Reklama

Diskuse k článku

Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

M69i96c98h45a39l 25M40i71n29a81ř89í81k

7. 10. 2017

Proč tedy neproběhne oficiální audit zdrojových kodů, jak navrhuje pan Kaspersky?

Připadá mi to stejné jako když vyzýval Sadám Hussain GW.Bushe mladšího k veřejnému rozhovoru, který budou přnášet světové TV.

Bush mladší toto odmítl a zaútočil na Irák.

Američani jsou jen banda nacistů, kteří rozmisťují jaderné zbraně po Evropě a po světě a jen čekají na příležitost je odpálit.

0 0
 
Facebook Twitter Google Plus Zavřít

P75a80v67e93l 43K60a63s44í39k73, 41T80e55c67h12n79e36t47.23c89z

8. 10. 2017

Ona ta nezávislá analýza je v tomto případě komplikovaná. Musíte ověřit nejen to, že ve zdroji nejsou třeba "zadní vrátka", ale i to, že každá binárka vznikla komplikací právě tohoto zdrojového kódu. A nejen tato, ale každá předešlá a následující aktualizace. A že všichni uživatelé dostanou stejnou verzi. Neříkám, že je to zcela nemožné, ale je to komplikovanější, než se může na první pohled zdát.

0 0
 
Facebook Twitter Google Plus Zavřít

F98r58a89n37t25i52š77e36k 44K14a34l15v90o16d30a

6. 10. 2017

Psát viry a na ně antiviry by mohl být dobrý džob, kdyby to tak bylo, ale to by dělali všichni, nejen Kaspersky - kdyby. Ale tak to určitě není. ;-)

0 0
 
Facebook Twitter Google Plus Zavřít

F80r52a94n92t20i24š16e12k 59K82a58l89v87o43d96a

6. 10. 2017

Myslím, kdyby si najmuli externisty, kteří nejsou zaměstnanci...:-)

0 0
 
Facebook Twitter Google Plus Zavřít

P53a16v51e23l 40H92o34r77á83k

6. 10. 2017

Fakt už mě ta politika tady začíná štvát.. Vždyť není pro tato tvrzení jediný důkaz! Jsou to vše jen "anonymní zdroje", které "údajně" cosi udělali.. Tohle propána vůbec nemá co dělat na seriózním plátku, jakým technet vždy chtěl být!

(a jen pro dodatek, kaspersky nepoužívám, používám už skoro dvě dekády ESET)

4 0
 
Facebook Twitter Google Plus Zavřít
Reklama

F93r72a88n41t33i36š88e84k 62K19a24l38v21o26d15a

6. 10. 2017

před těmi dekádami to byl nod32, ne? ;-)

0 0
 
Facebook Twitter Google Plus Zavřít

F88r96a98n17t78i35š64e44k 38K90a96l81v90o59d22a

6. 10. 2017

Slováci jsou šikovní. Byl vždy nejrychlejší, hezky v assembleru....faktem je, že jsem ani nevěděl, že se firma v té době jmenovala ESET....:-(

0 0
 
Facebook Twitter Google Plus Zavřít

P95a12v68e10l 30K30a81s81í75k70, 96T95e80c72h15n85e36t11.62c26z

7. 10. 2017

Dobrý den, už jsem to tu psal. Prvohybatelem události jsou anonymní zdroje. Anonymní zdroje jsou problematické - novinář musí pečlivě vážit pro a proti takového postupu. Ale poté, co informaci zveřejnil WSJ, už událost žije vlastním životem, a podle mne je zcela správné o ní informovat. Událost má totiž (bez ohledu na důvěryhodnost oněch anonymních zdrojů, která se ukáže až časem) reálné dopady už nyní: reaguje na ni Kaspersky (a jeho reakce je v článku prominentně umístěná), reagují na ni američtí senátoři atd.

