Reklama

Diskuse k článku

Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

M33i95c32h94a76l 38M71i89n55a90ř62í16k

7. 10. 2017

Proč tedy neproběhne oficiální audit zdrojových kodů, jak navrhuje pan Kaspersky?

Připadá mi to stejné jako když vyzýval Sadám Hussain GW.Bushe mladšího k veřejnému rozhovoru, který budou přnášet světové TV.

Bush mladší toto odmítl a zaútočil na Irák.

Američani jsou jen banda nacistů, kteří rozmisťují jaderné zbraně po Evropě a po světě a jen čekají na příležitost je odpálit.

0 0
 
Facebook Twitter Google Plus Zavřít

P62a98v62e52l 52K79a34s14í43k50, 74T64e42c14h35n84e57t25.96c12z

8. 10. 2017

Ona ta nezávislá analýza je v tomto případě komplikovaná. Musíte ověřit nejen to, že ve zdroji nejsou třeba "zadní vrátka", ale i to, že každá binárka vznikla komplikací právě tohoto zdrojového kódu. A nejen tato, ale každá předešlá a následující aktualizace. A že všichni uživatelé dostanou stejnou verzi. Neříkám, že je to zcela nemožné, ale je to komplikovanější, než se může na první pohled zdát.

0 0
 
Facebook Twitter Google Plus Zavřít

F97r89a15n75t79i35š91e91k 46K70a55l56v34o82d17a

6. 10. 2017

Psát viry a na ně antiviry by mohl být dobrý džob, kdyby to tak bylo, ale to by dělali všichni, nejen Kaspersky - kdyby. Ale tak to určitě není. ;-)

0 0
 
Facebook Twitter Google Plus Zavřít

F32r56a44n28t70i52š96e17k 58K47a98l87v44o23d30a

6. 10. 2017

Myslím, kdyby si najmuli externisty, kteří nejsou zaměstnanci...:-)

0 0
 
Facebook Twitter Google Plus Zavřít

P19a77v89e14l 20H46o30r55á87k

6. 10. 2017

Fakt už mě ta politika tady začíná štvát.. Vždyť není pro tato tvrzení jediný důkaz! Jsou to vše jen "anonymní zdroje", které "údajně" cosi udělali.. Tohle propána vůbec nemá co dělat na seriózním plátku, jakým technet vždy chtěl být!

(a jen pro dodatek, kaspersky nepoužívám, používám už skoro dvě dekády ESET)

4 0
 
Facebook Twitter Google Plus Zavřít
Reklama

F73r81a70n75t82i16š97e61k 38K38a29l48v46o13d86a

6. 10. 2017

před těmi dekádami to byl nod32, ne? ;-)

0 0
 
Facebook Twitter Google Plus Zavřít

F42r83a69n94t96i89š30e81k 54K25a25l66v81o51d22a

6. 10. 2017

Slováci jsou šikovní. Byl vždy nejrychlejší, hezky v assembleru....faktem je, že jsem ani nevěděl, že se firma v té době jmenovala ESET....:-(

0 0
 
Facebook Twitter Google Plus Zavřít

P41a48v49e45l 65K42a24s77í67k21, 44T22e55c59h53n34e21t86.68c32z

7. 10. 2017

Dobrý den, už jsem to tu psal. Prvohybatelem události jsou anonymní zdroje. Anonymní zdroje jsou problematické - novinář musí pečlivě vážit pro a proti takového postupu. Ale poté, co informaci zveřejnil WSJ, už událost žije vlastním životem, a podle mne je zcela správné o ní informovat. Událost má totiž (bez ohledu na důvěryhodnost oněch anonymních zdrojů, která se ukáže až časem) reálné dopady už nyní: reaguje na ni Kaspersky (a jeho reakce je v článku prominentně umístěná), reagují na ni američtí senátoři atd.

