Comments 107
И никто даже не заметит, что у него при звонках куда то ломится дублирующий поток. Или какое то приложение пишет с микрофона, а потом ловко передаёт крупненькие файлы.
UFO just landed and posted this here
т.к. существует большое количество антивирусов и файерволов, следующий шаг будет - обязательная поставка троянов сразу вместе с новой ОС (хотя может они уже так и делают :) )
примерные лозунги:
1. новая версия 1.5b! теперь Trojan® вам оставляет на 11% больше трафика, чем раньше!
2. Trojan® plus - стучать легче. стучи профессионально...
примерные лозунги:
1. новая версия 1.5b! теперь Trojan® вам оставляет на 11% больше трафика, чем раньше!
2. Trojan® plus - стучать легче. стучи профессионально...
UFO just landed and posted this here
С продукцией Microsoft и Касперского эта поставка и так давно есть.
Слабо ответить за подобные слова хотя бы 1 раз?
"Настоящие пацаны за свой базар отвечают!" :))
Ну вот этот например за свои слова ответить не может.
Как? По традиции ЛОР'а по ссылкам не ходишь?
Более того, я даже точно выяснил где следует что все поправили.
Ну конечно же никто не оставит свой бэкдор рядом с общедоступной инструкцией по его применению. Вопрос остался лишь "Сколько их еще осталось?".
Если бы остались - ими пользовались бы, иначе зачем они нужны. То есть заметили бы. Нет, по разу поначалу некоторые пробовали, но зачем так рисковать деловой репутацией сейчас - понять трудно, тем более, что например собранные таким образом данные нельзя использовать как доказательства в суде. А для всего остального есть способы без риска своим именем.
Возможно еще время не пришло ими пользоваться. Та ж NSA рисковать отсутствием таких возможностей тож не будет. А в 99 году у нас что, MS не имела такой репутации? И почему-то же попробовали, да даже в 2002, уже при XP еще винмедиа облажался. Тогда что, тоже репутации не было? И она вдруг появилась с выходом висты?
ну... вот по касперскому прям с этого же сайта:
http://habrahabr.ru/blog/infosecurity/29…
а вот и по виндам оттуда же:
http://habrahabr.ru/blog/infosecurity/25…
если так хочется, можно еще и zdnet поднять, почитать про отсылку приватной информации виндовс медиа плеером.
http://habrahabr.ru/blog/infosecurity/29…
а вот и по виндам оттуда же:
http://habrahabr.ru/blog/infosecurity/25…
если так хочется, можно еще и zdnet поднять, почитать про отсылку приватной информации виндовс медиа плеером.
Ну и как исправленная некритическая уязвимость и сервис обновлений Microsoft связаны с встраиванием троянов в уважаемый софт? Есть примеры (кроме Sony rootkit, который тут же заметили) такого встраивания?
"некритическая" уязвимость обновляется в штатном порядке, а это они меняли список портов для прослышки бекдором.
И из чего следует такой вывод? Можно рассказать, как что было? Как это предполагалось использовать? Если этот пассаж про теневую SSDT что-ли?
а из чего следует вывод про уязвимости? со слов менеджера компании, которому сказали отмазаться от "несанкционированного" обновления пользовательских систем? Как обстоят дела у Microsoft с NSA - это вопрос довольно темный и я думаю ты не более посвящен в его подробности, чем я. Не даром же десятки государств отказываются от MS.
Во, гляди что еще в зоне .de нашлось:
http://www.heise.de/tp/r4/artikel/5/5263…
http://www.heise.de/tp/r4/artikel/5/5263…
1999 год. При этом данную хреновину сразу же нашли. При этом с тех пор изменилось довольно многое, например (в том числе в связи с этим случаем) многие организации получили код венды для личной проверки на наличие подобного рода заложенных уязвимостей.
Включая наши спец службы. Я, конечно, видел разное, но, чтоб искать бэкдоры рентгеновским аппаратом.... (источник данных указывать не буду)
Ты действительно думаешь что кто-то что-то проверял? И все тысячи патчей с момента выхода ОС поступили на эту же проверку? Так как же тогда они пропустили эти апдейты в 2007 году?
1999 - дата ничего особо не значащая. Тогда уже была Win2k, а с нее не так много и изменилось, по крайней мере в ХР. И обнаружено оно было, по описанию в статье, благодаря ошибке (ну куда уж без них), а если б этой ошибки не было? И кто знает на скольких таких участках этой ошибки не произошло еще? Ты можешь мне уверенно сказать что в ближайшие года 3 не будет несанкционированных обновлений, отсылки паролей браузера "слегка запутавшейся" службой "windows live search for desktop"?
Ты действительно думаешь что кто-то что-то проверял? И все тысячи патчей с момента выхода ОС поступили на эту же проверку? Так как же тогда они пропустили эти апдейты в 2007 году?
1999 - дата ничего особо не значащая. Тогда уже была Win2k, а с нее не так много и изменилось, по крайней мере в ХР. И обнаружено оно было, по описанию в статье, благодаря ошибке (ну куда уж без них), а если б этой ошибки не было? И кто знает на скольких таких участках этой ошибки не произошло еще? Ты можешь мне уверенно сказать что в ближайшие года 3 не будет несанкционированных обновлений, отсылки паролей браузера "слегка запутавшейся" службой "windows live search for desktop"?
Да, есть специальные люди, работа которых состоит в проверке этих кодов и патчей и эти люди не лаптем хлебают щи.
Гарантировать может только страховая компания, но если будут отосланы пароли браузеров, то это будет последнее, что сделает MS, потому, что сумма компенсаций по судам пользователям и компаниям в ЕС и США будет запредельной.
Гарантировать может только страховая компания, но если будут отосланы пароли браузеров, то это будет последнее, что сделает MS, потому, что сумма компенсаций по судам пользователям и компаниям в ЕС и США будет запредельной.
Лично мне кажется сумма штрафа за поставку винмедиа инклюдед в ЕС - это запредельное число, но она же есть! По информации сверху наши спецслужбы получили только код релиза (ХР аж в 2001 году), но никак не обновлений. Да и в США за личные данные знаешь как трясутся? Из-за порнушных плейлистов пошумели и ничего, МС не разорилась. Пароли - это "для примеру", посмотреть много чего еще можно.
Что меня удивляет, так это то, что людей, предсказывавших: "Вот пойдет винда сама обновляться, накачает бекдоров, прохавает трафик и будет за всеми следить" называли параноиками, а когда винда пошла, накачала трафика, обновилась сама, их по прежнему называют параноиками. Как это можно вообще объяснить? Какие мысли движут этим обществом? Прям культ личности майкрософта какой-то. Накачала винда - ну и пусть, нам не жалко 10руб за метр, а всех неугодных мы будем хаять!
я думаю что с разработчиками антивирусов-фаирволов уже давно все "обговорено". по крайней мере в сша мне мнитсо
По ходу вы спецслужбы за лохов держите: думаете, если они добьются возможности использования вирусов, то эти вирусы будут определяться каким-нибудь там каспером или доктором вебом? Три раза "ха": либо эти же спецслужбы добьются того, чтобы коммерческие антивирусы сознательно не определяли вирусы, либо сделают такие вирусы, которые никакой каспер не определил, имхо в спецслужбах работают не красноглазые школьники только что познакомившиеся с асмой, а состоявшиеся спецы.
З.ы. имхо это разрешение им вообще только для галочки нужно, т.к. если они захотят то будут прослуживать кого угодно и как угодно, ибо для них законы не писаны.
З.ы. имхо это разрешение им вообще только для галочки нужно, т.к. если они захотят то будут прослуживать кого угодно и как угодно, ибо для них законы не писаны.
Думаю сама идея установки троянов предполагается далеко не для слежки за хакерами. =)
В остальном согласен. Наивно полагать что эти трояны не всплывут в антивирусных базах, что трафик не заметят, что это будет расценено как законные действия...
В остальном согласен. Наивно полагать что эти трояны не всплывут в антивирусных базах, что трафик не заметят, что это будет расценено как законные действия...
Ну допустим троян будет грамотный и существующие антивирусы обойдёт, а в базы не попадёт т.к. будет стоять не у всех подряд. Тем не менее трафик то будет идти.
Скайп, например, совсем немного трафика ест. А он всё-таки на лету сжимает и шифрует. Думаю, вполне можно написать троян, который будет сжимать данные с потерей информации настолько, чтобы этот трафик был почти незаметен. Например, лишние 5-10 метров в день я не замечу точно. Думаю, на это и рассчитывается - то, что трафика будет уходить мало по отношению к общему потоку.
