• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

«Касперский» раскрыл уникальную американскую шпионскую программу (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом сообщает Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ.«Лаборатории Касперского» по итогам многолетних наблюдений удалось вскрыть самую сложную и изощренную систему кибершпионажа из известных на сегодняшний день. Специалисты компании обнаружили персональные компьютеры в 30 странах, зараженные одной или несколькими такими шпионскими программами. Наибольшее число зараженных компьютеров, по ее данным, оказалось в Иране, а также России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях и у исламских активистов.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет. Однако уточняет, что она тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана.

Бывший сотрудник АНБ заявил Reuters, что выводы «Касперского» – верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жестких дисках, но заявил, что не знает, какие шпионские задачи им отводились.

Представитель АНБ Вэни Вайнс отказалась от комментариев.

«Прорыв» в области кибершпионажа


В понедельник «Касперский» опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году.

Как подчеркивают исследователи «Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы. По данным «Касперского», «загадочный модуль» способен проникать во встроенное ПО жестких дисков более десятка производителей, включая Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Эти бренды охватывают практически весь рынок жестких дисков.

Western Digital, Seagate и Micron заявили Reuters, что ничего не знают об этих шпионских модулях. Toshiba и Samsung отказались комментировать расследование «Касперского».

Несмотря на то что эти особо изощренные «черви» можно было имплантировать в тысячи жестких дисков, на практике хакеры проявляли избирательность и подчиняли себе только компьютеры наиболее ценных иностранных объектов слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.

Надо заметить, что в последнее время участились сообщения об обнаружении вирусов и троянских программ Лабораторией. Так, 27 января 2015 года проходила новость «Лаборатория Касперского: троян Regin — это инструмент АНБ» из Der Spiegel (код вируса Regin использовался одновременно «различными учреждениями из различных стран»).

Не далее как вчера, на roem.ru отметили ещё одну связь публикации долгого и сложного расследования Лаборатории о серии взломов банков и предшествовавшего заявления Обамы о требовании к бизнесу раскрывать произошедшие у них случаи взломов. Сетевое издательство отмечает: «Современная нам Лаборатория Евгения Касперского «научилась играть в PR» и через несколько часов, после выступления Обамы, как раз к выходу газет в понедельник, пообещала рассказать журналистам о неизвестном с 2013 года взломе 100 банков.». Лаборатория начала проявлять завидное умение попасть на волну резонансных событий.


Тема честно стырена с http://habrahabr.ru/post/250775/
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Остаётся порадоваться за ЛК, везде он на слуху, вчера по трём новостным каналам рассказали как ЛК обнаружили как какие-то деньги куда-то перевели из банков, только вот никого не поймали правда...смех-смех!!!

Респект маркетинговой компании ЛК !wink1
 

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
Может и правда у них не дураки сидят. И антивирус мб не такой дырявый.... надо анализировать.
А может и в правду грамотная работа маркетологов и все это пиар ход. Но опять же если б был просто вброс не бывать бы этой статье на хабре.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Может и правда у них не дураки сидят. И антивирус мб не такой дырявый.... надо анализировать.
А может и в правду грамотная работа маркетологов и все это пиар ход. Но опять же если б был просто вброс не бывать бы этой статье на хабре.
Так никто и не говорил, что у них дураки сидят...Не въехал!!!

Я имел в виду, что и попиарится они не прочь...Отдыхай!!!

А так у них работает много спецов с мировым именем, а вот за такими расследованиями и оказания услуг по информационной безопасности компаний и предприятий будущее (Имхо) !

В целом в правильном направлении двигаются, другое дело, что для обеспечения безопасности, нужен отечественный программно-аппаратный комплекс, это если брать АСУТП например, т.к. у зарубежных разработчиков намеренно может-быть скрыт руткит, если не в программе (драйверах), то в электронике...

Либо какие-то уязвимости могут-быть из-за специфики оборудования, как например у сименса (Иранская ядерная программа)...WinkSmile
 

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
ЛК конечно молодцы, но насколько хитры и изощренны амеры со своим АНБ просто ужас. Чтоб создать конкурентно способный программно-аппаратный комплекс должно пройти немало времени и угроханы в это баснословные суммы, а пока придется сидеть и думать в каком из жестких или же в "мамке" сидит у тебя шпионское по и сливает инфу о твоей работе. Мб от интернета отключится =)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Чтоб создать конкурентно способный программно-аппаратный комплекс должно пройти немало времени и угроханы в это баснословные суммы
Ну на самом деле, такие комплексы есть в военке, есть в скажем-так производствах где важна максимальная отказоустойчивость и защита от аварий, или есть узкие места где невозможно применение иностранного софта/оборудования !

Проблема вся в том, что эти системы узконапрявленны, их-бы унифицировать как-то, тогда можно сконкурировать...

Самая главная проблема, что такие узконаправленные системы тяжело внедрять в другое место (Производство)...

Тот-же сименс например добились, что у них прошёл обучение если, далее уже сможешь относительно безболезненно внедрить их систему практически на любое производство...

У нас такого нет, это связано прежде всего с тем, что мы отстаём сильно в электронике прежде всего, хотя наработки в целом есть, при грамотном подходе можно их догнать, но нужно помощь и желание государства...

Что касается гражданки всяких там айфонов и прочее, тут уже возможно что несконкурируем уже никогда, если что-то совсем новое не появится, хотя тоже реально если тупо стырить технологии, как например Китайцы !sm3888
 

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
Про военку и спец. производства полностью согласен внедрять из той сферы в массы очень сложно, все таки "секретные разработки".

А копия и есть копия она никогда не будет работать как что то созданное своими руками/головой, а китайцы конечно молодцы но в итоге все равно мало кто пользуется тем же китайским айфоном и все знают почему.

А для грамотного подхода, я думаю. здесь должна начать работать наша разведка как в промышленной сфере так и в ит индустрии и развитие должно быть гос учреждений по разработке, производству и внедрению в массы. Это если делать упор на развитие электроники в РФ, но сейчас у страны есть более актуальные проблемы которые требуют больше внимания.

В принципе в стране мозгов хватает их просто никто не стимулирует к работе на благо родины/общества, как это происходит в том же Китае, мб когда нибудь и увидим какую ни будь научную реформу, но это уже совсем другая история...=)
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
106
Девайс подключен к системной шине, обмен данными происходит только чтением-записью. Камень не передаёт управление в девайс(rEip). Таким образом что бы девайс не делал, он не может выполнить произвольный код в системе.

Каспер сделал очередную пиар акцию расчитанную на хомяков. Реально же говноавер только недавно пофиксил рк уязвимости. Безграмотные кодеры.

http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2013-12/pdfKcDMBpE1Kc.pdf
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
456

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Девайс подключен к системной шине, обмен данными происходит только чтением-записью. Камень не передаёт управление в девайс(rEip). Таким образом что бы девайс не делал, он не может выполнить произвольный код в системе.
Тут-бы я несогласился, как понял, вирус может "перепрошивать" винты, а что такое прошивка ?

Это по сути драйвер, который управляет винтом и тут в общем-то неважно к чему подключен девайс и паралельно на камень ПК (если вы про него говорили), вирус может проникать при установке драйвера например...

Кстати это не ново, если что...

И точно-также актуально и с флешками, да и с любыми другими девайсами...WinkSmile