» »

Equation Group razvil hujše metode kot Stuxnet

Equation Group razvil hujše metode kot Stuxnet

Heise - Svoj čas je bil Stuxnet, za katerega se je izkazalo, da je del operacije Olympic Games, ki so jo varnostno-obveščevalne agencije ZDA in Izraela vodile proti Iranu z namenom sabotirati njegove obrate za bogatenje urana. Pri tem jih ni oviralo dejstva, da so bili ključni računalniški sistemi izolirani od interneta; so pač kodo posneli na USB-ključke in jo spravili do računalnikov. Danes je Equation Group. Izkazalo se je namreč, da je Olympic Games drobižek v primerjavi z mašinerijo, ki jo poganja Equation Group.

Rusko varnostno podjetje Kaspersky Lab je izsledke obsežne raziskave predstavilo na konferenci danes ponoči v Mehiki. Podjetje, ki sodi med najbolj spoštovane na področju računalniške varnosti, vodi Eugene Kaspersky, ki je študiral kriptografijo pod okriljem KGB in je nekoč delal za rusko vojsko. Ker ZDA nočejo uporabljati izdelkov Kaspersky Laba, uživa ta velik ugled in njegovo programsko opremo uporabljajo v številnih drugih državah.

Kaspersky Lab je raziskal delovanje Equation Group, ki so jo tako poimenovali zaradi pogoste rabe šifriranja. Niso sicer izrecno dejali, da gre za del ameriške administracije, a številne podobnosti z obstoječo programsko opremo in modus operandi kažejo, da je Equation Group vsaj tesno povezan z NSA, če že ni njen del. Kaspersky Lab pravi, da je Equation Group sodelovala z avtorji Stuxneta in Flama. Recimo, Equaiton Group je uporabljala iste ranljivosti kakor NSA, svoje programe je poimenovala podobno itd.

Equation Group aktivno deluje že drugo desetletje in ima najbolj dodelana in napredna orodja za vohunjenje. Njegovi programi so okužili računalniške sisteme v vsaj 42 državah, med katerimi po stopnji okuženosti vodijo ZDA nenaklonjene države, zlasti Iran, Rusija, Pakistan, Afganistan, Indija, Kitajska in Sirija, so pa na seznamu tudi Velika Britanija in ostale prijateljice ZDA, a manjkrat. Okužili so najrazličnejše sisteme, ki segajo od vojaških do znanstvenoraziskovalnih, visokošolskih, zdravstvenih, telekomunikacijskih in seveda državnih.

Uporabljali so številne trike, kako si zagotoviti dostop do sistemov in kako se izogniti odkritju. Programi so se skrivali celo v firmware diskov, zaradi česar jih je bilo praktično nemogoče odstraniti; pomagalo ni niti popolno formatiranje. Prizadeti so diski podjetij Western Digital, Maxtor, Samsung, Toshiba in Seagate, kar so potrdile tudi neodvisne preiskave.

Programi so prilagojeni tudi za delo na računalnikih brez internetne povezave, saj se zmorejo skrivati na USB-ključih in prenašati z njimi. Podatke v svet pošljejo, ko enkrat pridejo na računalnik, ki dostop spet ima. Ker je komunikacija dvosmerna, lahko z manjšo zamudo vohunimo tudi po nepovezanih računalnikih.

Šli pa so še dlje. Kot smo že poročali, NSA prestreza strojno opremo za namene vgradnje vohunske opreme. Nekaj podobnega počne tudi Equation Group. Prestrežejo, recimo, CD-je prek običajne pošte in poskrbijo, da prejemnik dobi verzijo z vgrajenim črvom - tak primer so zgoščenke s fotografijami s konferenc in namestitveni CD za Oracle 8 izpred sedmih let. Ali pa obiskovalce prek iPhonov preusmerjajo na okužene strani. Na usmerjevalnike Cisco nameščajo pokvarjen firmware itd.

