Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Hackeři najatí ruskou vládou údajně ukradli před dvěma lety citlivá data americké NSA. Napsal to list The Wall Street Journal s odvoláním na anonymní zdroje. Dat se hackeři zmocnili, když je jistý pracovník NSA přesunul do svého domácího počítače. Hackerům údajně „pomohl“ antivir Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M76i28c25h22a92l 32M64i44n47a49ř20í85k 9352796479968

Proč tedy neproběhne oficiální audit zdrojových kodů, jak navrhuje pan Kaspersky?

Připadá mi to stejné jako když vyzýval Sadám Hussain GW.Bushe mladšího k veřejnému rozhovoru, který budou přnášet světové TV.

Bush mladší toto odmítl a zaútočil na Irák.

Američani jsou jen banda nacistů, kteří rozmisťují jaderné zbraně po Evropě a po světě a jen čekají na příležitost je odpálit.

0/0
7.10.2017 14:44
Foto

P43a80v77e16l 22K38a12s67í65k95, 25T94e22c60h40n13e56t38.72c36z

Ona ta nezávislá analýza je v tomto případě komplikovaná. Musíte ověřit nejen to, že ve zdroji nejsou třeba "zadní vrátka", ale i to, že každá binárka vznikla komplikací právě tohoto zdrojového kódu. A nejen tato, ale každá předešlá a následující aktualizace. A že všichni uživatelé dostanou stejnou verzi. Neříkám, že je to zcela nemožné, ale je to komplikovanější, než se může na první pohled zdát.

0/0
8.10.2017 10:53
Foto

P42a24v82e71l 10K37a73s87í89k23, 70T21e53c54h19n53e25t87.40c63z

*kompilací (SwiftKey se pořád učí)

0/0
8.10.2017 11:13

F89r22a54n36t35i48š49e34k 87K78a82l78v51o74d69a 5107657933431

Psát viry a na ně antiviry by mohl být dobrý džob, kdyby to tak bylo, ale to by dělali všichni, nejen Kaspersky - kdyby. Ale tak to určitě není. ;-)

0/0
6.10.2017 21:20

F22r11a38n79t75i82š53e83k 68K16a31l58v40o50d41a 5717527123381

Myslím, kdyby si najmuli externisty, kteří nejsou zaměstnanci...:-)

0/0
6.10.2017 21:21

P45a73v87e34l 62H12o44r87á41k 1129795498527

Fakt už mě ta politika tady začíná štvát.. Vždyť není pro tato tvrzení jediný důkaz! Jsou to vše jen "anonymní zdroje", které "údajně" cosi udělali.. Tohle propána vůbec nemá co dělat na seriózním plátku, jakým technet vždy chtěl být!

(a jen pro dodatek, kaspersky nepoužívám, používám už skoro dvě dekády ESET)

+4/0
6.10.2017 21:03

F58r92a95n51t87i83š74e60k 52K93a64l65v81o57d33a 5477107423961

před těmi dekádami to byl nod32, ne? ;-)

0/0
6.10.2017 21:25

F57r63a65n97t47i22š13e27k 72K48a65l51v66o35d80a 5167807573441

Slováci jsou šikovní. Byl vždy nejrychlejší, hezky v assembleru....faktem je, že jsem ani nevěděl, že se firma v té době jmenovala ESET....:-(

0/0
6.10.2017 21:34
Foto

P30a63v27e63l 83K31a92s68í95k30, 85T63e93c11h46n51e93t94.36c97z

Dobrý den, už jsem to tu psal. Prvohybatelem události jsou anonymní zdroje. Anonymní zdroje jsou problematické - novinář musí pečlivě vážit pro a proti takového postupu. Ale poté, co informaci zveřejnil WSJ, už událost žije vlastním životem, a podle mne je zcela správné o ní informovat. Událost má totiž (bez ohledu na důvěryhodnost oněch anonymních zdrojů, která se ukáže až časem) reálné dopady už nyní: reaguje na ni Kaspersky (a jeho reakce je v článku prominentně umístěná), reagují na ni američtí senátoři atd.

Pozastavil bych se ještě nad tím "Vždyť není pro tato tvrzení jediný důkaz!" - v oblasti kyberbezpečnosti, obzvláště státem financované kyberbezpečnosti, to bohužel bude vždy tak, že "důkaz" bude mít trochu jinou povahu, než na kterou jsme zvyklí. IP adresy lze podvrhnout, hackerské skupiny mohou navzájem falšovat stopy a svádět vyšetřování ke konkurenci atd. Podle mne tedy můžeme buď vůbec nepsat o kyberbezpečnosti (což podle mého není dobrý přístup), nebo můžeme psát a snažit se co nejférověji uvádět zdroj informací (případně ukázat, kde je ten zdroj informací nejasný, jako jsme to udělali v tomto článku).

Než jsme o informaci informovali, ověřovali jsme "obecnou důvěryhodnost takové informace", a to u expertů, které pro změnu nejmenujeme my. Ne proto, že jsou tajní, ale prostě proto, že se hodí mít lidi, kteří rozumí informační bezpečnosti a se kterými můžeme probrat, co se děje. Slouží to i pro lepší přehled redaktora o problematice, která je samozřejmě spletitá a ze samé podstaty plná nejasných a zpochybnitelných tvrzení.

+2/0
7.10.2017 10:59

G13a75b79r57i86e14l 38H23o98r55t75e27n 9651529973764

Nezbývá než doufat, že mezi vašimi experty nefiguruje Jiří "trubka" Nápravník,

0/0
8.10.2017 15:48

I93g45n12á24c 26M28r44k30v52i61č11k57a 2658882399215

úspěch se neodpouští. Dělají skvělý produkt, který jako jediný zachytí i to svinstvo od u.s. vlády... A to, že to má ruský majitele je pro amíky super záminka je zdiskreditovat...

+5/−3
6.10.2017 19:43

V85o30k46o27u86n 47V16l95a27d64i54m96i73r 8192468379578

A co jineho ty Kaspersky lab & Co jineho delaji, nez ze siri viry, aby pak proti nim mohli sve antivirove programy prodvat?

0/−3
6.10.2017 19:14

I47v74a10n 59R34a82k86y57t44a 8369447512374

v clanku sa pise, ze virus vyvinuli v NSA

+1/0
6.10.2017 21:03
Foto

P65a42v65e46l 15K79a32s60í58k16, 97T95e27c98h63n88e32t77.51c64z

Nemuseli jej nutně vyvinout, občas se tyto nástroje kupují, podobně jako tomu bylo v předchozím případě odkázaném v článku).

0/0
8.10.2017 11:15

J29o17z50e63f 21B36e94v62i40l39a12q78u61a 9745369881641

Prekrásna diskusia!R^R^R^ Aj pre toto sem chodím!;-D

+2/0
6.10.2017 14:42
Foto

J18a72n 40C56i35b86u25l92k60a 9382658870939

Primitivní, zaostalí, alkoholičtí, pomalu neandertálští, každopádně zločinní mužici ukradli (čti: sebrali ze země) údaje o americkém kyberteroru.

A my se jako máme pohoršovat nad čím?

+7/−1
6.10.2017 14:00

D55a14n65i98e72l 45O35r24a81v93e53c 7367961283769

Nebolo by jednoduchšie písať, čo ruskí hackeri ešte neukradli?

0/0
6.10.2017 13:46
Foto

P94a26v65e33l 36K98a67s69í78k33, 71T81e63c48h27n74e66t96.52c44z

Neukradli seznam toho, co neukradli.

+3/0
6.10.2017 20:13

J56a73n 94S74e63m53i38k 4924897462139

Daniel Oravec na tom seznamu nebude

0/0
7.10.2017 1:46

D97a88n95i26e65l 21O10r63a67v55e46c 7957301483729

"Duchaplná" odpoveď.

0/0
7.10.2017 9:47

Z52d60e43n76e77k 68J10i75n41d48r52a 5696588710

Je zajímavé, že denně podávané zprávy z našich i evropsoamerických médií hovoří o zaostalosti Ruska ve všech směrech a potom se objeví najednou zprávy jak Rusko ovlivňuje volby na celém světě??? Jsou to ale šikovní chlapíci!

+13/0
6.10.2017 13:36

P54a38t75r88i86k 68K82r73a51j10c18z55y 3968873764107

;-D;-D;-D Kdo chce psa bít, hůl si vždy najde. Rusko je nepřítel a může za všechno. Má roli fackovacího panáka. Tak to prostě je, a bude, i kdyby trakaře létaly.

0/0
7.10.2017 19:08

J37a97n 54L25u80k85á42š 7567683353392

Uz za casu SSSR do teto oblasti pomerne dot investovali a byli v tomto oboru spickou. To nemeni nic na tom, ze zaostali byli uz tehdy.

0/0
8.10.2017 11:56

J88i30ř84í 26P67a39j14k 8943105170307

;-D;-D nehorázná lež, protože přesně krokovat instrukce kódu není těžké. A důkazy, které by tedy šlo jasně doložit, neexistují. Ale chápu, že laickou veřejnost lze obelhat i tímto. :-) Bezva jsem se před víkendem zasmál.

+4/−1
6.10.2017 11:11

J61a14r68o85m90í75r 68K23r12á86l 4630489254719

No, ono to zas tak jednoduché není. Musel byste synchonně krokovat desítky procesů. A navíc lze program napsat tak, aby poznal, zda je krokován.

0/0
6.10.2017 11:57

J14i56ř73í 51P43a41j27k 8423535840317

Pane kolego, právě jste řekl, že kniha je napsaná tak, že pozná, že ji zrovna někdo čte. Nechci Vás urazit, ale takhle to nefunguje.

+1/−1
6.10.2017 12:07

M25i90c86h67a83l 80C98h29a77l23u62p76a 6268550649923

Kniha sice neví, že ji někdo čte, ale program může třeba poznat, že je attachnutý debugger a pak se chovat jinak.

+3/0
6.10.2017 13:55

J65i26ř85í 42P30a77j52k 8673105480367

Chápu

0/0
6.10.2017 14:52

G64a86b98r43i70e25l 10H69o59r76t35e44n 9131819493944

Kniha ne, program ano. Pozná, že přistupujete k jeho procesu, vláknům, do jeho paměti, že tam něco měníte a i většinu toho, co měníte.

Hezkým příkladem jsou MP hry, jejichž autoři díky tomu mohou poměrně dobře bojovat s boty a cheatery.

+1/0
6.10.2017 17:12
Foto

P93a90v92e96l 35K86a76s34í76k37, 97T87e94c23h43n10e83t42.71c63z

Tak jednoduché to není. Program také komunikuje se serverem. Stahuje aktualizace. To nenakrokujete :-)

+1/−1
6.10.2017 12:05

J90i23ř28í 15P10a54j93k 8423875890517

Nakrokuji to. A do detailu. Vidím přesně, co má program v kódu. Co je jeho úkolem. Do posledního pokynu.

+3/0
6.10.2017 12:10
Foto

P39a47v38e56l 73K19a55s39í39k98, 31T19e93c87h12n81e64t63.91c44z

Ano, ale nevidíte, co se děje na serveru. Takže nemůžete například zajistit, že všem chodí stejné aktualizace.

0/0
6.10.2017 12:46

M29i49l76a41n 12P76r73o90u34z42a 6812914878467

Dnes (tedy již delší dobu) se již používají zpětně pouze terminály. Právě kvůli takovýmto nebezpečím.

0/0
6.10.2017 14:05

J56a58r57o84m86í35r 74K86r42á33l 4900919194219

;-D Pak nevím, co děláte v této diskusi. Už dávno jste mohl vydělávat miliony v USA. Ano, většinu běžných programů můžete odkrokovat, ale pochybuji, že u tak sofistikovaného řešení, jako je antivir, by na tohle autoři nemysleli.

0/0
6.10.2017 21:49

J21a52r22o76m34í97r 16M19a96y60e25r 1701412809478

Tak to je teorie a teď praxe.

Pokud je program obfuskován, nebudete mít k dispozici statickou analýzu, protože program se nejdříve deobfuskuje do jiné části paměti a pak se bude vykonávat a bude to na vás blít tisíce asm instrukcí (některé zcela dummy instrukce jenom pro zahlcení reverzního inženýra), kde mezi nimi nevidíte souvislost. Pokud je to vícevláknový proces, ztratíte so u třetího volání sub_80012468 z funkcí sub_800fa548, sub_800fa508 a sub_80000540.

Pokud program má primitivní antidebuggovací prkvy, třeba že detekuje debugger pomocí druhého threadu, může se začít sám mazat nebo se prostě vypne nebo serveru oznámí, že je debuggován.

On i ten tupý watchdog na MCU může fungovat jako antidebuggovací mechanismus, když po breaknutí programu dojde k resetu MCU za např 100ms neresetování watchdogu. Žádné krokování se nechystá, pěkně zpátky na reset vector.

A pokud tvůrce nechce, aby jste věděl co je uvnitř, tak nejdříve spusti VM a v něm spustí kód. A to co budete debuggovat bude kód VM nikoliv to co vás zajímá a to VM opět může mít antidebuggovací mechanismy které vám budou znesnadňovat se vůbec dostat dovnitř.

Vzhledem k tomu, že tvůrci AV řešení se setkávají s podobnými metodami denně, není pro ně problém vyvinout účinnou ochranu jejich vlastních výtvorů založenou na nápadech jak tvůrci malware chrání své výtvory.

+2/0
7.10.2017 0:03

M14i66l48a27n 15P50r54o33u17z78a 6152184548627

Logické analyzátory si s tím opravdu poradí. A to jsem hodně při zdi a na samém začátku. Ale ono těch jedniček a nul je strašně moc, tak se vyvinuly programy atd. atd.

0/0
6.10.2017 12:17

J44u17r21a84j 64V78á23c88l69a24v63í48k 9509480595336

Už zase? To jsou ti Amíci tak pitomí, že připustí takový průvan ve svých tajných (a hlavně) špinavých informacích, nebo jsou tak pitomí, že věří pavlačovým drbům? Být občanem USA je zřejmě diagnózou.

+3/−2
6.10.2017 10:55

J70a64r42m15i93l 29B34a52l91a15š70t97í87k 8695550922973

S odkazem na anonymní zdroje...by měl normální člověk odkázat novináře do zapomnění.

+7/0
6.10.2017 10:46

J64a43r26o17s58l56a25v 68S90v76o77z12i51l 8122147831562

Úplně bych anonymní zdroje neodepisoval. Ale je nutné to podávat jako nepotvrzenou informaci. Něco se smyslem: "NSA se domnívá .."; a ne: "Ruští hackeři ukradli ...". Maskovat to pak slůvkem prý na konci věty, to je primitivní novinářská zástěrka a přiznání: "ono to tak jasné úplně není". Spíš to slůvko "prý", to bych zakázal. Před něj si totiž můžete vymyslet co chcete.

+5/0
6.10.2017 10:55
Foto

P54a43v52e21l 56K49a87s85í41k72, 72T51e90c80h54n17e55t51.82c25z

Jak jsem psal níže: Problém by byl, kdybychom nenapsali, odkud to máme, nebo kdybychom tvrdili, že víme něco, co nevíme. Takhle je to podle mého v pořádku: informovat o tom, o čem se mluví, protože to, že se o tom mluví, je realita. Ostatně Wall Street Journal má velmi dobré zdroje, takže v tomto případě tomu pomohla i reputace jména. Kdyby to uveřejnil nějaký neznámý blog, nevěnovali bychom tomu takovou pozornost. Protože Wall Street Journal má nějakou důvěru čtenářů a nemůže si dovolit ji jen tak ztratit.

+3/−1
6.10.2017 11:11

M17i63l16a85n 89P35r38o56u73z88a 6632674938147

Jako informace o Iráku, že. Také o tom informovali věhlasné zdroje informací.

+1/−1
6.10.2017 11:19
Foto

P23a10v58e54l 52K86a75s29í71k24, 52T94e48c85h96n57e44t55.61c11z

Ano, a je správně o tom psát s dodatkem "jak to ví nebo neví", a pak je správně psát o tom, jak to skutečně bylo. Přesně tak přijde ten, kdo lhal, o důvěryhodnost.

0/0
6.10.2017 11:47

M40i47l78a46n 35P66r24o58u39z67a 6822194828967

S tím bych velmi souhlasil. Ale díky tomu tam zemřelo spousta lidí. Taková úmyslná lež by ovšem měla být krutě trestána.

Ale jinak zde se začalo bojovat o filtrování pravdivosti údajů. Snad se zřídil i nějaký útvar. A tím pádem se ptám, co dělá v tuto chvíli, nebo je to vlastně skutečně naprosto zbytečné?

0/0
6.10.2017 12:13
Foto

P76a40v16e95l 96K40a38s40í43k43, 70T46e39c88h70n76e41t29.22c41z

Nevím, o jakém "útvaru" mluvíte. Každopáděn článek říká: toto vyšlo ve WSJ a takto na to reagoval Kaspersky a další. Kde je ten problém?

0/0
6.10.2017 12:48

P12a81v62e79l 18H26o29r60á69k 8421553695842

No protože ideologického podtextu toho všeho, co na tomto serveru čteme, už někteří mají plné zuby.

+2/0
6.10.2017 13:59

M64i88l29a26n 37P58r63o70u11z16a 6442134648307

Asi tak.

0/0
6.10.2017 14:51

V84o69j68t90a 50P89a70t64k73o58s 8530268888233

Ideologicky podton v tom vidite pouze vy a dalsi pratele Ruska. Pro vas by zrejme jedine spravne neideologicke zpravodajstvi bylo takove, ktere by vubec neinformovalo o cemkoliv negativnim, co se tyka Ruska.

+3/0
6.10.2017 14:58
Foto

P19a79v73e11l 24K76a53s34í80k56, 24T90e62c77h41n79e55t44.15c61z

Jenže ideologický podtext si tam může přinést i čtenář. Já tu v diskuzi vidím minimálně čtyři různé hypotézy o tom, proč jsem to psal a jaký jsem měl skrytý motiv. Navzájem si odporují, ale jejich zastánci jsou beztak přesvědčeni o tom, že právě oni to pochopili správně. Kdykoli taková situace nastane (čtyři různé přístroje měří stejnou situaci každý jinak), něco to říká o přesnosti měření.

+3/0
6.10.2017 20:18
Foto

J98a75n 10C72i64b28u94l92k33a 9542668820429

A co takhle pane Kasíku napsat vlastní komentář na zveřejněné téma? Kvalifikaci a vlastní, kritický názor jistě máte, tak proč přetiskovat vlivový článek? Pak akorát přispíváte ke spinu, který když se roztočí, nikdo už po pravdě pátrat nebude. A je to škoda.

0/−1
6.10.2017 14:06

J74a56n 91L36u70k12á49š 7537403443862

O duveryhodnosti listu Wall Street Journal nejvic svedci asi to, ze kdyz jsem mel v USA kreditni karty, byla ve vsech pripadech ve smlouve odkazovana defaultni urokova sazba jakozto urokova sazba publikovana Wall Street Journal + fixni procento.

0/0
8.10.2017 12:02







Najdete na iDNES.cz