так что, собственно, воровал Red October, о котором пишет лаборатория касперского?!

0

2

[по итогам обсуждения тема еще более загадочна, чем в начале]

лаборатория касперского разродилось статейкой об очередном своем достижении http://www.securelist.com/ru/blog/207764382/Operatsiya_Red_October_obshirnaya...

Кто предоставил вам вредоносные файлы? Мы получили их от нашего партнера, который и был заказчиком исследования. Он предпочитает оставаться анонимным.

нда, интригует...

Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне.

охренеть и не встать! не только инфа секретна, но даже и ее название, я правильно понимаю?

Такая информация может быть выставлена на торги на 'черном рынке' и продана любому, кто предложит наиболее высокую цену.

ммм... но это вдохновляет — если есть черный рынок, то все-таки можно узнать, *что* на нем продается? или же «продам кота в мешке, цена 100500 баксов?»

Кроме того, в ходе операции Red October атакующие умудрились оставаться 'в игре' больше 5 лет, избегая детектирования со стороны большинства антивирусных решений и, по нашей оценке, похитив к настоящему времени сотни терабайт информации.

итак: ну допустим не обязательно они это украли, но по крайней мере по убеждению касперского в природе *имеются* сотни терабайт полезной инфы, которую люди готовы покупать, но про которую я не знаю, как она называется

что приходит в голову? данные о настоящих владельцах различных акционерных обществ и об их доходах? ну тут в районе 3М интересных людей, на каждого из которых ну допустим по 12 месяцев * 20 лет * 1000 долей в собственности * 4 байта ~ 1МБ инфы, в сумме 3ТБ, причем, имхо, это очень завышенно — и даже в таком завышенном виде на «сотни терабайт» как-то не тянет, да и нифига не ясно, как с этой инфы потом делать деньги

я прям чувствую себя дошкольником, от которого взрослые дяди что-то скрывают...

кто-нить может пролить свет хотя бы на название и общие свойства этой инфы?

небольшой update по обсуждению в треде:

высказываются предположения, что чуваки тащили инфу дипломатического характера; это наталкивается на определенное препрятствие — касперский утверждает, что

1. инфу продавали заранее неизвестному заказчику — «продана любому, кто предложит наиболее высокую цену» (см. выше);

2. у чуваков не было крыши:

В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства

немного необычно для шпионажа за дипломатами... у нас уже каждая кухарка ~~может управлять государством~~ воровать и ПРОДАВАТЬ дипломатическую инфу, причем вовсе не крышующей ее стране, а КОМУ ПОПАЛО?

Ссылка

←	Работающий способ сломать свой Яндекс.Кошелёк

Демография биткойна

→

← 1 2 3 →

может тут викиликс замешан.

~~dikiy~~ ★★☆☆☆
(28.02.13 01:37:44 MSK)

Ссылка

Да в стиле лаборатории Касперского же. От Бабушкина, видимо, не так далеко они ушли.

~~Quasar~~ ★★★★★
(28.02.13 06:52:07 MSK)

Ссылка

Ответ на: комментарий от stevejobs 27.02.13 22:12:05 MSK

о боже, есть такой баянище в прямом эфире: http://www.youtube.com/watch?v=kzioZX4ZqKM

для Ъ можно? Я этот бред в течении часа не вынесу.

там где-то посередине Тесак вдохновенно проповедует, как и на какую сумму надо тырить еду в магазинах, и что надо говорить в момент поимки, чтобы это нельзя было записать на правонарушение

пачку макарон можно украсть?

Я вообще о другом говорил, этот твой Тесак наверняка неплохие бабки имеет, обучая «Ылиту» «обувать лохов». Фишка в том, что «лох» тут - представитель «Ылиты».

и его из калаша расстреляли в упор. Это центр Новосибирска. Красноречиво, сколько он наворовал?

ну сам же и ответил. Наверное не одну шоколадку, а две.

~~drBatty~~ ★★
(28.02.13 07:31:54 MSK)

Ответ на: комментарий от winddos 27.02.13 22:13:57 MSK

Туплю, хотел написать что с девайса экспорта нет.

это я туплю - понял правильно, ответил не так ☺

А с линукса или не линукса достать приватный ключ все равно можно.