Na sled so jim prišli pri raziskava vdora v Belgacom, ko so opazovali programe Regin, Turla, Careto/Mask, ItaDuke in Animal Farm, ki so okužili sistem. Odkrili pa so tudi kos zlonamerne programske opreme, ki mednje ni sodil. Naslednja napaka je bila registracija domen, ki so potekle. Približno 20 jih niso obnovili in Kaspersky Lab jih je hitro registriral, da je na njih poslušal promet in sledil programski opremi Equation Groupa. Pomagalo je tudi odkrivanje prvotnih okuženih (pacient nič), saj je 14 let dolga doba. Nekateri okuženih računalniki so služili kot vir za širjenje Stuxneta ali Flama, kar tudi nadaljnje krepi sume, da je Equation Group del NSA. Zadnji kos dokazov pa so komentarji in imena spremenljivk v kodi, ki izdajajo več, kot bi pisec želel.

Odkritje Equation Group je pomembno zato, ker gre za najbolj sofisticirano skupino z najboljšo vohunsko kodo, ki je uspela svoje početje skrivati skoraj 15 let. V primerjavi s tem je Stuxnet nedonošenček.

75 komentarjev

strani: « 1 2

koliko ::

Šokantno, nič manj nič več. To samo pomeni da antivirusni programi, ki jih uporabljamo nimajo nobene veze razen metanja peska v oči, oz neko zaščito za malo bolj nerodne uporabnike..

Po domače: vsi naši diski, ključki, routerji pa verjetno še kaj kar ne vemo, so lahko ali pa so že okuženi z sofisticirano vohunsko kodo...že nekaj let.

Manu ::

Najprej sami izzovejo kibernetske vojne, potem pa s prstom kažejo na izzvane "poglejte kako so agresivni, nas napadajo in vohunijo za nami".


Bomo morali razviti orodja (in dopolniti zakonodajo), s katerimi bomo pred nakupom ali takoj po njem lahko pregledali vsak kos tehnične opreme in v primeru okužbe reklamirali izdelek.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

avister ::

Super.

erunno ::

Ker ZDA nočejo uporabljati izdelkov Kaspersky Laba, uživa ta velik ugled in njegovo programsko opremo uporabljajo v številnih drugih državah.
Mislim da si se tukile zatipkal.

hojnikb ::

>. Programi so se skrivali celo v firmware diskov, zaradi česar jih je bilo praktično nemogoče odstraniti; pomagalo ni niti popolno formatiranje. Prizadeti so diski podjetij Western Digital, Maxtor, Samsung, Toshiba in Seagate, kar so potrdile tudi neodvisne preiskave.

In potem jst tanajhujš paranoik, ko v neki drugi temi napišem, da niti trdi diski niso varni pred vohunjenjem...
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

GTX970 ::

Se igrajo s firmwareom v hdd z vednostjo proizvajalcev ?

andrejn ::

GTX970 je izjavil:

Se igrajo s firmwareom v hdd z vednostjo proizvajalcev ?

gotovo so dobili izvorno kodo od proizvajalca. Na kakšen način bi bilo zanimivo vedeti. Verjetno so jo pač ukradli? :D

Matthai ::

No, dajmo si prebrati tole: https://pravokator.si/index.php/2013/08...
All those moments will be lost in time, like tears in rain...
Time to die.

noraguta ::

lepo se je potrudil kaspersky, sej ne da je to glih novica, je pa lepo povezano. ampak enkrat bi blo fajn vidt analizo do kere mere je dopirana odprta koda. čist iz firbca.
Pust' ot pobyedy k pobyedye vyedyot!

Ribič ::

Matthai je izjavil:

No, dajmo si prebrati tole: https://pravokator.si/index.php/2013/08...

Mogoče še originalni video posnetek:

Zgodovina sprememb…

  • spremenil: Ribič ()

Matthai ::

noraguta je izjavil:

lepo se je potrudil kaspersky, sej ne da je to glih novica, je pa lepo povezano. ampak enkrat bi blo fajn vidt analizo do kere mere je dopirana odprta koda. čist iz firbca.

Verjetno precej.
All those moments will be lost in time, like tears in rain...
Time to die.

Blinder ::

čimveč tega, bomo inženirji imeli več dela
99.991% of over-25 population has tried kissing.
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
AMD 2200G Pismo smo stari v bozjo mater. Recesija generacija

Iatromantis ::

GTX970 je izjavil:

Se igrajo s firmwareom v hdd z vednostjo proizvajalcev ?

‏@halvarflake
With all the breathless reporting about the "superhuman" equation group: If you spend a few billion, no matter how badly, you get results.


Dober povzetek objave Kasperskya o nls_933w-dll-ju je na TP-ju, in mimogrede zna okužit 12 različnih proizvajalcev.

Ne rečem, da je lahko napisat članek o 'Death Star of Malware', a od vseh reči se najtežje strinjam z naslednjim

Ker ZDA nočejo uporabljati izdelkov Kaspersky Laba, uživa ta velik ugled in njegovo programsko opremo uporabljajo v številnih drugih državah.

kot da smo še vedno v hladni vojni, pa še vsaj tam je bila tretja stran, neuvrščeni in ljudje niso verjeli le v belo-črne, so bili še vsaj sivi vmes... kako brez barv..

Kar me spomne na zadnji Curtisov film 'Bitter Lake', ki skuša povedati, kako smo pristali v zgodbi, kjer lahko tako preprosti simboli, kot so dobri proti zlim, zapolnijo domišljijo množic, da le-ta ne vidi ogromnih razpok v tako preprosti verziji sveta.

zrataj4201 ::

Da ne boste v prihodnosti presenečeni, da sami kasparsky produkti zbirajo vaše podatke.

Olórin ::

zrataj4201 je izjavil:

Da ne boste v prihodnosti presenečeni, da sami kasparsky produkti zbirajo vaše podatke.


This.

Sicer bi sam to rekel za vse antivirusne programe, ki obstajajo samo še zato, da so sami sebi namen.

Matthai ::

Saj to je jasno, da gre pri tej zgodbi za nadaljevanje hladne vojne. Kaspersky ima pač tesne povezave s FSB in dela proti NSA oz. ZDA (OK, njegov odgovor). Njegova razkritja NSA-jevskih rabot so seveda motivirana, to pa ne pomeni, da niso dragocena. Da bi pa zato zaupali Kasperskyemu pa je seveda neumnost.

V bistvu v tem biznisu ni mogoče zaupati nikomur. Še najbolj pač odprti kodi. Pa še tam je dosti mitov.
All those moments will be lost in time, like tears in rain...
Time to die.

Looooooka ::

Kaj ti bo odprta koda če maš firmware na disku v pizdi in če nisi zadeve sam skompajlal s kompajlerjem, ki si ga prav tako sam zbuildal...
Pesek v oči.
Bolj bo fino, ker tud, ko bodo dokončno dokazali, da to počne NSA z direktnimi navodili/dovoljenjem ameriške vlade, ne bo noben klinc nič storil. Nobenih sankcij nič od nič. Samo zato, da bodo lahko sami počeli enako.
"Še dobro", da se gre Rusija vedno merjenje tičev, da vsaj kj ven pride. Mislim ne bi se čudil če majo oni okužene že Gorenjeve pralne stroje ampak vseeno...važno, da američanom pade kredibilnost na vseh področjih, kjer se grejo angelčke.

Fritz ::

Že dalj časa se govori o tem, da se vohunjenje izvaja na strojni ravni. Če v NATU računalniško opremo testirajo do 2 leti in to kljub temu, da imajo svoje, od spleta popolnoma ločeno omrežje, to pove, da vedo kakšne so možnosti podtikanja vohunskega programja in naprav v strojno opremo (in verjetno to tudi sami veselo počnejo).

Matthai-ju pa kapo dol za odlično obdelano hekanje diskov.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Oberyn ::

Kolikor jaz razumem, napad na krmilnik diska nima nobenega učinka, če je disk lepo pod truecryptom ali kakšnim podobnim sistemom šifriranja. V tem primeru v krmilnik diska pride vsebina, ki je že šifrirana in je torej zlonamerni firmware ne more interpretirati, spreminjati ali z njo sploh karkoli početi. Ali se motim?

erunno ::

Kaspersky Labs je tudi ključna firma pri vladnem projektu Sputnik.ru - spletnem isklaniku, Rostelekoma in Roskomnadzora, ki bo nadomstil Google in Yandex, potem ko bojo obadva blokirali tam (oz. to je vsaj ideja). Pa se ne bo jim treba pošiljati policajev vsak dan v poslovalnice api pa težiti z sodnimi nalogi).

Matthai ::

Looooooka je izjavil:

Kaj ti bo odprta koda če maš firmware na disku v pizdi in če nisi zadeve sam skompajlal s kompajlerjem, ki si ga prav tako sam zbuildal...


Oberyn je izjavil:

Kolikor jaz razumem, napad na krmilnik diska nima nobenega učinka, če je disk lepo pod truecryptom ali kakšnim podobnim sistemom šifriranja. V tem primeru v krmilnik diska pride vsebina, ki je že šifrirana in je torej zlonamerni firmware ne more interpretirati, spreminjati ali z njo sploh karkoli početi. Ali se motim?


Tako je, šifriranje diska reši precej težav, ker podatki do krmilnika pridejo že šifrirani. Problem pa lahko predstavlja DMA, krmilnik ima namreč dostop do RAM-a preko DMA.
All those moments will be lost in time, like tears in rain...
Time to die.

Iatromantis ::

DMA onesposobi vsako šifriranje.

Zanimiv pa je papir tega profesorja iz leta 2009.

Poleg poročil, da je mornarica pred leti nabavljala velike količine HDjev, je med projekti DEEP Lab-a (Digital Evaluation and ExPloitation) tudi nekaj, kar bi lahko bila podlaga za firmware napade:
Current Projects:
* User-level ATA command generator for Linux.
—For testing ATA/SATA write-blockers

Znano je da na meji pogosto zasegajo elektronske naprave potnikov in gornji pdf poroča o avtomatizaciji iskanja povezav med ljudmi iz elektronskih naprav zaseženih POI - Persons of interest. Lestvica gre torej nekako tako teroristi - poi - vsi. Poglej stran 64:

The datasphere is information:
* on devices taken from people-of-interest
* on remote systems used by people-of-interest
* on devices and systems co-located in time and space with these systems.
Examples:
* All of the laptops, desktops and servers in the Washington DC area.
Hypothesis 1: Datasphere sampling can build better single-drive
analysis tools.
Hypothesis 2: Datasphere correlation can identify and
characterize previously unknown social networks.

Poldi112 ::

Looooooka je izjavil:

Kaj ti bo odprta koda če maš firmware na disku v pizdi in če nisi zadeve sam skompajlal s kompajlerjem, ki si ga prav tako sam zbuildal...
Pesek v oči.


Kaj ti bo ključavnica na vhodnih vratih, če ti lahko enostavno razbijejo okno? Pesek v oči.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Markoff ::

Danes paranoiki odpirajo šampanjce. Izgleda, da so imeli povsem prav.

Da nas jutri res ne preseneti še kakšen kemtrejl ali haaaaaaaarp.

ZDA bi lahko bilo sram. Ne, ker vohunijo (saj to nekako še gre v okvir globalnih igric), temveč ker obtožujejo druge tistega, česar se sami poslužujejo v bistveno večji meri. V bistvu tako do neke mere legitimirajo tudi povsem odkrito totalitaristične režime. Severna Koreja bo kmalu res še žrtev imperialističnega hegemona in ne storilec grozljivih dejanj proti človeštvu. No, saj, morda pa je oboje hkrati.

Kot je nekdo napisal, svet ni črno-bel. Verjetno je vse drugo, samo črn in bel ne.

Poldi112 je izjavil:

Looooooka je izjavil:

Kaj ti bo odprta koda če maš firmware na disku v pizdi in če nisi zadeve sam skompajlal s kompajlerjem, ki si ga prav tako sam zbuildal...
Pesek v oči.


Kaj ti bo ključavnica na vhodnih vratih, če ti lahko enostavno razbijejo okno? Pesek v oči.

Al pa torba, če imaš kolo. Ziher je požigalc!
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

ZaphodBB ::

ZDA bi lahko bilo sram. Ne, ker vohunijo (saj to nekako še gre v okvir globalnih igric), temveč ker obtožujejo druge tistega, česar se sami poslužujejo v bistveno večji meri. V bistvu tako do neke mere legitimirajo tudi povsem odkrito totalitaristične režime. Severna Koreja bo kmalu res še žrtev imperialističnega hegemona in ne storilec grozljivih dejanj proti človeštvu. No, saj, morda pa je oboje hkrati.

Menda veš, da internacionalna politika ne deluje tako. Kajne?
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Matthai ::

Zdaj, če greš brati zgodovino NSA, lahko vidiš, da so podobne apetite imeli že v preteklosti. Project Minaret je lep primer za to, pa še prej, v času telegrafov se je dogajalo podobno.

Logično je, da bodo ohranili enak način razmišljanja še naprej. Če hkrati razumeš kako deluje sodobna tehnologija in razumeš IT varnost, je povsem logično, da NSA izvaja napade na najnižjem nivoju in to množično.

Sicer pa je podoben vzorec viden tudi pri drugih tehnologijah. Pri mobilni telefoniji recimo, pri proizvodnji čipovja, itd. Ne gre za paranojo. Stvari so precej logične. Treba je pa seveda zelo dobro vedeti kaj je tehnično mogoče in kaj ne. Potem je pa samo vprašanje - če je tehnično mogoče, pa bi imel na voljo ogromne resurse, da to izvedeš - bi to izvedel ali ne?

Odgovor je jasen.
All those moments will be lost in time, like tears in rain...
Time to die.

Fritz ::

Odgovor je jasen in glede mednarodnega podija ter zgodovine vsiljevanja lastnih interesov tudi razumljiv. Težava pa tiči najmanj v tem, da s tako širokim nadzorom zajemajo tudi lastne državljane in s tem veselo kršijo Ustavo. To pa je kriminalno in kaznivo.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Tezaab ::

Fritz je izjavil:

Odgovor je jasen in glede mednarodnega podija ter zgodovine vsiljevanja lastnih interesov tudi razumljiv. Težava pa tiči najmanj v tem, da s tako širokim nadzorom zajemajo tudi lastne državljane in s tem veselo kršijo Ustavo. To pa je kriminalno in kaznivo.

Ampak samo dokler jih ne ujamejo. Tokrat so jih, nekdo bo dobil simbolicno po prstih (ali pa se to ne), v ozadju pa garant izvajajo se kak bolj invazivni program, za katerega bomo izvedeli cez 10+ let.
sisemen: "Inženirstvo je v nenehni tekmi z vesoljem. Trudi se izdelati
tehnologijo, ki je odporna na idiote, vesolje pa se trudi izdelati vedno
hujše idiote. In vesolje zmaguje."

Oberyn ::

Mednarodna politika in ustava in te zadeve so prekrasne fraze za politične govore in podobno maškarado, v realnosti pa na področju, ki ga obravnava ta tema, nimajo kakšne večje uporabne vrednosti. To je kristalno jasno ravno iz tega, da je dejansko stanje sveta tako, kakršno pač je. V resnici pride v poštev samo samozaščita, če je možna. Močno šifriranje komunikacije med ljudmi in podatkov, ki jih ljudje zasebno posedujejo, je že ena taka samozaščita. Če je to pod vprašajem, je treba pač najti nadaljne rešitve. Torej če smo ugotovili, da je krmilnik diska lahko kompromitiran, je treba nadgraditi šifrirne programe tako, da bodo to lahko ugotovili in nas opozorili, kar ni nemogoče. In če je dostop do pomnilnika skozi DMA problem, je treba najti rešitve tudi za to. Upam, da vrhunski stručkoti na tem področju tudi razmišljajo v to smer.

Fritz ::

Glede na to, da si vlade prizadevajo omejiti ali celo kriminalizirati šifriranje in zahtevajo vpogled v načrte strojne opreme (predvidevam, da si vzamejo tudi pravico do 'modifikacij') bodo vedno korak ali pet pred slehernim posameznikom.

V ZDA gredo mimo Ustave z nekimi predsedniškimi dekreti, v evropskih državah pa mislim, da ne gre tako lahko.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

njyngs ::

In ljudje so še vedno paranoinčni, da jim Google bere verižne maile in pa da Chrome ve katere XXX tete gledajo.

terryww ::

Zakoni niso matematično zapisani z razlogom. Ponavadi nekje v predalu leži skrivna interpretacija, ki je bila nekje enkrat sprejeta.
Kar mene bolj čudi je to, da take low level informacije sploh pridejo v javnost. Predstavljaj si, da imaš ustroj, ki ti omogoča dostop do podatkov neodvison od stopnje šifriranja (ker tvoja firma proizvaja bios in cpu), popoln nadzor nad komunikacijo (ker ispji so konec koncev le podjetja in radi sodelujejo s strateškimi partnerji) itd. Skratka, kontrola po celi vertikali. In potem se izve, da nadzoruješ celo industrijo/ekonomijo tvojih strateških partnerjev in zvejo, da imaš kapacitete jo tudi kontrolirat. Še dobro, da na raznih nato zasedanjih o tem ne debatirajo.
It is the night. My body's weak.
I'm on the run. No time to sleep.

Zgodovina sprememb…

  • spremenil: terryww ()

Oberyn ::

terryww je izjavil:

Kar mene bolj čudi je to, da take low level informacije sploh pridejo v javnost.

Heh, tole je spustila v javnost praktično ruska vlada (firma, ki z njo tesno sodeluje), nedvomno da bi malo podjebavala amere. Tudi Snowdena oni vzdržujejo in omogočajo nadaljni odtok informacij. Ameri bodo jasno ob priliki vrnili udarec. Pa še ene par večjih igralcev obstaja. Torej oni se medsebojno podjebavajo, mi pa dobivamo dragocene informacije. Čist v redu tale cold war.

Isotropic ::

v meriki obstajajo tut skrivni členi zakonov

GTX970 ::

Isotropic je izjavil:

v meriki obstajajo tut skrivni členi zakonov

Url ?

ZaphodBB ::

GTX970 je izjavil:

Isotropic je izjavil:

v meriki obstajajo tut skrivni členi zakonov

Url ?

Patriot act jajca. V meriki so sodbe del zakonodaje - problem je ker so nekatere sodbe tajne in podane s strani tajnega sodišča. Tako dejansko imaš tajno zakonodajo za katero lahko vedo samo posvečeni.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

gruntfürmich ::

najbolj žalostno pri vsej tej stvari pa je, da smo iz takšnih vohunov in agentov...





prišli do takih...

"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

antonija ::

Markoff je izjavil:

Danes paranoiki odpirajo šampanjce. Izgleda, da so imeli povsem prav.
Ubistvu bomo dodali samo se eno plast aluminijaste folije na svoje celade. Ce bo slo tako naprej bomo na koncu hodili okrog s tanki na glavi :(
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

antonija ::

Oberyn je izjavil:

Čist v redu tale cold war.
Pri takihle izjavah me vedno zacne firbec matrat glede starosti sogovornika in njegovem znanju o hladni vojni.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

DexterBoy ::

>. Programi so se skrivali celo v firmware diskov, zaradi česar jih je bilo praktično nemogoče odstraniti; pomagalo ni niti popolno formatiranje. Prizadeti so diski podjetij Western Digital, Maxtor, Samsung, Toshiba in Seagate, kar so potrdile tudi neodvisne preiskave.

ZAKAJ tukaj ni omenjen še Hitachi, (oz. HGST)? Ali to pomeni, da moramo vsi kupovati samo te diske?
Bi se mi zdela tale malo "bosa"...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Oberyn ::

antonija je izjavil:

Oberyn je izjavil:

Čist v redu tale cold war.
Pri takihle izjavah me vedno zacne firbec matrat glede starosti sogovornika in njegovem znanju o hladni vojni.

Tole je bilo povedano do neke mere kot šala, porkamadona, a ni to jasno? Torej če že imamo hladno vojno (in imamo jo), potem ni slabo, da nam zaradi prevelikih egov in medsebojnega drkanja glavni igralci izdajajo sicer tajne informacije. Kar se starosti tiče, v temi "Koliko ste stari" sem to že povedal. Da ne boš brskal še enkrat: rodil sem se med kubansko raketno krizo, evo imaš mojo starost na 7 dni natančno. Med hladno vojno sem zrasel, plus izhajam iz izrazito partizanske družine. Plus prebral sem kupe debelih knjig o prvi in drugi vojni, pa še specializirane še bolj debele knjige o Stalinu, Hitlerju in Mao Zedongu (tudi o Cezarju, Džingiskanu in Richardu Bransonu, mimogrede). Splošne razgledanosti o teh zadevah mi ne manjka.

antonija ::

Se opravicujem, sem spregledal vse smilyje ki so sledili tvoji prvotni izjavi.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Kurzweil ::

DexterBoy je izjavil:

>. Programi so se skrivali celo v firmware diskov, zaradi česar jih je bilo praktično nemogoče odstraniti; pomagalo ni niti popolno formatiranje. Prizadeti so diski podjetij Western Digital, Maxtor, Samsung, Toshiba in Seagate, kar so potrdile tudi neodvisne preiskave.

ZAKAJ tukaj ni omenjen še Hitachi, (oz. HGST)? Ali to pomeni, da moramo vsi kupovati samo te diske?
Bi se mi zdela tale malo "bosa"...


Sem se popolnoma isto vprašal, predvsem mi je zanimalo povečala novica na Slo-techu par tednov nazaj, da so slednji v enem izmed testov najbolj stable diski.. Če dodamo še dejstvo, da mogoče niso vpleteni v tole, sta to že kar 2 argumenta. Vsekakor pa nisem ruski agent, da bi se tako tresel za svojo zasebnost in drugo kar je, kdo pa pravi da niso tega naredili brez vednosti proizvajalca (širi se lahko tudi kasneje po proizvodnji) ali preko druge/tretje osebe. Neglede na novico pa bom vsekakor še naprej kupoval najbolj stabilne in best P/P diske, pa če tudi NSA in še kdo vesta, da imam slike na D:\ disku v direktoriju slike, tudi če spoznajo moje najbližje mi vsaj doma v okviru hobija ne da motiti mirnega spance.

Poldi112 ::

Fritz je izjavil:

Glede na to, da si vlade prizadevajo omejiti ali celo kriminalizirati šifriranje in zahtevajo vpogled v načrte strojne opreme (predvidevam, da si vzamejo tudi pravico do 'modifikacij') bodo vedno korak ali pet pred slehernim posameznikom.

V ZDA gredo mimo Ustave z nekimi predsedniškimi dekreti, v evropskih državah pa mislim, da ne gre tako lahko.


Malo si pozen. ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale. Glede zahtev za vpogled v načrte boš pa tudi rabil kakšen relevanten link napopati.

Oberyn je izjavil:

terryww je izjavil:

Kar mene bolj čudi je to, da take low level informacije sploh pridejo v javnost.

Heh, tole je spustila v javnost praktično ruska vlada (firma, ki z njo tesno sodeluje), nedvomno da bi malo podjebavala amere. Tudi Snowdena oni vzdržujejo in omogočajo nadaljni odtok informacij. Ameri bodo jasno ob priliki vrnili udarec. Pa še ene par večjih igralcev obstaja. Torej oni se medsebojno podjebavajo, mi pa dobivamo dragocene informacije. Čist v redu tale cold war.


Traparija. Vsaka relevantna firma bo dala tako informacijo v javnost. Kaj misliš, zakaj je Symantec objavil analizo Stuxnet-a?
Snowden je vse kar je imel dal naprej. Nadaljni odtok informacij zdaj omogočajo novinarji.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

MrStein ::

DexterBoy je izjavil:

>. Programi so se skrivali celo v firmware diskov, zaradi česar jih je bilo praktično nemogoče odstraniti; pomagalo ni niti popolno formatiranje. Prizadeti so diski podjetij Western Digital, Maxtor, Samsung, Toshiba in Seagate, kar so potrdile tudi neodvisne preiskave.

ZAKAJ tukaj ni omenjen še Hitachi, (oz. HGST)?

Ker v originalni novici tudi ni. So pa v drugih dokumentih. ("ujeli" so sicer dve verziji tega modula, en podpira več proizvajalcev; taprvi še ni podpiral HGST - ker pred 2003 HGST sploh ni obstajal)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

7982884e ::

Markoff je izjavil:


ZDA bi lahko bilo sram. Ne, ker vohunijo (saj to nekako še gre v okvir globalnih igric), temveč ker obtožujejo druge tistega, česar se sami poslužujejo v bistveno večji meri. V bistvu tako do neke mere legitimirajo tudi povsem odkrito totalitaristične režime. Severna Koreja bo kmalu res še žrtev imperialističnega hegemona in ne storilec grozljivih dejanj proti človeštvu. No, saj, morda pa je oboje hkrati.

a zdaj je vohunjenje ekvivalentno vsem drugim zločinom al kaj?
se zavedaš razlike med vohunjenjem in cenzuro?

pa ne vem, kdaj so zda obtoževale druge države vohunjenja razen v primeru kitajske, ki so jim dejansko preko spleta ukradli za desetletja obrambnih raziskav, glede na to, kako so se takrat američani selfpwnali, je še čudno, da niso zagnali večjega vika in krika

MrStein ::

Fritz je izjavil:

Glede na to, da si vlade prizadevajo omejiti ali celo kriminalizirati šifriranje in zahtevajo vpogled v načrte strojne opreme (predvidevam, da si vzamejo tudi pravico do 'modifikacij') bodo vedno korak ali pet pred slehernim posameznikom.

V ZDA gredo mimo Ustave z nekimi predsedniškimi dekreti, v evropskih državah pa mislim, da ne gre tako lahko.

Ja, Sova nikoli ni kršila zakonodaje.
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

Oberyn je izjavil:

Kolikor jaz razumem, napad na krmilnik diska nima nobenega učinka, če je disk lepo pod truecryptom ali kakšnim podobnim sistemom šifriranja. V tem primeru v krmilnik diska pride vsebina, ki je že šifrirana in je torej zlonamerni firmware ne more interpretirati, spreminjati ali z njo sploh karkoli početi. Ali se motim?

Saj niti nič ne počne z njo:
the module has two functions: reprogramming the HDD firmware with a custom payload; it also provides an API into hidden storage sectors of the hard drive.

Vir: http://threatpost.com/inside-nls_933w-d...

Torej je "le" hidden storage. (ali niso še vsega ugotovili)
Teštiram če delaž - umlaut dela: ä ?

Poldi112 ::

7982884e je izjavil:


pa ne vem, kdaj so zda obtoževale druge države vohunjenja razen v primeru kitajske, ki so jim dejansko preko spleta ukradli za desetletja obrambnih raziskav, glede na to, kako so se takrat američani selfpwnali, je še čudno, da niso zagnali večjega vika in krika


A niso veselo razlagali, da je kitajska oprema nevarna, ker ima backdoore? Kljub temu, da je nsa imela dostop do kode in je preverila, da backdoorov ni, so pa našlji luknje, ki jih lahko sami izkoristijo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7517657 (11440) Iatromantis
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
95952 (3961) zos
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
124086 (2341) GBX
»

Kaspersky išče pomoč pri dešifriranju trojanca Gauss

Oddelek: Novice / Varnost
83210 (1420) Fave

Več podobnih tem