Slo-Tech - Priljubljena programska oprema ruskega podjetja Kaspersky, ki sodi med tri največje ponudnike programske opreme za računalniško varnost za končne uporabnike, po mnenju ameriške Zvezne komisije za telekomunikacije (FCC) predstavlja nedopustno tveganje za nacionalno varnost. Podjetje so zato uvrstili na seznam podjetij, ki ne morejo dobiti nobenih sredstev od FCC. Poleg Kasperskega so v petek na seznam dodali še China Mobile in China Telecom.
Kaspersky je sicer že dlje časa v nemilosti ameriških agencij. Zaradi nikoli potrjenih očitkov, da sodelujejo z ruskimi obveščevalnimi službami, je Kaspersky že od leta 2017 prepovedan na vseh ameriških državnih računalnikih in omrežjih. To pomeni, da zaposleni ne smejo uporabljati tega protivirusnega programa. Ustanovitelj podjetja Eugene Kaspersky se je tedaj odzval z besedami, da nikoli niso in ne bodo pomagali nobeni državi pri vohunjenju, zato da je prepoved nesmiselna. Tudi nad petkovo odločitvijo je izrazil obžalovanje. Poudaril je, da za njo ne stoji tehnična analiza ali ocena, temveč da gre za politično potezo.
Kaspersky je prvo rusko podjetje, ki so ga Američani dodali na seznam podjetij, ki predstavljajo tveganje za nacionalno varnost. Doslej je bil seznam rezerviran v glavnem za kitajska podjetja. Na njem sta že dlje časa na primer ZTE in Huawei.
Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?
Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.
Morlai bi postaviti tudi drugo vprašanje: do česa ZDA nima dostopa?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Ne govorim o temu, da bi Rusija nekaj podtikala ali "hackala". Ruske oblasti lahko zelo enostavno prisilijo Kaspersky, da izdajo čisto uradni update klienta, ki pa bo vseboval vse kaj drugega kot pa dejanski update.
Ne govorim o temu, da bi Rusija nekaj podtikala ali "hackala". Ruske oblasti lahko zelo enostavno prisilijo Kaspersky, da izdajo čisto uradni update klienta, ki pa bo vseboval vse kaj drugega kot pa dejanski update.
Lahko delajo tako kot že dolgo USA bratje, ja. Ampak oni lahko, ker so naši.
Lahko pa Kaspersky seli zadevo v tujino (če že ni) in najame neko neuradno audit firmo, ki redno in nenapovedano audita vso kodo, ki gre v release.
NSA in CIA sta bila edina, ki sta vdirala v software Kasperskyga, torej je treba prepovedat ves ameriski software vkljucbo z vsemi prevedenimi verzijami linuxa. Prepovedat Windows, Office, Applovo opremo, vse. Polovicarstva se pac ne bomo sli a ne?
Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?
Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.
Mene osebno bi precej skrbelo. Pravzaprav se počutim precej varneje brez antivirusa. Sploh sedaj te cloud antivirusni so srhljivi. Ali ni bil že en primer ko je pobegnil dokument, ki je šel v Kaspersky cloud na analizo?
Tip, ki je delal za NSA in razvijal state-sponzored malware (za vohunske namene seveda), je na računalnik namestil Kaspersky, ki je potem - oh groza - ta malware tudi našel in ga poslal v analizo na ruske serverje.
Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.
Ne poznas zgodovine, zakaj ZDA ne mara Kasperskya . Eden od njihovih internetnih parazitov je imel na masini software za oddaljeni nadzor (popularno trojancki), ne spomnim se ali je bil razvijalec ali samo klasicen vohun, nalozen pa je imel tudi Kaspersky antivirus. In poglej ga zlomka, Kaspersky je opravil svojo nalogo vrhunsko, prepoznal je sumljivo kodo in nalozil sumljiv executable na Kasperskyeve streznike za nadaljno analizo. NSA/CIA je seveda ponorela.
Kar se mene tice, je Kaspersky opravil svojo nalogo vrhunsko in mu je to samo v plus. Nemcija pa ga seveda ne mara, zaradi svojega "Bundestrojaner", ki je ravno tako na listi ogrozene svinjarije, se je pa lazje boriti proti antivirusu s propagando kot ves cas mutirati kodo do te mere, da ga ne opazi. Chaos Computer Club @ Wikipedia
Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.
Kaj od tega si že naredil?
Problem so binary blobi.Ki so tudi v HW, med drugim. In prevajalniku je treba zaupati, da ne bo v prevedeno binary obliko dodal kaj.
Tudi binarnih blobov ni treba uporabljati, ti pa povem en mali hec. Broadcomovi (Qualcomm, in ostali) radio chipi uporabljajo 3.x linux kernel, sicer fino popatchanem ampak vseeno Saj ves, tisti SoC ipd. Ko ga dobis kar na chipu, ni treba nic nalagati, je kar tam, gratis, s sistemom ali brez.
Sicer, ce koga tema zanima, naj si tega Ruskega gospoda malo ogleda, da mu bo vsaj za obcutek jasno kje je bil hobby level malware pred 20 leti, tip je potem v enem trenutku izginil, dejansko se ne ve kje je ali kdo je bil: https://z0mbie.dreamhosters.com/
Lahko gradivo za kaksno diplomo najdete, da se boste lahko po tem zaposlili pri kaksni drzavni agenciji za 900 eurov neto. /s
Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.
"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"
Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia
Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.
"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"
Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia
Tole je bil prvi primer, ko je malware zakriptiral disk, da se nisi mogel znebiti okuzbe, ce ni bil aktiven v memoriji. OneHalf @ Wikipedia
Ne. Ta stran je vse kar je ostalo za njim. Sem ga ircovsko poznal, samo ni bil pretirano zgovoren clovek. Tip je totalno raztural. Zal sem izgubil kontakte s "klapo", nekaj jih je lovila policija ipd., pa je pocasi zadeva zamrla.
p.s.: takrat smo se pubertetniki malo drugace "borili" proti sistemu , kot pa novodobne picke, ki iz mama hotelov gorijo od navdusenja, ko se fardirba kaksen ruski tank.
This virus supports a unique new technique: code integra- tion. The Mistfall engine contained in it is capable of decompiling Portable Executable files to its smallest elements, requiring 32 MB of memory. Zmist will insert itself into the code: it moves code blocks out of the way, inserts itself, regenerates code and data references, includ- ing relocation information, and rebuilds the executable. This is something never seen before in previous viruses.
Se pa spomnim, da sem pred leti od enega Slovenca, ki je bil malo bolj aktiven v teh krogih (hehe, mogoče si bil pa ti), kasneje sva se spoznala tudi v živo, dobil nek software, ki je omogočal obfuskacijo kode. Jasno, tudi malwera. Zadevo si spustil čez ta obfuskator, in je antivirus ni več prepoznal. Kasneje je tehnika postala bolj razširjena in so antivirusi znali te zadeve vseeno detektirati, ampak ta zadeva je bila pa tako napredna, da so se tako obdelani virusi lahko še vedno vozili pod radarjem.
This virus supports a unique new technique: code integra- tion. The Mistfall engine contained in it is capable of decompiling Portable Executable files to its smallest elements, requiring 32 MB of memory. Zmist will insert itself into the code: it moves code blocks out of the way, inserts itself, regenerates code and data references, includ- ing relocation information, and rebuilds the executable. This is something never seen before in previous viruses.
Hudo :D
Ja ma pazi, to je bil samo nacin okuzbe, koda je pa uporabljala se polimorfizem (zgeneriras encryptor in decryptor, encryptor pozenes, da kriptiras samega sebe, decryptor pa vstavis v kodo, da jo kasneje dekriptira in pozene). Ko si diffal exe file okuzen z zmistom je bilo kot bi gledal drug executable.
Zakaj imam občutek, da sva midva enkrat sedela na kavi?
Mislim, da nisva, lahko pa tudi, da sva. Sicer kolikor vem, kdo si, mislim, da se nisva, je pa res, da je bilo cudnih zanesenjakov izucenih v crnih magijah vcasih kar veliko.
(p.s.: ne zamenjaj tega nicka z l0g1t3chom, samo malo ga futram z lastnim drekom, pa sem se slucajno oglasil tule... pravzaprav... bljak, njegov nick se mi gabi).
. Eden od njihovih internetnih parazitov je imel na masini software za oddaljeni nadzor (popularno trojancki), ne spomnim se ali je bil razvijalec ali samo klasicen vohun, nalozen pa je imel tudi Kaspersky antivirus. In poglej ga zlomka, Kaspersky je opravil svojo nalogo vrhunsko, prepoznal je sumljivo kodo in nalozil sumljiv executable na Kasperskyeve streznike za nadaljno analizo. NSA/CIA je seveda ponorela. 
Sicer kolikor vem, kdo si, mislim, da se nisva, je pa res, da je bilo cudnih zanesenjakov izucenih v crnih magijah