Pozastavil bych se ještě nad tím "Vždyť není pro tato tvrzení jediný důkaz!" - v oblasti kyberbezpečnosti, obzvláště státem financované kyberbezpečnosti, to bohužel bude vždy tak, že "důkaz" bude mít trochu jinou povahu, než na kterou jsme zvyklí. IP adresy lze podvrhnout, hackerské skupiny mohou navzájem falšovat stopy a svádět vyšetřování ke konkurenci atd. Podle mne tedy můžeme buď vůbec nepsat o kyberbezpečnosti (což podle mého není dobrý přístup), nebo můžeme psát a snažit se co nejférověji uvádět zdroj informací (případně ukázat, kde je ten zdroj informací nejasný, jako jsme to udělali v tomto článku).

Než jsme o informaci informovali, ověřovali jsme "obecnou důvěryhodnost takové informace", a to u expertů, které pro změnu nejmenujeme my. Ne proto, že jsou tajní, ale prostě proto, že se hodí mít lidi, kteří rozumí informační bezpečnosti a se kterými můžeme probrat, co se děje. Slouží to i pro lepší přehled redaktora o problematice, která je samozřejmě spletitá a ze samé podstaty plná nejasných a zpochybnitelných tvrzení.

2 0
 
Facebook Twitter Google Plus Zavřít

G64a30b15r87i16e31l 69H39o37r43t70e42n

8. 10. 2017

Nezbývá než doufat, že mezi vašimi experty nefiguruje Jiří "trubka" Nápravník,

0 0
 
Facebook Twitter Google Plus Zavřít

I29g23n60á60c 36M11r90k41v81i39č44k83a

6. 10. 2017

úspěch se neodpouští. Dělají skvělý produkt, který jako jediný zachytí i to svinstvo od u.s. vlády... A to, že to má ruský majitele je pro amíky super záminka je zdiskreditovat...

5 3
 
Facebook Twitter Google Plus Zavřít

V19o30k97o27u33n 20V36l60a59d81i81m14i15r

6. 10. 2017

A co jineho ty Kaspersky lab & Co jineho delaji, nez ze siri viry, aby pak proti nim mohli sve antivirove programy prodvat?

0 3
 
Facebook Twitter Google Plus Zavřít

I78v13a46n 28R63a26k40y19t53a

6. 10. 2017

v clanku sa pise, ze virus vyvinuli v NSA

1 0
 
Facebook Twitter Google Plus Zavřít

P80a73v30e18l 49K11a66s70í15k40, 20T77e36c55h49n87e35t31.63c66z

8. 10. 2017

Nemuseli jej nutně vyvinout, občas se tyto nástroje kupují, podobně jako tomu bylo v předchozím případě odkázaném v článku).

0 0
 
Facebook Twitter Google Plus Zavřít

J94o10z59e43f 30B27e57v20i66l60a30q94u82a

6. 10. 2017

Prekrásna diskusia!R^R^R^ Aj pre toto sem chodím!;-D

2 0
 
Facebook Twitter Google Plus Zavřít

J52a59n 92C85i23b42u10l14k19a

6. 10. 2017

Primitivní, zaostalí, alkoholičtí, pomalu neandertálští, každopádně zločinní mužici ukradli (čti: sebrali ze země) údaje o americkém kyberteroru.

A my se jako máme pohoršovat nad čím?

7 1
 
Facebook Twitter Google Plus Zavřít

D93a55n81i50e21l 18O45r67a30v95e23c

6. 10. 2017

Nebolo by jednoduchšie písať, čo ruskí hackeri ešte neukradli?

0 0
 
Facebook Twitter Google Plus Zavřít

J52a58n 58S42e39m46i16k

7. 10. 2017

Daniel Oravec na tom seznamu nebude

0 0
 
Facebook Twitter Google Plus Zavřít
Reklama

Z68d45e64n77e67k 63J61i12n11d97r61a

6. 10. 2017

Je zajímavé, že denně podávané zprávy z našich i evropsoamerických médií hovoří o zaostalosti Ruska ve všech směrech a potom se objeví najednou zprávy jak Rusko ovlivňuje volby na celém světě??? Jsou to ale šikovní chlapíci!

13 0
 
Facebook Twitter Google Plus Zavřít

P58a13t38r82i89k 58K47r46a68j60c91z84y

7. 10. 2017

;-D;-D;-D Kdo chce psa bít, hůl si vždy najde. Rusko je nepřítel a může za všechno. Má roli fackovacího panáka. Tak to prostě je, a bude, i kdyby trakaře létaly.

0 0
 
Facebook Twitter Google Plus Zavřít

J42a21n 34L13u58k80á23š

8. 10. 2017

Uz za casu SSSR do teto oblasti pomerne dot investovali a byli v tomto oboru spickou. To nemeni nic na tom, ze zaostali byli uz tehdy.

0 0
 
Facebook Twitter Google Plus Zavřít

J98i62ř81í 92P38a52j81k

6. 10. 2017

;-D;-D nehorázná lež, protože přesně krokovat instrukce kódu není těžké. A důkazy, které by tedy šlo jasně doložit, neexistují. Ale chápu, že laickou veřejnost lze obelhat i tímto. :-) Bezva jsem se před víkendem zasmál.

4 1
 
Facebook Twitter Google Plus Zavřít

J89a10r55o14m55í55r 57K26r76á37l

6. 10. 2017

No, ono to zas tak jednoduché není. Musel byste synchonně krokovat desítky procesů. A navíc lze program napsat tak, aby poznal, zda je krokován.

0 0
 
Facebook Twitter Google Plus Zavřít

J92i68ř31í 94P22a21j78k

6. 10. 2017

Pane kolego, právě jste řekl, že kniha je napsaná tak, že pozná, že ji zrovna někdo čte. Nechci Vás urazit, ale takhle to nefunguje.

1 1
 
Facebook Twitter Google Plus Zavřít

M25i87c31h64a25l 84C69h33a59l28u17p61a

6. 10. 2017

Kniha sice neví, že ji někdo čte, ale program může třeba poznat, že je attachnutý debugger a pak se chovat jinak.

3 0
 
Facebook Twitter Google Plus Zavřít

G19a74b90r69i88e29l 98H55o86r70t58e57n

6. 10. 2017

Kniha ne, program ano. Pozná, že přistupujete k jeho procesu, vláknům, do jeho paměti, že tam něco měníte a i většinu toho, co měníte.

Hezkým příkladem jsou MP hry, jejichž autoři díky tomu mohou poměrně dobře bojovat s boty a cheatery.

1 0
 
Facebook Twitter Google Plus Zavřít

P83a76v22e69l 78K33a74s37í95k56, 31T28e24c26h55n67e62t12.98c41z

6. 10. 2017

Tak jednoduché to není. Program také komunikuje se serverem. Stahuje aktualizace. To nenakrokujete :-)

1 1
 
Facebook Twitter Google Plus Zavřít

J75i23ř65í 90P54a38j73k

6. 10. 2017

Nakrokuji to. A do detailu. Vidím přesně, co má program v kódu. Co je jeho úkolem. Do posledního pokynu.

3 0
 
Facebook Twitter Google Plus Zavřít

P80a47v72e98l 54K35a52s78í64k56, 76T62e23c25h84n13e55t71.90c37z

6. 10. 2017

Ano, ale nevidíte, co se děje na serveru. Takže nemůžete například zajistit, že všem chodí stejné aktualizace.

0 0
 
Facebook Twitter Google Plus Zavřít

M23i16l43a63n 42P41r84o75u45z14a

6. 10. 2017

Dnes (tedy již delší dobu) se již používají zpětně pouze terminály. Právě kvůli takovýmto nebezpečím.

0 0
 
Facebook Twitter Google Plus Zavřít

J22a25r52o80m94í72r 49K78r67á15l

6. 10. 2017

;-D Pak nevím, co děláte v této diskusi. Už dávno jste mohl vydělávat miliony v USA. Ano, většinu běžných programů můžete odkrokovat, ale pochybuji, že u tak sofistikovaného řešení, jako je antivir, by na tohle autoři nemysleli.

