Но тут важно то, что злоумышленники допустили важную стратегическую ошибку. Хакнув FireEye, они подложили под всю операцию мину замедленного действия, поскольку там это рано или поздно обнаружат. Это просто потому, что компания, занимающаяся вопросами кибербезопасности, обязана соблюдать “протокол утечки”.
То есть, даже если технически не будут обнаруживаться следы взлома, то будут обнаружены утечки специально маркированной информации. Как только она окажется вне собственной сети, или действия злоумышленника покажут, что используется информация-маркер, то можно утверждать о том, что происходит утечка. В таком случае, найти брешь в безопасности становится делом техники и времени.
Нечто подобное произошло и в этом случае. Специалисты FireEye не просто первыми обнаружили следы взлома, но и будучи компанией такого профиля, приняли это как профессиональный вызов. А это значит, что компания привлечет максимум ресурсов и будет работать азартно, как охотничий пес, пока не раскопает все, что в принципе можно раскопать. Тут уже вопрос профессиональной чести является важнейшим стимулом. И как видно – они нарыли.
А дальше, происходит то, что наверное, известно всем. Когда дома начинаешь искать что-то жизненно важное, то в процессе этого поиска находишь массу вещей, которые затерялись уже давно и даже успел забыть о них. Одних носков сколько можно найти. Так и здесь, в процессе поиска было обнаружено столько, что где-то за поребриком кто-то явно вздрогнул, а возможно, там превентивно уже начали зачищать причастных к этим вещам.
Но самым ценным оказалось обнаружение вредоносного кода в легальных программах и тогда стал понятен масштаб проблемы. Ведь у той же Microsoft было свое подразделение в РФ и туда принимали программистов из РФ. Теперь там должно прийти понимание того, что это – очень большой риск, который вполне может привести к огромным неприятностям и потерям.
По сути, внедренные в софтверные компании агенты, сделали из патчей легальных программ, распространяемых по легальным каналам, аналог «троянских коней», где под видом проверенных и полезных программ, поставлялись отмычки для хакеров. И вот именно ПО SolarWinds стало самым опасным для закрытых сетей. Как выяснило агентство Рейтерс, клиентами компании являются большинство из 500 компаний рейтинга Америки Fortune, топ-10 американских телекоммуникационных провайдеров, все пять видов вооруженных сил США, Государственный департамент, Агентство национальной безопасности, и Управление президента Соединенных Штатов.
Это говорит о том, что обнародованный масштаб вторжения злоумышленников только начало куда большего откровения, которое ожидает Штаты в ближайшее время. В любом случае, сам факт широкомасштабного проникновения в закрытые сети должен послужить кардинальному изменению отношений с РФ. Вот эта импотенция, которую продемонстрировала Германия, когда вскрылся факт контроля электронной переписки канцелярии Меркель, должна быть взята за образец, как нельзя на это реагировать.
Всем должно быть понятно, что безнаказанность Москва воспринимает как слабость и приглашение продолжать в том же духе. Поэтому пора отвечать и не «озабоченностью», а сокрушительно и в кратном размере. Например, полностью блокировать активы Путина и его подставных лиц по всему миру. То же самое, до последнего цента, пора делать с активами его холуев и кентов. Пора сворачивать любые совместные проекты, запрещать заход российских судов или судов с российскими грузами в порты цивилизованных стран, запрещать авиасообщения, отключать СВИФТ и далее – по списку.
Это пора делать, поскольку МИД РФ уже сел на своего конька, которого зовут «это не мы» и «а вы докажите». То есть, как всегда, Москва предлагает играть в пин-понг для умственно отсталых. Возможно, пришло время, чтобы Москва сама с собой уже начала играть в эту замечательную игру. Ну а нам надо думать о землеройной технике и уже переводить в практическую плоскость вопрос о закупке крупной партии крокодилов.
Вы пишите: Поэтому – пора отвечать и не «озабоченностью», сокрушительно и в кратном размере.
Да, все логично и правильно, но я бы подправил это таким образом. ПОКА не трогать военную верхушку, так как окончательно загнав еще не ослабленную крысу в угол можно ожидать от неё мегапакость типа войны без победителя. А так военным шепнуть на ушко, что вы отделаетесь малой кровью, если раздел туши россии пройдет в нужном месте в нужное время под контролем опытных контролеров.
Ніякої війни на знищення загнана в кут верхівка РФ не розв’яже.
Как говорится в анекдоте: от них, свиней, все ожидать можно!
Нужно просто встретится с Путиным и посмотреть ему в глаза.
И увидеть там стремление к миру.
И закрыть эти глаза рукой….
+
++
+++
Правильніше бризнути в обидва ока “Новічком”.
А очі закривати не треба, очі закривають небіжчикам, яких можна хоч трошечки поважати. А таке, як Путлер, треба не торкаючись руками згребти у найближчий сортир.
Очі покіїникам закривать не з поваги, а для того, щоб через них смерть не проникла у світ живих.
Ви уявляєте собі ЩО може попасти в наш світ через очі Путіна ?
1. После новичка выживают. И
2. Это нарушение конвенции о запрете распространения зим оружия.
Пуля из кошерного 1911 проще, надёжнее и вызовет в разы меньше озабоченности мирового сообщества.
І в сортир неможна. Це “его родина”, а от кількома осиковими кілками запаститсь буде не зайве.
Люто плюсую
Ну, вкладати всяку гадість в загалом легальне ПО – це фішка мьішебратьев. Згадайте, що витворяла загалом невинна майл.ру чи той же яндекс – просто позбутися від цього лайна було дуже важко, найшвидшим засобом було Format C: 🙂 І колись була публікація: Народ скаржився всяким антивірусникам – чому ці продукти не ловляться, як віруси. А антивірусники відповідали – ми не можемо, бо це формально легальний продукт, підписаний підписом легальних кампаній. Загалом, Москва свято виконує ленінський заповіт: Буржуи сами продадут нам веревку, на которой мьі их повесим. І буде виконувати, поки не отримає, нарешті, по рогам…
Интересно, соберется ли консилиум квалифицированных специалистов для детального обсуждения состояния здоровья пациента по имени Западная Цивилизация в обозримом будущем?
Ведь на самом деле пациент пал жертвой опаснейшего паразита.
Паразита, проникающего в центральную нервную систему и меняющего поведение носителя в своих интересах.
Что еще нужно для понимания планетарной опасности необольшевизма да еще в союзе с прочими тоталитарными режимами и фанатиками?
Немедленное, немедленное хирургическое вмешательство супротив метастазов и жесткая физиотерапия в отношении источника заразы.
Изоляция. Абсолютная изоляция.
И не слушать никого из гуманизаторствующих защитников всевозможных “бедненьких и нещасненьких”. Тех, что будучи спасенными отрезают головы своим спасителям.
+
Всё верно, кроме медицинских метафор. Против источника заразы физиотерапия не поможет! Лучше глушить заразу антибиотиками или противовирусными (соответственно типу заразы). А супротив метастазов массаж с лечебной гимнастикой (физиотерапия!) как бы тоже… гм… А вот химиотерапия – самое то!
Здоровья вам! От всей души желаю не знать разницы между физиотерапией и химиотерапией! 🙂
честно, уже перестал верить в такого рода статьи, точнее не в сами статьях а в результат описаный в таких статьях. т.е. я не верю в адекватный ответ евро лидеров на действия ху@ла… 7 лет ждем…. 7 лет этот плешивый позволяет себе столько, ну а европа озабочена))))) Грузия, Украина, куча еще конфликтов… убийства оппозиционеров… начал путлер уже в европе убивать!!!!!! Литвиненко , Скрипали….. а сколько хакерских атак по США, Германии и т.д. ах да, забыл, Боинг!!!!!! да и многие теракты в европе от якобы ИГИЛ, думаю торчат уши кгб, и скорей всего спецы европы и сша это знают…..но…. вот, что еще хуже можно сделать????)))) ну только ядерный удар по какому-нибудь городу восточной европы…((((( и даже тут я уверен будут пытаться сесть……. да, за стол переговоров… за последние 7 лет я это понял…
Это лоскутное одеяло под названием Европа всегда была такая, какие 7 лет? После 2 мировой войны часть Европы, которая находилась под контролем США еще как то удавалось удерживать от шашней с СССР, но то Итальянские социалисты пытались задружиться, то Франция, не говоря уж про финнов. А в Германии, социалист Вилли Брандт подсадил Германию на советскую газовую иглу, и еще не известно до чего бы он дошел, если бы его личного референта Гюнтера Гиема не разоблачили как агента Штази, и он не подал в отставку. Зато его традиции прекрасно продолжила агент Штази А. Меркель. И никого в Германии это не беспокоит. Так что я не верю, что Евпропа что то сможет сделать с Россией, кишка тонка. Одна надежда на США.
Об’єднання… Комуністам нарешті вдалося засунути інфекцію(НДР) в здорове тіло(ФРГ) яке на радощах пускало салюти.Те що не вдалося Сталіну вдалося Горбачеву.
SolarWinds производит софт для мониторинга сетей предприятий, который использовался в том числе и в FireEye. Они то и обнаружили, что по крайней мере в одном из стандарных обновлений софта была dll библиотека с троянцем. Получается, что этого “коня” выкатили из ворот респектабельной компании SolarWinds, одного из лидеров в своей сфере. Интересно было бы узнать, каким образом он там оказался.
подослать “на стажировку” у них было 30 лет, когда “советские инженеры” и программеры разбегались из упавшего Ссср, который сами хозяева и обанкротили “мудрым управлением”.
а таланливых хакеров одиночек можно и нанять и присадить на зависимость (шантаж, наркотики тощо)
Вариантов 1001.
Где-то попалось на глаза, что этот SolarWinds тоже хакнули и незаметно подсунули в очередное обновление вредоносный код.
Впрочем, нельзя исключить и наличие инсайдера. И здесь могут быть варианты.
У кого-то финансовые проблемы. Предложили решить их за “одну мелкую услугу”.
Или к кому-то подошли и вежливо поинтересовались, знает ли он такого-то. Да, конечно! У человека такое горе! Сначала сына зарезали грабители, через неделю изнасиловали и убили дочь, у жены быстротечный рак, саркома – безнадежна, месяц остался… Так вот, у вас будет то же самое. Если не сделаете то-то и то-то. А расскажете о нашей беседе, будет еще хуже. И у человека выбор – либо терять семью и свою жизнь, либо сообщить в ФБР и… исчезнуть по программе защиты свидетелей (а для благополучного человека, возможно с именем и достижениями, это не так просто – вдруг полностью сменить весь образ жизни, стать совсем другим, причем не только самому, а всей семьей!), или… согласиться выполнить “одну мелкую услугу”…
вах! зачем так усложнять? у знакомого родственник – казачок из приднестровья, воевавший на стороне рфии. как только война закончилась его “ушли” по собственному желанию из органов – рванул в канаду и получил убежище. семейка, включая 2х сыновей, до мозга костей ватная. старший работает в гугле. и не где-то на удаленке или филиале, а в калифорнии. такого попросить “по-братски” и будут тебе и кони и троянцы и стадо свиней в исходниках оф. длл. а по паспорту то он канадец. и по семейной линии не из самой мокшандии – отследить труднее. и таких ущербных на голову, но при знаниях и в нужной компании вагон с тележкой, только приобщай к общему делу
Да, лишний раз убеждаешься, что если относишься халатно к своей безопасности, то тот, кто не жалеет денег на агентуру,получает результат. А у рашки она есть и бабок на нее они не жалеют. Ну а у нас надежда теперь на новое руководство США, им есть что разгребать.
Весной-летом ожидаем новых интересных санкций.
шановний Urs, іноді від Вас можна почути доволі цікаву та специфічну інформацію.
чи не могли б Ви більш розширено її освітлювати (ну в межах розумного, щоб не “засвітити” Вас чи ваші джерела інформації)
заздалегідь Дякую!
Тю! (извините за фамильярность)
Вы посмотрите на команду, которую формирует Байден. Там к гадалке не ходи – старперам в рф будет очень душно. Вы кода нибудь пробовали воевать с коллективом тёток? Что-нибудь слышали о “женском клане” американского разведсообщества, которое особенно укрепится после назначения Эврил Хейнс? Нас ждет увлекательный баттл, и Украина при этом руководстве просто обязана хотя-бы какие-нибудь плюшки и печеньки получить.
Да воевать с коллективом женщин, это еще то “удовольствие” и ни дай Бог задеть какие либо личностные качества, или семью. А как раз женский клан в разведсообществе, приравнивает защиту страны к защите семьи, поэтому и запускают соответствующие “защитные протоколы”.
я мав на увазі НЕ сьогоднішній Ваш комент, а деякі попередні
Допомагають тим хто бореться.За Зе влади надій не багато.
Хотя не факт, что Хаспел останется руководить CIA при новой администрации.
Мои источники – исключительно методики и инструменты OSINT.
Во-первых. это безопасно.
Во-вторых значительно менее затратно 🙂
Дай бог. Тем более, тут вопрос касается уже и безопасности США, если они вошли уже в компы военных США. Вся надежда на них, на пришедших, за них жирик шампусь в госдуре не пьет, значит нет там тех, кто состоит на связи. Ждем и держим кулаки.
Чи не стануть ці “міротворци” ще одним троянським конем.
***
Военное обострение в Нагорном Карабахе: в Азербайджане сообщают о четырех погибших
13 декабря 2020, 14:50
Вследствие обострения в Нагорном Карабахе погибли четверо военных, сообщили в Министерстве обороны Азербайджана.
Отмечается, что это самые большие потери с момента объявления режима прекращения огня в прошлом месяце.
В заявлении Минобороны от 13 декабря содержится мало подробностей о погибших, за исключением того, что они произошли во время «антитеррористической операции» вблизи Гадрута, южного района горного анклава, сообщает Радіо Свобода.
***
https://ru.krymr.com/a/news-nagornyj-karabakh-voennoe-obostrenie/30998457.html
У армян еда в Карабахе заканчивается, и нервы не выдерживают.
А “кубинские миротворцы” и так сами в афиге сидят между армянами и азербайджанцами, и самый больной вопрос после пожрать и поспать – когда поступит команда на ротацию.
не люблю “радиосвободу”. у них проскакивают такие “тонкие” намеки, что “все ни так адназначна”… уж сильно мне напоминает “облегченный” интер или г+г.
напр. там же в тексте новости – “БОЛЬШЕ ПО ТЕМЕ:
«Проиграла не только Армения, но и западная дипломатия»”
вот сфига ли?
Может на Францию намекают. Признание Сенатом независимости Нагорного Карабаха точно нельзя назвать победой западной дипломатии.
Евгений О. | 14 Грудня, 2020 at 12:53
“Интересно, соберется ли консилиум квалифицированных специалистов для детального обсуждения состояния здоровья пациента по имени Западная Цивилизация в обозримом будущем?”
Ага, обязательно соберется.
Даже больше скажу, уже собирался неоднократно. Почитайте работы Римского клуба к примеру…
Вы только представьте что эти специалисты по толеразму нарешать могут!
А где других взять?
А кто отбирать этих специалистов будет? пресловутые 73%? нет? а кто тогда?
О то тож.
Простое решение, к сожалению, в данном случае не проходит. Тут в корни цивилизационного кризиса смотреть надо и комплексные решения применять…
Вот о нем-то, цивилизационном кризисе и речь.
Тут все в кучу, и демократия, и технологии, что от природы оставляют руины и горы трупов всего живого.
Ну, и естественно, природные катаклизмы.
Но самое главное- это невообразимый бардак в информационном пространстве!
Тут тебе и масоны с рептилоидами, тут тебе и плоская земля с планетой Нубиру, и прочая, прочая, прочая.
Ну, и РПЦ, вестимо не последнюю роль в бардаке имеет!
Евгений О. | 14 Грудня, 2020 at 15:51
“Но самое главное- это невообразимый бардак в информационном пространстве!”
Точно!
100500% так.
Но как справиться с этой проблемой? Как улучшить соотношение сигнал/шум в информационном канале?
Человечество уже не первый раз сталкивается с этой проблемой. Предыдущий “информационный бум” случился, когда книгопечатание Гутенберг изобрел. До этого книги переписывались от руки и были страшно дОроги. Один писарь за жизнь мог только до 20 книг переписать. Понятно, что тексты этих книг были выверены многократно. Абы што даже на порог переписчика ступить боялось.
А тут, с появлением печатного станка – на тебе: стоимость книг стократно упала, тиражи тысячекратно выросли. Кто хочешь, что хочешь печатай. И мистика всякая поперла и куртуазность.
А мозги паствы неокрепшие, только к выверенной информации приученные, печатное слово за чистую монету принимают.
Кошмар и ужОс!
В общем университеты эту тогда проблему решили. Они стали фильтровать научное выверенное знание от сказок. Астрологией можешь баловаться сколько хочешь, но если тебе корабль довести надо, то лучше к астроному обратиться.
А как в сегодняшних обстоятельствах будем порядок в информационном пространстве наводить?
Какие соображения у вас будут по этому вопросу?
ну кто знает. а вдруг глобальная сеть это не навечно? 🙂 американские военные ее выдумали , они же ВДРГ имеют и способ укоротить возможности? 😉
а можно точнее, про какие именно работы Клуба имеете ввиду?
Федір | 14 Грудня, 2020 at 17:41
“а можно точнее, про какие именно работы Клуба имеете ввиду?”
Да все. Посмотрите тематику докладов начиная с первых (что бы прочувствовать надсистемный контекст) и выберите для ознакомления то, что понравится.
Там суть сводится к описанию глобальных проблем без описания глобальных решений.
А на очень третьем плане болтается простенькая мысль в явном виде, есс-но, не высказанная нигде: “Проблем навалом – решений нет. Неплохо бы численность человечества сократить как-нибудь.”.
А вы думаете в мокшандии просто так первое окно Овертона по сокращению численности населения запускается?
“Кроме того, как инструмент, с помощью которого злоумышленники создали условия для проникновения в закрытые сети, называется ПО NTIA, Microsoft Office 365.”
Пока нет информации о причастности ПО Microsoft к данному инциденту. А NTIA – это National Telecommunications and Information Administration.
Пишут, что FireEye это не первая жертва. За последние десяток лет пострадало уже несколько подобных компаний – Symantec, Trend Micro, RSA Security, а также VMWare.
Однако, в данном случае имеем дело не с обычным брутфорсом или почтовым фишингом в расчете на любителей халявы типа “Your payment receipt is attached”, а по всей видимости с работой инсайдеров.
Несколько часов назад Гугл лег и сопутствующие дела типа Ютуба. Видать мохнорылые таки серьезно внедрялись? Хочется ж хоть как то нагадить в день когда выборщики собираются… Ну, доиграются таки, а может уже и догрались 🙂
Екліпс!
