Slo-Tech - Priljubljena programska oprema ruskega podjetja Kaspersky, ki sodi med tri največje ponudnike programske opreme za računalniško varnost za končne uporabnike, po mnenju ameriške Zvezne komisije za telekomunikacije (FCC) predstavlja nedopustno tveganje za nacionalno varnost. Podjetje so zato uvrstili na seznam podjetij, ki ne morejo dobiti nobenih sredstev od FCC. Poleg Kasperskega so v petek na seznam dodali še China Mobile in China Telecom.
Kaspersky je sicer že dlje časa v nemilosti ameriških agencij. Zaradi nikoli potrjenih očitkov, da sodelujejo z ruskimi obveščevalnimi službami, je Kaspersky že od leta 2017 prepovedan na vseh ameriških državnih računalnikih in omrežjih. To pomeni, da zaposleni ne smejo uporabljati tega protivirusnega programa. Ustanovitelj podjetja Eugene Kaspersky se je tedaj odzval z besedami, da nikoli niso in ne bodo pomagali nobeni državi pri vohunjenju, zato da je prepoved nesmiselna. Tudi nad petkovo odločitvijo je izrazil obžalovanje. Poudaril je, da za njo ne stoji tehnična analiza ali ocena, temveč da gre za politično potezo.
Kaspersky je prvo rusko podjetje, ki so ga Američani dodali na seznam podjetij, ki predstavljajo tveganje za nacionalno varnost. Doslej je bil seznam rezerviran v glavnem za kitajska podjetja. Na njem sta že dlje časa na primer ZTE in Huawei.
Novice » Ostale najave » FCC: Kaspersky tveganje za nacionalno varnost
Matwic ::
Tale novica je pa že zelo stara. Nemci so opozorilo izdali že 15. marca:
https://www.bsi.bund.de/DE/Service-Navi...
https://www.reuters.com/technology/germ...
https://www.bsi.bund.de/DE/Service-Navi...
https://www.reuters.com/technology/germ...
Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.
poweroff ::
Haha, kakšna naivnost!
Ja, mogoče res ne, ne pomeni pa da Rusija nima dostopa do strežnikov Kasperskega KJERKOLI na svetu.
Ja, mogoče res ne, ne pomeni pa da Rusija nima dostopa do strežnikov Kasperskega KJERKOLI na svetu.
sudo poweroff
opeter ::
Morlai bi postaviti tudi drugo vprašanje: do česa ZDA nima dostopa?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Matwic ::
Furbo ::
Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?
Ker imamo 'copy/paste vse kar je v ZDA in EU dajmo še mi narediti' politike.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
c3p0 ::
Ne bi rekel, da ti updates grejo preko Rusije.
Ne govorim o temu, da bi Rusija nekaj podtikala ali "hackala". Ruske oblasti lahko zelo enostavno prisilijo Kaspersky, da izdajo čisto uradni update klienta, ki pa bo vseboval vse kaj drugega kot pa dejanski update.
Lahko delajo tako kot že dolgo USA bratje, ja. Ampak oni lahko, ker so naši.
Lahko pa Kaspersky seli zadevo v tujino (če že ni) in najame neko neuradno audit firmo, ki redno in nenapovedano audita vso kodo, ki gre v release.
poweroff ::
Morlai bi postaviti tudi drugo vprašanje: do česa ZDA nima dostopa?
Ja, to je pa res.
Če Američani, potem naj tudi Rusi. Pa Kitajci. Če pa kdo slučajno ne more ali ne zna, je pa najbolje, da jim sami damo vse podatke.
sudo poweroff
Looooooka ::
NSA in CIA sta bila edina, ki sta vdirala v software Kasperskyga, torej je treba prepovedat ves ameriski software vkljucbo z vsemi prevedenimi verzijami linuxa. Prepovedat Windows, Office, Applovo opremo, vse.
Polovicarstva se pac ne bomo sli a ne?
Polovicarstva se pac ne bomo sli a ne?
poweroff ::
Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.
Kaj od tega si že naredil?
Kaj od tega si že naredil?
sudo poweroff
LightBit ::
Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.
Mene osebno bi precej skrbelo. Pravzaprav se počutim precej varneje brez antivirusa. Sploh sedaj te cloud antivirusni so srhljivi.
Ali ni bil že en primer ko je pobegnil dokument, ki je šel v Kaspersky cloud na analizo?
poweroff ::
Mhm, je.
Tip, ki je delal za NSA in razvijal state-sponzored malware (za vohunske namene seveda), je na računalnik namestil Kaspersky, ki je potem - oh groza - ta malware tudi našel in ga poslal v analizo na ruske serverje.
Tip, ki je delal za NSA in razvijal state-sponzored malware (za vohunske namene seveda), je na računalnik namestil Kaspersky, ki je potem - oh groza - ta malware tudi našel in ga poslal v analizo na ruske serverje.
sudo poweroff
sbawe64 ::
Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.
