К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Электронный шпионаж.

banned
0 - 15.01.2013 - 01:07
Антивирусной «Лаборатории Касперского» удалось обнаружить шрионскую сеть междуноародного масштаба под названием «Red October» - «Красный октябрь». Эксперты установили, что, начиная с 2007 года, хакерами была произведена серия атак по всему миру против дипломатических представительств, спецслужб, госструктур и научно-исследовательских организаций.

Удалось выяснить, что вирус внедряли в организацию через пользователя посредством электронной почты. Атаки были тщательно подготовлены, вирус дорабатывался вручную. Удалось установить факты десятков успешных атак, с помощью которых похищена масса секретной информации, что осталось незамеченным для большинства жертв нападения.
Вирус способен похищать файлы с различными расширениями, в том числе с теми, которые в своей работе используют в структурах НАТО и Евросоюза.
Эксперты подметили, что некоторые модули содержат интересные ошибки, указывающие на то, что разработчики вредоносной программы являются выходцами из России.

Отмечено, что наибольшее число заражений приходится на Россию, азиатские страны и страны бывшего СССР.



Гость
1 - 15.01.2013 - 01:17
0-saurus > Каспер в десятке "самых опасных людей для США" после того, как его лаборатория вскрыла вирусы, которые пытались запустить на АЭС в Иране и обнародовал инфу, что вирусы запускались из США.
Теперь его, наверное, тоже в "список Магницкого" внесут.
Гость
2 - 15.01.2013 - 01:20
Походу этот каспер, получается, троян в чистом виде. =)
Хорошо что я его ни разу не устанавлевад =)
Гость
3 - 15.01.2013 - 01:29
2-Гавайские субтитры > Каспер (как авп) хорош, но, собака, медленный, как улитка.
А по сабжу - если эту инфу слили в СМИ, значит, "управление "К" и фэсэбэшники от этого вируса уже получило всë, что хотело.
4 - 15.01.2013 - 05:28
Цитата:
Сообщение от Один дэш ангостуры Посмотреть сообщение
Каспер (как авп) хорош, но, собака, медленный, как улитка.
Чтобы делать хороший антивирус, надо знать, с чем борешься.
Гость
5 - 15.01.2013 - 08:49
От антивирусных программ (всех без исключения) вреда больше, чем от вирусов.
6 - 15.01.2013 - 09:16
kubanoid4
5 - Сегодня - 09:49
А то либо.
Основываясь на известном паттерне, которым были перезаписаны файлы, мы собрали в Kaspersky Security Network (KSN) статистику о том, какие файлы подверглись уничтожению.
В поисках этой неуловимой вредоносной программы мы обнаружили кое-что другое. Мы подозревали, что Wiper использует такие имена файлов, как ~DF*.tmp или ~DE*.tmp в папке TEMP, поэтому стали искать подобные имена с помощью KSN. В процессе поиска мы заметили, что файл под названием ~DEB93D.tmp встречается на необычно большом числе машин в регионе Ближнего Востока:

Т. е лаборатория касперского не только собирает статистику, но и ворует все подряд файлы, не брезгуя даже папкой Temp? Вот он настоящий шпион ФСБ.
Гость
7 - 15.01.2013 - 09:43
(6) Логика есть в твоих словах.
Пользователь осознано и добровольно устанавливает на свой компьютер программу с очень широкими (максимальными на самом деле) полномочиями. Да еще и ждет пока эта программа изучает все его файлы. И терпеливо за этим наблюдает.
Причем часто обновляет эту программу.
А кто поглупее - еще и деньги платят за это.

