http://www.ej.by/news/it/2013/07/18/sot … teley.html

На уровне провайдера уже всё собирается, какая разница, что там в социалках после этого?

George Yves
подруга как и сноуден решили поиграть в Капитана Очевидность?
Кто думает что сотрудники гугла да и любого сервера не имеют доступа к личным данным юзеров? поднимите руки плиз!

Думаю, что далеко не все)

Вся новизна не в том, что вас "читают", а в том, кто читает и кого читает. Одно дело когда вас читают спецслужбы (неважно по каким мотивам - на то они и спецслужбы, чтобы следить), совсем другое дело когда вас читают все кому ни лень - от хозяина фирмы до младшей уборщицы.

George Yves
Как говорится в таких случаях.... пользователь , если ты дурак - то это твои проблемы... нехрен выкладывать о себе всю информацию в подробностях... Регистрируйтесь под именами Танколомастер из Чёртопотамии раодился 6/6/1966 и всё такое ) и не жалко будет если такое найдут потому что всё равно хрен что найдут )

Найдут... такой фокус прокатит только если и все Ваши друзья будут регистрироваться точно также, и все поголовно будут работать через TOR, а так засунут Вашему другу «Вове» паяльник в одно интимное место и тут-то он и вспомнит, что «Танколомастер» в реале  это его одноглазник Фёдор Лопухов, 1995 года рождения, проживающий...

вобщемто не нужно и паяльник засовывать
достаточно отработать пересечения
вот мистер Х в друзьях у пети маши васи вовы тани и кати
петя с машей френды одноклассники
вася и вова вместе служили таня и катя работают вместе
логично что Х один из одноклассников пети и маши
круг сужается до 20 человек(в классе скажем 20 м и 20 д)
далее смотрим а кто из них служил или мог пересекаться с васей и вовой
и кто из них же работает или както пересекается с таней и катей..
получит для спецслужб список служивших там то и там то или список сотрудников фирмы или её партнеров непроблема..
так что для вычисления мистера Х достаточно просто сопоставить имеющуюся инфу.
если ктото второй знает что Х в реале это ты то значит ты деанонимизирован.

okkamas_knife
Смотри... если все поголовно будут регаться под такими никами , то хрен ты чего узнаешь. Вот именно так и надо жить в интернете потому что интернет должен быть анонимным.
Если как ты говоришь о тебе знает инфу кто-то из твоих друзей и он тебя выдал , то возникает резкая потребность в пересмотре круга друзей. Потому что такое означает , что у тебя в друзьях предатель.

Немаловажным моментов является необходимость того, чтобы все эти пользователи работали через TOR (а какой-нибудь идиот обязательно проколется и зайдёт в акк с телефона или с домашнего компа), также, в разговорах не должны упоминаться реальные имена знакомых личностей (например по работе учёбе и т.п.), адреса (проживания, встреч и т.п.), телефонов и т.п.... также нужно учесть, среди них могут быть стукачи и просто дебилы и трепло, так что это дохлый номер.

Если уж шифроваться, то по полной - т.е. никаких контактов в реале не должно быть - ни в прошлом ни в будущем, все контакты заводить только в сети и только из под TORа, никогда не ставить лайки знакомым в реале, т.к. это сразу деанонимизирует и вносит Вас в список подозреваемых...

Да что вы все про спецслужбы, да про паяльники. Я уже сказал - у них работа такая. А вот если какой-нибудь фейсбуковский клерк использует чужие аккаунты, да ещё с применением социального инженеринга, для развлекухи или, не дай бог, для наводки бандитов, то это уже совсем другой коленкор.

А спецслужбы вообще чисты и пушистые, особенно российские, за взятки никому никакую инфу не сольют, сами просто так копаться не полезут через СОРМ без решения суда, гарантия 146%.

бери проще сам этот фейсбуковский клерк раздолбай и увести у него пароль элементарно а далее всё гораздо проще - просто продаёшь инфу тем кому она требуется хоть спамерам хоть рекламщикам.. и это давно делается просто никому не выгодно палить такое рыбное место. просто какой смысл вычислять и грабить богатейчика рискуя нарваться на проблемы и запалиться когда можно косить гораздо большие суммы понемногу но с большего количества юзеров и без всякого риска.
а я еще интересней идею подскажу - насколько я знаю(если не так поправьте  кто знает) там тоже есть всякие приложения типа ферм и прочих огородов и там система типа доверяю приложению недоверяю  т.к. приложения от сторонних разрабов.  а тепрь делаем раз
заходим в фб по акком юзера
делаем два - берём своё хитрое приложение и делаем его доверенным
делаем три - ждём когда юзер залогинится
была машинка ваша теперь стала наша - троянчик впарен - ботнет растёт..

okkamas_knife
Вот поэтому я не играю в онлайн игры и не понимаю нахрен они вообще нужны.

