Reklama

Diskuse k článku

Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

M24i34c61h33a65l 83M76i24n41a85ř91í17k

7. 10. 2017

Proč tedy neproběhne oficiální audit zdrojových kodů, jak navrhuje pan Kaspersky?

Připadá mi to stejné jako když vyzýval Sadám Hussain GW.Bushe mladšího k veřejnému rozhovoru, který budou přnášet světové TV.

Bush mladší toto odmítl a zaútočil na Irák.

Američani jsou jen banda nacistů, kteří rozmisťují jaderné zbraně po Evropě a po světě a jen čekají na příležitost je odpálit.

0 0
 
Facebook Twitter Google Plus Zavřít

P22a70v19e23l 32K38a42s32í54k77, 65T74e13c76h98n30e38t29.57c69z

8. 10. 2017

Ona ta nezávislá analýza je v tomto případě komplikovaná. Musíte ověřit nejen to, že ve zdroji nejsou třeba "zadní vrátka", ale i to, že každá binárka vznikla komplikací právě tohoto zdrojového kódu. A nejen tato, ale každá předešlá a následující aktualizace. A že všichni uživatelé dostanou stejnou verzi. Neříkám, že je to zcela nemožné, ale je to komplikovanější, než se může na první pohled zdát.

0 0
 
Facebook Twitter Google Plus Zavřít

F10r15a45n68t86i30š87e84k 56K84a22l38v32o20d43a

6. 10. 2017

Psát viry a na ně antiviry by mohl být dobrý džob, kdyby to tak bylo, ale to by dělali všichni, nejen Kaspersky - kdyby. Ale tak to určitě není. ;-)

0 0
 
Facebook Twitter Google Plus Zavřít

F86r15a55n53t76i68š46e92k 76K61a42l40v78o65d84a

6. 10. 2017

Myslím, kdyby si najmuli externisty, kteří nejsou zaměstnanci...:-)

0 0
 
Facebook Twitter Google Plus Zavřít

P82a42v20e56l 64H60o71r47á45k

6. 10. 2017

Fakt už mě ta politika tady začíná štvát.. Vždyť není pro tato tvrzení jediný důkaz! Jsou to vše jen "anonymní zdroje", které "údajně" cosi udělali.. Tohle propána vůbec nemá co dělat na seriózním plátku, jakým technet vždy chtěl být!

(a jen pro dodatek, kaspersky nepoužívám, používám už skoro dvě dekády ESET)

4 0
 
Facebook Twitter Google Plus Zavřít
Reklama

F73r83a98n83t82i11š54e15k 87K55a28l64v70o69d36a

6. 10. 2017

před těmi dekádami to byl nod32, ne? ;-)

0 0
 
Facebook Twitter Google Plus Zavřít

F71r17a37n82t36i55š50e32k 10K72a51l12v80o66d58a

6. 10. 2017

Slováci jsou šikovní. Byl vždy nejrychlejší, hezky v assembleru....faktem je, že jsem ani nevěděl, že se firma v té době jmenovala ESET....:-(

0 0
 
Facebook Twitter Google Plus Zavřít

P71a48v69e80l 68K76a83s62í90k31, 55T53e84c60h10n24e22t15.47c49z

7. 10. 2017

Dobrý den, už jsem to tu psal. Prvohybatelem události jsou anonymní zdroje. Anonymní zdroje jsou problematické - novinář musí pečlivě vážit pro a proti takového postupu. Ale poté, co informaci zveřejnil WSJ, už událost žije vlastním životem, a podle mne je zcela správné o ní informovat. Událost má totiž (bez ohledu na důvěryhodnost oněch anonymních zdrojů, která se ukáže až časem) reálné dopady už nyní: reaguje na ni Kaspersky (a jeho reakce je v článku prominentně umístěná), reagují na ni američtí senátoři atd.

