Diskuse k článku

Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Hackeři najatí ruskou vládou údajně ukradli před dvěma lety citlivá data americké NSA. Napsal to list The Wall Street Journal s odvoláním na anonymní zdroje. Dat se hackeři zmocnili, když je jistý pracovník NSA přesunul do svého domácího počítače. Hackerům údajně „pomohl“ antivir Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M71i40c97h54a92l 81M31i56n18a71ř84í15k 9472516929728

Proč tedy neproběhne oficiální audit zdrojových kodů, jak navrhuje pan Kaspersky?

Připadá mi to stejné jako když vyzýval Sadám Hussain GW.Bushe mladšího k veřejnému rozhovoru, který budou přnášet světové TV.

Bush mladší toto odmítl a zaútočil na Irák.

Američani jsou jen banda nacistů, kteří rozmisťují jaderné zbraně po Evropě a po světě a jen čekají na příležitost je odpálit.

0/0
7.10.2017 14:44
Foto

P73a36v62e59l 61K18a18s32í87k47, 37T20e42c33h71n45e59t64.91c64z

Ona ta nezávislá analýza je v tomto případě komplikovaná. Musíte ověřit nejen to, že ve zdroji nejsou třeba "zadní vrátka", ale i to, že každá binárka vznikla komplikací právě tohoto zdrojového kódu. A nejen tato, ale každá předešlá a následující aktualizace. A že všichni uživatelé dostanou stejnou verzi. Neříkám, že je to zcela nemožné, ale je to komplikovanější, než se může na první pohled zdát.

0/0
8.10.2017 10:53
Foto

P85a30v95e54l 22K11a67s44í98k36, 27T53e94c62h56n66e87t89.24c62z

*kompilací (SwiftKey se pořád učí)

0/0
8.10.2017 11:13

F31r75a65n55t54i20š23e83k 10K48a55l81v58o37d86a 5527407183461

Psát viry a na ně antiviry by mohl být dobrý džob, kdyby to tak bylo, ale to by dělali všichni, nejen Kaspersky - kdyby. Ale tak to určitě není. ;-)

0/0
6.10.2017 21:20

F59r50a73n32t61i30š83e25k 79K76a14l57v68o50d39a 5427197643501

Myslím, kdyby si najmuli externisty, kteří nejsou zaměstnanci...:-)

0/0
6.10.2017 21:21

P10a12v86e82l 44H59o79r44á93k 1669745138367

Fakt už mě ta politika tady začíná štvát.. Vždyť není pro tato tvrzení jediný důkaz! Jsou to vše jen "anonymní zdroje", které "údajně" cosi udělali.. Tohle propána vůbec nemá co dělat na seriózním plátku, jakým technet vždy chtěl být!

(a jen pro dodatek, kaspersky nepoužívám, používám už skoro dvě dekády ESET)

+4/0
6.10.2017 21:03

F79r52a63n22t57i53š14e35k 69K94a43l17v95o90d85a 5417297943771

před těmi dekádami to byl nod32, ne? ;-)

0/0
6.10.2017 21:25

F87r89a17n44t72i66š38e71k 80K84a88l57v14o73d77a 5767267853261

Slováci jsou šikovní. Byl vždy nejrychlejší, hezky v assembleru....faktem je, že jsem ani nevěděl, že se firma v té době jmenovala ESET....:-(

0/0
6.10.2017 21:34
Foto

P83a65v59e25l 39K16a52s75í48k68, 93T13e74c71h96n24e46t71.17c90z

Dobrý den, už jsem to tu psal. Prvohybatelem události jsou anonymní zdroje. Anonymní zdroje jsou problematické - novinář musí pečlivě vážit pro a proti takového postupu. Ale poté, co informaci zveřejnil WSJ, už událost žije vlastním životem, a podle mne je zcela správné o ní informovat. Událost má totiž (bez ohledu na důvěryhodnost oněch anonymních zdrojů, která se ukáže až časem) reálné dopady už nyní: reaguje na ni Kaspersky (a jeho reakce je v článku prominentně umístěná), reagují na ni američtí senátoři atd.

Pozastavil bych se ještě nad tím "Vždyť není pro tato tvrzení jediný důkaz!" - v oblasti kyberbezpečnosti, obzvláště státem financované kyberbezpečnosti, to bohužel bude vždy tak, že "důkaz" bude mít trochu jinou povahu, než na kterou jsme zvyklí. IP adresy lze podvrhnout, hackerské skupiny mohou navzájem falšovat stopy a svádět vyšetřování ke konkurenci atd. Podle mne tedy můžeme buď vůbec nepsat o kyberbezpečnosti (což podle mého není dobrý přístup), nebo můžeme psát a snažit se co nejférověji uvádět zdroj informací (případně ukázat, kde je ten zdroj informací nejasný, jako jsme to udělali v tomto článku).

Než jsme o informaci informovali, ověřovali jsme "obecnou důvěryhodnost takové informace", a to u expertů, které pro změnu nejmenujeme my. Ne proto, že jsou tajní, ale prostě proto, že se hodí mít lidi, kteří rozumí informační bezpečnosti a se kterými můžeme probrat, co se děje. Slouží to i pro lepší přehled redaktora o problematice, která je samozřejmě spletitá a ze samé podstaty plná nejasných a zpochybnitelných tvrzení.

+2/0
7.10.2017 10:59

G55a28b80r32i50e80l 46H38o42r28t23e69n 9541129203224

Nezbývá než doufat, že mezi vašimi experty nefiguruje Jiří "trubka" Nápravník,

0/0
8.10.2017 15:48

I37g73n77á37c 29M89r89k13v86i80č24k84a 2178582409155

úspěch se neodpouští. Dělají skvělý produkt, který jako jediný zachytí i to svinstvo od u.s. vlády... A to, že to má ruský majitele je pro amíky super záminka je zdiskreditovat...

+5/−3
6.10.2017 19:43

V18o94k70o64u83n 36V74l57a69d24i43m30i54r 8332578719618

A co jineho ty Kaspersky lab & Co jineho delaji, nez ze siri viry, aby pak proti nim mohli sve antivirove programy prodvat?

0/−3
6.10.2017 19:14

I83v86a71n 92R79a71k64y38t77a 8459687662614

v clanku sa pise, ze virus vyvinuli v NSA

+1/0
6.10.2017 21:03
Foto

P31a83v86e18l 61K59a41s54í37k11, 98T30e67c15h56n69e58t62.33c51z

Nemuseli jej nutně vyvinout, občas se tyto nástroje kupují, podobně jako tomu bylo v předchozím případě odkázaném v článku).

0/0
8.10.2017 11:15

J32o32z71e68f 21B37e32v16i36l16a90q15u90a 9175919581421

Prekrásna diskusia!R^R^R^ Aj pre toto sem chodím!;-D

+2/0
6.10.2017 14:42
Foto

J46a71n 96C40i17b56u84l72k72a 9212658180689

Primitivní, zaostalí, alkoholičtí, pomalu neandertálští, každopádně zločinní mužici ukradli (čti: sebrali ze země) údaje o americkém kyberteroru.

A my se jako máme pohoršovat nad čím?

+7/−1
6.10.2017 14:00

D29a81n45i24e38l 97O22r28a95v33e37c 7347271313199

Nebolo by jednoduchšie písať, čo ruskí hackeri ešte neukradli?

0/0
6.10.2017 13:46
Foto

P92a39v59e22l 96K36a21s90í35k21, 25T75e85c94h48n26e66t97.67c86z

Neukradli seznam toho, co neukradli.

+3/0
6.10.2017 20:13

J18a69n 75S78e92m46i24k 4494487692159

Daniel Oravec na tom seznamu nebude

0/0
7.10.2017 1:46

D89a34n75i78e43l 60O53r20a41v17e90c 7197131233329

"Duchaplná" odpoveď.

