Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Hackeři najatí ruskou vládou údajně ukradli před dvěma lety citlivá data americké NSA. Napsal to list The Wall Street Journal s odvoláním na anonymní zdroje. Dat se hackeři zmocnili, když je jistý pracovník NSA přesunul do svého domácího počítače. Hackerům údajně „pomohl“ antivir Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M32i32c28h85a82l 75M57i34n13a24ř75í61k 9642446729348

Proč tedy neproběhne oficiální audit zdrojových kodů, jak navrhuje pan Kaspersky?

Připadá mi to stejné jako když vyzýval Sadám Hussain GW.Bushe mladšího k veřejnému rozhovoru, který budou přnášet světové TV.

Bush mladší toto odmítl a zaútočil na Irák.

Američani jsou jen banda nacistů, kteří rozmisťují jaderné zbraně po Evropě a po světě a jen čekají na příležitost je odpálit.

0/0
7.10.2017 14:44
Foto

P40a11v53e70l 47K57a52s89í93k54, 55T23e78c96h79n13e52t10.50c32z

Ona ta nezávislá analýza je v tomto případě komplikovaná. Musíte ověřit nejen to, že ve zdroji nejsou třeba "zadní vrátka", ale i to, že každá binárka vznikla komplikací právě tohoto zdrojového kódu. A nejen tato, ale každá předešlá a následující aktualizace. A že všichni uživatelé dostanou stejnou verzi. Neříkám, že je to zcela nemožné, ale je to komplikovanější, než se může na první pohled zdát.

0/0
8.10.2017 10:53
Foto

P75a11v50e14l 93K45a43s89í29k14, 73T45e17c94h92n32e57t26.17c74z

*kompilací (SwiftKey se pořád učí)

0/0
8.10.2017 11:13

F79r38a91n37t29i43š55e15k 43K71a18l64v92o49d57a 5397597493761

Psát viry a na ně antiviry by mohl být dobrý džob, kdyby to tak bylo, ale to by dělali všichni, nejen Kaspersky - kdyby. Ale tak to určitě není. ;-)

0/0
6.10.2017 21:20

F12r24a62n70t88i80š20e16k 82K14a57l55v36o91d75a 5527467183221

Myslím, kdyby si najmuli externisty, kteří nejsou zaměstnanci...:-)

0/0
6.10.2017 21:21

P83a59v88e37l 55H56o94r19á51k 1669465638717

Fakt už mě ta politika tady začíná štvát.. Vždyť není pro tato tvrzení jediný důkaz! Jsou to vše jen "anonymní zdroje", které "údajně" cosi udělali.. Tohle propána vůbec nemá co dělat na seriózním plátku, jakým technet vždy chtěl být!

(a jen pro dodatek, kaspersky nepoužívám, používám už skoro dvě dekády ESET)

+4/0
6.10.2017 21:03

F18r48a15n60t26i67š12e55k 19K37a71l10v85o26d81a 5717277963211

před těmi dekádami to byl nod32, ne? ;-)

0/0
6.10.2017 21:25

F30r47a64n26t22i85š16e23k 93K71a68l48v45o50d84a 5477867863251

Slováci jsou šikovní. Byl vždy nejrychlejší, hezky v assembleru....faktem je, že jsem ani nevěděl, že se firma v té době jmenovala ESET....:-(

0/0
6.10.2017 21:34
Foto

P35a78v15e65l 74K32a27s37í69k40, 23T46e33c69h35n42e34t52.32c91z

Dobrý den, už jsem to tu psal. Prvohybatelem události jsou anonymní zdroje. Anonymní zdroje jsou problematické - novinář musí pečlivě vážit pro a proti takového postupu. Ale poté, co informaci zveřejnil WSJ, už událost žije vlastním životem, a podle mne je zcela správné o ní informovat. Událost má totiž (bez ohledu na důvěryhodnost oněch anonymních zdrojů, která se ukáže až časem) reálné dopady už nyní: reaguje na ni Kaspersky (a jeho reakce je v článku prominentně umístěná), reagují na ni američtí senátoři atd.