Pozastavil bych se ještě nad tím "Vždyť není pro tato tvrzení jediný důkaz!" - v oblasti kyberbezpečnosti, obzvláště státem financované kyberbezpečnosti, to bohužel bude vždy tak, že "důkaz" bude mít trochu jinou povahu, než na kterou jsme zvyklí. IP adresy lze podvrhnout, hackerské skupiny mohou navzájem falšovat stopy a svádět vyšetřování ke konkurenci atd. Podle mne tedy můžeme buď vůbec nepsat o kyberbezpečnosti (což podle mého není dobrý přístup), nebo můžeme psát a snažit se co nejférověji uvádět zdroj informací (případně ukázat, kde je ten zdroj informací nejasný, jako jsme to udělali v tomto článku).

Než jsme o informaci informovali, ověřovali jsme "obecnou důvěryhodnost takové informace", a to u expertů, které pro změnu nejmenujeme my. Ne proto, že jsou tajní, ale prostě proto, že se hodí mít lidi, kteří rozumí informační bezpečnosti a se kterými můžeme probrat, co se děje. Slouží to i pro lepší přehled redaktora o problematice, která je samozřejmě spletitá a ze samé podstaty plná nejasných a zpochybnitelných tvrzení.

2 0
 
Facebook Twitter Google Plus Zavřít

G41a85b54r52i29e59l 44H96o43r50t44e38n

8. 10. 2017

Nezbývá než doufat, že mezi vašimi experty nefiguruje Jiří "trubka" Nápravník,

0 0
 
Facebook Twitter Google Plus Zavřít

I71g65n16á55c 37M89r94k32v16i31č38k19a

6. 10. 2017

úspěch se neodpouští. Dělají skvělý produkt, který jako jediný zachytí i to svinstvo od u.s. vlády... A to, že to má ruský majitele je pro amíky super záminka je zdiskreditovat...

5 3
 
Facebook Twitter Google Plus Zavřít

V82o54k90o39u52n 64V95l29a74d27i36m50i59r

6. 10. 2017

A co jineho ty Kaspersky lab & Co jineho delaji, nez ze siri viry, aby pak proti nim mohli sve antivirove programy prodvat?

0 3
 
Facebook Twitter Google Plus Zavřít

I48v50a85n 33R48a41k40y41t34a

6. 10. 2017

v clanku sa pise, ze virus vyvinuli v NSA

1 0
 
Facebook Twitter Google Plus Zavřít

P39a73v26e76l 94K40a78s55í94k13, 75T71e97c37h30n90e42t47.31c69z

8. 10. 2017

Nemuseli jej nutně vyvinout, občas se tyto nástroje kupují, podobně jako tomu bylo v předchozím případě odkázaném v článku).

0 0
 
Facebook Twitter Google Plus Zavřít

J20o45z25e55f 16B85e14v71i82l74a90q95u83a

6. 10. 2017

Prekrásna diskusia!R^R^R^ Aj pre toto sem chodím!;-D

2 0
 
Facebook Twitter Google Plus Zavřít

J53a79n 74C61i56b33u26l72k78a

6. 10. 2017

Primitivní, zaostalí, alkoholičtí, pomalu neandertálští, každopádně zločinní mužici ukradli (čti: sebrali ze země) údaje o americkém kyberteroru.

A my se jako máme pohoršovat nad čím?

7 1
 
Facebook Twitter Google Plus Zavřít

D24a60n78i61e21l 30O93r90a10v19e69c

6. 10. 2017

Nebolo by jednoduchšie písať, čo ruskí hackeri ešte neukradli?

0 0
 
Facebook Twitter Google Plus Zavřít

J57a89n 95S84e45m93i94k

7. 10. 2017

Daniel Oravec na tom seznamu nebude

0 0
 
Facebook Twitter Google Plus Zavřít
Reklama

Z70d65e64n30e90k 74J17i68n60d43r58a

6. 10. 2017

Je zajímavé, že denně podávané zprávy z našich i evropsoamerických médií hovoří o zaostalosti Ruska ve všech směrech a potom se objeví najednou zprávy jak Rusko ovlivňuje volby na celém světě??? Jsou to ale šikovní chlapíci!

13 0
 
Facebook Twitter Google Plus Zavřít

P61a58t82r79i61k 78K34r14a77j33c24z34y

7. 10. 2017

;-D;-D;-D Kdo chce psa bít, hůl si vždy najde. Rusko je nepřítel a může za všechno. Má roli fackovacího panáka. Tak to prostě je, a bude, i kdyby trakaře létaly.

0 0
 
Facebook Twitter Google Plus Zavřít

J79a87n 22L26u82k41á95š

8. 10. 2017

Uz za casu SSSR do teto oblasti pomerne dot investovali a byli v tomto oboru spickou. To nemeni nic na tom, ze zaostali byli uz tehdy.

0 0
 
Facebook Twitter Google Plus Zavřít

J87i64ř96í 95P78a52j98k

6. 10. 2017

;-D;-D nehorázná lež, protože přesně krokovat instrukce kódu není těžké. A důkazy, které by tedy šlo jasně doložit, neexistují. Ale chápu, že laickou veřejnost lze obelhat i tímto. :-) Bezva jsem se před víkendem zasmál.

4 1
 
Facebook Twitter Google Plus Zavřít

J66a25r87o25m83í59r 45K13r60á96l

6. 10. 2017

No, ono to zas tak jednoduché není. Musel byste synchonně krokovat desítky procesů. A navíc lze program napsat tak, aby poznal, zda je krokován.

0 0
 
Facebook Twitter Google Plus Zavřít

J12i12ř50í 49P89a60j38k

6. 10. 2017

Pane kolego, právě jste řekl, že kniha je napsaná tak, že pozná, že ji zrovna někdo čte. Nechci Vás urazit, ale takhle to nefunguje.

1 1
 
Facebook Twitter Google Plus Zavřít

M50i46c84h76a18l 73C90h75a72l71u78p61a

6. 10. 2017

Kniha sice neví, že ji někdo čte, ale program může třeba poznat, že je attachnutý debugger a pak se chovat jinak.

3 0
 
Facebook Twitter Google Plus Zavřít

G88a92b72r77i30e28l 90H19o23r41t91e15n

6. 10. 2017

Kniha ne, program ano. Pozná, že přistupujete k jeho procesu, vláknům, do jeho paměti, že tam něco měníte a i většinu toho, co měníte.

Hezkým příkladem jsou MP hry, jejichž autoři díky tomu mohou poměrně dobře bojovat s boty a cheatery.

1 0
 
Facebook Twitter Google Plus Zavřít

P37a35v55e59l 92K74a90s91í33k22, 52T22e80c83h47n80e65t32.18c86z

6. 10. 2017

Tak jednoduché to není. Program také komunikuje se serverem. Stahuje aktualizace. To nenakrokujete :-)

1 1
 
Facebook Twitter Google Plus Zavřít

J13i11ř66í 65P72a26j66k

6. 10. 2017

Nakrokuji to. A do detailu. Vidím přesně, co má program v kódu. Co je jeho úkolem. Do posledního pokynu.

3 0
 
Facebook Twitter Google Plus Zavřít

P84a97v59e58l 82K66a44s52í15k16, 86T64e87c11h39n33e46t80.90c93z

6. 10. 2017

Ano, ale nevidíte, co se děje na serveru. Takže nemůžete například zajistit, že všem chodí stejné aktualizace.

0 0
 
Facebook Twitter Google Plus Zavřít

M82i47l34a86n 15P54r87o14u69z69a

6. 10. 2017

Dnes (tedy již delší dobu) se již používají zpětně pouze terminály. Právě kvůli takovýmto nebezpečím.

0 0
 
Facebook Twitter Google Plus Zavřít

J82a42r36o89m91í42r 73K38r84á76l

6. 10. 2017

;-D Pak nevím, co děláte v této diskusi. Už dávno jste mohl vydělávat miliony v USA. Ano, většinu běžných programů můžete odkrokovat, ale pochybuji, že u tak sofistikovaného řešení, jako je antivir, by na tohle autoři nemysleli.

0 0
 
Facebook Twitter Google Plus Zavřít

J38a77r41o92m11í43r 16M56a78y64e85r

7. 10. 2017

Tak to je teorie a teď praxe.

Pokud je program obfuskován, nebudete mít k dispozici statickou analýzu, protože program se nejdříve deobfuskuje do jiné části paměti a pak se bude vykonávat a bude to na vás blít tisíce asm instrukcí (některé zcela dummy instrukce jenom pro zahlcení reverzního inženýra), kde mezi nimi nevidíte souvislost. Pokud je to vícevláknový proces, ztratíte so u třetího volání sub_80012468 z funkcí sub_800fa548, sub_800fa508 a sub_80000540.

Pokud program má primitivní antidebuggovací prkvy, třeba že detekuje debugger pomocí druhého threadu, může se začít sám mazat nebo se prostě vypne nebo serveru oznámí, že je debuggován.

On i ten tupý watchdog na MCU může fungovat jako antidebuggovací mechanismus, když po breaknutí programu dojde k resetu MCU za např 100ms neresetování watchdogu. Žádné krokování se nechystá, pěkně zpátky na reset vector.

A pokud tvůrce nechce, aby jste věděl co je uvnitř, tak nejdříve spusti VM a v něm spustí kód. A to co budete debuggovat bude kód VM nikoliv to co vás zajímá a to VM opět může mít antidebuggovací mechanismy které vám budou znesnadňovat se vůbec dostat dovnitř.

Vzhledem k tomu, že tvůrci AV řešení se setkávají s podobnými metodami denně, není pro ně problém vyvinout účinnou ochranu jejich vlastních výtvorů založenou na nápadech jak tvůrci malware chrání své výtvory.

2 0
 
Facebook Twitter Google Plus Zavřít

M74i77l43a28n 60P21r53o14u94z61a

6. 10. 2017

Logické analyzátory si s tím opravdu poradí. A to jsem hodně při zdi a na samém začátku. Ale ono těch jedniček a nul je strašně moc, tak se vyvinuly programy atd. atd.

0 0
 
Facebook Twitter Google Plus Zavřít

J73u81r31a72j 60V74á95c68l65a94v60í13k

6. 10. 2017

Už zase? To jsou ti Amíci tak pitomí, že připustí takový průvan ve svých tajných (a hlavně) špinavých informacích, nebo jsou tak pitomí, že věří pavlačovým drbům? Být občanem USA je zřejmě diagnózou.

3 2
 
Facebook Twitter Google Plus Zavřít

J61a25r50m53i32l 52B98a97l19a49š83t94í14k

6. 10. 2017

S odkazem na anonymní zdroje...by měl normální člověk odkázat novináře do zapomnění.

7 0
 
Facebook Twitter Google Plus Zavřít

J98a17r38o79s87l69a43v 33S13v55o55z68i42l

6. 10. 2017

Úplně bych anonymní zdroje neodepisoval. Ale je nutné to podávat jako nepotvrzenou informaci. Něco se smyslem: "NSA se domnívá .."; a ne: "Ruští hackeři ukradli ...". Maskovat to pak slůvkem prý na konci věty, to je primitivní novinářská zástěrka a přiznání: "ono to tak jasné úplně není". Spíš to slůvko "prý", to bych zakázal. Před něj si totiž můžete vymyslet co chcete.

5 0
 
Facebook Twitter Google Plus Zavřít

P36a47v46e89l 83K13a81s22í62k91, 73T37e68c54h15n84e22t89.86c27z

6. 10. 2017

Jak jsem psal níže: Problém by byl, kdybychom nenapsali, odkud to máme, nebo kdybychom tvrdili, že víme něco, co nevíme. Takhle je to podle mého v pořádku: informovat o tom, o čem se mluví, protože to, že se o tom mluví, je realita. Ostatně Wall Street Journal má velmi dobré zdroje, takže v tomto případě tomu pomohla i reputace jména. Kdyby to uveřejnil nějaký neznámý blog, nevěnovali bychom tomu takovou pozornost. Protože Wall Street Journal má nějakou důvěru čtenářů a nemůže si dovolit ji jen tak ztratit.

