Comments 28
По какому принципу выбирается название для spyware определяемого антивирусом?
UFO just landed and posted this here
Монголия?
4. Эксплойт FinFly Web используется в атаках drive-by или внедряется на уровне интернет-провайдера в страницы Gmail, Youtube и прочих популярных сайтов.
5. FinFly ISP. Техника доставки трояна жертве на уровне интернет-провайдера путем автоматического внедрения кода во все исполняемые файлы, которые загружает пользователь.
Ничего себе.
Вопрос в том, а много ли исполняемых файлов мы скачиваем?
Такое оборудование что-то из области фантастики. Это ж нужно поймать весь exe-шник, собрать его, внедрить, запаковать и передать дальше.
Такое оборудование что-то из области фантастики. Это ж нужно поймать весь exe-шник, собрать его, внедрить, запаковать и передать дальше.
И чтобы проверка подписей проходила.
Как думаете, реальный ли такой софт? Ставим к провайдеру или в «разрыв ethernet» и заражаем?
Либо там у Била Гейтса есть заначки, чтобы файлы запускались без всяких првоерок.
Pdf-ки созданы в начале января этого года.
Либо там у Била Гейтса есть заначки, чтобы файлы запускались без всяких првоерок.
Pdf-ки созданы в начале января этого года.
Мало заразить, нужно еще заразить так, чтобы антивирусы не отреагировали — ни один из нескольких десятков распространенных. На банальности типа подмены точки входа уже давно никто не разменивается, значит, нужно делать что-то крутое, типа декомпиляции в LLVM-байткод, подмешиванию своего кода равномерно по всему бинарнику и сборке обратно с пересчетом всех адресов и смещений. И чтобы подписи при этом совпадали, да.
Если бы речь об этом шла не в контексте злой корпорации, овладевающей миром, я бы сказал «школохакеры вышли на каникулы». А так не знаю даже… Это не то, что невозможно (в части подмешивания своего кода), но сделать так, чтобы это работало в 100% случаев?
Возможно, они вручную скрафтили несколько популярных инфицированных бинарников и меняют только их?
Если бы речь об этом шла не в контексте злой корпорации, овладевающей миром, я бы сказал «школохакеры вышли на каникулы». А так не знаю даже… Это не то, что невозможно (в части подмешивания своего кода), но сделать так, чтобы это работало в 100% случаев?
Возможно, они вручную скрафтили несколько популярных инфицированных бинарников и меняют только их?
Те же браузеры не редко обновляются
https спасет мир… видать не зря гугл его продвигает.
Это в огород тем, кто заявляет «мне не нужен https на сайте-визитке».
Нужен. Везде нужен!
Это в огород тем, кто заявляет «мне не нужен https на сайте-визитке».
Нужен. Везде нужен!
От происков государства HTTPS может не помочь. Простой пример: в 99% браузеров в кэш доверенных CA «из коробки» установлен CA CNNIC, подразделения Министерства промышленности Китая. Если данное министерство возжелает устроить вам MitM, вы об этом даже не узнаете.
(извините, я не знаю ничего лично про вас, но предполагаю, что вы входите в те 99%. Могу ошибаться.)
GPG-подписывание пакетов — куда более надёжный способ, чем HTTPS.
(извините, я не знаю ничего лично про вас, но предполагаю, что вы входите в те 99%. Могу ошибаться.)
GPG-подписывание пакетов — куда более надёжный способ, чем HTTPS.
GPG-подписывание пакетов — куда более надёжный способ, чем HTTPS.
Проверил в своем хроме список сертификатов. Ничего похожего на описанное вами.
Ну и в любом случае, вот вы сказали что такая проблема может быть. Я слазил и посмотрел.
Если бы там был такой сертификат — удалил бы его. И все, не влезешь ко мне по https.
Так что https вполне надежен, просто надо смотреть что там за ключи.
По поводу GPG — я не совсем понимаю как это поможет в серфинге?
Ну и в любом случае, вот вы сказали что такая проблема может быть. Я слазил и посмотрел.
Если бы там был такой сертификат — удалил бы его. И все, не влезешь ко мне по https.
Так что https вполне надежен, просто надо смотреть что там за ключи.
По поводу GPG — я не совсем понимаю как это поможет в серфинге?
> Так что https вполне надежен, просто надо смотреть что там за ключи.
Или, выражаясь иначе, «insecure by default».
> По поводу GPG — я не совсем понимаю как это поможет в серфинге?
Речь в начале треда шла не о сёрфинге, а о компрометации загружаемых через Интернет исполняемых файлов. Сёрфинг — другая, более сложная задача.
Или, выражаясь иначе, «insecure by default».
> По поводу GPG — я не совсем понимаю как это поможет в серфинге?
Речь в начале треда шла не о сёрфинге, а о компрометации загружаемых через Интернет исполняемых файлов. Сёрфинг — другая, более сложная задача.
Разработчики небось и в мастер ноду залепили бэкдор. Спецслужбы следят за гражданами, а «большие братья» следят за спецслужбами.
Я правильно понял, что признанные гранды, вроде Kaspersky, это пакость не обнаруживают? Википедия пишет, что Евгений Касперский выразил мысль, что они детектят любую малварь, без различия ее назначения, но пока утверждений, что KAV умеет ловить FinFisher, я что-то не нахожу…
Так-то одни передовые страны, как я посмотрю...
Sign up to leave a comment.
WikiLeaks публикует список стран-клиентов FinFisher