Особенно любые.

Ага, через ФСБшные и ЦРУшные подставные прокси Тора.

Я как-то ожидал, что она что-то новое и менее очевидное расскажет...

"Боливар двоих не вынесет" и Россия ещё одно убежище не предоставит. Там и так уже не знают как и кому сплавить Сноудена, вот и приходится рассказывать только по мелочи.

Остальные намного культурнее и действуют тонко, учтиво, чтобы не заметили и не на всё готовы, а наши, как слоны в посудной лавке, если им приспичит.

George Yves
Да Эдворд это по-моему очередная отмазка , нужно чем-то же людям мозг забить , вот и раскручивают мол он такой плохой чувак и всётакое. Они вообще эти США-шники двулики до омерзения... если выдают их секреты - то человек самый последний гад , а если они ловят предателя в какой-то стране , то это борец за демократию = угнетение , а следовательно святой и его надо у себя приютить.

KooL
У остальных пропаганда их «культурности» оказалась действеннее.

Справедливо только последнее, остальное — от лукавого, то есть от пропаганды.

Что значит — не готовы? Например, в области компьютерной безопасности и «наши», и «их» спецы атаковали иностранные сайты по мере необходимости — ничуть не учтивее и не тоньше одни других.

Соглашусь, но «часть подноготной» работы «наших» я знаю, а «их» не знаю, потому допускаю, что там такие же «слоны».

FireFox Future
Якобы наши не двулики. Как правильно называть российского информатора? Разведчик. А их у нас? Шпионы. В лучшем случае «агенты», но ни разу не «разведчики». И сажают у нас исправно за разглашение своей тайны, а не американской и т. д.

FireFox Future
Если любишь колбасу и политику, то тебе лучше не знать как делается то и другое.

Ну, тогда им придётся каждый второй сервак заиметь, из всех 4К работающих в мире, иначе довольно проблематично отслеживать трафик...

А припугнуть и устроить несколько показательных порок мало?

Zaycoff
Всё обычно проще, шпион ставится на ПК. И антивирус и не пискнет. А вы про Тор. Вы шифруете то, что уже перехвачено.

Пандёнок
Вообще , по обсуждаемой теме... она в конечном счёте сводится к тому что кто-то третий вторгается в жизнь человека. Так вот... если как вы говорите шпион написан под конкретного пользователя и ставится ему на ПК... возникает вопрос КАК ЭТО ДЕЛАЕТСЯ ?

всё зависит от того что стоит у юзера и как он относится к безопасности.
обычному ламеру впарить трояна элементарно. параноику сложнее но тоже возможно.
на ноут запихнуть трояна чуток сложнее чем на стационарный но тоже довольно элементарно если приспичит.
самый простой вариант - сжечь сетевуху - юзер обратится в ремонт - всё доступ к компу обеспечен.
решил купить новый? не вопрос подсунут уже затрояненый и форматирование винта с переустановкой не поможет ибо жучок аппаратный.

Как я представляю, нет, но если выявят, то заменят другим.

20-07-2013 17:12:36
okkamas_knife
Или/и подменить на диске или в сети образ Windows на сборку с трояном. Заразили компьютер хоть баннером — пользователь переустанавливает систему на уже «правильную».

20-07-2013 17:15:10

Чем? Та же Виндовс или Линукс, тот же интернет плюс вайфай и блютуз в комплекте.

20-07-2013 17:20:31
okkamas_knife
Мне впаривали так: ставит «знакомый программист» программы и в том числе оставляет для себя FAR. По истечении большого времени я замечаю, что FAR у меня «часто используемая программа», хотя ни один из тех, кто бывает за компьютером, кроме меня, о ней даже не знает. Удаляй, пользователь, FAR, и воображай, что ты удалил самого трояна, в который даже кнопконажималка встроена!

okkamas_knife
Зачем столько мучений-то пользователю ? Сломать сетевуху - сложно очень. Для того чтоб это сделать , это придётся сломать пользователю всё что от компа до 220 и до сетевого окончания... вы это как вообще себе представляте с учётом того что электричество обычно разведено по этажам , а не индивидуально по проводу к компу. Далее , если предположить что вы говорите о подаче высокого напряжения по Ethernet , то опять же , если эабом или свитчем пользуется весь подьезд или даже больше , то как вы себе это представляете ? Далее... с чего вы вообще посчитали , что при выходе из строя какой-то комплектующей пользователю индивидуально продадут заражённую ? Вы вообще в своём уме ? А если человек купит через кого-то или лично сам в магазине , о нём же ещё ничего не известно и троян ставится чтоб собрать информацию , а собирать информацию не известно о ком да ещё и таким методом... совсем надо голову не иметь.