Pozastavil bych se ještě nad tím "Vždyť není pro tato tvrzení jediný důkaz!" - v oblasti kyberbezpečnosti, obzvláště státem financované kyberbezpečnosti, to bohužel bude vždy tak, že "důkaz" bude mít trochu jinou povahu, než na kterou jsme zvyklí. IP adresy lze podvrhnout, hackerské skupiny mohou navzájem falšovat stopy a svádět vyšetřování ke konkurenci atd. Podle mne tedy můžeme buď vůbec nepsat o kyberbezpečnosti (což podle mého není dobrý přístup), nebo můžeme psát a snažit se co nejférověji uvádět zdroj informací (případně ukázat, kde je ten zdroj informací nejasný, jako jsme to udělali v tomto článku).

Než jsme o informaci informovali, ověřovali jsme "obecnou důvěryhodnost takové informace", a to u expertů, které pro změnu nejmenujeme my. Ne proto, že jsou tajní, ale prostě proto, že se hodí mít lidi, kteří rozumí informační bezpečnosti a se kterými můžeme probrat, co se děje. Slouží to i pro lepší přehled redaktora o problematice, která je samozřejmě spletitá a ze samé podstaty plná nejasných a zpochybnitelných tvrzení.

+2/0
7.10.2017 10:59

G73a20b53r18i83e50l 87H35o59r11t77e93n 9831119703424

Nezbývá než doufat, že mezi vašimi experty nefiguruje Jiří "trubka" Nápravník,

0/0
8.10.2017 15:48

I80g88n92á93c 58M45r82k80v34i44č78k20a 2178592939645

úspěch se neodpouští. Dělají skvělý produkt, který jako jediný zachytí i to svinstvo od u.s. vlády... A to, že to má ruský majitele je pro amíky super záminka je zdiskreditovat...

+5/−3
6.10.2017 19:43

V93o50k25o34u96n 81V34l43a90d76i68m61i28r 8622318989928

A co jineho ty Kaspersky lab & Co jineho delaji, nez ze siri viry, aby pak proti nim mohli sve antivirove programy prodvat?

0/−3
6.10.2017 19:14

I28v53a63n 38R97a25k73y70t36a 8599157192254

v clanku sa pise, ze virus vyvinuli v NSA

+1/0
6.10.2017 21:03
Foto

P52a50v83e39l 88K60a55s18í26k97, 64T58e13c80h76n31e62t71.22c79z

Nemuseli jej nutně vyvinout, občas se tyto nástroje kupují, podobně jako tomu bylo v předchozím případě odkázaném v článku).

0/0
8.10.2017 11:15

J27o87z15e40f 35B95e34v50i63l69a31q28u34a 9755349271761

Prekrásna diskusia!R^R^R^ Aj pre toto sem chodím!;-D

+2/0
6.10.2017 14:42
Foto

J88a72n 70C53i84b12u54l97k78a 9932448960489

Primitivní, zaostalí, alkoholičtí, pomalu neandertálští, každopádně zločinní mužici ukradli (čti: sebrali ze země) údaje o americkém kyberteroru.

A my se jako máme pohoršovat nad čím?

+7/−1
6.10.2017 14:00

D73a87n92i39e97l 63O45r52a13v92e35c 7147531553759

Nebolo by jednoduchšie písať, čo ruskí hackeri ešte neukradli?

0/0
6.10.2017 13:46
Foto

P45a34v36e55l 58K53a72s97í50k35, 42T85e59c41h56n11e89t53.24c95z

Neukradli seznam toho, co neukradli.

+3/0
6.10.2017 20:13

J43a34n 94S77e70m81i33k 4844797442489

Daniel Oravec na tom seznamu nebude

0/0
7.10.2017 1:46

D40a55n78i61e54l 67O88r47a93v10e88c 7517131653779

"Duchaplná" odpoveď.