Kaj od tega si že naredil?
Problem so binary blobi.Ki so tudi v HW, med drugim.
In prevajalniku je treba zaupati, da ne bo v prevedeno binary obliko dodal kaj.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
p0f ::
Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.
Ne poznas zgodovine, zakaj ZDA ne mara Kasperskya . Eden od njihovih internetnih parazitov je imel na masini software za oddaljeni nadzor (popularno trojancki), ne spomnim se ali je bil razvijalec ali samo klasicen vohun, nalozen pa je imel tudi Kaspersky antivirus. In poglej ga zlomka, Kaspersky je opravil svojo nalogo vrhunsko, prepoznal je sumljivo kodo in nalozil sumljiv executable na Kasperskyeve streznike za nadaljno analizo. NSA/CIA je seveda ponorela.
Kar se mene tice, je Kaspersky opravil svojo nalogo vrhunsko in mu je to samo v plus. Nemcija pa ga seveda ne mara, zaradi svojega "Bundestrojaner", ki je ravno tako na listi ogrozene svinjarije, se je pa lazje boriti proti antivirusu s propagando kot ves cas mutirati kodo do te mere, da ga ne opazi. Chaos Computer Club @ Wikipedia
Zgodovina sprememb…
- spremenilo: p0f ()
p0f ::
Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.
Kaj od tega si že naredil?
Problem so binary blobi.Ki so tudi v HW, med drugim.
In prevajalniku je treba zaupati, da ne bo v prevedeno binary obliko dodal kaj.
Tudi binarnih blobov ni treba uporabljati, ti pa povem en mali hec. Broadcomovi (Qualcomm, in ostali) radio chipi uporabljajo 3.x linux kernel, sicer fino popatchanem ampak vseeno Saj ves, tisti SoC ipd. Ko ga dobis kar na chipu, ni treba nic nalagati, je kar tam, gratis, s sistemom ali brez.
Zgodovina sprememb…
- spremenilo: p0f ()
p0f ::
Sicer, ce koga tema zanima, naj si tega Ruskega gospoda malo ogleda, da mu bo vsaj za obcutek jasno kje je bil hobby level malware pred 20 leti, tip je potem v enem trenutku izginil, dejansko se ne ve kje je ali kdo je bil:
https://z0mbie.dreamhosters.com/
Lahko gradivo za kaksno diplomo najdete, da se boste lahko po tem zaposlili pri kaksni drzavni agenciji za 900 eurov neto. /s
rootkit.com zal ne obstaja vec.
https://z0mbie.dreamhosters.com/
Lahko gradivo za kaksno diplomo najdete, da se boste lahko po tem zaposlili pri kaksni drzavni agenciji za 900 eurov neto. /s
rootkit.com zal ne obstaja vec.
Zgodovina sprememb…
- spremenilo: p0f ()
poweroff ::
Tole je pa zanimivo: https://z0mbie.dreamhosters.com/dpgn_en...
Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.
"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"
Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia
Se da o tem tipu izvedeti kaj več?
Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.
"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"
Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia
Se da o tem tipu izvedeti kaj več?
sudo poweroff
p0f ::
Tole je pa zanimivo: https://z0mbie.dreamhosters.com/dpgn_en...
Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.
"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"
Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia
Tole je bil prvi primer, ko je malware zakriptiral disk, da se nisi mogel znebiti okuzbe, ce ni bil aktiven v memoriji.
OneHalf @ Wikipedia
Se da o tem tipu izvedeti kaj več?
Ne. Ta stran je vse kar je ostalo za njim. Sem ga ircovsko poznal, samo ni bil pretirano zgovoren clovek. Tip je totalno raztural. Zal sem izgubil kontakte s "klapo", nekaj jih je lovila policija ipd., pa je pocasi zadeva zamrla.
Sicer je pa njegovo remek delo tole: https://pferrie.tripod.com/papers/zmist...
Takrat smo se pubertetniki malo drugace "borili" proti sistemu kot pa novodobne picke
Zgodovina sprememb…
- spremenilo: p0f ()
p0f ::
p.s.: takrat smo se pubertetniki malo drugace "borili" proti sistemu , kot pa novodobne picke, ki iz mama hotelov gorijo od navdusenja, ko se fardirba kaksen ruski tank.
Ghost7 ::
Tole:
Hudo :D
This virus supports a unique new technique: code integra-
tion. The Mistfall engine contained in it is capable of
decompiling Portable Executable files to its smallest
elements, requiring 32 MB of memory. Zmist will insert
itself into the code: it moves code blocks out of the way,
inserts itself, regenerates code and data references, includ-
ing relocation information, and rebuilds the executable.
This is something never seen before in previous viruses.