Чем не лакомый кусочек для спецслужб?
Гость
8 - 15.01.2013 - 09:46
Ах ну да. Покупай российское...
9 - 15.01.2013 - 10:26
Дык практически любой софт прописывает себя в автозагрузку, открывает порты и всегда на связи со своей базой. Комп это проходной двор, кому не лень всегда может влезьть и взять то,что надо. Поэтому пентагоновские и госдеповские документы надо хранить там, где не входит в сеть.Как раз чем больше антивирусов установленно тем больше жилающих залезть.
-
Одно время задалбывали дос атаки с американских ip адресов расположенных в двух частных домах по улицам(не помню уже)
-
3. Поставил одной девушке по её просьбе еще один антивирус в довесок к двум установленным на ноуте.
На практически пустом ноуте,на рабочем столе фотки билана. Пентагон ты меня слышишь? Теперь фотки Димы билана тебе не заполучить.
10 - 15.01.2013 - 15:52
0-saurus > когда к суперпуер секретному компютеру не подходил пароль доступа "123" пришлось дорабатывать в ручную на "321"
6-Nasty boy > Настенька. Ты бы почитала чего. KSN эт такое облачное хранилище.
9-Nasty boy > "Дык практически любой софт прописывает себя в автозагрузку, открывает порты и всегда на связи со своей базой." у ха ха Настенька. А ты где системным администратором вредишь?
"еще один антивирус в довесок к двум установленным на ноуте." :))))))))
11 - 16.01.2013 - 08:28
Korelsky
10 - Вчера - 16:52
Да хоть заоблачное. Пакеты которые уходят Вы их все читали? Ныне в народе поговаривают кто владеет информацией тот правит миром. Наивно предпологать, что такие монстры типа как касперский тварят только добро.
-
2.Не верите положите в поиск слово Msconfig.exe,тыкните файл
идите во вкладку автозагрузка. У Вас там 82 программы стартующие за кампанию с ОС.
-
Не угадали я не сисадмин
у меня вообще на работу алергия. Проявляется в виде учащённого серцебиения,потения,мышцеусталости,сонливости,тошн оты.
Гость
12 - 16.01.2013 - 08:49
(11) Добавлю, что для зловредной деятельности не обязательно привлекать фирму Касперского. Спецслужба вполне может "слегка" модифицировать их продукт и выложить в виде бесплатной копии.
Или хрень какую сделать, которая сама на компьютере модифицирует антивирусную программу.
Главная мораль - антивирус открыто и неспеша изучает все файлы, а пользователь терпеливо ждет.
13 - 16.01.2013 - 15:16
Во-во сами браузеры шпионы,
http://www.chip.ua/stati/internet-i-...er-2014-shpion
2 изпользование спецлевых чипов и на материнских платах. Левый чип при подаче на него сигнала может и ракету свалить и всю связь вырубить по всему ираку, и просто сливать инфу.
Программы которые делают скриншоты квартир через вебку телефона,программы собирающие фотки в сетях и уже могущие найти человека в реале по его вылаженным фоткам. Российская разработка поиск по слухам. Математическое отслеживание слухов указует почти номер квартиры, где гонят самогон.
Страшно? То-то же.
14 - 16.01.2013 - 15:58
Цитата:
Сообщение от kubanoid4 Посмотреть сообщение
антивирус открыто и неспеша изучает все файлы
И? На каждом компе с пару сотен тысяч файлов. 50 лямов (это по минимуму) пользуются интердатом. 50на10в12степени (вроде не ошибся). И Кто эту инфу обработать сможет? А уж распознавание чела по физо байки давай дальше рассказывай. Особенно об обработке личного видео.
Гость
15 - 16.01.2013 - 17:09
(14) Про распознавание я не говорил.
Но вот "интересные" с точки зрения спецслужб слова и сигнатуры вполне можно искать. Например, "шайтан-труба"... Ничем это от поиска вирусов не отличается.
Опять же такоя программа может спросить: Мол, Центр, Я Юстас, Я на IP 66.66.66.66 - интересен нам клиент?

Или другой вариант. Например спецслужбами зафиксирован документ, а нужно найти его автора.
Программа может спросить "центр": Мол, Центр, Я Юстас, на что обратиь внимание? - Юстас. Я Центр. Ищи файлы со словами "ВВП - на мыло". Найдешь - шли IP...

Нафантазировать можно очень много.
И реализовать.
Делается ли так - не знаю.
Но сделать можно.