3 1
 
Facebook Twitter Google Plus Zavřít

M72i52l45a25n 80P95r60o37u10z15a

6. 10. 2017

Jako informace o Iráku, že. Také o tom informovali věhlasné zdroje informací.

1 1
 
Facebook Twitter Google Plus Zavřít

P68a81v21e95l 14K61a17s35í45k12, 81T51e17c43h10n21e42t63.57c20z

6. 10. 2017

Ano, a je správně o tom psát s dodatkem "jak to ví nebo neví", a pak je správně psát o tom, jak to skutečně bylo. Přesně tak přijde ten, kdo lhal, o důvěryhodnost.

0 0
 
Facebook Twitter Google Plus Zavřít

M23i67l38a95n 88P89r32o65u93z32a

6. 10. 2017

S tím bych velmi souhlasil. Ale díky tomu tam zemřelo spousta lidí. Taková úmyslná lež by ovšem měla být krutě trestána.

Ale jinak zde se začalo bojovat o filtrování pravdivosti údajů. Snad se zřídil i nějaký útvar. A tím pádem se ptám, co dělá v tuto chvíli, nebo je to vlastně skutečně naprosto zbytečné?

0 0
 
Facebook Twitter Google Plus Zavřít

P75a80v16e92l 20K62a41s63í92k97, 59T75e86c15h74n64e19t45.13c48z

6. 10. 2017

Nevím, o jakém "útvaru" mluvíte. Každopáděn článek říká: toto vyšlo ve WSJ a takto na to reagoval Kaspersky a další. Kde je ten problém?

0 0
 
Facebook Twitter Google Plus Zavřít

P41a13v26e86l 46H40o85r31á15k

6. 10. 2017

No protože ideologického podtextu toho všeho, co na tomto serveru čteme, už někteří mají plné zuby.

2 0
 
Facebook Twitter Google Plus Zavřít

V68o56j49t64a 97P44a35t62k62o40s

6. 10. 2017

Ideologicky podton v tom vidite pouze vy a dalsi pratele Ruska. Pro vas by zrejme jedine spravne neideologicke zpravodajstvi bylo takove, ktere by vubec neinformovalo o cemkoliv negativnim, co se tyka Ruska.

3 0
 
Facebook Twitter Google Plus Zavřít

P79a54v28e27l 62K28a58s92í68k62, 34T40e35c81h96n85e55t16.65c39z

6. 10. 2017

Jenže ideologický podtext si tam může přinést i čtenář. Já tu v diskuzi vidím minimálně čtyři různé hypotézy o tom, proč jsem to psal a jaký jsem měl skrytý motiv. Navzájem si odporují, ale jejich zastánci jsou beztak přesvědčeni o tom, že právě oni to pochopili správně. Kdykoli taková situace nastane (čtyři různé přístroje měří stejnou situaci každý jinak), něco to říká o přesnosti měření.

3 0
 
Facebook Twitter Google Plus Zavřít

J26a67n 38C75i56b97u75l14k81a

6. 10. 2017

A co takhle pane Kasíku napsat vlastní komentář na zveřejněné téma? Kvalifikaci a vlastní, kritický názor jistě máte, tak proč přetiskovat vlivový článek? Pak akorát přispíváte ke spinu, který když se roztočí, nikdo už po pravdě pátrat nebude. A je to škoda.

0 1
 
Facebook Twitter Google Plus Zavřít

J61a83n 76L54u50k60á62š

8. 10. 2017

O duveryhodnosti listu Wall Street Journal nejvic svedci asi to, ze kdyz jsem mel v USA kreditni karty, byla ve vsech pripadech ve smlouve odkazovana defaultni urokova sazba jakozto urokova sazba publikovana Wall Street Journal + fixni procento.

0 0
 
Facebook Twitter Google Plus Zavřít
Reklama