0/0
7.10.2017 9:47

Z35d32e57n16e69k 36J59i43n10d32r62a 5806298600

Je zajímavé, že denně podávané zprávy z našich i evropsoamerických médií hovoří o zaostalosti Ruska ve všech směrech a potom se objeví najednou zprávy jak Rusko ovlivňuje volby na celém světě??? Jsou to ale šikovní chlapíci!

+13/0
6.10.2017 13:36

P21a70t51r65i15k 35K50r19a25j14c64z23y 3868363794277

;-D;-D;-D Kdo chce psa bít, hůl si vždy najde. Rusko je nepřítel a může za všechno. Má roli fackovacího panáka. Tak to prostě je, a bude, i kdyby trakaře létaly.

0/0
7.10.2017 19:08

J60a72n 64L70u20k91á91š 7417983773392

Uz za casu SSSR do teto oblasti pomerne dot investovali a byli v tomto oboru spickou. To nemeni nic na tom, ze zaostali byli uz tehdy.

0/0
8.10.2017 11:56

J90i74ř56í 79P79a33j58k 8293455480537

;-D;-D nehorázná lež, protože přesně krokovat instrukce kódu není těžké. A důkazy, které by tedy šlo jasně doložit, neexistují. Ale chápu, že laickou veřejnost lze obelhat i tímto. :-) Bezva jsem se před víkendem zasmál.

+4/−1
6.10.2017 11:11

J96a87r81o25m16í52r 51K56r49á33l 4630829714899

No, ono to zas tak jednoduché není. Musel byste synchonně krokovat desítky procesů. A navíc lze program napsat tak, aby poznal, zda je krokován.

0/0
6.10.2017 11:57

J25i58ř50í 29P78a19j65k 8373945590447

Pane kolego, právě jste řekl, že kniha je napsaná tak, že pozná, že ji zrovna někdo čte. Nechci Vás urazit, ale takhle to nefunguje.

+1/−1
6.10.2017 12:07

M68i34c83h88a38l 16C43h77a17l74u76p87a 6938840499893

Kniha sice neví, že ji někdo čte, ale program může třeba poznat, že je attachnutý debugger a pak se chovat jinak.

+3/0
6.10.2017 13:55

J51i38ř16í 36P91a84j89k 8643745180987

Chápu

0/0
6.10.2017 14:52

G66a39b86r68i92e31l 80H47o28r66t67e20n 9261299143644

Kniha ne, program ano. Pozná, že přistupujete k jeho procesu, vláknům, do jeho paměti, že tam něco měníte a i většinu toho, co měníte.

Hezkým příkladem jsou MP hry, jejichž autoři díky tomu mohou poměrně dobře bojovat s boty a cheatery.

+1/0
6.10.2017 17:12
Foto

P24a47v69e56l 44K38a29s24í98k87, 33T51e83c43h29n23e30t16.76c48z

Tak jednoduché to není. Program také komunikuje se serverem. Stahuje aktualizace. To nenakrokujete :-)

+1/−1
6.10.2017 12:05

J29i16ř83í 65P22a47j31k 8323825270897

Nakrokuji to. A do detailu. Vidím přesně, co má program v kódu. Co je jeho úkolem. Do posledního pokynu.

+3/0
6.10.2017 12:10
Foto

P16a87v29e75l 26K15a60s64í37k19, 71T69e14c97h38n62e83t47.54c89z

Ano, ale nevidíte, co se děje na serveru. Takže nemůžete například zajistit, že všem chodí stejné aktualizace.

0/0
6.10.2017 12:46

M19i52l64a44n 18P62r13o43u96z17a 6952404808967

Dnes (tedy již delší dobu) se již používají zpětně pouze terminály. Právě kvůli takovýmto nebezpečím.

