бундестроянец, Большой Брат.

0

1

Вроде бы данного баяна тут еще не было. Бундестроянец - это такой «официальный» троянец полицайки, которого засылают на комп жертвы, чтобы отслеживать его коммуникации.

Вкратце:

немецкая хакерская группа Chaos Computer Club обнаружила комп с данным троянцем. Проанализировала его. Обнаружилось много интересных фактов:

1. К зараженному троянцем компу легко может получить доступ _любой_. то есть вход к троянцу ничем не закрыт.

2. Вопреки заявленным ранее официально характеристикам, троянец позволяет подгружать в себя любой программный код из интернета, в частности, можно подгрузить части, которые позволяют манипулировать диском и данными жертвы. Данный пункт противоречит конституции Германии.

3. разработка троянца была поручена сторонней фирме DigiTask за 1.2M€.
разработка дополнительных модулей за 250K€.

в частности, при определении ТЗ был заранее указан п.2. То есть полицайка осознанно шла на нарушение конституции.

Ложка меда в бочку дегтя: в виду обнаружения п.2 _все_ доказательства добытые с помощью данного трояна будут считаться недействительными.

С данного момента официально запрещена практика внедрения бундестрояна как целях следствия, так и в принципе.

nota bene:

в 2002 директор DigiTask был приговорен судом Кёльна на 21 месяц условно и 1.5M€ штрафа за подкуп чиновников, чтобы получить госзаказы. В 94-99 годах DigiTask получила, вследствие этих откатов, заказы на 22 миллиона марок.

Ссылка

←	Омские линуксоиды проведут первую в мире линуксовку в троллейбусе

Мобильники Philips - почему их нет в Украине

→

А линуксоидов, которых фиг протроянишь, можно сразу хватать за шиворот по статье «злостное сопротивление органам»?

Cancellor ★★★★☆
(13.10.11 22:17:05 MSK)

В виду этого таки набрался решимости установить везде SELinux (ну или AppArmor на худой конец)

какие еще средства не помешают?

~~dikiy~~ ★★☆☆☆
(13.10.11 22:17:22 MSK) автор топика

Ответ на: комментарий от Cancellor 13.10.11 22:17:05 MSK

>А линуксоидов, которых фиг протроянишь, можно сразу хватать за шиворот по статье «злостное сопротивление органам»?

Протроянишь запросто. Даже если не принимать во внимание флэш, то остается еще FF, вместе с libpoppler и подобными.

~~dikiy~~ ★★☆☆☆
(13.10.11 22:18:29 MSK) автор топика

Ответ на: комментарий от dikiy 13.10.11 22:18:29 MSK

достаточно заломать FF, выдрать оттуда пароли сохраненные. Там уже скорей всего будет пароль на root или пароль на юзера => на sudo.

~~dikiy~~ ★★☆☆☆
(13.10.11 22:19:40 MSK) автор топика

Ответ на: комментарий от dikiy 13.10.11 22:17:22 MSK

Если устанавливаешь SELinux, то делай так, чтобы даже при локальном руте его нельзя было отключить. Изменения политик — только с другой машины, причем не с любой. А значит, надо шифровать рут, ключик к которому ты будешь носить в левом кармане, а в правом — ампулку с цианидом. Черт подери, ты думаешь, что так нужен спецслужбам, чтобы вот так защищаться?

shimon ★★★★★
(13.10.11 22:20:50 MSK)

Ответ на: комментарий от shimon 13.10.11 22:20:50 MSK

>Черт подери, ты думаешь, что так нужен спецслужбам, чтобы вот так защищаться?

Это сейчас я не нужен. Мало ли что в будущем будет.

~~dikiy~~ ★★☆☆☆
(13.10.11 22:24:29 MSK) автор топика

Ответ на: комментарий от dikiy 13.10.11 22:19:40 MSK

> достаточно заломать FF, выдрать оттуда пароли сохраненные. Там уже скорей всего будет пароль на root или пароль на юзера => на sudo

А как FF сохранит в себе пароль рута или юзера? Только если они совпадают с паролем какого-то сайта, но это уже ССЗБ.

Cancellor ★★★★☆
(13.10.11 22:27:47 MSK)

Ответ на: комментарий от Cancellor 13.10.11 22:27:47 MSK

>Только если они совпадают с паролем какого-то сайта, но это уже ССЗБ.

да.

Но ты, кажется, забыл, скольо тут было баттхерта от новости про взлом winehq.org

~~dikiy~~ ★★☆☆☆
(13.10.11 22:29:26 MSK) автор топика

Ссылка

Ответ на: комментарий от dikiy 13.10.11 22:24:29 MSK

> Это сейчас я не нужен. Мало ли что в будущем будет.

Ой, гляди - выгонят тебя из уютненького Дойчлянда. Куды тогда денешься? :)

~~OldFatMan~~ ☆
(13.10.11 22:30:21 MSK)

Ответ на: комментарий от OldFatMan 13.10.11 22:30:21 MSK

>> Это сейчас я не нужен. Мало ли что в будущем будет.

Ой, гляди - выгонят тебя из уютненького Дойчлянда.

Я плакать не буду.

Куды тогда денешься? :)

на Родину! Куда ж еще.

~~dikiy~~ ★★☆☆☆
(13.10.11 22:31:59 MSK) автор топика

Ответ на: комментарий от dikiy 13.10.11 22:31:59 MSK

Батьківщина чекає на тебе!

~~adriano32~~ ★★★
(13.10.11 22:34:50 MSK)

Ссылка

Ответ на: комментарий от dikiy 13.10.11 22:31:59 MSK

> >Куды тогда денешься? :)

на Родину! Куда ж еще.

А сейчас что мешает? Мож, ты именно сейчас на Родине нужнее?

«Штирлица рвало на Родину»? (как в том боянистом анекдоте?) :)))

~~OldFatMan~~ ☆
(13.10.11 22:36:07 MSK)

Забыл самою мякотку: данные с зараженных компов слались на сервер в штаты, то есть вне немецкой юрисдикции.

morse ★★★★★
(13.10.11 22:39:00 MSK)

Ссылка

Ответ на: комментарий от dikiy 13.10.11 22:17:22 MSK

PaX + grsecurity RBAC - замечательно работает параллельно с SELinux

XVilka ★★★★★
(13.10.11 23:07:51 MSK)

Ответ на: комментарий от XVilka 13.10.11 23:07:51 MSK

ну и шифрованная подставная ненастоящая система должна загружаться по-умолчанию, шифрованный своп и самоочищающиеся кеши по cron-у.

XVilka ★★★★★
(13.10.11 23:09:53 MSK)

Ссылка

Ответ на: комментарий от dikiy 13.10.11 22:19:40 MSK

> заломать FF, выдрать оттуда пароли сохраненные.

Там уже скорей всего будет пароль на root или пароль на юзера => на sudo

отсыпь и мне твоей чудо-травы

q11q11 ★★★★★
(13.10.11 23:17:05 MSK)

Ссылка

хороший, годный параноик-тред :)

Harald ★★★★★
(14.10.11 00:25:45 MSK)

Ссылка

Ответ на: комментарий от OldFatMan 13.10.11 22:36:07 MSK

А сейчас что мешает? Мож, ты именно сейчас на Родине нужнее?

вот я сейчас сразу всю личную жизнь тут на ЛОРе расскажу, ага.

~~dikiy~~ ★★☆☆☆
(14.10.11 00:41:09 MSK) автор топика

Ответ на: комментарий от dikiy 13.10.11 22:24:29 MSK

> Это сейчас я не нужен. Мало ли что в будущем будет.

Я подозреваю, что как только ты всерьез понадобишься им, то на твои права они легко положат болт

cvs-255 ★★★★★
(14.10.11 01:41:01 MSK)

Ответ на: комментарий от dikiy 14.10.11 00:41:09 MSK

Да ладно, не заводись - пошутил я. Каждый живёт там, где хоче^Wможет. И обстоятельства могут быть самые разные. //К.О. :)

~~OldFatMan~~ ☆
(14.10.11 02:11:01 MSK)

Ссылка

Что характерно, данные, пишут, утекали на сервер в Америку.

record ★★★★★
(14.10.11 03:48:33 MSK)

Ссылка

Ответ на: комментарий от cvs-255 14.10.11 01:41:01 MSK

>> Это сейчас я не нужен. Мало ли что в будущем будет.

