Slo-Tech - Rusko podjetje za računalniško varnost Kaspersky Lab je zaključilo interno preiskavo incidenta s tajnimi dokumenti ameriške NSA in izsledke objavilo na internetu. Končno poročilo večinoma sledi vmesnemu poročilu, ki so ga razkrili oktobra letos in zavrača trditve Wall Street Journala, da je Kaspersky Lab namenoma vdrl v računalnik uslužbenca NSA. Kaspersky Lab pojasnjuje, da je bil v incident vpleten prenosni računalnik okužen z različnimi virusi, na njem pa je bila tudi interna koda NSA. Prejete datoteke so v Moskvi takoj po identifikaciji pobrisali, zatrjujejo.
Incident se je dogajal med septembrom in novembrom 2014. Na osebnem računalniku, ki je imel IP-naslov, dodeljen Verizonu v Baltimoru blizu sedeža NSA, je tekel protivirusni program Kaspersky. Ta je imel med definicijami za viruse tudi definicijo za nekaj orodij, ki jih je razvijal Equation Group, kar je ena izmed neuradnih enot NSA. Ko je Kaspersky zaznal ustrezne podpise datotek, jih je v skladu z običajno prakso poslal na moskovske strežnike. To se je zgodilo večkrat, analiza pa je pokazala, da ni šlo le za prevedene verzije (binaries), temveč različne module in izvorno kodo. V stisnjenih arhivih, ki so bili "okuženi", je bila v resnici delovna koda, ki jo je imel pri sebi eden izmed razvijalcev orodij NSA.
Ko je analitik pri Kaspersky Lab to odkril, je o tem obvestil direktorja, ki je kasneje ukazal izbris teh datotek. Pri Kaspersky Lab pojasnjujejo, da je to standardna praksa, kadar pri delu naletijo na tajne ali kako drugače nedostopne podatke. Izbrišejo jih s svojih strežnikov, pri tem pa ne poskrbijo, da nikoli ne zapustijo njihovega omrežja. Obdržali so le nujno potrebne prevedene verzije (binaries), ki so potrebne za vključitev v seznam definicij. Kaspersky bo namreč pri uporabnikih zaznaval tudi vladne trojance, denimo tiste iz NSA.
Zgodba bi se bila morala tu končati, pa se ne. Nesrečni prenosni računalnik je bil namreč okužen tudi z zaresnimi virusi, ki jih je uporabnik dobil s piratsko verzijo Office 2013. Med nameščanjem je izključil protivirusni program, zaradi česar so se virusi razpasli po računalniku. Tudi te je Kaspersky zaznal, poleg tega pa vrsto povezav, ki jih je okuženi računalnik vzpostavljal s strežniki piscev virusov. Očitno so tudi ti vdrli v računalnik, kar bi lahko pojasnilo, kako je koda NSA našla pot do ruskih hekerjev, kar trdijo izraelski obveščevalci in o čemer so poročali ameriški mediji. Ali je vanj vdrl še kdo tretji, pa ni znano.
Skratka, razvijalec pri NSA je imel na svojem računalniku kodo prisluškovalne opreme NSA, ki jo je Kaspersky zaznal kot okužen program in posredoval v Moskvo. Tam so to odkrili in datoteke pobrisali. Hkrati je uporabnik naložil piratski Office 2013, prek katerega se je okužil z zlonamernimi virusi s črnega trga. Kaspersky Lab pa zanika, da bi imeli kakršnekoli programe, ki bi namerno iskali tajne datoteke in jih pošiljali v podjetje. Poudarjajo, da čeprav to teoretično lahko stori vsak proizvajale protivirusne opreme, saj ta teče z visokimi privilegiji, tega nikakor ne počno. Navedb nobene izmed strani seveda ne moremo neodvisno preveriti.
Novice » Varnost » Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali
Ribič ::
Kaj pa če bi NSA raje prenehale pisati viruse, pa se tole nebi dogajalo, namesto da krivijo protivirusno družbo, ker samo opravlja svoje delo?
Vse ribe so mi pobegnile!
CoolBits ::
Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"
Furbo ::
Pa tudi če jih niso, kaj potem?
Kaj bo naslednja stvar, avtorji virusov bodo tožili Kaspersky, ker jim kvari biznis?
Kaj bo naslednja stvar, avtorji virusov bodo tožili Kaspersky, ker jim kvari biznis?
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
poweroff ::
Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"
Ja seveda. Ampak to je del "drobnega tiska". Podobno počnejo tudi Windowsi. Pa ni videti, da bi se ljudje pretirano sekirali glede tega...
sudo poweroff
pegasus ::
Zabaven izraz v tekstu: "zaresni virusi" :D Mar obstajajo tudi neresni virusi? In samo virusi? In vladni trojanci ne štejejo med "zaresne viruse"? ;)
Dr_M ::
Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"
Podobno počnejo tudi Windowsi. Pa ni videti, da bi se ljudje pretirano sekirali glede tega...
A to je rekla-kazala, ali si dejansko nasel na MS streznikih gole fotografije svojega moza/fanta/ljubimca, ki so jih prenesli z njegovega oz tvojega racunalnika?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
poweroff ::
Moža oz. ljubimca sicer nimam, ampak tole:
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data
Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data
Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
Markoff ::
Eh, eh, to, da Amerom čisto nič več ne verjamem, še ne pomeni, da bom kar tako prežvečil ruski BS.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Ahim ::
"pri tem pa ne poskrbijo, da nikoli ne zapustijo njihovega omrežja"
Dvojno zanikanje ... ali pa lapsus.
