Az izraeliek megtörték a Kaspersky-t és az NSA elleni kémkedésen kapták az orosz titkosszolgálatot

Mint valamit kémregény. Az izraeli titkosszolgálat megtörte a Kaspersky backend rendszerét és azon kapta az orosz titkosszolgálatot - ami szintén megtörte (vagy nem is kellett megtörnie) a Kaspersky-t -, hogy az az orosz antivírus terméket felhasználva kutatott az NSA gépein titkos dokumentumok, adatok, exploitok stb. után. Az izraeliek értesítették erről amerikai kollégáikat.

Részletek itt és itt.

Hozzászólások

Dehogy lesz! Legfeljebb teljesen felzanzásitva Angelina Jolie a Hackers 2-ben talál majd egy titkos cirill betűs hajtincset a majomkirály fején miközben a Tomb Raidert nyomogatja konzolon. A valódi cyberháborúk érthetetlenek és követhetetlenek az átlag mozinéző számára. Ezúton is tiszteletem a Mr. Robot alkotóinak, hogy egy olyan sorozatot csináltak amiben látottak elég közel állnak a valódi hackelésekhez és még sikeres is. De ilyenből nincs sok és a történet keretét ők alakíthatják.

Ez a dagadó történet elég nagy érv lesz az opensource kormányzati infrastruktúra mellett. Függetlenül attól, hogy igazak-e az amerikai vádak a Kaspersky ellen vagy csak egy médiaháború díszletei.
A minimum lenne, hogy a magyar kormányzati szerverek kizárólag Linuxon vagy FreeBSD-n működjenek. De azokon a miniszteri, államtitkári, parlamenti képviselői notebookokon is kötelezővé kellene tenni a Linuxot, amiken érzékeny adatok lehetnek. A mobilokat is minimum LineageOS-kormányzati fork Androidra kellene cserélni. Természetesen saját (árnyék) maintainer kellene minden kormányzatban használt opensource szoftverhez, akik átnézik a kódokat.
Talán V4 összefogásban már meg lehetne oldani.
Természetesen az ideális állapot opensource szoftver saját hardveren lenne, de ez egyelőre még legfeljebb álom.
Abban senkinek ne legyen kétsége, hogy a "baráti" Amerika ugyanúgy kémkedik a szövetségesei ellen. SpyiPhone elég sok képviselő zsebében ott lapul, Windows és a többi amerikai operációs rendszer egy hatalmas biztonsági hátsó kapu egy antivirus Kaspersky programhoz képest, ami csak egy rés.
És nem utolsósorban Linuxra nem kell antivírus szoftver.

"Természetesen saját (árnyék) maintainer kellene minden kormányzatban használt opensource szoftverhez, akik átnézik a kódokat."
Ez erősebb követelmény annál, hogy legalább a mások által kiadott biztonsági frissítések legyenek időben feltéve.
VPN használata is javallott. Teljesen felesleges a nagyvilág számára elérhetővé tenni olyan webszervereket, amiken csak kormányzati körbe szánt anyagok vannak. Még a weblogin is támadható. Amelyik weboldal el sem érhető kívülről az sokkal nehezebben támadható.
Informatikában jelenleg nincs 100% biztonság, de messze biztonságosabb egy opensource kormányzati infrastruktúra mint konkurens országok komplett zárt kódú rendszereinek a használata.

Sosem értettem, és most sem értem, hogy miért gondolja valaki, hogy a linux biztonságos.
Összesen annyiban jobb a helyzet, hogy kevesebben lőnek rá, mert gazdaságilag nem éri meg, de alapvetően semmivel sem jobb platform mint a windows.
Illetve annyival jobb, hogy szabadon átalakítható, és így ki lehet alakítani némileg illetve alapvetően biztonságosabb oprendszert vagy rendszert, - de önmagában a linux nem varázsszó. Nagyon nem az.

