Kaspersky: наши жесткие диски заражены США
Пока вы тут
компьютер для секретного интернета и ИБ для российско-украинской дружбы, в мире всплывают куда более серьезные проблемы:
"Лаборатория Касперского" опубликовала сенсационное исследование, которое уже попало на передовицы ведущих мировых СМИ.
Речь идет о заражении жестких дисков особым вирусом, который позволяет шпионам следить за целыми государствами.
Кто же создал вредоносную программу? Оказывается, это спецслужбы США.
Kaspersky: наши жесткие диски заражены США[link1]
Причем, проблема уже есть, а вы все тут собравшиеся не что даже понятия не имеете, как ее решить, а вообще о ней не в курсе.
Ну что ж, обсасывайте дальше свой "компьютер для секретного интернета и ИБ для российско-украинской дружбы", и еще китайцев в дружбаны не забудьте взять.
Ссылки
[link1] http://www.vestifinance.ru/articles/53471
[link2] https://www.pgpru.com/comment88459
[link3] http://voicesevas.ru/news/russia/10628-razoblachitel-kasperskiy-i-kiberataki-v-2015-godu.html
[link4] https://www.pgpru.com/novosti/2015/prodemonstrirovanoispoljzovanieujazvimostivdrampamjatidljapovyshenijaprivilegijjvsisteme
[link5] https://www.pgpru.com/comment73558
[link6] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki#h71906-3
[link7] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki#h71906-4
[link8] https://www.pgpru.com/novosti/2013/uluchshennyemetodyizvlechenijakljuchejjpoakusticheskomuidrugimpobochnymkanalam
[link9] https://www.pgpru.com/comment67035
[link10] http://tjournal.ru/paper/kaspersky-russian-spies
[link11] http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies?hootPostID=4677e667731f00a44150899d887c9ee9
[link12] https://roem.ru/20-03-2015/189048/kasper-fsb/
[link13] https://e-kaspersky.livejournal.com/216149.html
[link14] http://hitech.newsru.com/article/20mar2015/kaspersky
[link15] http://www.inopressa.ru/article/20mar2015/standard/kasp.html
[link16] http://tjournal.ru/club/4583-laboratoriya-kasperskogo-udalila-statu-o-slezhke-za-polzovatelyami-interneta-v-moskovskom-metro
[link17] http://www.rbc.ru/rbcfreenews/558877d09a7947185cc08383
Нет, мы все в курсе[link2].
Не читайте советских газет до обеда
Это разновидность биос-руткита.
Возможно скоро, они будут Hardware Trojan Horse ( HTH ) комбинированные с буткитами и т.д. и т.п.
Рекомендую вчитаться в этот реддит: http://www.reddit.com/r/badBIOS/ по теме.
Отчего же не знаем, знаем что скоро Касперский с подмастерьями забацает свой такой же православный. Чего чужими то пользоваться (?).
А их уже "старшие" взяли и даже трубу к ним тянут).
Вся обида чекистов лишь в том, что вирус (если он действительно есть) американский, а не ихний. Иначе они бы сами терроризировали любого в пределах их досягаемости, кто об этом заикнётся.
По мне так американский вирус безопасней чекистского. Лучше конечно чтобы их вообще не было, но если выбирать между железом, протрояненным америкой и чекистами, то лучше американский. анбшные террористы далеко, а фсбшные рядом, поэтому пусть лучше заморским бандитам инфа сливается.
Судя по отчёту, о массовых заражениях (хотя бы на уровне всех дисков, поставляемых в страну) речь не шла, т.е. бэкдорили не массово, а целево и через interdiction. Трой потом мог поддерживать винду, макось и iphone, о других ОС речь не идёт.
Фирмварь HDD, максимум, может подменять какие-то данные в каких-то секторах при их чтении с диска — наверно, на это был завязан принцип действия бэкдора (например, можно подменить какие-то модули ядра при чтении ядра с диска). Понятно, что тут всё ОС-специфично. Впрочем, Касперский методику работы руткита не раскрывает.
Как всегда, вопрос успешно решался бы через безопасность закупок оборудования. Поидее этим должны заниматься специально обученные
спецслужбылюди, но даже обывателю бывает понятно, что не надо рассказывать продавцу, кто покупает оборудование и для чего. Впрочем, раз речь об атаках на коммерческие фирмы, вряд ли им кто-то предложил бы такую услугу по безопасности, «им же нечего скрывать».Вся прелесть нашего времени, это действительно работающий закон Мура.
Раньше, эти технические разделы были маленькими асиками, с размером памяти в 300кб, а теперь это флешки, а меньше флешек чем на 16 ГБ скоро уже просто не будут выпускать.
Получается, вторые дондышки будут буквально у всех производителей, да такие, где можно видиотеку маленькую для ipod-а хранить.
Вот здесь более подробно:
**Разоблачитель Касперский и кибератаки в 2015 году**[link3]
Ну и что будем делать – нести все ЖД на помойку? А также CPU и пр.
А также закрывать PGPRU со всеми его крутыми шифровальными технологиями как бесполезными ввиду вышеописанного – чтобы они работали, нужна здоровая аппаратная основа, которую у нас выдергивают прямо из под ног.
Да
И самим туда перемещаться. Нужно забивать лучшие места, пока все туда не ломанулись.
[самоирония и самокритика]
Для интеллектуального дауншифтинга вместо помойки и PGPRU сгодится.
[/самоирония и самокритика]
наши жесткие диски заражены США @ наши мозги заражены Касперским
Гость (04/03/2015 18:47)
Прошу предоставить спиок того, что будет вами отнесено на помойку. Может сгодится что. Почтой РФ готовы отправить? Пересылка за мой счет.
Еще как сгодится. ЦРУ будут вам благодарны.
Интересно, а в штатах также боятся ГРУ РФ?
Чё пережевать то? написано же, что их диски заражены. Если бы каспер написал Kaspersky: ваши жесткие диски заражены США то можно и психануть, а так все пучком.
Вопрос: а решает ли эту проблему (утечки через зараженные диски) VirtualBox или KVM?
Если работать в виртуальной операционке, то по идее физические диски никогда не узнают, что находится в виртуальной ОС, и у которой даже BIOS не настоящий, а собственный, программный,
При чём здесь виртуалки? Если диски «заряжены», то эксплоит добавляется на уровне старта самой ОС или гипервизора. Помочь они могут только в том смысле, что создатели эксплоита могли не предусмотреть какие-то софтварные комбинации (например, Linux у них не поддерживается). Если винда троянится уже на старте, как вы постфактум нейтрализуете троян/руткит с удалённым доступом, запустив в этой винде виртуалку? Всё равно у атакующего будет полный доступ к основной системе, а, следовательно, и ко всем виртуалкам, в ней запущенным.
Как же все это печально :( Плюс еще и это.[link4]
Неужто мы все под колпаком у Мельника, и никакого спасу нет от компьютерного шпионажа, кроме как выдернуть вилку из розетки?
И вообще, перейти на паровую тягу.....
Да, под колпаком у Миллера, все под ним ходим.
Если с DRAM ещё понятно, то с этим нет: чем вас атака Кошмарского беспокоит? Она была целевой, массово не распространялась. Чтобы подцепить заразу, надо было получить уже затрояненный диск, кому попало их не продавали.
Да, жить страшно и становится всё страшнее. А ещё есть IPMI[link5], computrace[link6], Intel AMT/vPro[link7], чтение RAM через опасные порты и снятие ключей с компьютера через рядом с ним лежащий мобильник[link8].
чекист касперский не представил фактов – конкретные модели дисков и способ активизации бэкдоров. Очередная порция страшилок, которые проверить невозможно, а верить гебне на слово нельзя, т.к. врать – это их специальность. Без фактов это очередной самопиар и подпевание антиамериканской истерии.
Для этого нужно заранее знать эти сектора, или иметь базу данных с именами подменяемых файлов. Если диск зашифрован, то бэкдор не сможет правильно записать шифрованный сектор и не знает имён файлов, т.к. расшифровка осуществляется на более высоком уровне ОС. Можно получить контроль путём подмены загрузчика в MBR, но это не действует когда загрузчик с ядром находятся на внешнем носителе – дискете или CD. Ядро на дискету не поместится, поэтому идеальный вариант – загрузка с CD и полное шифрование диска вместе с системным разделом.
Модели дисков в отчёте есть, не знаю уж насколько детальные.
Насколько я понял, не нужно, там по сигнатурам ядра определяется.
Думаете, он у многих зашифрован? Как бы ни так.
И кого это коснётся? 0.001% публики?