Dvojno zanikanje ... ali pa lapsus.
MrStein ::
Kaspersky bo namreč pri uporabnikih zaznaval tudi vladne trojance,
Bo?
A zdaj jih ne?
Moža oz. ljubimca sicer nimam, ampak tole:
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data
Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.
Torej datotek ne pošilja, kot si prvotno trdil?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Pa še citat:
Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"
... Podobno počnejo tudi Windowsi. ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Jaz sem podoben supermenu.
Če pa bi rad dlakocepil, pa povej, kaj je podobno pošiljanju datotek?
Ali pa preprosto priznaj, da si (spet) trolal.
Če pa bi rad dlakocepil, pa povej, kaj je podobno pošiljanju datotek?
Ali pa preprosto priznaj, da si (spet) trolal.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Vir?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Daj vsaj preberi preden sprašuješ:
- When your webcam is first enabled, 35mb of data
- When your webcam is first enabled, 35mb of data
sudo poweroff
MrStein ::
1.) Čutim na vodi ne šteje. (ne glede kdo čuti)
2.) Tam piše "data", ne pa "video".
Torej še enkrat: Vir, da Windows pošilja video (pa kaki video? naključno izbran video fajl? live video?).
2.) Tam piše "data", ne pa "video".
Torej še enkrat: Vir, da Windows pošilja video (pa kaki video? naključno izbran video fajl? live video?).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Ja, mogoče celo vdre v sosedove računalnike in uplod-a vse!
Mogoče pa počakamo da kolega Matthai dostavi kaj dejstev.
Nekaj več kot "če piše na twitter-ju, potem je sigurno res".
Mogoče pa počakamo da kolega Matthai dostavi kaj dejstev.
Nekaj več kot "če piše na twitter-ju, potem je sigurno res".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
A da ne?
When a webcam is first enabled, ~35mb of data gets immediately transmitted to:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
sudo poweroff
MrStein ::
Data ni video. To vse spada v "čutim na vodi".
OK, škoda časa. Čestitam, uspelo ti je zatrolati pol mojega dneva
OK, škoda časa. Čestitam, uspelo ti je zatrolati pol mojega dneva
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
CoolBits ::
Sam ta je pa res bosa
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...
Dr_M ::
Sam ta je pa res bosa
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...
Je napisal video ni data ali data ni video?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
MrStein ::
Vsak avto je BMW serije 7 , model e23, letnik 1982, sive barve.
Res, ko ne veš, a se folk dela neumnega, ali je res.
Tisti data je lahko karkoli, in dokler nekdo ne pogleda in poda KARKOLI VERODOSTOJNEGA, na podlagi česa lahko sumimo, da je to video iz kamere, je to zgolj na nivoju ploščate zemlje in munhoksa.
Oziroma, če se poslužim "twiter argumentacije", kot ga je nekdo v sorodni temi omenil: A se vam ne zdi, da bi twitter eksplodiral, če bi MS gledal živ video iz skoraj vsakega PC-ja? Pa čeprav zgolj za minuto.
P: A trola št. 1 treba opomniti na 100% sigurno zgodbo o branju podatkov z diska. Podatkov, ki jih ni? Ali se je vmes našel kak nov dokaz? Vprašanje je retorično...
Res, ko ne veš, a se folk dela neumnega, ali je res.
Tisti data je lahko karkoli, in dokler nekdo ne pogleda in poda KARKOLI VERODOSTOJNEGA, na podlagi česa lahko sumimo, da je to video iz kamere, je to zgolj na nivoju ploščate zemlje in munhoksa.
Oziroma, če se poslužim "twiter argumentacije", kot ga je nekdo v sorodni temi omenil: A se vam ne zdi, da bi twitter eksplodiral, če bi MS gledal živ video iz skoraj vsakega PC-ja? Pa čeprav zgolj za minuto.
P: A trola št. 1 treba opomniti na 100% sigurno zgodbo o branju podatkov z diska. Podatkov, ki jih ni? Ali se je vmes našel kak nov dokaz? Vprašanje je retorično...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Zemlja je ploščata.
Sem pogledal zkoz okno in zgleda tako.
Kaka pa bi bila sicer?
Dokazom pa ne potrebujem. Čutim na vodi.
Sem pogledal zkoz okno in zgleda tako.
Kaka pa bi bila sicer?
Dokazom pa ne potrebujem. Čutim na vodi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Poldi112 ::
Dokaza za kaj? Da je 35mb dejansko video in ne telemetrija?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Znana identiteta krivca za incident NSA-KasperskyOddelek: Novice / Varnost | 6466 (4366) | Saul Goodman |
» | Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporaOddelek: Novice / Varnost | 6080 (4006) | ZigaZiga |
» | Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohuniliOddelek: Novice / Varnost | 10194 (8103) | 7982884e |
» | NSA spet odnesli skrivnostiOddelek: Novice / Varnost | 13851 (10675) | RC37 |
» | NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programovOddelek: Novice / Varnost | 24002 (15492) | erunno |