0 0
 
Facebook Twitter Google Plus Zavřít

J97a40r52o21m89í20r 71M28a69y78e11r

7. 10. 2017

Tak to je teorie a teď praxe.

Pokud je program obfuskován, nebudete mít k dispozici statickou analýzu, protože program se nejdříve deobfuskuje do jiné části paměti a pak se bude vykonávat a bude to na vás blít tisíce asm instrukcí (některé zcela dummy instrukce jenom pro zahlcení reverzního inženýra), kde mezi nimi nevidíte souvislost. Pokud je to vícevláknový proces, ztratíte so u třetího volání sub_80012468 z funkcí sub_800fa548, sub_800fa508 a sub_80000540.

Pokud program má primitivní antidebuggovací prkvy, třeba že detekuje debugger pomocí druhého threadu, může se začít sám mazat nebo se prostě vypne nebo serveru oznámí, že je debuggován.

On i ten tupý watchdog na MCU může fungovat jako antidebuggovací mechanismus, když po breaknutí programu dojde k resetu MCU za např 100ms neresetování watchdogu. Žádné krokování se nechystá, pěkně zpátky na reset vector.

A pokud tvůrce nechce, aby jste věděl co je uvnitř, tak nejdříve spusti VM a v něm spustí kód. A to co budete debuggovat bude kód VM nikoliv to co vás zajímá a to VM opět může mít antidebuggovací mechanismy které vám budou znesnadňovat se vůbec dostat dovnitř.

Vzhledem k tomu, že tvůrci AV řešení se setkávají s podobnými metodami denně, není pro ně problém vyvinout účinnou ochranu jejich vlastních výtvorů založenou na nápadech jak tvůrci malware chrání své výtvory.

2 0
 
Facebook Twitter Google Plus Zavřít

M57i22l53a96n 44P43r59o83u11z54a

6. 10. 2017

Logické analyzátory si s tím opravdu poradí. A to jsem hodně při zdi a na samém začátku. Ale ono těch jedniček a nul je strašně moc, tak se vyvinuly programy atd. atd.

0 0
 
Facebook Twitter Google Plus Zavřít

J57u16r25a76j 18V57á24c84l42a90v65í61k

6. 10. 2017

Už zase? To jsou ti Amíci tak pitomí, že připustí takový průvan ve svých tajných (a hlavně) špinavých informacích, nebo jsou tak pitomí, že věří pavlačovým drbům? Být občanem USA je zřejmě diagnózou.

3 2
 
Facebook Twitter Google Plus Zavřít

J29a18r53m36i41l 15B30a87l86a40š12t53í38k

6. 10. 2017

S odkazem na anonymní zdroje...by měl normální člověk odkázat novináře do zapomnění.

7 0
 
Facebook Twitter Google Plus Zavřít

J23a97r32o87s56l71a70v 20S89v22o96z60i55l

6. 10. 2017

Úplně bych anonymní zdroje neodepisoval. Ale je nutné to podávat jako nepotvrzenou informaci. Něco se smyslem: "NSA se domnívá .."; a ne: "Ruští hackeři ukradli ...". Maskovat to pak slůvkem prý na konci věty, to je primitivní novinářská zástěrka a přiznání: "ono to tak jasné úplně není". Spíš to slůvko "prý", to bych zakázal. Před něj si totiž můžete vymyslet co chcete.

5 0
 
Facebook Twitter Google Plus Zavřít

P38a89v62e74l 42K47a95s37í34k65, 65T42e88c31h69n13e31t68.58c52z

6. 10. 2017

Jak jsem psal níže: Problém by byl, kdybychom nenapsali, odkud to máme, nebo kdybychom tvrdili, že víme něco, co nevíme. Takhle je to podle mého v pořádku: informovat o tom, o čem se mluví, protože to, že se o tom mluví, je realita. Ostatně Wall Street Journal má velmi dobré zdroje, takže v tomto případě tomu pomohla i reputace jména. Kdyby to uveřejnil nějaký neznámý blog, nevěnovali bychom tomu takovou pozornost. Protože Wall Street Journal má nějakou důvěru čtenářů a nemůže si dovolit ji jen tak ztratit.

3 1
 
Facebook Twitter Google Plus Zavřít

M16i96l66a12n 86P80r45o37u70z66a

6. 10. 2017

Jako informace o Iráku, že. Také o tom informovali věhlasné zdroje informací.

1 1
 
Facebook Twitter Google Plus Zavřít

P43a20v87e45l 76K94a31s30í97k22, 31T67e20c75h63n39e14t65.72c52z

6. 10. 2017

Ano, a je správně o tom psát s dodatkem "jak to ví nebo neví", a pak je správně psát o tom, jak to skutečně bylo. Přesně tak přijde ten, kdo lhal, o důvěryhodnost.

0 0
 
Facebook Twitter Google Plus Zavřít

M87i34l25a25n 28P66r33o28u64z54a

6. 10. 2017

S tím bych velmi souhlasil. Ale díky tomu tam zemřelo spousta lidí. Taková úmyslná lež by ovšem měla být krutě trestána.

Ale jinak zde se začalo bojovat o filtrování pravdivosti údajů. Snad se zřídil i nějaký útvar. A tím pádem se ptám, co dělá v tuto chvíli, nebo je to vlastně skutečně naprosto zbytečné?

0 0
 
Facebook Twitter Google Plus Zavřít

P12a28v42e12l 44K67a29s66í62k59, 37T67e39c54h86n42e53t78.76c70z

6. 10. 2017

Nevím, o jakém "útvaru" mluvíte. Každopáděn článek říká: toto vyšlo ve WSJ a takto na to reagoval Kaspersky a další. Kde je ten problém?

0 0
 
Facebook Twitter Google Plus Zavřít

P64a26v69e47l 47H78o65r85á26k

6. 10. 2017

No protože ideologického podtextu toho všeho, co na tomto serveru čteme, už někteří mají plné zuby.

2 0
 
Facebook Twitter Google Plus Zavřít

V33o83j27t32a 28P73a21t62k59o98s

6. 10. 2017

Ideologicky podton v tom vidite pouze vy a dalsi pratele Ruska. Pro vas by zrejme jedine spravne neideologicke zpravodajstvi bylo takove, ktere by vubec neinformovalo o cemkoliv negativnim, co se tyka Ruska.

3 0
 
Facebook Twitter Google Plus Zavřít

P57a29v85e49l 98K67a84s82í48k25, 81T88e73c97h53n76e29t43.54c37z

6. 10. 2017

Jenže ideologický podtext si tam může přinést i čtenář. Já tu v diskuzi vidím minimálně čtyři různé hypotézy o tom, proč jsem to psal a jaký jsem měl skrytý motiv. Navzájem si odporují, ale jejich zastánci jsou beztak přesvědčeni o tom, že právě oni to pochopili správně. Kdykoli taková situace nastane (čtyři různé přístroje měří stejnou situaci každý jinak), něco to říká o přesnosti měření.

3 0
 
Facebook Twitter Google Plus Zavřít

J63a24n 79C67i23b20u65l68k50a

6. 10. 2017

A co takhle pane Kasíku napsat vlastní komentář na zveřejněné téma? Kvalifikaci a vlastní, kritický názor jistě máte, tak proč přetiskovat vlivový článek? Pak akorát přispíváte ke spinu, který když se roztočí, nikdo už po pravdě pátrat nebude. A je to škoda.

0 1
 
Facebook Twitter Google Plus Zavřít

J60a96n 78L96u11k43á95š

8. 10. 2017

O duveryhodnosti listu Wall Street Journal nejvic svedci asi to, ze kdyz jsem mel v USA kreditni karty, byla ve vsech pripadech ve smlouve odkazovana defaultni urokova sazba jakozto urokova sazba publikovana Wall Street Journal + fixni procento.

0 0
 
Facebook Twitter Google Plus Zavřít
Reklama