Антивирусная программа - мощный, обновляемый клиент который управляется неизвестно каким сервером.
16 - 16.01.2013 - 19:34
15-kubanoid4 > Дурку выключи. 50-75 лямов пользователей только в России. Пусть 10% из них пишут "ВВП-дурак". 5 лямов в день. 5 лямов IP в день. Супербупер комп это зафиксировал, что сказка. И что ты сможешь сделать с таким объёмом информации?
И это без учёта такой мелочи, как не фиксированный IP. Проследить конечно можно, но 50 лямов в день? Не смешите мои тапки. А учитывая отсутствие смысловой нагрузки (ВВП=всем вам впиндюрю, или Вика вызови Пашу, или всё взял подхожу или ...) твоя фобия чисто в смех превращается.
Гость
17 - 16.01.2013 - 19:52
(16) Ну да ладно. Устанавливай антивирусы и пользуйся на здоровье... И не надо хамить.
18 - 17.01.2013 - 00:44
йоттабайт ЙБ 2 в степени 80 йотта-
К концу XXI века количество информации будет равно 4,22 йоттабайта.
Там же (в Юте) установлен один из самых мощных в мире суперкомпьютеров. Пиковая производительность этой суперкомпьютерной сети пока держится в тайне, но по оценкам экспертов она будет составлять не менее 50 петафлоп
(((Петафлоп в секунду за 100 миллионов долларов
http://globalscience.ru/article/read/250/
-
1 петафлоп составляет 1000 триллионов операций в секунду.
)))
(10**15 операций с плавающей точкой в сек) – оценки построены на основе энергомощностей комплекса, мощностей охладительных системы и количестве обслуживающего персонала. Площадь объекта 2,3 гектара. Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью два миллиарда долларов создаётся для хранения и обработки цифровых данных, собранных в результате слежки: интернет-трафик, видео с камер наблюдения, записи телефонных разговоров и т.д. По оценкам экспертов, дата-центр АНБ сможет хранить и обрабатывать йоттабайты информации.
-
Список некоторых программ.
http://it2b.ru/blog/osint/951.html
19 - 17.01.2013 - 08:28
16-Lich >5 лямов в день. 5 лямов IP в день.
Я вас умоляю, разве это объем? Объем в 100 раз больший на кластере из 30-40 средненьких серверов обрабатывается минут этак за 30 с перекурами.
20 - 17.01.2013 - 09:00
Ну и разжигания паранойи ради открою маленький секрет: чтобы узнать, что вы пишете в интернете, вовсе не нужно ставить на комп какое-то ПО. Есть такая технология - DPI (Deep Packet Inspection), которая позволяет заглядывать внутрь сетевых пакетов пакетов в реальном времени, ну и фильтровать всякое полезное. Так вот, в ростелекоме такое оборудование есть и работает, правда, я не знаю, какой процент данных оно обрабатывает и что они с ними делают. Также подозреваю, что это оборудование обязан иметь каждый провайдер для обеспечения функционирования СОРМ-2.
Выводы: используйте хотя бы https где возможно, расшифровывать его на лету уж больно накладно.
Гость
21 - 17.01.2013 - 09:22
Цитата:
Сообщение от Satanas Посмотреть сообщение
чтобы узнать, что вы пишете в интернете
- Это да.
А вот чтобы узнать, что вы пишите НЕ в интернете?
Ну а насчет объемов ты прав. Не объемы это.
Тем более, что антивирус позволяет использовать мощность того компьютера, который "проверяется" :)
22 - 17.01.2013 - 09:31
21-kubanoid4 >А вот чтобы узнать, что вы пишите НЕ в интернете?
Это никому не интересно.
23 - 17.01.2013 - 09:38
В ютэковском тренировочном здании препод показывал блоки прослушки телефонных разговоров.
-
Все под колпаком ходим.
-
Можно использовать бубен для передачи информации,дым костра или самому протянуть оптоволокняную линию до соратников.
Гость
24 - 17.01.2013 - 09:53
(22) А вот в этом ты ошибаешься.
Например, написал - отнес на другой комп (в кафе...) - отправил.
Мол, никто не узнает, кто написал и кто отправил.
25 - 17.01.2013 - 10:24
19-Satanas > Умолять не надо. От самого IP толку ноль. А инфу скачать и обработать с 5 лямов (это только самый минимум) компов в день. Речь об этой страшилке кубаноида шла.
Цитата:
Сообщение от Satanas Посмотреть сообщение
используйте хотя бы https где возможно, расшифровывать его на лету уж больно накладно.
И как это с твоим 19-м постом стыкуется?
26 - 17.01.2013 - 11:21
25-Lich > От самого IP толку ноль. А инфу скачать и обработать с 5 лямов
С DPI ничего скачивать не надо - все обрабатывается на лету, отложить в кучку можно только интересные вещи. Вот напишу я в посте "хутин пуй" - и в момент отправки поста у товарища лейтенанта из компетентных органов загорится красная лампочка.
25-Lich >И как это с твоим 19-м постом стыкуется?
Отлично согласуется. HTTP/SMTP/POP3/IMAP без шифрования - это открытая книга, данные можно вытаскивать на лету. Т.е. провайдер при желании может анализировать КАЖДЫЙ пакет, который ходит через его оборудование.
В случае применения шифрования никаких мощностей уже не будет достаточно, чтобы на лету анализировать весь шифрованный трафик, даже если это теоретически возможно. Тафик отдельных пользователей, наверное, дешифровывать возможно, но для этого нужно знать что и где искать, т.е. человек уже должен быть под колпаком, а в этом случае на самом деле никаких суперкомпьютеров не нужно - достаточно простого паяльника, ну или там плоскогубцев.
27 - 17.01.2013 - 11:24
24-kubanoid4 >
А из кафе пакеты святым духом ходят, не через инет?
Было уже дело несколько лет назад, когда поймали "экстремиста", который уверовал в невозможность его найти, если он будет ругать Путина из интернет-кафешек. Возможно, он уже даже вышел.
28 - 17.01.2013 - 11:28
25-Lich >А инфу скачать и обработать с 5 лямов (это только самый минимум) компов в день.
Я тебя уверяю, это мелочи. Да хоть с 50 миллионов.
banned
29 - 17.01.2013 - 11:30
«Молодая гвардия Единой России» готовится запустить систему автоматической рассылки политического спама в соцсетях, пишет «Коммерсантъ». По данным издания, автоматизировать процесс должен сайт ka-2.ru, проходящий сейчас тестовые испытания.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены