Comments | sporaw: Отчет со стороны ЛК о том, как они называют, "случайном инциденте"

sporaw

Отчет со стороны ЛК о том, как они называют, "случайном инциденте"

Oct 25, 2017 17:14

(Мне кажется, я мог бы работать в следственном управлении FBI или в отделе безопасности CIA/NSAСамое первое и главное, что я хотел бы отметить - это то, что я сразу же четко, еще с первого всплеска в СМИ по теме "Касперский украл данные NSA" (без конкретики и вообще упоминаний о чем может идти речь, что за данные и документы) указал о чем идет речь ( Read more... )

Россия, nsa, information warfare, ФСБ, kaspersky lab, shadowbrokers, США, gchq

Comments 33

anonymous October 28 2017, 22:46:26 UTC

Дэн Браун в тебе пропадает, а не следователь =)

От реалий все это далеко конечно. Дело в том, что у меня там работает знакомый), поэтому могу с прискорбием сообщить, что максимум что можно сделать - это вытянуть файл/архив обычной малварной сигнатурой. Насчет отдельных баз, отдаваемых по айдишнику и пр шпионство - окстись, чай не 2000 год на дворе. С нынешним уровнем бюрократии, разделения задач и процессами разработки об этом будет знать полкомпании до корпоратива, и вся - после.

Все наверное представляют себе сотрудника ЛК эдаким хеккером-адъютантом ЕК, ксорящим дворды в уме, колотящим по клаве как машинистка, и который в одно рыло реверсит, делает сигнатуры, пишет код, выпускает базы, роется в KSN, поддерживает апдейтер, ставит серваки обновлений по всему миру, фронтенды внутри, тестит все это, руководит сам собой, да еще отчеты в ФСБ строчит. Но если бы вы увидели, как все происходит на самом деле, вы бы решили, что попали на спектакль о Законах Паркинсона. ;-)

sporaw October 28 2017, 22:58:52 UTC

:)

Можно долго измерять количество знакомых и знакомых знакомых, работающих в ЛК, а так же измерять их должности :), но это вряд ли прибавит какой-то сути к тем или иным словам одного или другого человека.

Степень кто и что будет знать в данном случае уже неважны. Т.к. здесь мы видим описание одного из практических вариантов реализации, где обновления под конкретный id даже не требуются :)

Что касается последнего абзаца, то, очевидно, лично я себе так не представляю и никогда не представлял. Хотя бы в силу первого текстового абзаца своего письма. Я знаю не мало людей кто там работал, кто там работает, кто оттуда уходил в госы, кто туда приходил и т.д., и даже людей доросших до топов за 10++ лет тоже знаю :), да и вообще людей в различных AV/ИБ/гос-компаниях/структурах, но все это не имеет значения.

anonymous October 29 2017, 00:33:57 UTC

Аналогично кстати с дичью про "топ секрет" (WSJ). Прям вижу, как любознательный джуниор малваре аналист находит данную рекорду, а затем обходит полвирлаба с расспросами. Или дежурный админ в инфраструктуре видит всплеск детектов на документы, лезет смотреть не фолса ли, офигевает, и делает это темой своего обеда. Или специфический продукт у клиентов, который показывает сайлент-детекты, после чего следует звонок в техподдержку, ну и по всей властной вертикали.

Вопщем вокруг малвары что-то можно сделать :), а без нее - фантастиш, любая секретность внутри компании отсутствует априори, и в любой "спецоперации" ты не сможешь проконтролировать круг посвященных.

anonymous October 29 2017, 09:26:51 UTC

Сегодня случайно увидел статью на хабре.
Только «Антивирус Касперского» блокирует утилиту ЦРУ
https://geektimes.ru/post/291785/

Совпадение?

sporaw October 29 2017, 14:01:53 UTC

Нет.
Это ни о чем.
Скорее всего, драйвер блокируется как RiskTool в силу предоставляемых функций.

ext_2038817 November 9 2017, 19:05:12 UTC

Викиликс: ЦРУ подделывала сертификаты для своих троянов и подписывала их через центры сертификации Thawte (доверенный корневой центр сертификации, установлен на всех виндах) под продукты Касперского.

https://www.rt.com/news/409376-cia-wrote-code-to-impersonate-kaspersky/

ext_2038817 November 16 2017, 18:20:03 UTC

Что-то по касперу амеры совсем слажали ( ... )