LINUX.ORG.RU
ФорумTalks

[вирусы][Windows]Промышленный шпионаж как он есть. Реальный пример.

 ,


0

0

http://habrahabr.ru/company/eset/blog/99506/#comment_3073036

Кажется редкий случай, когда вылезла на поверхность история с эксплуатацией ранее неизвестной уязвимости Windows для целей дистанционного сбора информации из SCADA систем на предприятиях.

Подробности достаточно вкусные, учитывая, что компоненты вируса имели легальную цифровую подпись от Realtek.

Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.

Что наглядно доказывает, что доверять «дяде» нельзя. Для реальной безопасности нужно иметь возможность _самому_ подписывать файлы, а не безальтернативно доверять кому-то еще, старательно заботящемуся, чтобы пользователь не мог что-то свое поставить.

★★★★★

Последнее исправление: anonymous_incognito (всего исправлений: 1)

Решето!

Ждем ебилдов

xorik ★★★★★
()

Винда такая винда.

Zhbert ★★★★★
()

>На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей.

facepalm.bmp.gz

Deleted
()

Вот поэтому я и не юзаю венду.
А под вайном, оно, интересно, работает?

pekmop1024 ★★★★★
()

По ссылке ССЗБ. Включайте отображение скрытых файлов.

cruxish ★★★★
()

Пользователей венды опять поимели. Похоже у них это реально на регулярной основе.)

Dorif ★★
()
Ответ на: комментарий от Dorif

>Пользователей венды опять поимели.

так пусть расслабят булки и наслаждаются

dimon555 ★★★★★
()

Все это старательно приготовленная утка. Еще в 2007 году таких уток не придумывали, потому что никому было не нужно запрещать Windows, как известно все исходные коды Windows проверены фапси/фстэк/фсб, и там ничего предосудительного не найдено

Karapuz ★★★★★
()
Ответ на: комментарий от Dorif

То ли дело луноходы - непрерывно имеют себя сами.

thesis ★★★★★
()
Ответ на: комментарий от n01r

>А чем Индонезия их заинтересовала?
Просто в мире кроеме россии винду ещё юзает такая продвинутая страна как вин-донезия

darkshvein ☆☆
()
Ответ на: комментарий от Karapuz

>Еще в 2007 году таких уток не придумывали, потому что никому было не нужно запрещать Windows, как известно все исходные коды Windows проверены фапси/фстэк/фсб, и там ничего предосудительного не найдено

а третий сервис пак когда вышел и вообще обновления проверялись???

dimon555 ★★★★★
()
Ответ на: комментарий от darkshvein

> Просто в мире кроеме россии винду ещё юзает такая продвинутая страна как вин-донезия

Диаграммка как бе намекает, что распределение далеко не по-гауссу. Первые две страны (кроме сшп) не входят в топ списка по количеству жителей. Индонезия, вроде и 4, но афаик промышленность там не так сильно развита. Индия и то намного более глубоко).

n01r ★★
()
Ответ на: комментарий от n01r

индусы после того как покопались в коде вин-ды больше её не юзают.

darkshvein ☆☆
()

целей дистанционного сбора информации из SCADA систем на предприятиях.

не зря делали последнюю SCADA-систему под Debian Lenny на базе OpenSCADA

aleax
()

Вообще как её можно ставить на предприятиях? Ладно линукс, его должен взламывать профессиональный хакер, но винда? Её может взломать даже блондинка.

Absolute_Unix
()
Ответ на: комментарий от Absolute_Unix

Даже блондинка, говоришь? Хм... 91.203.136.221 В качестве доказательства взлома можешь написать версию MSVS, установленную у меня. Вместе посмеёмся)

Kubik
()
Ответ на: комментарий от Karapuz

>Все это старательно приготовленная утка. Еще в 2007 году таких уток не придумывали, потому что никому было не нужно запрещать Windows, как известно все исходные коды Windows проверены фапси/фстэк/фсб, и там ничего предосудительного не найдено

Инфа 100%

cvb
()
Ответ на: комментарий от RussianNeuroMancer

В линуксе удобно выделять адрес мышкой и нажимать в браузере среднюю кн.мыши. Браузер переходит по адресу находящемуся в буфере обмена

Karapuz ★★★★★
()
Ответ на: комментарий от Kubik

> В качестве доказательства взлома можешь написать версию MSVS, установленную у меня.

Чужой ip даже не только блондинка может подсунуть.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Да нет, тут я. И ip мой, и за натом я не сижу, и через прокси не сижу. Так сказать, голым задом к интернету.

Kubik
()
Ответ на: комментарий от Zhbert

Для винды тоже есть фаерволлы, умеющие блокировать ICMP.

oguretz
()
Ответ на: комментарий от Karapuz

Так а чего он без «http://» копируется? Я почему про хром подумал - в нём часть сборок шестой ветки копировала ссылки из адресной строки без «http://».
А какой браузер переходит по ссылкам из буфера обмена по средней кнопке мыши?

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от n01r

> А чем Индонезия их заинтересовала?

Дак, это-ж промышленный шпионаж! А где еще промышленность осталась? Только в Индонезии, ну в Китае еще.

ansky ★★★★★
()

Ужас, решето какое. Запуск вирусни даже из под Total Commander после простой прорисовки иконки? О_О

FiXer ★★☆☆☆
()

Это всё ленупсоиды придумали, от завести. На самом деле никаких вирусов под Уиндоуз нет, они все под линух вайне.

Hokum ☆☆☆☆
()
Ответ на: комментарий от Karapuz

> как известно специальная чистая копия исходных кодов Windows без бакдоров проверена фапси/фстэк/фсб, и там ничего предосудительного не найдено

fixed

Lordwind ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

А какой браузер переходит по ссылкам из буфера обмена по средней кнопке мыши?


Konkqueror, во всяком случае в 2000году переходил

Karapuz ★★★★★
()
Ответ на: комментарий от Karapuz

Firefox, который не изуродованный убунтой, и сейчас переходит.

sin_a ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

Э? Выделяем линк (можно без хттп), тыкаем средней кнопкой в область страницы - фф переходит по линку.

pevzi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks