Az izraeliek megtörték a Kaspersky-t és az NSA elleni kémkedésen kapták az orosz titkosszolgálatot

 ( trey | 2017. október 11., szerda - 8:08 )

Mint valamit kémregény. Az izraeli titkosszolgálat megtörte a Kaspersky backend rendszerét és azon kapta az orosz titkosszolgálatot - ami szintén megtörte (vagy nem is kellett megtörnie) a Kaspersky-t -, hogy az az orosz antivírus terméket felhasználva kutatott az NSA gépein titkos dokumentumok, adatok, exploitok stb. után. Az izraeliek értesítették erről amerikai kollégáikat.

Részletek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ebből lesz film. :)
--
https://naszta.hu

POPCORN! :D

Dehogy lesz! Legfeljebb teljesen felzanzásitva Angelina Jolie a Hackers 2-ben talál majd egy titkos cirill betűs hajtincset a majomkirály fején miközben a Tomb Raidert nyomogatja konzolon. A valódi cyberháborúk érthetetlenek és követhetetlenek az átlag mozinéző számára. Ezúton is tiszteletem a Mr. Robot alkotóinak, hogy egy olyan sorozatot csináltak amiben látottak elég közel állnak a valódi hackelésekhez és még sikeres is. De ilyenből nincs sok és a történet keretét ők alakíthatják.

Ez a dagadó történet elég nagy érv lesz az opensource kormányzati infrastruktúra mellett. Függetlenül attól, hogy igazak-e az amerikai vádak a Kaspersky ellen vagy csak egy médiaháború díszletei.
A minimum lenne, hogy a magyar kormányzati szerverek kizárólag Linuxon vagy FreeBSD-n működjenek. De azokon a miniszteri, államtitkári, parlamenti képviselői notebookokon is kötelezővé kellene tenni a Linuxot, amiken érzékeny adatok lehetnek. A mobilokat is minimum LineageOS-kormányzati fork Androidra kellene cserélni. Természetesen saját (árnyék) maintainer kellene minden kormányzatban használt opensource szoftverhez, akik átnézik a kódokat.
Talán V4 összefogásban már meg lehetne oldani.
Természetesen az ideális állapot opensource szoftver saját hardveren lenne, de ez egyelőre még legfeljebb álom.
Abban senkinek ne legyen kétsége, hogy a "baráti" Amerika ugyanúgy kémkedik a szövetségesei ellen. SpyiPhone elég sok képviselő zsebében ott lapul, Windows és a többi amerikai operációs rendszer egy hatalmas biztonsági hátsó kapu egy antivirus Kaspersky programhoz képest, ami csak egy rés.
És nem utolsósorban Linuxra nem kell antivírus szoftver.

"nagy érv lesz az opensource kormányzati infrastruktúra mellett"

Hiaba opensource, azt is frissen kell tartani (lasd Equifax).

"Természetesen saját (árnyék) maintainer kellene minden kormányzatban használt opensource szoftverhez, akik átnézik a kódokat."
Ez erősebb követelmény annál, hogy legalább a mások által kiadott biztonsági frissítések legyenek időben feltéve.
VPN használata is javallott. Teljesen felesleges a nagyvilág számára elérhetővé tenni olyan webszervereket, amiken csak kormányzati körbe szánt anyagok vannak. Még a weblogin is támadható. Amelyik weboldal el sem érhető kívülről az sokkal nehezebben támadható.
Informatikában jelenleg nincs 100% biztonság, de messze biztonságosabb egy opensource kormányzati infrastruktúra mint konkurens országok komplett zárt kódú rendszereinek a használata.

Sosem értettem, és most sem értem, hogy miért gondolja valaki, hogy a linux biztonságos.
Összesen annyiban jobb a helyzet, hogy kevesebben lőnek rá, mert gazdaságilag nem éri meg, de alapvetően semmivel sem jobb platform mint a windows.
Illetve annyival jobb, hogy szabadon átalakítható, és így ki lehet alakítani némileg illetve alapvetően biztonságosabb oprendszert vagy rendszert, - de önmagában a linux nem varázsszó. Nagyon nem az.

Ezt csak a linux vérpisták gondolják, náluk még dúl az linuxdesktopéva mert az valá secure, imigyen mondá eztet vala őszentsége RMS, kinek ajkát elhagyó dicsőséges gondolatok kőbe vésettek mivel azokban szent igazság lakozék, amen.