Повне сонячне затемнення, останнє в поточному році…
проблема с ютубом была на браузере Гугль Хром! на аваст браузер работал. или может я что пропустил? сугубо имхо. и компом пользуюсь не всегда/ не круглый день
А наши цифровики там уже ручонки потирают, ожидая от мокрософта денюжек на облачные сервера, повсеместного внедрения ентого самого офис 365 и перевод Дiя в чужую облачную инфраструктуру. Это какими-же надо быть жадными идиотами, чтоб всё это делать. Мало того, что куча критической приватной информации попадвет непойми кому, продавай её куда хошь без каких-то даже намёков на ответственность, так ещё и трояны в дырявом мокрософтовском софте будут на всех гос. системах жить как у себя дома.
мда, дела…
возникла мысля на грани конспирологии- а что если Мелкософт переоценила свою значимость/крутость/капитализацию, а Поребрики вкладывали деньги, тайком и усыпляя бдительность, заодно хакоришек подселяли. “буржуины’ работали чин чинарем, все стабильно, а хакеры не шкодили по мелочи а выжидали часа Ч .
с учетом охвата мира московским Спрутом, не так уж фантастично
Маша Захарова стала сообщать, что от короньі много дипломатов в последние дни загнулось.
Совпадение?
шито?! и ниразу в комментах линукс не вспомнили?! мельчаем, господа, мельчаем… 😀
Линукс? А что линукс?
Андроид тоже линукс. Гугл еле успевает вычищать из магазина приложений программы с вредоносным кодом. И сам же вносит в ось шпионские заморочки.
А в разработке десктопных дистрибютивов линукса очень активно участвуют и роssийские программеры.
Так что линукс?
>Так что линукс?
Open source же. Весь код, який комітять в ядро відкритий і перевіряється коллективом мейнтейнерів. Це вам не бінарний блоб я кому може бути все що завгодно і не перевіриш ніяк.
Аудит небольшой оpen source программки https://ru.wikipedia.org/wiki/TrueCrypt занял около двух лет!!
Вы представляете, сколько понадобиться времени для серьезного аудита хотя бы одного дистрибютива операционной системы? И, кстати, как предполагается, TrueCrypt прекратил свое существование именно вследствии давления на разработчиков. Последняя версия считается скомпрментированной: В июле 2015 года компания ESET опубликовала отчёт, в соответствии с которым русскоязычная версия TrueCrypt 7.1a, загруженная с truecrypt.ru, содержала вредоносную программу, а сам сайт использовался как командный центр, с которого отправлялись команды зараженным компьютерам/
Я про сам Linux OS, тобто linux kernel, я знаю, як організований процесс розробки ядра, шансів непомітно пропхнути свій руткіт в vanilla kernel, практично немає.
Приклад з трукріпт недоречний, це сторонній комерційний софт, в офіційні репозиторії стандартних дистрибутивів ця тулза не входила ніколи. А раз так, то і ніякого ком’юніті і контрибуторів незалежних в проекті не існувало. Код таких проектів, крім розробників компанії вендора нікому не цікавий, і там може бути що завгодно.
Сторонній аудит великого проекту це довго і дорого, а от відкрита розробка навпаки. Незалежно від розміру проекту, весь код бачать багато очей розробників, і від самого вендора і розробників з комм’юніті користувачів. Це по суті постійно діючий внутрішній аудит, автоматично діючий, частина процессу нормальної розробки open source software.
Так и в коммерческом софте тоже и code review выполняется и множество глаз смотрит.
Они что, об антивирусе не знают?:))
Или это не актуально больше. В смысле , если ломанули такую систему, есть куда развиваться? И да, что теперь думать о ЯО? Нужно оно в открывшийся новых условиях? И что с MS Word – что там с обновлениями теперь? Про безопасность вот только не надо…
То-то Трампушка исполняет. Назывется -отвлекающий маневр. А в это время тихо, плотно работают разведчики и хакеры…