Kognitív trollszonenciába keveredtél. Most vagy azt állítod, hogy az amerikai kormány boszorkányüldözést folytat egy tisztes orosz szoftverfejlesztő céggel szemben és most ebben támogatja Amerika első számú nem hivatalos szövetségese, Izrael. Ez is egy korrekt álláspont, csak akkor önts tiszta vizet a pohárba. A zárt szoftverek teljesen megbízhatóak. Biztonsággal, privacy-val kapcsolatos aggályok csak a "linux vérpisták" konteói. Most hozzájuk csatlakozott Amerika és Izrael.

Vagy mégiscsak igazat állítanak az izraeliek és előttük az amerikaiak. Ebben az esetben viszont zárt forrású szoftverben nem lehet megbízni, ha azt egy külföldi cég fejleszti. Egy Magyarország méretű ország számára így 3 felelős választás marad:
- Saját erőből fejleszteni nulláról zárt forráskódú biztonságos rendszereket. Erre szvsz nincs elég erőforrás Magyarországon.
- Kizárólag auditált, nyílt forráskódú rendszerekre kell terelni az állam számára fontos és kényes adatok kezelését, mobiltelefonoktól notebookokon át a szerverekig. Ez is eléggé nagy kihívás Magyarországnak, de lényegesen kevesebb erőforrást igényel mint nulláról teljesen saját zárt szoftverű infrastruktúrát fejleszteni. V4 összefogásban ez már egy megvalósítható cél.
- Újra elő kell venni a minisztériumi pincékből és raktárakból az írógépeket, indigókat, papírt és tollakat. Oroszoknak ez bejött. Szvsz ez sem olcsó mulatság.

Meg lehet szarni a biztonságra és permanens troll hülyeségeket írogatni. Frusztrált MS trolljancsiknak ez nagyon megy mostanában.

Oké, legyen igazad. A Linux nem biztonságos. Mit ajánlasz helyette, ha valaki biztonságot akar? BSD? MacOS? Windows?

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

A kínaiak akármikor akármilyen USB VID/PID párosát tetszőleges kódra átírják.

A 2000 Ft-os logikai jelanalizátorom is gyári Saleae ID-vel megy.

Nem úgy megy, hogy küldenek egy linket, hogy hogyan kell hack-elni az USB ID-t. Nagyon user friendly-k, eleve Saleae ID-vel szállították ki.
Csak egy szám, amit beírnak valahová, ennyi. Kína minimális érdeklődést mutat a témában.

Ha már billentyűzetet dugsz a gépbe, onnantól egy mezei filléres kütyüvel azonnal keyloggert csinálhatsz.

nekem van egy basf/emtec gyártmányú pendriveom amivel volt egy kis probléma, utánakerestem chipszám alapján mit lehetne tenni vele, és egy .cn fórumról leszedtem hozzá egy gyári szervizprogramot, amivel gyakorlatilag bármilyen paramétert lehetett rajta állítani, így pci azonosítót, szériaszámot és a particionálást paraméterezni utolsó bitig. és ez egy relatív publikusan elérhető program volt.

"I'd rather be hated for who I am, than loved for who I am not."

az ellenőrzött forrás jól hangzik, de csak azzal szemben tudod ellenőrizni amit ismersz. mindig lesz új, amit valaki benyel.

nem volt időm végigolvasni, de a root zona leírásokba belenézve találtam egy serial-to-usb átalakítót, abba már tudnak tenni érdekeset. például.

"I'd rather be hated for who I am, than loved for who I am not."

A világ lassan elfelejti, hogy valaha volt Commodore 64, ami képes volt programot tárolni audio kazettán.
Ameddig fejhallgató van a gépekben, addig ki lehet az adatokat szivárogtatni, bőven elég egy stereo audio jack a bulihoz.

Márpedig azt nem tudod ellenőrizni, hogy ki mit dugott bele és milyen "zenét" hallgat.

Gondolj bele, hogy mire képes a 16 bites 44.1kHz-es analóg sztereo adatátvitel, szerintem 100 kByte/s elérhető jó ADC-vel.

Ha bedugod a kamu fülhallgatód, egy hétvége alatt "átmuzsikálhatsz" 17 GByte adatot, úgy hogy fogalmuk sem lesz az adminisztrátoroknak az akciódról.

"USB hogyne lenne. Ellenőrzött forrást írtam.
Azaz nem dughat be akárki, akármikor, akármilyen USB-t."

Nekem rémlik valami Stuxnet történet.
Ott is mintha airgap lett volna. És mégis taccsra lett vágva a komplett iráni atomprogram. Pedig ott nem egy kkv-ról volt szó, vagy egy ambiciózus multiról akinél a hatékonyság tromfolja a biztonságot. Csúcsbiztonságú állami atomprogram lett lenullázva.

Jelenleg az van, hogy kiemelten bizalmas beszélgetést nem folytatnak telefonon, semmilyent, csak személyesen lehallgatás ellen védett szobákban. K-vonalak ugye fel lettek számolva. Meg megy a papírozás Magyarországon is. De azért szvsz lenne arany középút a biztonság és hatékonyság között a fenti módon. Én sem adok nagy esélyt sajnos arra, hogy Magyarországon ebből lesz valami. Halvány remény inkább arra van, hogy a lengyelek kezdeményeznek ilyesmit és ők ajánlják a többi V4 országnak a részvételt.

nagyon nem véletlen, hogy krva sok kisebb-nagyobb orszagnak sajat antivirus terméke van

--
Live free, or I f'ing kill you.

Csak bele kell gondolni, mit is csinál pontosan egy "víruskergető"

- root joggal fut a gépeden,
- MINDEN filet, RAM-ot, (és egyéb zugokat is) rendszeresen/folyamatosan olvasgat,
- Internetre csatlakozva rendszeresen/folyamatosan adatot csrél a backend szerverrel,

Természetesen, mindezt csak azért, hogy minket megvédjen :)
És mindezt ingyen?

Hihető, nem?? :)

Semmi nincs ingyen.

De még ha a termék gyártója eredetileg tényleg segítő (vagy legalábbis jó) szándékkal írta/terjesztette el a vackait, egy "felsőbb hatalom" mindig meglátja ebben a lehetőséget, és biztosan "rábeszéli" őket némi apró bónusz fícsör beépítésére...

--
zrubi.hu

Kérlek, ezt a mentalitást ne terjeszd, mert nekünk informatikusoknak azok az ostoba felelőtlen emberek adnak létjogosultságot, akik minden szart benyalnak miközben pornót vagy fácsét néznek.

Infrastruktúra mérnöktől a PHP Pistikéig minden résztvevő azon van, hogy a lehető legmagasabb szakmai szinten szolgálja ki a kedves felhasználó legalapvetőbb ösztöneiből fakadó igényeit.

+1

Linuxon pont ezért sosem volt víruskergetőm, tényleg csak felesleges backdoor. Pedig lett volna mit lenyúlnia egy betörőnek, bankkártya adatok, crypto wallet, de lekopogom, mégsem volt soha semmi incidens.

Windowson is csak a defender van fent a gépemen. Abban annyiból legalább megbízok, hogy ha a Microsoft akarna disznólkodni, anélkül is megtehetné, gépet vészesen nem fogja, akkor meg minek kapcsoljam ki, elfutkorászik a háttérben.

Ha még csak rootként futna.. Jó pár AV (Köztük Kaspersky is) jó ideje már saját kernel driverrel jön, mert "különben hogy fogná meg a rootkiteket?"
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Csak bele kell gondolni, mit is csinál pontosan egy "víruskergető" kernel

- root joggal fut a gépeden,
- MINDEN filet, RAM-ot, (és egyéb zugokat is) rendszeresen/folyamatosan olvasgat,
- Internetre csatlakozva rendszeresen/folyamatosan adatot csrél a backend szerverrel,

Természetesen, mindezt csak azért, hogy minket megvédjen :)
És mindezt ingyen?

Hihető, nem?? :)

Semmi nincs ingyen.

Na jo, a backend szerveres resz nem egeszen stimmel, na de tenyleg, mindezt ingyen? :)

Na "morál"-ról itt szó sincs egyik oldalon sem, a "szövetség" pedig komolyabb ellentét esetén annyit ér majd, mint az arról szóló sajtpapír.
Lényeg a lényeg: szerencsétlen dolog, ha valaki lefekszik bármely oldal propagandájának, főleg ha az a propaganda annyira egyoldalú, mint amit mi kapunk manapság.

... hehe ...

" ...- root joggal fut a gépeden,
- MINDEN filet, RAM-ot, (és egyéb zugokat is) rendszeresen/folyamatosan olvasgat, ..."

... +oldás:

1. töröld az oprendszert
2. kapcsold ki a gépet
3. igyál 1 sört
4. v1él 1 gitárt
5. goto 3.; for (3.)

:):):)
_____________________
www.pingvinpasztor.hu

hát már megint a zsidók? :-)

"I'd rather be hated for who I am, than loved for who I am not."

A James Bond filmekkel ellentétben a titkosszolgálatok elsődleges feladata nem a kémkedés, hanem a közvélemény befolyásolása. Ezért aztán a titkosszolgálatoknak azt sem szabad elhinni, amit kérdeznek. Rosszabbak mint a politikusok, mert azokat még legalább le lehet váltani 4 évente.

Wannabe összeesküvés-hívőknek Yuri Bezmenov-ot ajánlom bevezető tanulmányozásra: https://www.youtube.com/watch?v=GOEweZtlonQ

"...elsődleges feladata nem a kémkedés, hanem a közvélemény befolyásolása.

Ez igy nem igaz, mindketto (lehet) a feladata (az hogy meg mit tekintunk elsodlegesnek mar nehezebb kerdes, de semmikeppen nem az ami a latvanyosabb), legfeljebb mostanaban az oroszok inkabb a befolyasolasban jeleskedtek. Tegyuk hozza: nem is rosszul.

az orosz antivírus terméket felhasználva kutatott az NSA gépein

Az NSA nem használ és nem használt Kaspersky termékeket, nem az ő gépeiken kutattak :)

Azt mondja: Explosive new claims also put a bomb under US-Israeli cooperation.

Mármint miért?

Talán a leglényegesebb kimaradt:

"Symantec was the first to jump, with its CEO Greg Clark telling Reuters this week it will no longer let governments inspect its source code. Clark said: “Saying, ‘Okay, we’re going to let people crack it open and grind all the way through it and see how it all works’” poses an unacceptable risk to customers. "

Ez inkább vicces, mint komoly. A Symantec USA-beli cég, és mint ilyen, vonatkozik rá az a törvény, mely szerint köteles az NSA-t beengedni a rendszerébe, és ezt köteles letagadni (azt hiszem Patriot Act vagy mi a neve a törvénynek).
Hogy az oroszoknál van-e ugyanilyen törvény, nem tudom, de lehet hogy elég a fekete autóval riogatni...

Arról nem is beszélve, hogy a security through obscurity még a NIST szerint is ellenjavallt, és számos igen súlyos biztonsági probléma forrása lehet (lásd legutóbb az Intel AMT biztonsági rését).

Putyin azért megmutatta a középső ujját, amikor írógépen leírta, hogy fiúk, megszálljuk a Krímet, amit pedig Szása Ladával elvitt az illetékeseknek.

Az NSA még nem annyira fejlett, hogy felvegye a harcot az írógépen írt papírokkal, amit Vologya lóháton továbbít az illetékeseknek.
:)

természetesen ez igaz, és pont így történt.