Дырка под винду и мак, этих фактов уже достаточно. Те, кто думают о безопасности и шифровании, не будут использовать ни первое, ни второе.
CD приводы нужно еще поискать. Не универсальный вариант.
У кого не зашифрован, тому эта инфа некритична.
А третье само по себе не даст защиты. Не стоит уж так крепко полагаться на неВин и неМак.
Там тоже при разумном подходе, можно создать определенный уровень безопасности.
Основной бич владельцев Пк/ноутов – работа под административными пользовательскими профилями.
Ничего нет, ни моделей (перечислены лишь бренды – WD, Sageate и т.д.), ни методики обнаружения. Есть только имя касперского и голословные обвинения. Одна пропаганда и запугивание, как всегда.
CD или DVD – какая разница, среди современных ПК и ноутбуков не видел ни одного без привода. Даже если нет, можно добавить.
Все тонкие без приводов, он бы туда просто не поместился: Mac Book Air, ASUS Zenobook, некоторые серии Dell и др., их довольно много.
Почему Кошмарский не стал публиковать развёрнутый отчёт — вопрос спекулятивный[link9]:
Вы представляете полностью открытый антивирус? Я — нет. Там всё на секретности, утаивании и запутывании. Им неинтересно рассказывать, как далеко они зашли, как много поняли в плане работы трояна и т.д. Я уже не говорю о том случае, когда им хочется передать выясненную об этом правительственном трояне информацию в свои спецслужбы. Может быть, позже ещё опубликуют детальный отчёт, поживём — увидим.
Описание найденного вируса не даёт новой информации его создателям, они его сами знают. Методика поиска вирусов это другое, и может держаться в секрете разработчиком, хотя это больше личный или корпоративный интерес ради сохранения монополии на знание.
Главный секрет это обладание информацией, которую другая сторона считает неизвестной никому кроме неё. Остальное – менее существенные технические детали.
Тогда пусть не лезут на публику и не пиарятся. Не может доказать свои утверждения – значит его слова ничего не значат.
Для коммерческого пиара и рекламы как раз нужно просто лезть на публику и не нужно ничего доказывать.
Описание даёт информацию о том, в какой степени механизмы заражения и сокрытия известны аверам.
Верно.
Этот секрет он и разгласил, потому что скрывать его не было особого смысла. Пусть теперь опишет механизмы заражения, которые он счёл нужным предать гласности.
«Лаборатория Касперского» делится данными о своих пользователях с российскими спецслужбами[link10] англ.[link11]
После заражения их дисков, можно считать что невольно делятся и с АНБ. Раз есть такая возможность идентифицировать отдельных пользователей продукции
и что там ещё можно сделать удаленно у пользователя.Bloomberg: Касперский работает и моется в бане вместе с ФСБ[link12]. Тот же источник, но есть фоточка
из бани.Евгений Касперский ответил на публикацию Блумберга у себя в ЖЖ[link13]
Почитал ещё это[link14] и это[link15].
Когда были первые сливы АНБ, оно громко кричало о том, что всё законно, а журналисты преувеличивают, передёргивают и вообще откровенно врут. Потом последовали следующие сливы, после которых АНБ заткнулось и долго молчало в тряпочку, стараясь подобрать правильные слова, чтобы сделать хорошую мину при плохой игре.
Может быть, конечно, чёрный PR. Инсайдерам без подтверждающих документов приходится верить голословно, оправданиям Касперского тоже. Однако, зная, что весь бизнес забит «бывшими», а «бывших не бывает», поверить в такой инсайд нетрудно. Это касается не только Касперского, но и всех остальных крупных компаний: странным было бы ожидать, что к таким большим БД не попытаются негласно подсосаться спецслужбы.
Хорошее передёргивание, авось кто оригинал не читал и клюнет.
Видимо в нужное место клюнули? То-то он так засуетился!
Ага лучше бы молчал! Сам зарывается.
зы Развели идиотов "программист", "бизнесмен" а в реале все оказались чекистами)
«Лаборатория Касперского» удалила статью о слежке за пользователями интернета в московском метро[link16]
Вот если бы в АНБ опровергли все обвинения в шпионаже, вместо того, чтобы как всегда ничего не комментировать, то и про них статьи бы удалили, ведь так?Проверять кто стоит за
пулеметом максимамаксимателекомом надо перед публикацией, больше в баню не пригласят же.