А если злоумышленник много разговаривает по скайпу, то он тем более не заметит дополнительного трафика. :)
А если злоумышленник много разговаривает по скайпу, то он тем более не заметит дополнительного трафика. :)
А файрволл и список разрешенных приложений придумали трусы?
Когда троян начнет ломиться куда-нибудь, его сразу же зарежут.
Когда троян начнет ломиться куда-нибудь, его сразу же зарежут.
А сколько существует возможностей обойти этот фаер? Например, существует Skype API, которые позволяют делать со скайпом много разных вещей(например, звонить, что можно использовать для передачи данных). Это первое приближение и конечно прийдётся помучаться, дабы это работало.
Да и еще проще - троян может быть банально частью скайпа и устанавливаться каким-нибудь патчем :)
Да и еще проще - троян может быть банально частью скайпа и устанавливаться каким-нибудь патчем :)
UFO just landed and posted this here
На самом деле большого смысла делать дублирующий поток нет, хотя учитывая P2P архитектуру Skype'а замаскировать его под нормальный трафик должно быть не сложно. Проблема скорее в том, что разговоры шифруются по аналогии с SSL: сеансовый ключ совместно вырабатывается разговаривающими сторонами, расшифровать поток без ключа невозможно. Троян нужен чтобы выципить этот ключ и передать его тем кто хочет декодировать разговор.
может это просто ретрансляция потока будет. или координаты сообщать. как-то так.
Кстати уверен, что на следующий день после внедрения такой системы на каком-нибудь free-lance.ru появится заказ на разработку программы, которая подсовывает этому трояну "левый" звук или тишину.
Зачем замарачиватся с ОС, гораздо проще поставить жучка в помещении.
и уж конечно никто и не подозревает что злостный преступник может сидеть на линуксе или фре )
Этими ОС пользуются кристальной чистоты люди ;)
Как рах хотел написать :) Как эти парни собрались решать проблему многоплатформенности?
Таких будут насильственно переводить на винду для профилактики преступлений ;)
UFO just landed and posted this here
Это уже доказывает то, что он преступник.
http://www.adequacy.org/stories/2001.12.…
http://www.adequacy.org/stories/2001.12.…
А если Скайп в КПК или просто в железке, они как туда трояна ставить будут?
В итоге получилась смешная ситуация :)
Возможно конечно и получится установить ПО в системе и само ядро системы будет прикрывать трафик, трафик не будет учитываться, будет служебным типа, но это только на систему Windows.
О оупенсорс это точно не пролезет) Так что для преступников нужно будет только поставить юникс и нет проблем.
Возможно конечно и получится установить ПО в системе и само ядро системы будет прикрывать трафик, трафик не будет учитываться, будет служебным типа, но это только на систему Windows.
О оупенсорс это точно не пролезет) Так что для преступников нужно будет только поставить юникс и нет проблем.
Так у нас тут же приняли закон, разрешающий сохраниене всех логов соединений в интернете - добро пожаловать в новую соц.сеть "ФРГ". Кажется я уже писал об этом.
Ксати, скайп - закрытый софт, неизвестно, чего он реально на вашем компе делает, как только звонки обеспечивает...
Ксати, скайп - закрытый софт, неизвестно, чего он реально на вашем компе делает, как только звонки обеспечивает...
UFO just landed and posted this here
Полицейские наверное удивятся, когда узнают что не единым скайпом интернет телефония обеспечена.
кстати, вместо того чтобы вирусы писать, лучше на Скайп надавить - они ж как раз закрытые, неизвесто что творят :-)
В России такой закон не нужен.
Тут к спецслужбам попадёшь - сам все звонки за последние три года по памяти расскажешь.
Тут к спецслужбам попадёшь - сам все звонки за последние три года по памяти расскажешь.
Skype себя пиарит ? =)
Скорее всего:
«Самое интересное, что вычислили местоположение Коби по единственному минутному интернет-звонку дочери, сделанному с помощью системы Skype.»
подробнее ->
«Самое интересное, что вычислили местоположение Коби по единственному минутному интернет-звонку дочери, сделанному с помощью системы Skype.»
подробнее ->
Мне вот мысля появилась, они закон выдадут, чтоб антивирусы не трогали трояны полиции? =)
Товарищи! У на появился шанс увидеть первый в истории лицензионный вирус с государственной поддержкой.