Я подозреваю, что как только ты всерьез понадобишься им, то на твои права они легко положат болт

Это не повод поднимать лапки прямо сейчас.

~~dikiy~~ ★★☆☆☆
(14.10.11 10:03:35 MSK) автор топика

Ссылка

Гермаиня, вперде!

И это не первые противотехнические действия немецких полицаев. Помню, у Пиратской Партии Германии серверы изымали.

~~Ttt~~ ☆☆☆☆☆
(14.10.11 11:33:35 MSK)

Ссылка

Здоровая паранойя еще не кому не вредила.

~~o4kapuk~~ ★
(14.10.11 12:08:48 MSK)

Ссылка

Ответ на: комментарий от dikiy 13.10.11 22:19:40 MSK

> достаточно заломать FF, выдрать оттуда пароли сохраненные.

Запоминалки паролей не нужны.

Там уже скорей всего будет пароль на root или пароль на юзера

Одинаковые пароли для разных сервисов - не нужны.

segfault ★★★★★
(14.10.11 12:34:59 MSK)

Ссылка

Что-то поздновато новость появилась. Вы же там живете. Обладаете, так сказать, инсайдерской информацией. Ай-яй-яй =)
Еще вчера по главному телеканалу страны показали и обсмаковали. Добавить, собственно, нечего.

~~delete83~~ ★★
(14.10.11 12:58:54 MSK)

Ответ на: комментарий от delete83 14.10.11 12:58:54 MSK

Устроить маленький победоносный срач никогда не поздно.

morse ★★★★★
(14.10.11 13:05:49 MSK)

Ссылка

Ответ на: комментарий от delete83 14.10.11 12:58:54 MSK

>Что-то поздновато новость появилась. Вы же там живете. Обладаете, так сказать, инсайдерской информацией. Ай-яй-яй =) Еще вчера по главному телеканалу страны показали и обсмаковали. Добавить, собственно, нечего.

лениво было тред создавать.

~~dikiy~~ ★★☆☆☆
(14.10.11 13:14:23 MSK) автор топика

Ссылка

Ответ на: комментарий от dikiy 13.10.11 22:17:22 MSK

>какие еще средства не помешают?

ifconfig ethX down

splinter ★★★★★
(14.10.11 13:16:10 MSK)

Ссылка

которого засылают на комп жертвы

Бугага, «засылают на комп жертвы». Ага, шлют вагоны и пароходы, на деревню дедушке. Ты очень жёлтый.

Tрояны для актуальныx ботнетов эксплуатируют уязвимости двух-трёх летней давности для установки. Ни о каком стабильном засыле и речи быть не может. Тем более на линукс / мак.

Reaper ★★
(14.10.11 13:57:24 MSK)

Ответ на: комментарий от Reaper 14.10.11 13:57:24 MSK

Из новости не очень понятно, каким образом троян попадал на компьютер жертвы, но по заверениям «специалистов» еще довольно много штаммов троянской программы «гуляют» по глобальной сети. Могу предположить, что троян был настроен на заражение любого компьютера с германскими IP, а там уж в центре управления разберутся, виновен человек или нет.

~~delete83~~ ★★
(14.10.11 14:37:01 MSK)

Ссылка

Ответ на: комментарий от Reaper 14.10.11 13:57:24 MSK

>>которого засылают на комп жертвы

Бугага, «засылают на комп жертвы». Ага, шлют вагоны и пароходы, на деревню дедушке. Ты очень жёлтый.

Tрояны для актуальныx ботнетов эксплуатируют уязвимости двух-трёх летней давности для установки. Ни о каком стабильном засыле и речи быть не может. Тем более на линукс / мак.

я думал, что на ЛОРе можно не указывать конкретный метод «засыла» o_O Как бы все и так в курсе.

~~dikiy~~ ★★☆☆☆
(15.10.11 20:18:23 MSK) автор топика

Ссылка

А еще он незаметно снимки веб-камерой делал и полицаям отсылал, только почему-то на сервера в штатах.

kernelpanic ★★★★★
(15.10.11 20:25:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Омские линуксоиды проведут первую в мире линуксовку в троллейбусе

Talks

Мобильники Philips - почему их нет в Украине

→

Похожие темы