0/0
7.10.2017 9:47

Z84d21e56n90e45k 59J38i59n42d20r38a 5586848760

Je zajímavé, že denně podávané zprávy z našich i evropsoamerických médií hovoří o zaostalosti Ruska ve všech směrech a potom se objeví najednou zprávy jak Rusko ovlivňuje volby na celém světě??? Jsou to ale šikovní chlapíci!

+13/0
6.10.2017 13:36

P29a87t28r15i86k 11K40r80a78j12c43z11y 3158303944547

;-D;-D;-D Kdo chce psa bít, hůl si vždy najde. Rusko je nepřítel a může za všechno. Má roli fackovacího panáka. Tak to prostě je, a bude, i kdyby trakaře létaly.

0/0
7.10.2017 19:08

J82a91n 22L91u96k22á38š 7877983873112

Uz za casu SSSR do teto oblasti pomerne dot investovali a byli v tomto oboru spickou. To nemeni nic na tom, ze zaostali byli uz tehdy.

0/0
8.10.2017 11:56

J94i45ř50í 25P18a13j70k 8733225700467

;-D;-D nehorázná lež, protože přesně krokovat instrukce kódu není těžké. A důkazy, které by tedy šlo jasně doložit, neexistují. Ale chápu, že laickou veřejnost lze obelhat i tímto. :-) Bezva jsem se před víkendem zasmál.

+4/−1
6.10.2017 11:11

J25a63r46o13m41í54r 56K44r54á18l 4630869374459

No, ono to zas tak jednoduché není. Musel byste synchonně krokovat desítky procesů. A navíc lze program napsat tak, aby poznal, zda je krokován.

0/0
6.10.2017 11:57

J46i91ř78í 16P59a39j16k 8973105440447

Pane kolego, právě jste řekl, že kniha je napsaná tak, že pozná, že ji zrovna někdo čte. Nechci Vás urazit, ale takhle to nefunguje.

+1/−1
6.10.2017 12:07

M37i85c35h96a44l 55C82h83a46l75u58p55a 6928800839403

Kniha sice neví, že ji někdo čte, ale program může třeba poznat, že je attachnutý debugger a pak se chovat jinak.

+3/0
6.10.2017 13:55

J64i43ř91í 41P58a23j79k 8703215900667

Chápu

0/0
6.10.2017 14:52

G62a40b39r27i62e12l 67H13o68r31t47e19n 9621809133904

Kniha ne, program ano. Pozná, že přistupujete k jeho procesu, vláknům, do jeho paměti, že tam něco měníte a i většinu toho, co měníte.

Hezkým příkladem jsou MP hry, jejichž autoři díky tomu mohou poměrně dobře bojovat s boty a cheatery.

+1/0
6.10.2017 17:12
Foto

P68a87v46e84l 35K74a97s51í63k18, 13T85e24c15h63n85e52t87.30c52z

Tak jednoduché to není. Program také komunikuje se serverem. Stahuje aktualizace. To nenakrokujete :-)

+1/−1
6.10.2017 12:05

J16i58ř94í 52P35a77j24k 8193265340397

Nakrokuji to. A do detailu. Vidím přesně, co má program v kódu. Co je jeho úkolem. Do posledního pokynu.

+3/0
6.10.2017 12:10
Foto

P59a54v31e20l 82K73a15s41í86k41, 87T63e54c98h80n87e62t67.60c65z

Ano, ale nevidíte, co se děje na serveru. Takže nemůžete například zajistit, že všem chodí stejné aktualizace.

0/0
6.10.2017 12:46

M73i60l60a84n 20P91r92o59u56z59a 6882344398777

Dnes (tedy již delší dobu) se již používají zpětně pouze terminály. Právě kvůli takovýmto nebezpečím.