Pozastavil bych se ještě nad tím "Vždyť není pro tato tvrzení jediný důkaz!" - v oblasti kyberbezpečnosti, obzvláště státem financované kyberbezpečnosti, to bohužel bude vždy tak, že "důkaz" bude mít trochu jinou povahu, než na kterou jsme zvyklí. IP adresy lze podvrhnout, hackerské skupiny mohou navzájem falšovat stopy a svádět vyšetřování ke konkurenci atd. Podle mne tedy můžeme buď vůbec nepsat o kyberbezpečnosti (což podle mého není dobrý přístup), nebo můžeme psát a snažit se co nejférověji uvádět zdroj informací (případně ukázat, kde je ten zdroj informací nejasný, jako jsme to udělali v tomto článku).

Než jsme o informaci informovali, ověřovali jsme "obecnou důvěryhodnost takové informace", a to u expertů, které pro změnu nejmenujeme my. Ne proto, že jsou tajní, ale prostě proto, že se hodí mít lidi, kteří rozumí informační bezpečnosti a se kterými můžeme probrat, co se děje. Slouží to i pro lepší přehled redaktora o problematice, která je samozřejmě spletitá a ze samé podstaty plná nejasných a zpochybnitelných tvrzení.

2 0
 
Facebook Twitter Google Plus Zavřít

G36a76b45r91i93e51l 83H35o41r79t30e87n

8. 10. 2017

Nezbývá než doufat, že mezi vašimi experty nefiguruje Jiří "trubka" Nápravník,

0 0
 
Facebook Twitter Google Plus Zavřít

I56g26n17á57c 82M11r92k52v18i25č16k37a

6. 10. 2017

úspěch se neodpouští. Dělají skvělý produkt, který jako jediný zachytí i to svinstvo od u.s. vlády... A to, že to má ruský majitele je pro amíky super záminka je zdiskreditovat...

5 3
 
Facebook Twitter Google Plus Zavřít

V81o70k89o31u84n 59V46l64a40d40i80m35i56r

6. 10. 2017

A co jineho ty Kaspersky lab & Co jineho delaji, nez ze siri viry, aby pak proti nim mohli sve antivirove programy prodvat?

0 3
 
Facebook Twitter Google Plus Zavřít

I75v39a83n 50R51a81k70y43t98a

6. 10. 2017

v clanku sa pise, ze virus vyvinuli v NSA

1 0
 
Facebook Twitter Google Plus Zavřít

P36a77v12e26l 22K29a62s38í33k29, 49T62e31c13h29n97e74t94.25c88z

8. 10. 2017

Nemuseli jej nutně vyvinout, občas se tyto nástroje kupují, podobně jako tomu bylo v předchozím případě odkázaném v článku).

0 0
 
Facebook Twitter Google Plus Zavřít

J56o74z89e60f 81B53e26v51i10l36a53q72u37a

6. 10. 2017

Prekrásna diskusia!R^R^R^ Aj pre toto sem chodím!;-D

2 0
 
Facebook Twitter Google Plus Zavřít

J54a92n 87C14i72b40u82l35k16a

6. 10. 2017

Primitivní, zaostalí, alkoholičtí, pomalu neandertálští, každopádně zločinní mužici ukradli (čti: sebrali ze země) údaje o americkém kyberteroru.

A my se jako máme pohoršovat nad čím?

7 1
 
Facebook Twitter Google Plus Zavřít

D20a41n71i34e72l 19O84r74a56v66e81c

6. 10. 2017

Nebolo by jednoduchšie písať, čo ruskí hackeri ešte neukradli?

0 0
 
Facebook Twitter Google Plus Zavřít

J88a81n 46S42e27m35i19k

7. 10. 2017

Daniel Oravec na tom seznamu nebude

0 0
 
Facebook Twitter Google Plus Zavřít
Reklama

Z41d76e61n30e33k 36J63i28n63d95r57a

6. 10. 2017

Je zajímavé, že denně podávané zprávy z našich i evropsoamerických médií hovoří o zaostalosti Ruska ve všech směrech a potom se objeví najednou zprávy jak Rusko ovlivňuje volby na celém světě??? Jsou to ale šikovní chlapíci!