Тогда им придется до кучи запретить линукс и макось :)
гыгы )
гыгы )
Надеюсь лицензия будет недорогая и удобная. И надеюсь под линуксом будет работать. Вообще я буду сразу искать Open Source - аналоги. ;)
А баги фиксить будете?
Баги фиксить - может быть, если время будет. Вообще багов должно быть минимум - ведь будет объявлен тендер на разработку трояна, одним из условий которого будет отсутствие ошибок.
Я надеюсь, что они выпустят пакеты для популярных линукс-дистрибутивов, чтобы не компилировать. А то еще не все смогут собрать и установить.
Я надеюсь, что они выпустят пакеты для популярных линукс-дистрибутивов, чтобы не компилировать. А то еще не все смогут собрать и установить.
Особенно будет им самим подцепить такой вирус ;)
За крепкий орешек взялись ребята:
http://www.xakep.ru/post/38543/default.asp
http://www.xakep.ru/post/38543/default.asp
Ретро и плагиат.
Сдается мне, это все тот же Вольфганг Шойбле, министр внутренних дел Германии. Мужичек все никак не успокоится за эти девять месяцев, как я дал ссылку на статью про него в Коммерсанте. :)
Skype ломается гораздо проще...
Я детально не смотрел протокол Skype в части аутентификации пользователя, но в общих чертах представляю, что она происходит аналогично протоколу SSL.
Как и SSL протокол Skype (как в общем и любой другой криптопротокол) неустойчив в отношении атаки "man-in-the-middle". Иначе говоря, для получения сеансового ключа используется ассиметричное шифрование RSA, протокол которого перехватывается наблюдателем (например на стороне провайдера), который в дальнейшем эмулирует клиента - для сервера авторизации Skype, и сервер - для клиента. Задача этой эмуляции - подсунуть свой сеансовый ключ. Единственный способ избежать такой атаки - использование надежной аутентификации публичного ключа сервера Skype. В SSL это осуществляется за счет сертификатов публичного ключа, подписанных априори надежным сертификационным центром, публичный ключ которого, в свою очередь "зашит" в хранилище сертификатов ОС. Учитывая проприетарность Skype, публичный ключ сервера (если он используется), скорее всего, зашит в клиенте. Таким образом, достаточно один раз модифицировать клиент, подменив публичный ключ сервера аутентификации, и можно полностью эмулировать авторизационный и рабочий обмен между нодами.
Конечно эта схема весьма упрощена, но при физическом доступе к каналу связи и однократной модификации клиентского софта позволяет полностью контролировать Skype конкретного клиента.
Я детально не смотрел протокол Skype в части аутентификации пользователя, но в общих чертах представляю, что она происходит аналогично протоколу SSL.
Как и SSL протокол Skype (как в общем и любой другой криптопротокол) неустойчив в отношении атаки "man-in-the-middle". Иначе говоря, для получения сеансового ключа используется ассиметричное шифрование RSA, протокол которого перехватывается наблюдателем (например на стороне провайдера), который в дальнейшем эмулирует клиента - для сервера авторизации Skype, и сервер - для клиента. Задача этой эмуляции - подсунуть свой сеансовый ключ. Единственный способ избежать такой атаки - использование надежной аутентификации публичного ключа сервера Skype. В SSL это осуществляется за счет сертификатов публичного ключа, подписанных априори надежным сертификационным центром, публичный ключ которого, в свою очередь "зашит" в хранилище сертификатов ОС. Учитывая проприетарность Skype, публичный ключ сервера (если он используется), скорее всего, зашит в клиенте. Таким образом, достаточно один раз модифицировать клиент, подменив публичный ключ сервера аутентификации, и можно полностью эмулировать авторизационный и рабочий обмен между нодами.
Конечно эта схема весьма упрощена, но при физическом доступе к каналу связи и однократной модификации клиентского софта позволяет полностью контролировать Skype конкретного клиента.
ой… вы хотя бы погуглите сперва.
Внятнее, пожалуйста...
AFAIK, RSA, SSL, и прочее там не причем.
спасибо за информацию конечно.
спасибо за информацию конечно.
RTFM уважаемый. Skype вовсю использует RSA для регистрации на сервере аутентификации, для обмена сессионными ключами с пиром. Сам обмен происходит аналогично протоколу SSL, при этом сервер аутентификации выступает в роли корневого центра сертификации публичных ключей пиров. Так что атака "man-in-the-middle" при доступе к аппаратуре провайдера вполне возможна.
Реальной трудностью является высокая сопротивляемость клиента Skype модификации. Но на любой хитрый винт есть хитрый патч...
PS: Я пользовался этим, этим и этим источниками. А вы?
Реальной трудностью является высокая сопротивляемость клиента Skype модификации. Но на любой хитрый винт есть хитрый патч...
PS: Я пользовался этим, этим и этим источниками. А вы?
Лично мне это напоминает обычный пиар Skype или же приманку для лоховатых криминальных элементов. Достаточно взглянуть сюда.
А затем вспомнить, что Skype не один раз декларировал готовность сотрудничать с правоохранительными органами.
Более того, на мой взгляд, соединение при звонке на лендлайн или сотовый не может быть шифрованным в принципе.
А затем вспомнить, что Skype не один раз декларировал готовность сотрудничать с правоохранительными органами.
Более того, на мой взгляд, соединение при звонке на лендлайн или сотовый не может быть шифрованным в принципе.
В любом случае при сотрудничестве Skype с органами задача перехвата сильно облегчается, несмотря на распределенную структуру хранения ключей. Так как публичные ключи пиров, подписанные сервером аутентификации Скайпа, размещены на супернодах администрации достаточно будет заменить ключи наблюдаемых (-ого) пиров (-а) на ключи ментовского шлюза.
UFO just landed and posted this here
Заметьте, с журналистами разговаривал человек, далекий от IT-реалий. Он вполне мог всю IP телефонию, включая GTalk, скайпом обозвать.
А если клиент не виндовый, то будут трояны под *nix/Mac? Занятно :)
Буквально только на Slashdot.org появилась еще одна новость на эту тему: эксперт по VoIP, Питер Кокс, представил программное обеспечение, способное отслеживать VoIP звонки. Злоумышленнику достаточно будет инфицировать один компьютер, находящийся в сети между звонящим и получателем звонка. Узел может находится в корпоративной сети, у провайдера или прямо на компьютере звонящего. Получается, прослушивание VoIP теперь проще, чем прослушка обычных PSTN сетей.
Статья на Slashdot.org
Собственно авторская страничка с демонстрацией работы SIPtap - программы, способной на перехват VoIP звонков.
Статья на Slashdot.org
Собственно авторская страничка с демонстрацией работы SIPtap - программы, способной на перехват VoIP звонков.
дОжили, государства пишут вирус чтобы следить за пользователями... жить всё веселее. так и до терминатора недалеко.
интересно, а террористы, которые пишут антивирусы - тоже будут?
UFO just landed and posted this here
Есть еще возможность перехвата на уровне драйверов звуковой карты, и тут уже с производителями звуковых чипсетов можно договориться и на аппаратном уровне сделать троян..
Радует то, что наши спец службы умеют слушать практически всё... В часности скайп, что доподленно известно...
Да, господа, у нас ультробезопасная страна(
Да, господа, у нас ультробезопасная страна(
Почитав комментарии, я сделал для себя вывод, что защититься от прослушивания, например, обычной текстовой беседой по Jabber (для простоты пусть беседа будет происходить в рамках одного сервера), защищенной SSL, невозможно в случае "атаки" "man-in-the-middle". К сожалению, в информационной безопасности я понимаю мало, а гуглить в это время уже не хватает соображалки (: , поэтому, вопрос: я прав или все-таки есть варианты?
Да скорее всего, кто то придумал новую схему отмывания денег :-)
Если спецслужбам действительно, что то нужно было, они бы не заморачивались с троянами, они перенаправляли трафик через головные сервера Скайпа. И разрешения смогли бы получить в течении суток на прослушивание. А на следующий день, выйдет новая версия скайпа, с командой отключения шифрования :-)
Пошел книгу писать))
Вообщем, как здесь и писали, что проще жучков понаставить дома.
Если спецслужбам действительно, что то нужно было, они бы не заморачивались с троянами, они перенаправляли трафик через головные сервера Скайпа. И разрешения смогли бы получить в течении суток на прослушивание. А на следующий день, выйдет новая версия скайпа, с командой отключения шифрования :-)
Пошел книгу писать))
Вообщем, как здесь и писали, что проще жучков понаставить дома.
гы.. я не root, ставьте на меня трояны. )
Sign up to leave a comment.
Немецкая полиция не смогла прослушать Skype, просит разрешения на трояны