Microsoft не может засовывать бэкдоры в Винду, потому что исходники они раскрывают государствам.
НО при нахождение очередной дыры для удаленной атаки они сначала сливают инфу в АНБ и т.п., а только через месяц начинают работать над заплаткой.

Так как часто вы ставите обновление на Винду?

P.S. Инфа с Хабра.

Keepun
Стараюсь не ставить совсем ) , смысл ? Всё равно если чего и тестирую не известное и с риском повредить что-то сначала гоняю в VirtualBox-е

FireFox Future

всё что могу посоветовать - учить матчасть.
самый сложный момент в этом деле найти твой провод который втыкается в провайдерский хаб и то если там сетевики раздобаи и не помечают провод.
на крайняк можно юсб спалить или материнку  для этого достаточно чтоб на полминуты твой ноут остался без твоего личного присмотра.
а уж проникнуть в помещение и добраться до ноута не такая сложная задача.
ты уверен что твоя подруга или приятель не работает на службы? ага.

вообще читай внимательней
Если о человеке ничего не известно то как можно писать индивидуальный троян?
там идут другие методы вычисления.
индивидуального трояна пишут уже когда субъект известен и надо за ним скрытно наблюдать.

и это можно, но аппаратный жучок проще и надежнее. в ноут его конечно на месте сложнее вкорячить а в обычный пк за минуту если наловчиться там всего то пару кабелей заменить своими. для клавы такие аппаратные кейлоггеры еще несколько лет назад начали продавать.
ну а доставка с помощью софта баннеров итд при достаточном уровне параноидальности юзера бесполезна.
вобщемто первичная задача вычислить юзера и трояны тут помогут только если юзер недостаточно параноидален как в плане матчасти так и в плане обмена инфой. если он достаточный параноик то вычислить его ну очень сложно - по одному сообщению юзера не найти а состыковать определённые сообщения от определённых юзеров чтоб понять что это один и тотже практически невозможно.
впрочем там другие методы - ловля на живца и это работает всегда,главное правильно выбрать наживку.

собственно о чем я и писал выше про таких "знакомых программистов" друзей итд.
все забыли что в РС главное и ключевое слово ПЕРСОНАЛЬНЫЙ .
я за свой не пускаю никого то есть вообще никого, я даже если дома один отходя в сортир по малой нужде на автомате  лочу систему. а уходя надолго делаю тачку нерабочей.

1 а  Автоматическое обновление это не бэкдор? ну-ну..
2 вычислить скрытую передачу инфы в системе можно только если знать что и где искать и открытие исходников не панацея. уже был скандал не помню сейчас с каким продуктом(а рыться лень) когда совершенно случайно обнаружилось всего лишь неподобающее определение переменной в исходнике и непонятно тольи умышленное толи некомпетентность программиста
которое существенно ослабляло алгоритм шифрования , причем ээто было в какойто библиотеке которую юзала куча софта.
3 юзер имеет эти исходники чтоб скомпилировать винду? нет. кто мешает тем же спецслужбам выкладывать затрояненные дистрибы с соответствующим софтом да и просто договориться с МС что диски которые он штампует для продажи начиняются всем необходимым? и проверить то юзер не может ибо исходников то нету, сравнить не с чем.

FireFox Future
Ну незачем ломать её. Например, делают проблемы с интернетом (причем не каждому, а важному, кто шифруется) и сажают своего в сервис. Побежишь же ремонтироваться. Кроме того, я на своём примере сталкивался с такими проблемами и с модемом. Заражается и ломается всё что угодно.

20-07-2013 21:55:20

Про FireFox Future думаю что с ним нет, а про себя уже знаю, что работают и она, и он. Сначала они воображали, что обеспечивают гос. безопасность, притом тайно, а потом обижались, когда узнали, что я попросил начальника о встрече с ними... Однако я не отношусь к простым людям.

У меня непорядочно долго грузится БИОС. За системой ухаживаю сам, а насчёт системника окучили, чтобы собрал знакомый (даже без кавычек). Грузится 10 секунд до появления информации на экране. За это время можно виндовс на сервере запустить. Однако искреннее считаю, что лучше так, чем проверенный системник, зато через неизвестно что работающий троян в системе и лишние подозрения, если я её переустанавливаю слишком часто.

Всё намного хуже - ничего никому вкорячивать не нужно, всё уже установлено на заводе изготовителе оборудования, притом отследить их штатными средствами изнутри ОС невозможно, нужно гнать трафик через сторонний комп и там анализировать...
Кремневый беспредел (часть 1.) Кремневый беспредел (часть 2.)

Так что нам фсем крындец

Zaycoff
я тож хотел упомянуть но лень искать ссылки было.
зы наверно потому подсознательно и юзаю старьё а шустрая машинка чтото лежит рядом и руки так и не доходят подключить.
не люблю шибко умные системы делающие дофига без спросу.
и мобилка у меня тож скоро десятилете отпразнует..
зы у меня вентиляторы от ЭВМ, на 220в,1976 года выпуска - так вот ни до сих пор мало того что пашут так и после выключения почти минуту крутятся, вот как раньше делали.

okkamas_knife, Прям как подруга Алека Садлера?

Это чревато скандалом с гос структурами, которые выдают им лицензии.

Это про BOOBS (Сиськи) в исходниках Линя с комитом от Майка? Ничего там не было сверхестветвенного! Можешь эту байку сюда не приплетать.

Дистры с официального сайта Майка (там даже хеши к образам, по которым можно на торрентах найти) проверяются службами. Если бы и был договор, то эти службы подставляют и себя, если подрядчик будет ставить эти образы на компы депутатов. Майк в 1999г. между прочем попался на такой практике и с тех пор им хотелку прижали.

Смысл? Система у тебя дырявая! Я перед тем, как поставить очередное обновление жму "Подробности для профессионалов" (есть и для хомячков). Последние 50 патчей избавляли от повышения прав и выполнения произвольного кода.
https://technet.microsoft.com/ru-ru/sec … n/ms13-056

http://technet.microsoft.com/ru-ru/secu … n/ms13-jun - ещё не хочешь обновится?

Никакого скандала быть не может в принципе, т.к. сертификат выдаётся на вполне определенную версию ОС (ФСБ выдала сертификаты Windows 7 и Windows Server 2008 R2), например, с SP1, а что там накатывается потом, при ежёмесячных обновлениях, никто не проверяет, так что вполне можно сделать ОС без закладок, а потом накатить 100500 бэкдоров при  обновах.
(я вообще молчу, что анализ кода проводят студенты второкурсники, у которых уровень квалификации ниже плинтуса)

А как же конторы ИБ?

Винда проходит сертификацию не только в России. У Великобритании, Франции, Германии и т.д. тоже студенты?
Дурить Россию можно, а весь мир?

21-07-2013 03:29:02
Сноуден сыграл в К.О., но он предоставил факты, а не предположения.
Евросоюз уже давно тролит США актами о безопасности и в частности Майка. Очередного скандала не избежать, если выяснится про фирменный бекдор в Винде.

А кто им коды предоставит? (MS этого делать не обязана)
Да и кто вообще будет этим заниматься по доброй воле? Там ведь идёт система сертификации: мелкомягкие платят ФСБ за бумажку (сертификат соответствия) и предоставляют исходники, ФСБ нанимает подрядчиков и те шерстят исходники винды - в конце они дают заключение - «закладок и бэкдоров нет» (при том не в их интересах найти бэкдоры - так можно и откат не получить, да и визу в штаты могут не продлить), но их нет именно в том коде что был предоставлен на сертификацию (как правило, это винда с сервиспаком), а что там дальше в ежемесячных обновлениях никто не знает... так же стоит учесть, что высококлассные программисты без работы не сидят и им эта халтура у ФСБ на фиг не сдалась - всякие подписки о неразглашении, допуски, потом проблемы с выездом за бугор - короче, геморрой один, а тут ещё делиться денешками с программистами ой как не охота, как следствие нанимают кого подешевле...

Как ни странно да. Специалисты в IT безопасности, хорошо разбирающиеся в коде стоят нереально хороших денег и заниматься аудитом кода за спасибо не станут, а студентов можно напрячь почти бесплатно, зато студент потом может гордо говорить, что он проводил аудит кода Windows. Так же учтите, что то, что поставляется им это не то, что поставляется нам и что они там сертифицируют большой вопрос.

Что-то их не сильно напрягают бэкдоры в железе Intel (ссылки дал выше), думаю, и это схавают молча, это газеты, в основном, визжат, а собственно, правительство ЕС не особо-то и разбухает на США (а кое-кто даже помогал США шпионить), видимо и так об этом знало да и у самих рыло в пуху...

нет, не про это.
искать конкретнее всё также лень.
вобщемто это даже не настолько важно, важно то что даже открытые исходники не дают гарантии что всё ок,а поиск намеренной ошибки может занять годы и то только если ты знаешь что эта ошибка существует
я вот лично в программе в 400 строчек искал ошибку 10 часов  - ошибка 1 символ в имени переменной и программа работает то есть не ругается но выдаёт неправильный результат,а не знай я какой результат правильный то я её бы даже не искал.
а теперь подумай сам десяки тысяч строк кода и результат шифрованный файл  в котором шифрование просто ослаблено - ты сможешь это определить по результату? такое определит только спец по криптографии и то если ему поставить соответствующую задачу. а ведь потом ещё предстоит прошерстить десяток тыщь строк кода чтоб обнаружить причину.
а теперь подумай сам сколько времени уйдёт на анализ тойже винды и то при условии что шерстящие внимательны и видят картину как целиком так и в частности.
никто ж не мешает размазать код по куче файлов
в одном файле я пишу функцию в которой вместо а+случайное число вписано а+б
а в другом вызываю  функцию которая берёт б из третьего файла и вызывает функцию из первого.
даже если ты один анализируешь все три файла и то будет сложно понять что там дожно быть случайное число а не б
для того чтоб алгоритм сработал нормально и правильно - сравнивать то не с чем. а учитывая что анализирует код не один человек пропустить такое элементарно а в результате получаемый например ключ для шифрования уже не случаен и легко генерируется.и обнаружить это можно лишь целенаправленно анализируя результаты.

Вот сижу я и думаю: каждый месяц MS выпускает ≈25Mb заплаток, т.е. это значит, что сторонние аналитики и просто неравнодушные пользователи находят кучу дыр... MS их заделывает... а может все эти баги и не баги вовсе, может это такие хитрые бэкдоры?

Ведь если хорошо вдуматься - сделаешь топорный бэкдор (с паролем и логином), тут тебя и подловят, визгу будет немеряно, репутация пострадает, штраф многомиллиардный могут наложить, а так тут всего-лишь баг, да, он даёт возможность повысить привилегии, да позволяет выполнить произвольный код на целевой машине, но это же «типа не спициально»... фиг докажешь, что это по злому умыслу и предварительному сговору...

Тему в  юмор.

Это преувеличение. Вот скажите честно, вы вообще слышали, например, об этой новости.

P.S.
А в SELinux наверно тоже бекдоры... АНБ все-таки...

О них еще не писали в желтой прессе. Кажется.

кстати о коде бэкдорах и размерах
есть такая хорошая софтинка Small Http Server
там всего лишь один екзешник и конфигурационный файл.
в самой программе
http server
ftp server
DNS server
DHCP server
POP3 server
SMTP server
Proxy server
SSL\TLS server
плюс управление пользователями, виртуальные серваки, управление через вебинтерфейс
поддержка внешних cgi и сжатия..
нехило так?
а теперь внимание,размер екзешника 119 КБ!!
для сравнения видовские программки
калькулятор 113кб
сапёр 117кб
червы 125кб
пасьянс паук 526кб
пайнт 227кб
стандартный скринсейвер logon.scr 216r,
и ещё: сортирую папку систем32 по размеру смотрю файлов >119кб более 600 штук.
и это ХР.. в висле итд их поболее.. и это только одна папочка..
так к чему это я - а к тому что бэкдор может занимать ну ооочень мало и вычислить его задача совсем непростая тем более он может быть не один и замаскирован. кстати та самая софтинка есть и под линух.ага.

Сочиняешь. Медленный или быстрый, 2000-го или этого года выпуска — везде можно запустить программу, над которой постарались, чтобы на неё не ругнулись ни Виндовс, ни антивирус. Притом для этого не надо идти домой. Думают, какую программу пользователь собирается поставить. Неважно, платная она ли нет. Можно автообновление Виндовс — удобный для них вариант. Патчат её и прилетает она к вам с российского прокси, а не из Майкрософта. Вы её разрешаете, и все дела. И не пытайтесь противодействовать, а то и правда вашу подругу наймут скорее и надёжнее, чем Вы думаете.

21-07-2013 17:43:33

Романтик. Или работник.

А на случаи «У нас не хватает специалиста, нужного для страны» и «У нас некому работать с N» есть государственный заклинатель, который в Бога верит, но Ему не служит, задание выполнит любое и силу для него требовали с человека Божия. Он ещё ни разу не подвёл. По его печати пойдёт на работу кто угодно и погода в такой-то день будет какая нужна.

это к вопросу о закладках в железе а не в софте.
а так реально у меня с осени лежит рядом системник с 4г оперативы п4 на 4ггц кажись(или на 3 не помню) вобщем нормальная тачка а я до сих пор сижу на целероне с 512мб както хватает вобщемто..

okkamas_knife
А я к тому вопросу, что от государства не удерёт даже чужой президент. И какая разница, в БИОС встроили или и без того слабую машинку нагрузили. Я (бы) выбрал БИОС.

А okkamas_knife сидит с правами Админа, но рассуждает о безопасности

okkamas_knife, узнай про: IDA, анализаторы кода, песочницы т.п.

Да, я уверен, что в конторах ИБ проверяют каждый патч от Майка, потому что:
1) изменения можно контролировать через IDA + diff
2) все это легко автоматизируется
3) они этим занимаются за деньги и не малые

Keepun
Админ уже как Бог, с заглавной.

