ריגול ממשלתי

F

F00D Is G00D

New member
ריגול ממשלתי

צפיתי בהרצאה הבאה
Christopher Soghoian: Government surveillance — this is just the beginning #TED : http://on.ted.com/e03kH

ואומר שזה לא מפתיע אותי. ואפילו הייתי פעם בראיון בחברה שנמוכרת טכנולוגיה דומה ויש לי גם מכר שעוד עובד בה.

מה שאני לא מצליח להבין זה איך הם מחביאים כ"כ טוב את ה root kit בלי שאף אחד יזהה אותו.
אנשים מזהים ווירוסים אחרים כל הזמן: איטיות, פרוססים, תוכנות ניטור, חתימות על קבצי מערכת, אנטי ויירוסים, חטטנים עם וואירשארק, התנגשות עם תוכנות אחרות, מלכודות דבש, תוכנות לזיהוי אנומאליות, מנהלי רשתות שבדיוק מקנפגים את הפאייר וול ורואים איזה פאקט מוזר.
איך הם עוקפים הרשאות? איך הם עושים pay load?

מה החברות האלו יודעות לעשות שכותב ווירוס מהשורה לא ייכול? למה חברות אנטי ווירוס לא מחתימות אותם (זה כמה מאות מוצרים - לא?). למה מי שעומד מאחורי מערכות ההפעלה/ דפדפנים וכ'ו לא הולך לחקור באיזה מתודות הם משתמשים בשביל pay load על מנת להטליא את הפרצות?
כל עוד הם לא עושים כלום. למה ההגנה שלהם טובה בדיוק ? שלא ייגנבו לי מ הכרטיס אשראי?!? יש לי ביטוח!!
 
S

sharonei1

New member
הממשלות

עובדות ביחד עם החברות פיתוח הגדולות
כבר היה בחדשות שגוגל ומיקרו$פט שיתפו פעולה עם הממשלה
יכול להיות אפילו שבכל שבכל חלונות חוקי ונקי יש כבר רוגלה מהיצרן ואנחנו לא יודעים
 
F

F00D Is G00D

New member
איך ? למה ?

יושבים בעולם מליוני מומחים. כל היום חוקרים כל רכיב, מסניפים רשתות, עושים הנדסה לאחור של כל קובץ.
עוד לא שמו את האצבע ?

וחברות האנטי ווירוס - אם ארגון פשיעה יישלם להם מספיק, גם אז הם לא ייחקרו את הבינארים שלו ? ייעשו לו excepion בחתימות ובמנועי זיהוי האנומאליות?

אם זה לא כך - שמישהוא יסביר לי במה התוכנות האלו שונות מכל ווירוס ואיך הן מתחמקות.
 
F

F00D Is G00D

New member
העניין שלי הוא דווקא בצד של איך זה נעשה.

לשתף פעולה, כן ברור שהם עושים. מצד שני - מה ההדל בינם לבין כל כותב ווירוסים? שיש להם גישה לבסיסי נתונים מרוחקים, או שהם יודעים מראש על הדלת האחורית למערכות לוקאליות.

- ועדיין, איך זה מבדיל אותם מזיהוי כמו כל ווירוס? : איטיות, פרוססים, תוכנות ניטור, חתימות על קבצי מערכת (אוקי זה אולי כן), אנטי ויירוסים, חטטנים עם וואירשארק, התנגשות עם תוכנות אחרות, מלכודות דבש, תוכנות לזיהוי אנומאליות, מנהלי רשתות שבדיוק מקנפגים את הפאייר וול ורואים איזה פאקט מוזר. איך הם עוקפים הרשאות? איך הם עושים pay load?

יש היום איזה קונספירציה שלמה על נוזקה בשם badbios שיש אנשים שטוענים שהאדם שחוקר אותה ונדבק בה פשוט משתגע. הוא חוקר אותה כבר כמה שנים. לא מצליח להסביר אותה ועדיין כל פעם "מזהה אותה" כמדביקה את המחשבים שלו. מייחסים לה ייכולות אינסופיות ועדיין מאוד מתקשים להוכיח אותה. בכל מקרה - לא תמצא אך חברת אנטי ווירוס שהטמיע חתימה שלה.

מצאתי עכשיו גם כתבה בעברית: http://www.geektime.co.il/all-about-badbios/
 
ד

דלית - delete

New member
איך? איך לא?