Majd te felvilagositasz arrol, hogy mi a jo. Hallgatunk :)
______________________
Arnold Schwarzenegger movie quote of the day

Kognitív trollszonenciába keveredtél. Most vagy azt állítod, hogy az amerikai kormány boszorkányüldözést folytat egy tisztes orosz szoftverfejlesztő céggel szemben és most ebben támogatja Amerika első számú nem hivatalos szövetségese, Izrael. Ez is egy korrekt álláspont, csak akkor önts tiszta vizet a pohárba. A zárt szoftverek teljesen megbízhatóak. Biztonsággal, privacy-val kapcsolatos aggályok csak a "linux vérpisták" konteói. Most hozzájuk csatlakozott Amerika és Izrael.

Vagy mégiscsak igazat állítanak az izraeliek és előttük az amerikaiak. Ebben az esetben viszont zárt forrású szoftverben nem lehet megbízni, ha azt egy külföldi cég fejleszti. Egy Magyarország méretű ország számára így 3 felelős választás marad:
- Saját erőből fejleszteni nulláról zárt forráskódú biztonságos rendszereket. Erre szvsz nincs elég erőforrás Magyarországon.
- Kizárólag auditált, nyílt forráskódú rendszerekre kell terelni az állam számára fontos és kényes adatok kezelését, mobiltelefonoktól notebookokon át a szerverekig. Ez is eléggé nagy kihívás Magyarországnak, de lényegesen kevesebb erőforrást igényel mint nulláról teljesen saját zárt szoftverű infrastruktúrát fejleszteni. V4 összefogásban ez már egy megvalósítható cél.
- Újra elő kell venni a minisztériumi pincékből és raktárakból az írógépeket, indigókat, papírt és tollakat. Oroszoknak ez bejött. Szvsz ez sem olcsó mulatság.

Meg lehet szarni a biztonságra és permanens troll hülyeségeket írogatni. Frusztrált MS trolljancsiknak ez nagyon megy mostanában.

Húúú, beleborzongtam ezekbe az ervekbe. :D

Teged is felesegul veszlek :D

Oké, legyen igazad. A Linux nem biztonságos. Mit ajánlasz helyette, ha valaki biztonságot akar? BSD? MacOS? Windows?


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

teljes airgap jó csak a biztonsághoz.

LOL

Hallottál már arról, hogy akár jeleket is lehet továbbítani rádióhullámoksegítségével?

Szóval nagyjából Morse felfedezése óta az airgap, mint "ultimate security megoldás"?... hogyismondjam... vicces. ;)

--
zrubi.hu

Szerintem irónia volt.

Az airgap része a Faraday-kalitka is ám.

jaaa, értem.

Meg akkor gondolom a fény, és hang elnyelő közeg is.

--
zrubi.hu

"The proof-of-concept attack requires both systems to first be compromised with malware. " Amint malware van, máris bukik az airgapped jelző. Hiszen miként került rá malware? Nem ellenőrzött forrásból. Olyan meg airgapnél nincs.

És ezzel vissza is tértünk az eredeti támához: Úgy kerül rá malware, hogy Te teted fel önként, mert azt hitted hogy az egy víruskergető.

Miután rajta van 'malware' - ahogy azt Te is megjegyezted - game over.

--
zrubi.hu

airgap esetén usb sincs? azon malware nem kerülhet be, adat nem kerülhet ki?


"I'd rather be hated for who I am, than loved for who I am not."

USB hogyne lenne. Ellenőrzött forrást írtam.
Azaz nem dughat be akárki, akármikor, akármilyen USB-t.

Szerinted például hogyan védik a VeriSign, vagy éppen a DNS root zon-eok DNSSEC kulcsait?
Valahogy így:
https://www.iana.org/dnssec/ceremonies

A kínaiak akármikor akármilyen USB VID/PID párosát tetszőleges kódra átírják.

A 2000 Ft-os logikai jelanalizátorom is gyári Saleae ID-vel megy.

Nem úgy megy, hogy küldenek egy linket, hogy hogyan kell hack-elni az USB ID-t. Nagyon user friendly-k, eleve Saleae ID-vel szállították ki.
Csak egy szám, amit beírnak valahová, ennyi. Kína minimális érdeklődést mutat a témában.

Ha már billentyűzetet dugsz a gépbe, onnantól egy mezei filléres kütyüvel azonnal keyloggert csinálhatsz.

nekem van egy basf/emtec gyártmányú pendriveom amivel volt egy kis probléma, utánakerestem chipszám alapján mit lehetne tenni vele, és egy .cn fórumról leszedtem hozzá egy gyári szervizprogramot, amivel gyakorlatilag bármilyen paramétert lehetett rajta állítani, így pci azonosítót, szériaszámot és a particionálást paraméterezni utolsó bitig. és ez egy relatív publikusan elérhető program volt.


"I'd rather be hated for who I am, than loved for who I am not."

USB port kizárólag egyetlen módon tehető biztonságossá, epoxi gyantával kiöntve.

Szimpi a csaj, vagány féle, kicsit beszélek lengyelül, beszélgetnék vele. Tetszik hogy milyen régóta nyomja és kitart a rendszer fejlesztése mellett. A videóin az jön le hogy nagyon kocka :)

az ellenőrzött forrás jól hangzik, de csak azzal szemben tudod ellenőrizni amit ismersz. mindig lesz új, amit valaki benyel.

nem volt időm végigolvasni, de a root zona leírásokba belenézve találtam egy serial-to-usb átalakítót, abba már tudnak tenni érdekeset. például.


"I'd rather be hated for who I am, than loved for who I am not."

A világ lassan elfelejti, hogy valaha volt Commodore 64, ami képes volt programot tárolni audio kazettán.
Ameddig fejhallgató van a gépekben, addig ki lehet az adatokat szivárogtatni, bőven elég egy stereo audio jack a bulihoz.

Márpedig azt nem tudod ellenőrizni, hogy ki mit dugott bele és milyen "zenét" hallgat.

Gondolj bele, hogy mire képes a 16 bites 44.1kHz-es analóg sztereo adatátvitel, szerintem 100 kByte/s elérhető jó ADC-vel.

Ha bedugod a kamu fülhallgatód, egy hétvége alatt "átmuzsikálhatsz" 17 GByte adatot, úgy hogy fogalmuk sem lesz az adminisztrátoroknak az akciódról.

Na latod. Az iPhone 7 igazabol nem is szar, hanem biztonsagos! :)

"USB hogyne lenne. Ellenőrzött forrást írtam.
Azaz nem dughat be akárki, akármikor, akármilyen USB-t."

Nekem rémlik valami Stuxnet történet.
Ott is mintha airgap lett volna. És mégis taccsra lett vágva a komplett iráni atomprogram. Pedig ott nem egy kkv-ról volt szó, vagy egy ambiciózus multiról akinél a hatékonyság tromfolja a biztonságot. Csúcsbiztonságú állami atomprogram lett lenullázva.

Ellenőrzőtt forrású USB-kulcsot dogtak a gépbe? Nem, hanem $RANDOM dolgozó saját $RANDOM forrásból származó USB-kulcsát.

Nalátod!
És mindez egy szigorúan őrzött szupertitkos nukleáris intézményben történt.

Pont így néz ki egy vélemény. Várom a bizonyítást.

Nekem szimpi lenne, ráadásul sok "jó" munkahelyet is teremthetnének ezzel ha akarnák. Mutathatnának irányt stb. Sajnos nem biztos hogy akarni fogják.

Jelenleg az van, hogy kiemelten bizalmas beszélgetést nem folytatnak telefonon, semmilyent, csak személyesen lehallgatás ellen védett szobákban. K-vonalak ugye fel lettek számolva. Meg megy a papírozás Magyarországon is. De azért szvsz lenne arany középút a biztonság és hatékonyság között a fenti módon. Én sem adok nagy esélyt sajnos arra, hogy Magyarországon ebből lesz valami. Halvány remény inkább arra van, hogy a lengyelek kezdeményeznek ilyesmit és ők ajánlják a többi V4 országnak a részvételt.

már van régóta: Oroszországból szeretettel.

--
GPLv3-as hozzászólás.

Akkor már Rendőrakadémia Moszkvában. Abban egy orosz játékprogram volt a nagy trójai.

felesleges leforgatni, a bemutato elott kikerult a netre.

--
HUP te Zsiga !

nagyon nem véletlen, hogy krva sok kisebb-nagyobb orszagnak sajat antivirus terméke van

--
Live free, or I f'ing kill you.

Amit mind megtörtek az izraeliek. :D

--
trey @ gépház

Is...

--

"You can hide a semi truck in 300 lines of code"

firewallok tomegei engedik át ellenorzas nelkul az antivirus ceg szervererol erkezo binaris állomanyokat

ugyhogy megtorni egy antivirus ceg szerverét az backdoor krva sok helyre

--
Live free, or I f'ing kill you.

Csak bele kell gondolni, mit is csinál pontosan egy "víruskergető"

- root joggal fut a gépeden,
- MINDEN filet, RAM-ot, (és egyéb zugokat is) rendszeresen/folyamatosan olvasgat,
- Internetre csatlakozva rendszeresen/folyamatosan adatot csrél a backend szerverrel,

Természetesen, mindezt csak azért, hogy minket megvédjen :)
És mindezt ingyen?

Hihető, nem?? :)

Semmi nincs ingyen.

De még ha a termék gyártója eredetileg tényleg segítő (vagy legalábbis jó) szándékkal írta/terjesztette el a vackait, egy "felsőbb hatalom" mindig meglátja ebben a lehetőséget, és biztosan "rábeszéli" őket némi apró bónusz fícsör beépítésére...

--
zrubi.hu

Már a 80-as, 90-es években is mondogatták, hogy a vírusok többségét a vírusírtó cégek írják, hogy legyen mit irtani...

És mi lenne ha nem google-vel kivadászott setup exét telepitenének az emberek admin joggal, meg nem nyitnának meg ismertelen eredetű fájlokat? :)

--
arch,debian,retropie,osmc,android,windows

az túl egyszerű lenne, veszély nélküli létezés :P

Akkor más termékekbe mennének bele a titkosszolgálatok.

És közben hisszük, hogy kellenek ehhez szoftverek és telepítések!
Milyen jogokkal fut az oprendszer bármilyen eszközön?

#deep

--
arch,debian,retropie,osmc,android,windows

Kérlek, ezt a mentalitást ne terjeszd, mert nekünk informatikusoknak azok az ostoba felelőtlen emberek adnak létjogosultságot, akik minden szart benyalnak miközben pornót vagy fácsét néznek.

Infrastruktúra mérnöktől a PHP Pistikéig minden résztvevő azon van, hogy a lehető legmagasabb szakmai szinten szolgálja ki a kedves felhasználó legalapvetőbb ösztöneiből fakadó igényeit.

+1

Linuxon pont ezért sosem volt víruskergetőm, tényleg csak felesleges backdoor. Pedig lett volna mit lenyúlnia egy betörőnek, bankkártya adatok, crypto wallet, de lekopogom, mégsem volt soha semmi incidens.

Windowson is csak a defender van fent a gépemen. Abban annyiból legalább megbízok, hogy ha a Microsoft akarna disznólkodni, anélkül is megtehetné, gépet vészesen nem fogja, akkor meg minek kapcsoljam ki, elfutkorászik a háttérben.

heh linuxon nekem is van fenn clamav de csak azért hogy meggereblyézze a bejövő postát.
Aki fennakad az megy a listára. Nem használok dózert de ne küldözgessen nekem senki malwaret.

--
GPLv3-as hozzászólás.

Ha még csak rootként futna.. Jó pár AV (Köztük Kaspersky is) jó ideje már saját kernel driverrel jön, mert "különben hogy fogná meg a rootkiteket?"
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Idézet:
Csak bele kell gondolni, mit is csinál pontosan egy "víruskergető" kernel

- root joggal fut a gépeden,
- MINDEN filet, RAM-ot, (és egyéb zugokat is) rendszeresen/folyamatosan olvasgat,
- Internetre csatlakozva rendszeresen/folyamatosan adatot csrél a backend szerverrel,

Természetesen, mindezt csak azért, hogy minket megvédjen :)
És mindezt ingyen?

Hihető, nem?? :)

Semmi nincs ingyen.

Na jo, a backend szerveres resz nem egeszen stimmel, na de tenyleg, mindezt ingyen? :)

+1, de hát mint tudjuk, USA=jó, Oroszország=rossz - legalábbis ezt nyomja nekünk a nyugati agymosoda

"Barátok között nincsenek titkok!" Bizony képes volt ilyet nyilatkozni egy magyar politikus egy nemzetbiztonsági bizottsági ülésen. Azóta szerencsére az illető a pártjával egyetemben kibukott a magyar politika világából.

Itt, Európában inkább ezt mutatja a tapasztalat.
--
https://naszta.hu

Itt, Európában inkább ezt mutatja a s/tapasztalat/média/g.

A NATO és a Varsói Szerződés közül csak a Varsói Szerződés volt az egyetlen olyan, amely saját tagját megtámadta. Ez azért elég kemény tény ám.

Ha azt nézzük, hogy kivel vagyunk egy szövetségi rendszerben, akkor igen. Az esetleges morális felsőbbrendűség hollétét meg pont leszarom.

Na "morál"-ról itt szó sincs egyik oldalon sem, a "szövetség" pedig komolyabb ellentét esetén annyit ér majd, mint az arról szóló sajtpapír.
Lényeg a lényeg: szerencsétlen dolog, ha valaki lefekszik bármely oldal propagandájának, főleg ha az a propaganda annyira egyoldalú, mint amit mi kapunk manapság.

Legalábbis a hazai, ún. jobber agymosoda ezt állítja...

kernel=USA ?

... hehe ...

" ...- root joggal fut a gépeden,
- MINDEN filet, RAM-ot, (és egyéb zugokat is) rendszeresen/folyamatosan olvasgat, ..."

... +oldás:

1. töröld az oprendszert
2. kapcsold ki a gépet
3. igyál 1 sört
4. v1él 1 gitárt
5. goto 3.; for (3.)

:):):)
_____________________
www.pingvinpasztor.hu

Mi készül itt? Gitárgyűjtemény?

hehe ...
https://www.youtube.com/watch?v=xcLKQvLx9iE

//nno ezt a komoly topikot is jól +offtuk//
:):):)
_____________________
www.pingvinpasztor.hu

hát már megint a zsidók? :-)


"I'd rather be hated for who I am, than loved for who I am not."

A James Bond filmekkel ellentétben a titkosszolgálatok elsődleges feladata nem a kémkedés, hanem a közvélemény befolyásolása. Ezért aztán a titkosszolgálatoknak azt sem szabad elhinni, amit kérdeznek. Rosszabbak mint a politikusok, mert azokat még legalább le lehet váltani 4 évente.

Wannabe összeesküvés-hívőknek Yuri Bezmenov-ot ajánlom bevezető tanulmányozásra: https://www.youtube.com/watch?v=GOEweZtlonQ

Idézet:
"...elsődleges feladata nem a kémkedés, hanem a közvélemény befolyásolása.

Ez igy nem igaz, mindketto (lehet) a feladata (az hogy meg mit tekintunk elsodlegesnek mar nehezebb kerdes, de semmikeppen nem az ami a latvanyosabb), legfeljebb mostanaban az oroszok inkabb a befolyasolasban jeleskedtek. Tegyuk hozza: nem is rosszul.

Vagy nem is találtak semmit, csak próbálják a piacról kiszorítani az oroszokat.

Ezt tudják az IH-nál is? :)

OpenBSD 6.2/i386 theo for the prezident:D

sub

az orosz antivírus terméket felhasználva kutatott az NSA gépein

Az NSA nem használ és nem használt Kaspersky termékeket, nem az ő gépeiken kutattak :)

Legalabbis nem kozvetlenul. A dolgozok mindenfele eloirast megszegve hazavittek a munkat, az otthoni gepek voltak figyelve.

--

"You can hide a semi truck in 300 lines of code"

Azt mondja: Explosive new claims also put a bomb under US-Israeli cooperation.

Mármint miért?

Szerintem azert, mert nem rogton szoltak, csak most amikor mar kiderult megerositettek a dolgot.

Talán a leglényegesebb kimaradt:

"Symantec was the first to jump, with its CEO Greg Clark telling Reuters this week it will no longer let governments inspect its source code. Clark said: “Saying, ‘Okay, we’re going to let people crack it open and grind all the way through it and see how it all works’” poses an unacceptable risk to customers. "

Ez inkább vicces, mint komoly. A Symantec USA-beli cég, és mint ilyen, vonatkozik rá az a törvény, mely szerint köteles az NSA-t beengedni a rendszerébe, és ezt köteles letagadni (azt hiszem Patriot Act vagy mi a neve a törvénynek).
Hogy az oroszoknál van-e ugyanilyen törvény, nem tudom, de lehet hogy elég a fekete autóval riogatni...

Arról nem is beszélve, hogy a security through obscurity még a NIST szerint is ellenjavallt, és számos igen súlyos biztonsági probléma forrása lehet (lásd legutóbb az Intel AMT biztonsági rését).

Putyin azért megmutatta a középső ujját, amikor írógépen leírta, hogy fiúk, megszálljuk a Krímet, amit pedig Szása Ladával elvitt az illetékeseknek.

Az NSA még nem annyira fejlett, hogy felvegye a harcot az írógépen írt papírokkal, amit Vologya lóháton továbbít az illetékeseknek.
:)

természetesen ez igaz, és pont így történt.

a tortenelem legjobban dokumentalt megtorese, nem tudom ki akarna ketelkedni benne, de bortonben a helye

yes 'printf \\r8==mm=D;sleep .3'|sed p\;s/=mm/mm=/|sh -s

Mar te is bortonbe zarnad a maskepp gondolkodokat? Googlenel dolgozol-e?

s/Googlenel/Német szövetségi kormánynak/g