Novice » Varnost » Regin nov zelo dodelan vladni vohunski program
darkolord ::
windigo ::
Iatromantis je izjavil:
Še to, pod člankom Schneireja je 'Jacob' omenil pomenljivo dejstvo
Čisto mogoče, da ga je kdo dekodiral, "popravil" in zdaj uporablja za svoje namene in je zdaj preplah.
Dodatno se ga pa morda umika iz redne uporabe, ker je že na voljo novejša tehnologija.
Tretja možnost je, da je "tuj" in niso bili preveč uspešni pri sledenju in so obupali in angažirali širšo skupnost.
In tako dalje.
Jst ::
Iatromantis: Sam sem tudi prebral komentarje in mi je padel ta v oči.
Drugače pa, a so sploh našli dropper? Torej prvi .exe, ki je potreben? Kolikor sem seznanjen NE. (To ogromno pove!)
Naključne misli, ki jih ne morem spraviti v neko zaključeno celoto:
Zanimiv je recimo "plugin" ki uporablja kamero, da vidi, kdaj obrneš hrbet monitorju, nato pa emulira premik miške in klik.
Vsi se strinjajo, da je to najbolj dovršen piece of artwork. Napadi so izključno "targeted", torej ni zadeva namenjena, da bi se namestila na čimveč računalnikov.
Eni opisujejo Regin kot OS within the OS.
Nato načini shranjevanja podatkov: registry, NTFS extended attributes in sektorji na koncu particije.
Egress podatkov.
Cookiji, ki ne zgledajo nič drugače, kot ostali.
In še in še.
Res zelo zanmimiv podcast Security Now 483 (twit.tv) z Steve Gibson (grc.com). Ne govorijo celi dve uri samo o Regin-u, ampak približno dobro uro. Človek zelo poljudno obrazloži tudi najbolj zakomplicirane pojme.
Noro, res noro, kaj vse tale Regin zmore, česa vsega se poslužuje. Ne vemo vsega (v bistvu vemo zalo malo), ampak to kar so raziskovalci ugotovili,... ne najdem prave slovenske besede.
Bi bilo zanimivo videti trenutno verzijo... sladke sanje :)
Drugače pa, a so sploh našli dropper? Torej prvi .exe, ki je potreben? Kolikor sem seznanjen NE. (To ogromno pove!)
Naključne misli, ki jih ne morem spraviti v neko zaključeno celoto:
Zanimiv je recimo "plugin" ki uporablja kamero, da vidi, kdaj obrneš hrbet monitorju, nato pa emulira premik miške in klik.
Vsi se strinjajo, da je to najbolj dovršen piece of artwork. Napadi so izključno "targeted", torej ni zadeva namenjena, da bi se namestila na čimveč računalnikov.
Eni opisujejo Regin kot OS within the OS.
Nato načini shranjevanja podatkov: registry, NTFS extended attributes in sektorji na koncu particije.
Egress podatkov.
Cookiji, ki ne zgledajo nič drugače, kot ostali.
In še in še.
Res zelo zanmimiv podcast Security Now 483 (twit.tv) z Steve Gibson (grc.com). Ne govorijo celi dve uri samo o Regin-u, ampak približno dobro uro. Človek zelo poljudno obrazloži tudi najbolj zakomplicirane pojme.
Noro, res noro, kaj vse tale Regin zmore, česa vsega se poslužuje. Ne vemo vsega (v bistvu vemo zalo malo), ampak to kar so raziskovalci ugotovili,... ne najdem prave slovenske besede.
Bi bilo zanimivo videti trenutno verzijo... sladke sanje :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
ulemek ::
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )Oddelek: Novice / Varnost | 33536 (27319) | Iatromantis |
| » | Tudi Francija ima svojega vladnega črvaOddelek: Novice / Varnost | 7719 (5814) | Rias Gremory |
| » | Odkrit trojanec za Linux (strani: 1 2 3 )Oddelek: Novice / Varnost | 37164 (30777) | SeMiNeSanja |
| » | Kako je britanski GCHQ vdrl v belgijski BelgacomOddelek: Novice / Varnost | 24597 (21335) | matijadmin |
| » | Regin nov zelo dodelan vladni vohunski program (strani: 1 2 )Oddelek: Novice / Varnost | 19630 (16586) | ulemek |