флешка - это и есть тот самый ключ. И никто у тебя его не достанет, если ты эту флешку физически уничтожишь. Даже с паяльником. А что-бы руткитов не напихали - дык не давай никому, и даже не говори, что она у тебя есть. Говори - всё в компе. Ну и в компе тоже обманку сделай (на случай паяльника).

А достать ключ достаточно сложно. Лично я не знаю как. Расскажешь?

~~drBatty~~ ★★
(28.02.13 07:36:24 MSK)

Ответ на: комментарий от drBatty 28.02.13 07:31:54 MSK

пачку макарон можно украсть?

надо глянуть УК/ГК, какой лимит кражи все еще считается административкой, а не уголовкой. Помойму чото девятьсот рублей. Если пачка макорон будет стоить меньше девятисот, нутыпонел. Но пачка макорон - сильно большой объект, его в штаны не спрячешь просто так, лучше брать что-нибудь маленькое и дорогое, типа сыра - sic! со слов ребе Марцинкевича

~~stevejobs~~ ★★★★☆
(28.02.13 10:10:47 MSK)

Ответ на: комментарий от drBatty 28.02.13 07:36:24 MSK

А достать ключ достаточно сложно. Лично я не знаю как. Расскажешь?

Ну если иметь на руках USB-ключ и пароль от него, то вытащить из встроенной смарт-карты ключик теоретически возможно.

Но в принципе мне это не важно, т.к токен нужен для того чтобы обезопасить ssh-ключи.

winddos ★★★
(28.02.13 11:10:35 MSK)

Мы получили их от нашего партнера ... Он предпочитает оставаться анонимным.
Информация, украденная атакующими, очевидно является крайне конфиденциальной
у нас нет фактов

Вы прослушали краткий пересказ нового цикла космических передач RenTV о древних шумерах, летавших в альфа-центравру на египетской пирамиде.

shahid ★★★★★
(28.02.13 11:46:59 MSK)

Ссылка

Ответ на: комментарий от www_linux_org_ru 27.02.13 16:50:15 MSK

я-то полагал

Я тоже когда-то так думал. Я ошибался. Эта кажущаяся иррациональность приносит дивиденды избранным.

Deleted
(28.02.13 11:47:04 MSK)

Ссылка

Ответ на: комментарий от stevejobs 28.02.13 10:10:47 MSK

Если пачка макорон будет стоить меньше девятисот, нутыпонел.

ясное дело - меньше.

типа сыра - sic! со слов ребе Марцинкевича

этож какие карманы у ребе, что в них шмат сыра за 900руб влезает!? или сыр какой-то ылитный?

~~drBatty~~ ★★
(28.02.13 15:59:46 MSK)

Ответ на: комментарий от winddos 28.02.13 11:10:35 MSK

Ну если иметь на руках USB-ключ и пароль от него, то вытащить из встроенной смарт-карты ключик теоретически возможно.

ну… А если пароля нет? А если пароль есть(после РКА), а флешку поциэнт разломал?

Но в принципе мне это не важно, т.к токен нужен для того чтобы обезопасить ssh-ключи.

дык какой-нить slax и вход на сервер с паролем. Даже если флешку потеряешь, пароль не подобрать(ну пассфразу к ssh-ключу). Только всякие логи/истории надо в память смонтировать. Как и /tmp.

И не надо тебе никакой венды, и даже HDD. Достаточно только компа.

~~drBatty~~ ★★
(28.02.13 16:03:08 MSK)

Ссылка

Ответ на: комментарий от drBatty 28.02.13 15:59:46 MSK

маленькие кусочки сыра с плесенью) там еще было про его основную пищу - банки рыбных консервов, они точно влезают в карманы

этот твой Тесак неплохие деньги зарабатывает

судя по его рассказам, после тюрьмы он зарабатывает как обычный блоггер/ютубщик/ммм-пирамидщик/итп. Короче, не верю, что кто-то там за его тренинги платит, бабло он получает с количества просмотров да пиара

~~stevejobs~~ ★★★★☆
(28.02.13 19:20:44 MSK)
Последнее исправление: stevejobs 28.02.13 19:23:21 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Работающий способ сломать свой Яндекс.Кошелёк

Talks

Демография биткойна

→

Похожие темы