13 0
 
Facebook Twitter Google Plus Zavřít

P94a59t40r44i76k 10K48r90a28j90c20z38y

7. 10. 2017

;-D;-D;-D Kdo chce psa bít, hůl si vždy najde. Rusko je nepřítel a může za všechno. Má roli fackovacího panáka. Tak to prostě je, a bude, i kdyby trakaře létaly.

0 0
 
Facebook Twitter Google Plus Zavřít

J64a12n 19L42u18k69á19š

8. 10. 2017

Uz za casu SSSR do teto oblasti pomerne dot investovali a byli v tomto oboru spickou. To nemeni nic na tom, ze zaostali byli uz tehdy.

0 0
 
Facebook Twitter Google Plus Zavřít

J98i61ř55í 82P57a81j90k

6. 10. 2017

;-D;-D nehorázná lež, protože přesně krokovat instrukce kódu není těžké. A důkazy, které by tedy šlo jasně doložit, neexistují. Ale chápu, že laickou veřejnost lze obelhat i tímto. :-) Bezva jsem se před víkendem zasmál.

4 1
 
Facebook Twitter Google Plus Zavřít

J65a55r82o24m63í38r 60K48r80á44l

6. 10. 2017

No, ono to zas tak jednoduché není. Musel byste synchonně krokovat desítky procesů. A navíc lze program napsat tak, aby poznal, zda je krokován.

0 0
 
Facebook Twitter Google Plus Zavřít

J18i91ř70í 47P21a89j83k

6. 10. 2017

Pane kolego, právě jste řekl, že kniha je napsaná tak, že pozná, že ji zrovna někdo čte. Nechci Vás urazit, ale takhle to nefunguje.

1 1
 
Facebook Twitter Google Plus Zavřít

M56i12c22h59a21l 89C28h93a19l64u43p11a

6. 10. 2017

Kniha sice neví, že ji někdo čte, ale program může třeba poznat, že je attachnutý debugger a pak se chovat jinak.

3 0
 
Facebook Twitter Google Plus Zavřít

G76a64b62r59i89e82l 66H10o50r46t31e96n

6. 10. 2017

Kniha ne, program ano. Pozná, že přistupujete k jeho procesu, vláknům, do jeho paměti, že tam něco měníte a i většinu toho, co měníte.

Hezkým příkladem jsou MP hry, jejichž autoři díky tomu mohou poměrně dobře bojovat s boty a cheatery.

1 0
 
Facebook Twitter Google Plus Zavřít

P19a77v98e79l 45K32a79s74í36k88, 14T97e93c58h36n78e86t64.80c26z

6. 10. 2017

Tak jednoduché to není. Program také komunikuje se serverem. Stahuje aktualizace. To nenakrokujete :-)

1 1
 
Facebook Twitter Google Plus Zavřít

J81i43ř34í 31P96a22j38k

6. 10. 2017

Nakrokuji to. A do detailu. Vidím přesně, co má program v kódu. Co je jeho úkolem. Do posledního pokynu.

3 0
 
Facebook Twitter Google Plus Zavřít

P91a20v49e80l 71K21a54s65í12k40, 65T34e72c45h27n75e71t65.67c10z

6. 10. 2017

Ano, ale nevidíte, co se děje na serveru. Takže nemůžete například zajistit, že všem chodí stejné aktualizace.

0 0
 
Facebook Twitter Google Plus Zavřít

M62i14l79a44n 69P29r48o62u83z56a

6. 10. 2017

Dnes (tedy již delší dobu) se již používají zpětně pouze terminály. Právě kvůli takovýmto nebezpečím.

0 0
 
Facebook Twitter Google Plus Zavřít

J11a67r16o39m68í35r 55K26r92á53l

6. 10. 2017

;-D Pak nevím, co děláte v této diskusi. Už dávno jste mohl vydělávat miliony v USA. Ano, většinu běžných programů můžete odkrokovat, ale pochybuji, že u tak sofistikovaného řešení, jako je antivir, by na tohle autoři nemysleli.

0 0
 
Facebook Twitter Google Plus Zavřít

J38a56r94o22m61í91r 45M98a16y71e68r

7. 10. 2017

Tak to je teorie a teď praxe.

Pokud je program obfuskován, nebudete mít k dispozici statickou analýzu, protože program se nejdříve deobfuskuje do jiné části paměti a pak se bude vykonávat a bude to na vás blít tisíce asm instrukcí (některé zcela dummy instrukce jenom pro zahlcení reverzního inženýra), kde mezi nimi nevidíte souvislost. Pokud je to vícevláknový proces, ztratíte so u třetího volání sub_80012468 z funkcí sub_800fa548, sub_800fa508 a sub_80000540.

Pokud program má primitivní antidebuggovací prkvy, třeba že detekuje debugger pomocí druhého threadu, může se začít sám mazat nebo se prostě vypne nebo serveru oznámí, že je debuggován.

On i ten tupý watchdog na MCU může fungovat jako antidebuggovací mechanismus, když po breaknutí programu dojde k resetu MCU za např 100ms neresetování watchdogu. Žádné krokování se nechystá, pěkně zpátky na reset vector.

A pokud tvůrce nechce, aby jste věděl co je uvnitř, tak nejdříve spusti VM a v něm spustí kód. A to co budete debuggovat bude kód VM nikoliv to co vás zajímá a to VM opět může mít antidebuggovací mechanismy které vám budou znesnadňovat se vůbec dostat dovnitř.

Vzhledem k tomu, že tvůrci AV řešení se setkávají s podobnými metodami denně, není pro ně problém vyvinout účinnou ochranu jejich vlastních výtvorů založenou na nápadech jak tvůrci malware chrání své výtvory.

2 0
 
Facebook Twitter Google Plus Zavřít

M63i95l58a33n 22P75r78o60u32z57a

6. 10. 2017

Logické analyzátory si s tím opravdu poradí. A to jsem hodně při zdi a na samém začátku. Ale ono těch jedniček a nul je strašně moc, tak se vyvinuly programy atd. atd.

0 0
 
Facebook Twitter Google Plus Zavřít

J70u19r10a72j 58V94á14c19l70a58v78í22k

6. 10. 2017

Už zase? To jsou ti Amíci tak pitomí, že připustí takový průvan ve svých tajných (a hlavně) špinavých informacích, nebo jsou tak pitomí, že věří pavlačovým drbům? Být občanem USA je zřejmě diagnózou.

3 2
 
Facebook Twitter Google Plus Zavřít

J53a67r91m27i52l 34B30a42l90a25š91t14í19k

6. 10. 2017

S odkazem na anonymní zdroje...by měl normální člověk odkázat novináře do zapomnění.

7 0
 
Facebook Twitter Google Plus Zavřít

J81a26r91o55s93l93a44v 82S29v55o32z62i65l

6. 10. 2017

Úplně bych anonymní zdroje neodepisoval. Ale je nutné to podávat jako nepotvrzenou informaci. Něco se smyslem: "NSA se domnívá .."; a ne: "Ruští hackeři ukradli ...". Maskovat to pak slůvkem prý na konci věty, to je primitivní novinářská zástěrka a přiznání: "ono to tak jasné úplně není". Spíš to slůvko "prý", to bych zakázal. Před něj si totiž můžete vymyslet co chcete.

5 0
 
Facebook Twitter Google Plus Zavřít

P86a35v37e56l 91K55a34s52í90k41, 94T32e54c40h89n65e54t26.94c62z

6. 10. 2017

Jak jsem psal níže: Problém by byl, kdybychom nenapsali, odkud to máme, nebo kdybychom tvrdili, že víme něco, co nevíme. Takhle je to podle mého v pořádku: informovat o tom, o čem se mluví, protože to, že se o tom mluví, je realita. Ostatně Wall Street Journal má velmi dobré zdroje, takže v tomto případě tomu pomohla i reputace jména. Kdyby to uveřejnil nějaký neznámý blog, nevěnovali bychom tomu takovou pozornost. Protože Wall Street Journal má nějakou důvěru čtenářů a nemůže si dovolit ji jen tak ztratit.

3 1
 
Facebook Twitter Google Plus Zavřít

M76i77l21a62n 76P64r44o39u19z96a

6. 10. 2017

Jako informace o Iráku, že. Také o tom informovali věhlasné zdroje informací.

1 1
 
Facebook Twitter Google Plus Zavřít

P44a38v60e64l 97K91a85s98í68k67, 61T28e50c31h68n10e62t13.77c37z

6. 10. 2017

Ano, a je správně o tom psát s dodatkem "jak to ví nebo neví", a pak je správně psát o tom, jak to skutečně bylo. Přesně tak přijde ten, kdo lhal, o důvěryhodnost.

0 0
 
Facebook Twitter Google Plus Zavřít

M13i59l69a85n 87P75r72o60u90z57a

6. 10. 2017

S tím bych velmi souhlasil. Ale díky tomu tam zemřelo spousta lidí. Taková úmyslná lež by ovšem měla být krutě trestána.

Ale jinak zde se začalo bojovat o filtrování pravdivosti údajů. Snad se zřídil i nějaký útvar. A tím pádem se ptám, co dělá v tuto chvíli, nebo je to vlastně skutečně naprosto zbytečné?

0 0
 
Facebook Twitter Google Plus Zavřít

P26a25v54e55l 13K43a67s56í48k13, 66T84e57c43h44n35e56t51.61c23z

6. 10. 2017

Nevím, o jakém "útvaru" mluvíte. Každopáděn článek říká: toto vyšlo ve WSJ a takto na to reagoval Kaspersky a další. Kde je ten problém?

0 0
 
Facebook Twitter Google Plus Zavřít

P60a65v11e16l 47H74o51r72á88k

6. 10. 2017

No protože ideologického podtextu toho všeho, co na tomto serveru čteme, už někteří mají plné zuby.

2 0
 
Facebook Twitter Google Plus Zavřít

V11o53j24t10a 20P52a54t26k34o59s

6. 10. 2017

Ideologicky podton v tom vidite pouze vy a dalsi pratele Ruska. Pro vas by zrejme jedine spravne neideologicke zpravodajstvi bylo takove, ktere by vubec neinformovalo o cemkoliv negativnim, co se tyka Ruska.

3 0
 
Facebook Twitter Google Plus Zavřít

P40a33v20e47l 40K90a24s19í17k80, 60T70e77c31h18n19e26t41.15c36z

6. 10. 2017

Jenže ideologický podtext si tam může přinést i čtenář. Já tu v diskuzi vidím minimálně čtyři různé hypotézy o tom, proč jsem to psal a jaký jsem měl skrytý motiv. Navzájem si odporují, ale jejich zastánci jsou beztak přesvědčeni o tom, že právě oni to pochopili správně. Kdykoli taková situace nastane (čtyři různé přístroje měří stejnou situaci každý jinak), něco to říká o přesnosti měření.

3 0
 
Facebook Twitter Google Plus Zavřít

J71a88n 68C49i18b98u60l55k58a

6. 10. 2017

A co takhle pane Kasíku napsat vlastní komentář na zveřejněné téma? Kvalifikaci a vlastní, kritický názor jistě máte, tak proč přetiskovat vlivový článek? Pak akorát přispíváte ke spinu, který když se roztočí, nikdo už po pravdě pátrat nebude. A je to škoda.

0 1
 
Facebook Twitter Google Plus Zavřít

J60a31n 49L91u41k65á24š

8. 10. 2017

O duveryhodnosti listu Wall Street Journal nejvic svedci asi to, ze kdyz jsem mel v USA kreditni karty, byla ve vsech pripadech ve smlouve odkazovana defaultni urokova sazba jakozto urokova sazba publikovana Wall Street Journal + fixni procento.

0 0
 
Facebook Twitter Google Plus Zavřít
Reklama