Об этих новостях визжат уже как минимум 2 года, но на роутеры и маршрутизаторы можно поставить свою ОС, можно прикрыть их файером, а вот микруху на материнке свою не поставишь и трафик там летит в обход протоколов...

Хотелось бы увидеть пруфы на сертификаты соответствия от ФСБ для ежемесячных патчей отMS

Хм.. а кто им платит, если не сикрет? MS? Ей-то это зачем надо? Государство? Ему это вообще до лампочки, судя по тому, что чиновники поголовно ходят с ведроидами и огрызками, которые шпионят за всеми подряд и наших слуг народа это не сильно напрягает, наоборот, они яростно закупают девайсы из штатов, а не наш, родной, без закладок (? О_о) планшет от Чубыйса...

Zaycoff

Ты реально в это веришь ? ))))))) ведь если планшет будут собирать , то начёём ? Вот давай рассмотрим... ты его соберёшь на какой архитектуре ? Intel/AMD/ARM ? Да они же даже если ты будешь лицензировать согласно тем новостям уже по лицензии будут содержать в себе всякую там шпионскую технику ) в общем когда похерили СССР и те наработки которые были наши , а не западные , а мы были во многом первыми и Интернет надо было патентовать , а не секретить как наши сделали... вон , США его запатентовали в своё время и наварились на этом хотя бы потому что по началу-то даже некоторые браузеры были платными ) , а как думаете , почему ?

Это был сарказм

Мы были первыми в первой половине 60-х, а потом это была медленная, но верная стагнация, так что патентовать особо-то нечего было...

Чего ты к ФСБ привязался? Полно контор ИБ.

Бизнес им платит.
https://epic.org/
http://www.securitylab.ru/news/440798.php http://www.zecurion.ru/services/audit/ https://www.qualys.com/ https://www.rapid7.com/ остальное спроси у Гугла

Microsoft: No NSA Backdoor in Windows 7

Не... добавить бекдор с помощью патча в Винду Майк может, но сделать это незаметно, ИМХО, нереально и опасно для мирового бизнеса. Они уже пытались...

Вы тут рассуждаете, а мне спам от Твиттера пришёл, где я даже не зарегистрирован!

Ок, я не возражаю против сертификата от любой, более-менее приличной конторы ИБ

Я уже выше выдвинул идею - сейчас не встраивают бэкдоры - это и правда слишком опасно, сейчас делают искусственные баги, фиг докажешь, что это по злому умыслу...

22-07-2013 02:37:43

Может кто-то из друзей/знакомых зареган, или тупо мошенническое письмо - посмотрите в тушке письма, кто реальный отправитель...

да щаз, способов скрытой передачи инфы куча и скрыть бэкдор не такая уж и проблема, насчёт опасности для мирового бизнеса - а зачем везде то пихать? что делает винда при обновлении? правильно посылает серийник или какуюто индетификационную инфу в рамках проверки лицензионности копии а далее никто не мешает отдать не то обновление что проверялось и сертифицировалось а вполне себе затрояненнное которое даже не будет потом сидеть на компе а в прощессе обновления соберёт необходимую инфу отправит её в мс и самоуничтожится.
наличие следящего софта в системе тоже можно контролировать, всё что реально доступно это снифать трафик который как правило будет зашифрован.
доказать что у тебя мс чтото стырило вобщемто невозможно.попробуй доказать что вот этот конкретный файлик появился именно в процессе обновления винды а его не создала сторонняя программа. так что нифига не чревато если не наглеть и не пихать это в открытую.

Ну, хорош уже фантазировать. Сетевая активность может полностью контролироваться и записываться внешним компом. Хрен скроешься. А в конторке ИБ вообще целые песочницы организованы.
Лучше поставь дизассемблер и ломали несколько прог с примитивной защитой - вот тогда будешь иметь представление о предмете, а не фантазии.

Согласен, но масштаб использования такого "оружия" значительно меньше и сложнее реализация.

22-07-2013 04:05:44
Народ сервер Battle.net для Starcraft II сэмулировал, а вы тут трындите, что патчи для Винды трудно проверить

то есть ты хочешь сказать что ОС не в состоянии контролировать наличие в ней следящих приложений? ню-ню..
а что до сетевой активности
трафик может быть как зашифрован так и тупо замаскирован и способов маскировки туча
так что это не сильно тебе поможет.

не путай написание софтины\эмуляцию чего либо и проверку чужого кода на наличие закладок.
это совершенно разные вещи в плане трудоёмкости.

зы а с дизасмом я уже лет 15 не ковыряюсь ибо нет необходимости да и неблагодарное это занятие, это раньше приходилось чтото там ломать-патчить а сейчас если софтина требует такой фигни то просто отправляется в мусор ибо можно найти нормальный аналог. эпоха вареза уже прошла.

И что даст эта песочница? ОС не начинает слив инфы сразу как встаёт на хдд, а ждёт команды из центра, притом команда может отличаться в зависимости от версии ОС, серийника, названии организации и т.п. - что они будут тестить? То как ОС законопослушно работает?
А чтобы спровоцировать ОС на вредоносные действия нужна внешняя команда, которой априори не будет, т.к. никто не станет её активировать, собственно сейчас даже самая убогая вирусня умеет определять факт её запуска в виртуальной среде и обнаружив это сидит тихо как мышь...

Да и что даст анализ трафика? Ну увидишь ты как ОС что-то отправляет на сервер MS. Что там? А, хз!
Всё зашифровано стойким несимметричным ключом. Чо делать бушь? На претензии MS ответит, что это служебная информация, статистика работоспособности, инфа необходимая для обновления ОС и т.п.

Реверс-инжиниринг игрухи это одно, там, грубо говоря, шпыняют прогу и смотрят, как оно на это откликается, потом шпыняют официальный сервер и смотрят его отклики - всё относительно просто (хотя и не законно), а найти распределённый по over 9'000 DLL  код, который в час «X» сливает нужную инфу или тупа делает BSOD, попутно рандомом убивая важные куски системы, превращая её в хлам - ой как не просто...

Гы да он даже в ФФ имеется!!
Сам догадаешься или подсказать название файла?
намекаю там есть буквы  U и A

кто ему мешает выполнить все эти действия? никто.
ща ещё нагоню паранойи - думаешь обновлятор фф просто так службой сделали(а в хроме это уж давно)?  вооот!
зы я даже простой кнопочкой для СВ могу много чего деструктивного или шпионского сделать а тут нормальный экзешник который умеет скачивать и запускать файлы а виндовский к тому же с правами системы.
ну и до кучи вопрос: кто угадает какая программа имеет полный контроль над системой, постоянно мониторит все обращения к файлам и сетевой траффик а также по несколько раз в день связываетс с серверами своей компании?

Скайп наверно уже по косточкам расковыряли?

Ничего он вам не даст. Они никакой ответственности не несут. Например, Veracode недавно облажалась при анализе опенсорсного приложения. И что-то не видно, чтобы её репутация вдруг упала.

А если ближе к правде, то не в МС, а в госбез той страны, где вы живёте.

22-07-2013 09:55:36
Короче говоря, если в СССР надо было на праздники самим сдавать печатные машинки в «первый отдел», то сейчас хоть заботливо подсунут что надо.

щито??

Контора не палит, что они нашли, а что пропустили.

okkamas_knife
В КГБ не надо было, а в обычных организациях опечатывали. Про сдавать преувеличил.

ну чушь же.
поясни как ты это представляешь технически и организационно опечатывать печатные машинки?
кто их опечатывает? каким образом? какова процедура опечатывания-распечатывания?

а ещё ничего что печатные машинки были в свободной продаже и на руках у населения их была куча и на свалках их можно было спокойно найти(сам лично в детстве разобрал пару штук найденных на свалке)?

okkamas_knife
«Чушь» я знаю от мамы — бухгалтера. По поводу «на руках» — было, но о них ходили легенды, что каждая с меченым шрифтом. И я не сказал бы, что в СССР не было умышленного дефицита даже более нужных товаров. Что okkamas_knife копался на свалках, я не знал.

Мне лень уточнять, а память моя плохая. Верю на слова.

вот не повторяй то чему не был лично свидетелем.
дефицита печатных машинок не было. насчет индивидуальности - нет совершенно одинаковых машинок как и принтеров и также стволов - думаешь почему всё оружие отстреливают и хранят результаты? серийник можно спилить а вот ствол всегда индивидуален.
даже два одинаковых стандарно штампованных ножа дают разный порез..
так что не надо придумывать ерунду про специальные метки.
а свалки раньше были отличным источником материалов для творчества особенно закрытые при заводах... радиодетали в основном брались оттуда(не покупать же их в магазине)

okkamas_knife
«Не говори того, на что не получал нашего разрешения». Дефицита да, не было, был учёт. Чтобы издать в типографии бумажки вроде «Осторожно, высокое напряжение!», надо было официальное разрешение иметь. А в школах рассказывали про царскую цензуру.

А я и не придумываю, просто пересказываю давно циркулировавшие слухи как слухи.

С закрытых свалок брали... Интересно. Знаю подобное, но свалка закрытой не считалась.

Большую часть расковыряли. Особенно запрос ссылок, которые с HTTPS...

В отличии от Сноудена, у вас нет фактов, а только предположения о мифических закладках и передачи инфы.
А скомпилированный образ Убунты кто проверяет?

Да, есть такое. Боты заходят, сам проверял

Вот это очень показательно на самом деле. Дело в том, что я простой домашний пользователь, я не хочу никому доказывать небезопасность или злонамеренность, я хочу, чтобы мне доказали безопасность и незлонамеренность. А ответная позиция "сами доказывайте, что мы козлы" как минимум наводит на подозрения.

Я ради интереса проверял пакеты выборочно, сравнивая выхлоп компилятора с готовыми сборками, различий не увидел. Впрочем, не могу сказать, что мой тест был на 100% корректным

Keepun
А у Сноудена точно есть факты?

Пандёнок , О Сноудене (во второй части, после "Реклама")

Крошка Ру, зачем, я читал о нём достаточно, чтобы понять, что он высококвалифицированный работник, но есть ли у него вся та информация, которую он выдаёт за надёжно известную?

ВСЕМ

http://hitech.vesti.ru/news/view/id/2503
Про такие СМС я слышал от одного из рядовых сотрудников ФСБ давно, что «телефон выключится навсегда», в том смысле что они так делают.

24-07-2013 11:28:43
Меня интересует, а нет ли в таких СМС возможности использовать Ваш телефон как прослушку? Например, как-то включить микрофон на передачу данных или сделать незаметный звонок. По крайней мере, тот человек говорил о возможности смотреть картинку с фотокамеры телефона.

Само собой, что всегда есть возможность подменить телефон на прослушку.

Пандёнок, Чики-чикистам виднее

Картина не така уж и ужасная.

Источник: http://habrahabr.ru/post/187376/

Источник: http://habrahabr.ru/post/187542/ (вот это действительно стоит прочесть всем)

А чего ещё ждать от влюблённой в Америку радиостанции? «Не заморачивайтесь, отдайте ненормального нам».

28-07-2013 18:24:56
littleleshy

Кажется, хорошо что пользуюсь дешёвой Tele2!

Пандёнок, Там довольно разные люди выступают , даже с резко противоположенными взглядами  , и о Сноудене высказывания на этой радиостанции могут сильно отличаться друг от друга ... так что

По теме. Вообще-то не должно такого быть. Приличные сервисы обычно пишут "если вы забудете пароль, мы не сможем его вам сообщить". Только сбросить. А уж чтобы через супер пароль читать можно было, то это вообще вопиющие нарушения приватности.

Вы не правы, Ваш личный пароль не хранится на большинстве сервисов (некоторые типа MS или Yahoo! его хранят у себя в открытом виде, но они дундуки не очень умные товарисчи и все это знают, так что доверять им глупо).
А у остальных Вашего пароля просто нет - есть хэш созданный на основе пароля и случайной соли (соль хранится рядом, иногда на другом серваке, чтобы усложнить жизнь хакерам), собственно, рандомная соль нужна исключительно для того, чтобы одинаковые пароли не имели одинаковый хэш.
И вот, когда Вы вводите свой пароль, то сервак генерит хэш и сверяет с эталонным образцом, если всё ок, то допускает Вас к аккаунту.

А Ваша переписка это просто базы данных, они ничем не зашифрованы (может и зашифрованы, но одним системным паролем на всех, просто если их сопрут, чтобы не сразу взломали).
Если бы Facebook шифровал Ваши данные и не знал пароля, то в случае утери пароля Вы бы потеряли доступ к аккаунту навсегда...

А если Вам нужно, чтобы Вашу переписку никто не мог прочитать, то Welcome to GnuPG

скрытый текст

Ставим портативный
Сверху ставим GPG for Thunderbird Portable
и
Enigmail

Устанавливаем такую же связку всем своим друзьям и знакомым - и всё, злой пиндостанский госдеп может убиться об забор от отчаяния и невозможности прочитать Вашу переписку

Zaycoff, мог бы проще ответить: "Админу любого сайта в Инете вообще не нужен Ваш пароль, чтобы читать записи в Базе Данных своего сайта."

Keepun
Только в том случае, если они не шифруются.

99,99999% случаев нет шифрования, потому что это невозможно при нагрузке на базу.

Keepun
Нет, не невозможно. Мы-то знаем, что там должно быть другое слово.

littleleshy, как ты вообще себе представляешь поиск по зашифрованной базе?

Если имелось ввиду шифрование при записи на диск - это вообще ниочем, потому что только сетевой доступ к БД.

Никак. Зачем что-то искать среди зашифрованных данных?
Есть общедоступные данные (профиль), а есть зашифрованные (зависит от от поставщика) — те, которые пользователь хранит.

Ну по моему же это муть, нет?

Оригинальный спам, ничего не скажешь. (Ссылки в сообщении подменены).

сейчас исправим!