The Inercept - Ameriška NSA in britanska GCHQ se v okviru prisluškovalnih programov načrtno in s posebno pozornostjo lotevata proizvajalcev protivirusne programske opreme, razkriva The Intercept na podlagi najnovejših Snowdnovih dokumentov. Obveščevalne službe se ukvarjajo tako z vzvratnim inženiringom komercialne protivirusne opreme kakor tudi s prestrezanjem komunikacije s proizvajalci in aktivnim vdiranjem vanje.
Še posebej so pozorni na rusko podjetje Kaspersky Lab, ki je odigralo ključno vlogo pri odkrivanju Stuxneta, Flama in nekaterih drugih vladnih trojancev ter enote Equation Group. Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji več kot desetletje uspešno vohunili s programi, skritimi v servisnem področju diskov. Ta mesec je Kaspersky lab odkril, da so bili tudi oni sami žrtve zelo organiziranega napada.
NSA in GCHQ se protivirusnih programov lotevata zato, ker so idealni vektor vstop v sisteme. Po eni strani jih je treba dobro poznati in biti sposoben obiti, da lahko sistem sploh okužijo. Po drugi strani pa so protivirusni programi bolj luknjičasti od na primer brskalnikov, saj je za slednje splošno znano, da jih poizkuša premagati vsak heker. Dodatni problem je dejstvo, da protivirusni programi često tečejo z višjimi privilegiji kakor druga programska oprema, zato lahko napadalcu nudijo direkten dostop do sistema.
GCHQ se je že leta 2008 pridušala, da ji Kaspersky Lab predstavlja težavo pri razvoju vohunskih programskih orodij. Zaradi tega so redno izvajali vzvratni inženiring njihove programske opreme, za kar so morali vsake pol leta pridobiti novo vladno odredbo. The Intercept poroča, da je bila ta dvomljive pravne podlage. Ni znano, ali je GCHQ dejansko uspela izluščiti kaj pametnega iz kode.
Projekt Camberdada je bil namenjen prisluškovanju komunikaciji med uporabniki in proizvajalci protivirusnih programov ter med zaposlenimi v slednjih. NSA je prestrezala sporočila o ranljivostih, ki so jih odkritelji pošiljali proizvajalcem protivirusnih programov, da je lahko tudi sama izkoristila te luknje. Zakrpali jih namreč nikoli niso isti hip, ko so bili o njej obveščeni, temveč šele čez čas. V vmesnem obdobju pa so jih lahko obveščevalne službe po mili volji izkoriščale. Projekt Camberdada je imel 23 tarč, ki so predstavljale ugledne proizvajalce protivirusne programske opreme, a na seznamu sumljivo manjkata britanski Sophos in ameriški McAfee. Najdemo pa na primer izraelski Check Point, pa čeprav so ameriški zavezniki.
"Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji več kot desetletje uspešno vohunili s programi, skritimi v servisnem področju diskov." Veliko ljudi verjame da to ni res in da to "poročilo" ni verodostojno. Ali ima večina ljudi "malware" v trdih diskih?
HPME, dokler ne boš podrobno pregledal firmwarea na krmilnikih, ne boš vedel. je izvedljivo. če je izvedljivo, se sprašujem, čemu tega ne bi storili. po znanih dejstvih je težko verjeti, da se česa takega ne bi tudi dejansko šli. Ko diske naroči pomembnejša tarča, poskrbijo, da pridejo "tapravi". voila. :)
"Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji več kot desetletje uspešno vohunili s programi, skritimi v servisnem področju diskov." Veliko ljudi verjame da to ni res in da to "poročilo" ni verodostojno. Ali ima večina ljudi "malware" v trdih diskih?
"Po drugi strani pa so protivirusni programi bolj luknjičasti od na primer brskalnikov, saj je za slednje splošno znano, da jih poizkuša premagati vsak heker."
Je tu še kakšen drug argument "več ljudi jih hoče hackat therefore so brskalniki varnejši kot AV"? Zdi se mi, hm, majavih nog, posebno v IRL.
To seveda počneta samo NSA in GCHQ in še sreča da imamo Kaspersky Labs, ki dela za FSB, da nas brani pred hudobneži s svojim softverom, ki je množično vgrajen na veliko računalnikih po svetu.
According to the papers took the US bugging against Hollande and his predecessor Nicolas Sarkozy and Jacques Chirac at least from 2006 to 2012. The most recent document originates reportedly dated 22 May 2012, so it was a few days after the inauguration of the Socialist Hollande.
According to the papers took the US bugging against Hollande and his predecessor Nicolas Sarkozy and Jacques Chirac at least from 2006 to 2012. The most recent document originates reportedly dated 22 May 2012, so it was a few days after the inauguration of the Socialist Hollande.
Sej gre v obe smeri: francozi so prav tako vohunili&prisluškovali za amereičani (in njihovimi predsedniki). (originalni članek o Francoskemu vohunjenju za svojimi zavezniki je v francoščini in zaklenjen http://www.lemonde.fr/technologies/arti... ).
Prav tako, pa nemška obveščevalna in nemško tožilstvo dvomi Snowdenovim "dokazom".
Popravek: ZDA nedvomno vohunijo za svojimi zavezniki, paravtako vsi (zavezniki in sovražniki) vohinijo za njimi - in to je v obveščevalnem svetu normalno. Snowdenovi zavezniki delajo iz muh slona. Vprašljiv je obseg - v resnici je bistveno manj razširjen, kakor bi Glenn Greenwald rad prikazal.