0/0
6.10.2017 14:05

J52a41r92o94m80í21r 47K55r42á21l 4270939504539

;-D Pak nevím, co děláte v této diskusi. Už dávno jste mohl vydělávat miliony v USA. Ano, většinu běžných programů můžete odkrokovat, ale pochybuji, že u tak sofistikovaného řešení, jako je antivir, by na tohle autoři nemysleli.

0/0
6.10.2017 21:49

J53a89r61o51m65í67r 65M98a93y46e10r 1891802549848

Tak to je teorie a teď praxe.

Pokud je program obfuskován, nebudete mít k dispozici statickou analýzu, protože program se nejdříve deobfuskuje do jiné části paměti a pak se bude vykonávat a bude to na vás blít tisíce asm instrukcí (některé zcela dummy instrukce jenom pro zahlcení reverzního inženýra), kde mezi nimi nevidíte souvislost. Pokud je to vícevláknový proces, ztratíte so u třetího volání sub_80012468 z funkcí sub_800fa548, sub_800fa508 a sub_80000540.

Pokud program má primitivní antidebuggovací prkvy, třeba že detekuje debugger pomocí druhého threadu, může se začít sám mazat nebo se prostě vypne nebo serveru oznámí, že je debuggován.

On i ten tupý watchdog na MCU může fungovat jako antidebuggovací mechanismus, když po breaknutí programu dojde k resetu MCU za např 100ms neresetování watchdogu. Žádné krokování se nechystá, pěkně zpátky na reset vector.

A pokud tvůrce nechce, aby jste věděl co je uvnitř, tak nejdříve spusti VM a v něm spustí kód. A to co budete debuggovat bude kód VM nikoliv to co vás zajímá a to VM opět může mít antidebuggovací mechanismy které vám budou znesnadňovat se vůbec dostat dovnitř.

Vzhledem k tomu, že tvůrci AV řešení se setkávají s podobnými metodami denně, není pro ně problém vyvinout účinnou ochranu jejich vlastních výtvorů založenou na nápadech jak tvůrci malware chrání své výtvory.

+2/0
7.10.2017 0:03

M36i52l63a34n 75P55r49o94u67z86a 6492284278277

Logické analyzátory si s tím opravdu poradí. A to jsem hodně při zdi a na samém začátku. Ale ono těch jedniček a nul je strašně moc, tak se vyvinuly programy atd. atd.

0/0
6.10.2017 12:17

J48u67r25a51j 48V16á66c97l47a68v70í22k 9539470565936

Už zase? To jsou ti Amíci tak pitomí, že připustí takový průvan ve svých tajných (a hlavně) špinavých informacích, nebo jsou tak pitomí, že věří pavlačovým drbům? Být občanem USA je zřejmě diagnózou.

+3/−2
6.10.2017 10:55

J89a40r91m70i16l 67B62a69l73a97š13t93í93k 8645260492473

S odkazem na anonymní zdroje...by měl normální člověk odkázat novináře do zapomnění.

+7/0
6.10.2017 10:46

J80a54r77o83s48l41a48v 27S37v15o94z62i63l 8112117481722

Úplně bych anonymní zdroje neodepisoval. Ale je nutné to podávat jako nepotvrzenou informaci. Něco se smyslem: "NSA se domnívá .."; a ne: "Ruští hackeři ukradli ...". Maskovat to pak slůvkem prý na konci věty, to je primitivní novinářská zástěrka a přiznání: "ono to tak jasné úplně není". Spíš to slůvko "prý", to bych zakázal. Před něj si totiž můžete vymyslet co chcete.

+5/0
6.10.2017 10:55
Foto

P95a18v35e55l 21K80a14s54í76k50, 12T71e14c82h51n31e73t71.92c77z

Jak jsem psal níže: Problém by byl, kdybychom nenapsali, odkud to máme, nebo kdybychom tvrdili, že víme něco, co nevíme. Takhle je to podle mého v pořádku: informovat o tom, o čem se mluví, protože to, že se o tom mluví, je realita. Ostatně Wall Street Journal má velmi dobré zdroje, takže v tomto případě tomu pomohla i reputace jména. Kdyby to uveřejnil nějaký neznámý blog, nevěnovali bychom tomu takovou pozornost. Protože Wall Street Journal má nějakou důvěru čtenářů a nemůže si dovolit ji jen tak ztratit.