Hudo :D
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/
poweroff ::
Tole sem našel (29A): https://securityboulevard.com/2021/09/e...
Se pa spomnim, da sem pred leti od enega Slovenca, ki je bil malo bolj aktiven v teh krogih (hehe, mogoče si bil pa ti), kasneje sva se spoznala tudi v živo, dobil nek software, ki je omogočal obfuskacijo kode. Jasno, tudi malwera. Zadevo si spustil čez ta obfuskator, in je antivirus ni več prepoznal. Kasneje je tehnika postala bolj razširjena in so antivirusi znali te zadeve vseeno detektirati, ampak ta zadeva je bila pa tako napredna, da so se tako obdelani virusi lahko še vedno vozili pod radarjem.
Zna biti, da je ravno ta Rus to spisal.
Se pa spomnim, da sem pred leti od enega Slovenca, ki je bil malo bolj aktiven v teh krogih (hehe, mogoče si bil pa ti), kasneje sva se spoznala tudi v živo, dobil nek software, ki je omogočal obfuskacijo kode. Jasno, tudi malwera. Zadevo si spustil čez ta obfuskator, in je antivirus ni več prepoznal. Kasneje je tehnika postala bolj razširjena in so antivirusi znali te zadeve vseeno detektirati, ampak ta zadeva je bila pa tako napredna, da so se tako obdelani virusi lahko še vedno vozili pod radarjem.
Zna biti, da je ravno ta Rus to spisal.
sudo poweroff
p0f ::
Tole sem našel (29A): https://securityboulevard.com/2021/09/e...
Sem poznal nekaj contributorjev, ja
p0f ::
Tole:
This virus supports a unique new technique: code integra-
tion. The Mistfall engine contained in it is capable of
decompiling Portable Executable files to its smallest
elements, requiring 32 MB of memory. Zmist will insert
itself into the code: it moves code blocks out of the way,
inserts itself, regenerates code and data references, includ-
ing relocation information, and rebuilds the executable.
This is something never seen before in previous viruses.
Hudo :D
Ja ma pazi, to je bil samo nacin okuzbe, koda je pa uporabljala se polimorfizem (zgeneriras encryptor in decryptor, encryptor pozenes, da kriptiras samega sebe, decryptor pa vstavis v kodo, da jo kasneje dekriptira in pozene). Ko si diffal exe file okuzen z zmistom je bilo kot bi gledal drug executable.
Sicer so zgoraj na strani tudi sourci decompilerja/compilerja, seveda samo za x86 platformo: https://z0mbie.dreamhosters.com/src/mis...
Pa tole se tudi splaca pogledat: https://z0mbie.dreamhosters.com/kme_eng...
Iz casov, ko so ljudje se znali kodirati in so imeli domisljijo
Matthai:
tole je spremenilo kodo, da je av ni prepoznal; https://z0mbie.dreamhosters.com/pervert...
Zgodovina sprememb…
- spremenilo: p0f ()
m0LN4r ::
Ruske solate se vec tut ne sme jest?
Mi smo dobili danes, polek tistega mejla 15. marca za kasperski, prepoved prodaje DJI dronov zaradi nevarnosti.
Mi smo dobili danes, polek tistega mejla 15. marca za kasperski, prepoved prodaje DJI dronov zaradi nevarnosti.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
poweroff ::
tole je spremenilo kodo, da je av ni prepoznal; https://z0mbie.dreamhosters.com/pervert...
To, ja. Pa še ena druga zadeva je bila.
Zakaj imam občutek, da sva midva enkrat sedela na kavi?
sudo poweroff
p0f ::
tole je spremenilo kodo, da je av ni prepoznal; https://z0mbie.dreamhosters.com/pervert...
To, ja. Pa še ena druga zadeva je bila.
Zakaj imam občutek, da sva midva enkrat sedela na kavi?
Mislim, da nisva, lahko pa tudi, da sva. Sicer kolikor vem, kdo si, mislim, da se nisva, je pa res, da je bilo cudnih zanesenjakov izucenih v crnih magijah vcasih kar veliko.
(p.s.: ne zamenjaj tega nicka z l0g1t3chom, samo malo ga futram z lastnim drekom, pa sem se slucajno oglasil tule... pravzaprav... bljak, njegov nick se mi gabi).
edit: bolje.
Zgodovina sprememb…
- spremenilo: p0f ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kaspersky Lab namerno nagajal konkurenci?Oddelek: Novice / Varnost | 9310 (6542) | zmaugy |
» | NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programovOddelek: Novice / Varnost | 23987 (15477) | erunno |
» | Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )Oddelek: Novice / Varnost | 33811 (27594) | Iatromantis |
» | Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnahOddelek: Novice / Varnost | 8300 (6309) | zos |
» | Najden še en vladni trojanec, GaussOddelek: Novice / Varnost | 4106 (2796) | Double_J |