляться.

Reply

sporaw October 5 2017, 23:30:41 UTC
Выловить это не просто.

Reply


kneejnick1 October 5 2017, 23:22:34 UTC
>The hackers appear to have targeted the contractor

думаю смысл этой фразы был переведен недостаточно точно. Когда АНБ само ничего не комментирует, а газета пишет appeared - нужно понимать так что это часть фэйк ньюс

Reply

sporaw October 5 2017, 23:31:06 UTC
:)

Мое мнение изложено в посте.

Reply


serega133 October 5 2017, 23:54:43 UTC
Где провал? Пиздёж вижу, провала не вижу.

Reply

serega133 October 6 2017, 00:20:49 UTC
А провал есть, бгг

Reply

sporaw October 6 2017, 00:22:23 UTC
:))

Reply

sporaw October 6 2017, 00:23:41 UTC
Когда вы не слышете, как вы сказали, "пиздежа" - вот тогда не провал.

Reply


little_gremlin6 October 5 2017, 23:58:22 UTC
вы считаете что и телеграм уже давно слил всё фсб/цру/анб/гру?

Reply

sporaw October 6 2017, 00:02:38 UTC
Я уже писал несколько раз, ну уж очень лениво повторять свое мнение, см. по тэгу telegram

Reply


advertis October 6 2017, 06:11:16 UTC
Мне не очень понятно, как этот софт несёт за собой риски, если этот софт проверяют вдоль и поперёк включая исходники(которые помнится Касперский отдавал властям США).
Если это так, то у наших властей очень многое работает на мелкософте, цисках и т.д, можно ли из этого делать вывод, что наши добровольно сливают данные ?

Reply


Leave a comment

Up