+3/−1
6.10.2017 11:11

M19i51l98a52n 52P77r62o67u16z20a 6952124558307

Jako informace o Iráku, že. Také o tom informovali věhlasné zdroje informací.

+1/−1
6.10.2017 11:19
Foto

P67a17v23e90l 69K72a73s39í70k90, 45T55e33c31h52n41e88t38.18c70z

Ano, a je správně o tom psát s dodatkem "jak to ví nebo neví", a pak je správně psát o tom, jak to skutečně bylo. Přesně tak přijde ten, kdo lhal, o důvěryhodnost.

0/0
6.10.2017 11:47

M62i53l19a82n 13P42r27o45u47z65a 6532104268827

S tím bych velmi souhlasil. Ale díky tomu tam zemřelo spousta lidí. Taková úmyslná lež by ovšem měla být krutě trestána.

Ale jinak zde se začalo bojovat o filtrování pravdivosti údajů. Snad se zřídil i nějaký útvar. A tím pádem se ptám, co dělá v tuto chvíli, nebo je to vlastně skutečně naprosto zbytečné?

0/0
6.10.2017 12:13
Foto

P24a44v17e82l 12K29a13s79í80k17, 17T96e53c40h24n74e31t67.92c84z

Nevím, o jakém "útvaru" mluvíte. Každopáděn článek říká: toto vyšlo ve WSJ a takto na to reagoval Kaspersky a další. Kde je ten problém?

0/0
6.10.2017 12:48

P67a23v97e40l 87H36o55r37á90k 8141463455392

No protože ideologického podtextu toho všeho, co na tomto serveru čteme, už někteří mají plné zuby.

+2/0
6.10.2017 13:59

M50i17l18a34n 15P36r87o66u81z72a 6112744168877

Asi tak.

0/0
6.10.2017 14:51

V85o30j72t44a 85P16a41t25k10o46s 8760938748723

Ideologicky podton v tom vidite pouze vy a dalsi pratele Ruska. Pro vas by zrejme jedine spravne neideologicke zpravodajstvi bylo takove, ktere by vubec neinformovalo o cemkoliv negativnim, co se tyka Ruska.

+3/0
6.10.2017 14:58
Foto

P74a88v75e70l 70K66a13s33í16k49, 25T40e15c27h84n49e95t64.81c48z

Jenže ideologický podtext si tam může přinést i čtenář. Já tu v diskuzi vidím minimálně čtyři různé hypotézy o tom, proč jsem to psal a jaký jsem měl skrytý motiv. Navzájem si odporují, ale jejich zastánci jsou beztak přesvědčeni o tom, že právě oni to pochopili správně. Kdykoli taková situace nastane (čtyři různé přístroje měří stejnou situaci každý jinak), něco to říká o přesnosti měření.

+3/0
6.10.2017 20:18
Foto

J69a17n 28C68i60b39u97l34k16a 9712568210609

A co takhle pane Kasíku napsat vlastní komentář na zveřejněné téma? Kvalifikaci a vlastní, kritický názor jistě máte, tak proč přetiskovat vlivový článek? Pak akorát přispíváte ke spinu, který když se roztočí, nikdo už po pravdě pátrat nebude. A je to škoda.

0/−1
6.10.2017 14:06

J25a91n 92L96u40k14á48š 7847623243322

O duveryhodnosti listu Wall Street Journal nejvic svedci asi to, ze kdyz jsem mel v USA kreditni karty, byla ve vsech pripadech ve smlouve odkazovana defaultni urokova sazba jakozto urokova sazba publikovana Wall Street Journal + fixni procento.

0/0
8.10.2017 12:02







Najdete na iDNES.cz