0/0
6.10.2017 14:05

J26a63r63o67m13í17r 68K51r49á38l 4560459784679

;-D Pak nevím, co děláte v této diskusi. Už dávno jste mohl vydělávat miliony v USA. Ano, většinu běžných programů můžete odkrokovat, ale pochybuji, že u tak sofistikovaného řešení, jako je antivir, by na tohle autoři nemysleli.

0/0
6.10.2017 21:49

J82a83r46o84m37í36r 79M63a32y84e66r 1621122279678

Tak to je teorie a teď praxe.

Pokud je program obfuskován, nebudete mít k dispozici statickou analýzu, protože program se nejdříve deobfuskuje do jiné části paměti a pak se bude vykonávat a bude to na vás blít tisíce asm instrukcí (některé zcela dummy instrukce jenom pro zahlcení reverzního inženýra), kde mezi nimi nevidíte souvislost. Pokud je to vícevláknový proces, ztratíte so u třetího volání sub_80012468 z funkcí sub_800fa548, sub_800fa508 a sub_80000540.

Pokud program má primitivní antidebuggovací prkvy, třeba že detekuje debugger pomocí druhého threadu, může se začít sám mazat nebo se prostě vypne nebo serveru oznámí, že je debuggován.

On i ten tupý watchdog na MCU může fungovat jako antidebuggovací mechanismus, když po breaknutí programu dojde k resetu MCU za např 100ms neresetování watchdogu. Žádné krokování se nechystá, pěkně zpátky na reset vector.

A pokud tvůrce nechce, aby jste věděl co je uvnitř, tak nejdříve spusti VM a v něm spustí kód. A to co budete debuggovat bude kód VM nikoliv to co vás zajímá a to VM opět může mít antidebuggovací mechanismy které vám budou znesnadňovat se vůbec dostat dovnitř.

Vzhledem k tomu, že tvůrci AV řešení se setkávají s podobnými metodami denně, není pro ně problém vyvinout účinnou ochranu jejich vlastních výtvorů založenou na nápadech jak tvůrci malware chrání své výtvory.

+2/0
7.10.2017 0:03

M30i23l41a88n 16P81r73o98u26z43a 6472314678127

Logické analyzátory si s tím opravdu poradí. A to jsem hodně při zdi a na samém začátku. Ale ono těch jedniček a nul je strašně moc, tak se vyvinuly programy atd. atd.

0/0
6.10.2017 12:17

J36u86r72a83j 45V59á22c69l21a12v53í27k 9629410785106

Už zase? To jsou ti Amíci tak pitomí, že připustí takový průvan ve svých tajných (a hlavně) špinavých informacích, nebo jsou tak pitomí, že věří pavlačovým drbům? Být občanem USA je zřejmě diagnózou.

+3/−2
6.10.2017 10:55

J49a14r51m83i28l 25B25a56l71a84š19t84í30k 8505890152223

S odkazem na anonymní zdroje...by měl normální člověk odkázat novináře do zapomnění.

+7/0
6.10.2017 10:46

J60a94r96o93s78l66a66v 54S60v11o38z44i88l 8292417291252

Úplně bych anonymní zdroje neodepisoval. Ale je nutné to podávat jako nepotvrzenou informaci. Něco se smyslem: "NSA se domnívá .."; a ne: "Ruští hackeři ukradli ...". Maskovat to pak slůvkem prý na konci věty, to je primitivní novinářská zástěrka a přiznání: "ono to tak jasné úplně není". Spíš to slůvko "prý", to bych zakázal. Před něj si totiž můžete vymyslet co chcete.

+5/0
6.10.2017 10:55
Foto

P93a42v78e83l 83K20a71s26í21k59, 50T37e48c69h22n48e15t11.46c81z

Jak jsem psal níže: Problém by byl, kdybychom nenapsali, odkud to máme, nebo kdybychom tvrdili, že víme něco, co nevíme. Takhle je to podle mého v pořádku: informovat o tom, o čem se mluví, protože to, že se o tom mluví, je realita. Ostatně Wall Street Journal má velmi dobré zdroje, takže v tomto případě tomu pomohla i reputace jména. Kdyby to uveřejnil nějaký neznámý blog, nevěnovali bychom tomu takovou pozornost. Protože Wall Street Journal má nějakou důvěru čtenářů a nemůže si dovolit ji jen tak ztratit.

+3/−1
6.10.2017 11:11

M16i70l46a83n 38P67r23o86u21z82a 6652764648157

Jako informace o Iráku, že. Také o tom informovali věhlasné zdroje informací.

+1/−1
6.10.2017 11:19
Foto

P56a56v35e37l 76K84a35s77í66k17, 25T26e21c41h25n94e83t27.94c47z

Ano, a je správně o tom psát s dodatkem "jak to ví nebo neví", a pak je správně psát o tom, jak to skutečně bylo. Přesně tak přijde ten, kdo lhal, o důvěryhodnost.

0/0
6.10.2017 11:47

M18i32l95a94n 54P25r95o84u14z38a 6922734728437

S tím bych velmi souhlasil. Ale díky tomu tam zemřelo spousta lidí. Taková úmyslná lež by ovšem měla být krutě trestána.

Ale jinak zde se začalo bojovat o filtrování pravdivosti údajů. Snad se zřídil i nějaký útvar. A tím pádem se ptám, co dělá v tuto chvíli, nebo je to vlastně skutečně naprosto zbytečné?

0/0
6.10.2017 12:13
Foto

P23a65v23e76l 34K60a55s38í13k39, 68T22e55c81h70n26e98t48.80c26z

Nevím, o jakém "útvaru" mluvíte. Každopáděn článek říká: toto vyšlo ve WSJ a takto na to reagoval Kaspersky a další. Kde je ten problém?

0/0
6.10.2017 12:48

P95a34v60e40l 82H60o87r49á73k 8381243515532

No protože ideologického podtextu toho všeho, co na tomto serveru čteme, už někteří mají plné zuby.

+2/0
6.10.2017 13:59

M77i28l59a81n 16P91r44o90u79z28a 6652364418697

Asi tak.

0/0
6.10.2017 14:51

V23o23j86t38a 53P92a55t46k87o15s 8810928738723

Ideologicky podton v tom vidite pouze vy a dalsi pratele Ruska. Pro vas by zrejme jedine spravne neideologicke zpravodajstvi bylo takove, ktere by vubec neinformovalo o cemkoliv negativnim, co se tyka Ruska.

+3/0
6.10.2017 14:58
Foto

P16a64v73e25l 26K67a77s63í21k43, 91T56e46c35h26n15e93t14.50c89z

Jenže ideologický podtext si tam může přinést i čtenář. Já tu v diskuzi vidím minimálně čtyři různé hypotézy o tom, proč jsem to psal a jaký jsem měl skrytý motiv. Navzájem si odporují, ale jejich zastánci jsou beztak přesvědčeni o tom, že právě oni to pochopili správně. Kdykoli taková situace nastane (čtyři různé přístroje měří stejnou situaci každý jinak), něco to říká o přesnosti měření.

+3/0
6.10.2017 20:18
Foto

J73a36n 85C98i69b57u97l40k39a 9542108230279

A co takhle pane Kasíku napsat vlastní komentář na zveřejněné téma? Kvalifikaci a vlastní, kritický názor jistě máte, tak proč přetiskovat vlivový článek? Pak akorát přispíváte ke spinu, který když se roztočí, nikdo už po pravdě pátrat nebude. A je to škoda.

0/−1
6.10.2017 14:06

J70a84n 25L54u50k19á73š 7907593123532

O duveryhodnosti listu Wall Street Journal nejvic svedci asi to, ze kdyz jsem mel v USA kreditni karty, byla ve vsech pripadech ve smlouve odkazovana defaultni urokova sazba jakozto urokova sazba publikovana Wall Street Journal + fixni procento.

0/0
8.10.2017 12:02



Najdete na iDNES.cz