נניח שלבקשת ה NSA חברת MS כותבת קטע קוד כלשהו לתוך הקרנל של חלונות.
לא משנה כ"כ מה זה עושה - מאפשר ל svchost להאזים ל magic packet כלשהו, או לאפשר פעולות מסויומות במחשב אם מישהו יוצר בו קובץ בשם מסוים במקום מסוים, או כל מפתח שתוכל לחשוב עליו. באמת לא משנה.

זה הקרנל הרשמי של חלונות.
זה הקרנל הרשמי של חלונות. אף יצרן תוכנת AV בחיים לא יעיז להעלות על דעתו להגביל את הקרנל, כל עוד החתימה שלו מאומתת כקובץ שלא השתנה.

מומחי הינדוס לאחור לא עוברים על הכל בד"כ.
א. זה לא חוקי ואם יוכיחו מה הם עשו, MS פשוט תתבע אותם, שכן ה EULA אוסר בפירוש הנדסה לאחור.
אז עושים הנדסה לאחור, אבל של מה שרלוונטי לאותו מפתח - הוא נתקע עם משהו שלא מתנהג לפי התיעוד, הוא יכול לעשות הנדסה לאחור כדי לנסות להבין איך אפשר לגרום לדברים לעבוד.
אבל הנדסה לאחור של כל קוד, ובייחוד של קוד כ"כ גדול כמו של MS - זה פשוט לא משהו פרקטי לאדם יחיד בזמן סביר, אלא אם יש לו היכרות טובה עם הקוד (מה הוא אמור לעשות, ואיך)
כמובן שחברה יכולה להושיב כמה מהנדסים במשרה מלאה שיעשו זאת, אבל אז היא פשוט מסתכנת בתביעה כאמור קודם. רוב החברות יעדיפו לשלם תמיכת פרמיום וש MS ייפתרו את הבעיות. בד"כ זה גם כלכלי יותר.
אבל זה לא הכל, אוי לא, זה לא הכל (יותר מדי ד"ר סוס...)
לממשלות בגדול אין את שתי המגבלות הללו - משלו נוטות להיות (או לפחות להתנהג) כאילו הן חסינות מתביעה, וכאילו אין להן צורך להתחשב באילוצים כלכליים.
אני מוכן להתערב שממשלת סין מזמן הינדסה לאחור את חלונות ושאר מוצרי MS.
אבל ממשלות לא אוהבות לשתף ילדים אחרים בצעצועים שלהם (נשמע עדיף באנגלית, לדאבוני - governments don't like to share their toys) - אז למרות שכנראה מי שבאמת היה עלול להפגע מדברים כאלה (ממשלות זרות, ארגוני טרור/פשע עתירי ממון וכו') יודע עליהם וכיצד להתגונן (הפשוט ביותר - patch שמבטל את הקוד) הרי שה"אזרח הרגיל" - זה שבתיאוריה הקוד לא אמור להיות מופעל כנגדו לעולם - הוא היחיד שכנגדו הקוד יעיל, ולכן היחיד שהקוד יופעל נגדו.

אבל האם אי פעם מישהו מהציניקנים ב NSA נתן לעובדות לבלבל אותו?
חוקה, זכויות פרט, מאזנים ובלמים, הפרדת רשויות וכפיפות הממשל לבית המחוקקים - כל אלו בגדר המלצות בלבד, אז מה זה משנה אם נעשים מאמצים רבים שפוגעים ב99% בחפים מפשע, וב0% במטרות המקוריות שבגללן התהליך נוצר?

עזוב, זה העולם שבו אנחנו חיים.
תראה מה עשו לסנודן שלא באמת ביצע שום פשע מלבד חשיפת העובדה שהממשלה פושעת (פושעת ממש, פלילית ופדרלית, בהתאם לחוקים שלה עצמה) כנגד האזרחים.
במקום לתת לו פרס...
 
F

F00D Is G00D

New member


 
X

xcalibur

New member
נשאלת השאלה הבאה

גם אם נניח ומיקרוסופט שתפה פעולה עם ה-NSA,
היא לא לוקחת סיכון שאין כדוגמתו אם יבוא היום ודבר כזה יתגלה לציבור?
 
ב

בצג

New member
חד משמעית לא

שת"פ של מיקרוסופט הוא אינטרנס של ממשלה
ממשלה שולטת בחוק
חוק מתכופף כשצריך להגן על אינטרס
...
וחוזר חלילה
 
X

xcalibur

New member
כלומר זה לא יצניח את המניות שלהם לקרשים?

ויצור אי אמון מוחלט אצל הציבור?
ונטישה מאסיבית של משתמשים וארגונים את המוצרים שלהם?
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה