Комментарии 74
которое может поражать компьютеры внутренних сетей, переходя от одного к другому безо всякого интернета
Уж не про уборщицу — иммигрантку из России со шваброй идет речь? =)
Молодцы — американцы — главные аргументы для обвинения в шпионаже — «компьютеры были русифицированы» и «рабочие часы по московскому времени». С тем же успехом apple можно обвинить в шпионаже на китайцев, потому что все айфоны и айпады собирают в Китае
НЛО прилетело и опубликовало эту надпись здесь
Согласен, вообще использование русскоязычных устройств" — похоже на примитивную попытку сбить со следа, из дешевых шпионских романов
Бог с ней с русификацией. Доставляют именно «рабочие часы». То есть наши хакеры трудятся как любой полноправный гражданин 8 часов в дневное время суток с перерывом на обед и перекурами?) Самое забавное на этом фоне — фильмы, где хакеры всегда представляются в работе ночью)
Так можно и Израиль обвинить: разница во времени с Москвой 1 час, русскоязычных машин тоже навалом.
Наши хакеры трудятся согласно КЗОТ, ТК, с обеденными перерывами на чай из самовара.
Вспоминается, что в России 11 часовых поясов… И в любом могли находиться разрабы.
Так у них там и так ночь — когда ниши хакеры работают.
Однако, в нем также отмечается, что компьютеры, на которых было создано «кибероружие» были русифицированными.
Ну тут хоть прямо Россию не обвиняют. А на других ресурсах прямо говорят про Россию, ибо обнаружились каменты на русском.
А вообще, меня всегда удивляло как любят делать далеко идущие выводы из косвенной инфы.
Т.е. если кто-то, при взломе, поставит какую нибудь итальянскую локаль и напишет пару каментов в коде на итальянском. Они что, Италию обвинят в шпионаже?
кто бы поделился способом, как можно обнаружить комменты, часы написания и географические зоны в декомпилированном коде. или им туда исходники вместе с вирусами поставили?
Если бы вы знали как часто остаются пути к PDB-файлам вида "...\Вадим\Для Кремля\Троян1\....pdb" внутри исполняемых файлов… А еще остается информация об именах переменных, например «adresStranici». Если автор ее не затер и исследователь знает что искать — будет информация.
Это мог быть код на скриптовых языках. А про рабочее время, наверное, решили по времени создания/изменения файлов. Что тоже легко подделывается.
Они забыли подтереть папочку .git
<sarcasm>там обвинили, здесь наградили...</sarcasm>
«в рабочие часы по Московскому времени», это видимо, из атрибута времени модификации файла взяли?
читаю и плАчу.
читаю и плАчу.
Вроде как все лазерные принтеры при печати оставляют метки, невидимые глазу, по которым можно определить на каком принтере был напечатан лист
возможно компиляторы при компиляции вбивают в код определенные маркеры
Это только догадки, но наличие скрытых атрибутов в бинарнике вполне логично
возможно компиляторы при компиляции вбивают в код определенные маркеры
Это только догадки, но наличие скрытых атрибутов в бинарнике вполне логично
Формат MZPE хорошо описан. Вы можете провести эксперимент сами — собрать с промежутком в несколько часов простейший «Hello World» и посмотреть какие поля меняются. Да, метка времени создания файла в заголовке MZPE-файла есть, но подделать ее не составляет никакого труда.
ну это были всего лишь догадки )
Подделать можно все. Но серьезная программа — далеко не «Hello World». Обычно в ней есть ресурсы, GUIDы и прочие источники дополнительных утечек информации.
Не, ну это правда офигенно! с 9-00 до 18-00 пон-пятн. Таких ушей еще ни разу по-моему не торчало :-)
Т.е. люди приходят к 9 на работу, пропуска там проштамповали — режимный объект. В 18: кончил — не кончил, собрался пошел домой. Блин, класс :-) Тоже плачу.
Т.е. люди приходят к 9 на работу, пропуска там проштамповали — режимный объект. В 18: кончил — не кончил, собрался пошел домой. Блин, класс :-) Тоже плачу.
Воу-воу, ждем следующего обвинения в срыве программы обогащения урана разработок сланцевого газа по причине того, что эти разработки невыгодны Москве и в момент аварии в РФ было светло.
Оставлю тут http://www.fireeye.com/resources/pdfs/apt28.pdf
даешь ссылку на статью The Wall Street Journal!
Это предыстория к новой Call of Duty: Modern Warfare?
Ага. Новая технология, с полным погружением.
C погружением что то вроде уже было, что то про подводную лодку…
А Activision молодцы, грамотная пиар компания к новой игре.
А Activision молодцы, грамотная пиар компания к новой игре.
НЛО прилетело и опубликовало эту надпись здесь
Я конечно про другую клюкву хохмил, но книжку прочитаю, спасибо.
Ее не имеет смысла читать саму по себе, т.к. она входит в цикл «Тайный город»(городское фэнтези, не окончен) и является 20-й книгой ) Тут уж лучше сначала читать. У него есть не менее интересные циклы «Анклавы»(киберпанк, 5 книг, окончен) и «Герметикон»(стимпанк, 4 книги, не окончен). Сам же считаю, что наиболее сильное его произведение, все-таки «Анклавы».
Клюква
А что значит — Материал написан по просьбе VCStart.com?
sarcasm mode on:
Пока не найдут шапку-ушанку, матрёшку, початую бутылку водки или партбилет сотрудника КГБ — не поверю.
sarcasm mode off:
Крайне странная логика, конечно. Даже если предположить, что это были дисциплинированные русские хакеры. Но где доказательства, хотя бы и выдуманные? Это же публично говорит не кто-нибудь, а директор национальной разведки США.
Кроме того речь шла о «кибератаках китайских хакеров», при чём тут русские? Наверное, очередной способ выбить бюджет всё же.
Пока не найдут шапку-ушанку, матрёшку, початую бутылку водки или партбилет сотрудника КГБ — не поверю.
sarcasm mode off:
Крайне странная логика, конечно. Даже если предположить, что это были дисциплинированные русские хакеры. Но где доказательства, хотя бы и выдуманные? Это же публично говорит не кто-нибудь, а директор национальной разведки США.
Кроме того речь шла о «кибератаках китайских хакеров», при чём тут русские? Наверное, очередной способ выбить бюджет всё же.
Учитывая формулировки, ничего никому доказывать не надо. Дурак такой репорт не напишет.
The activity that we profile in this paper
appears to be the work of a skilled team of
developers and operators collecting intelligence
on defense and geopolitical issues – intelligence
that would only be useful to a government. We
believe that this is an advanced persistent
threat (APT) group engaged in espionage
against political and military targets including
the country of Georgia, Eastern European
governments and militaries, and European
security organizations since at least 2007.
They compile malware samples with Russian
language settings during working hours
consistent with the time zone of Russia’s major
cities, including Moscow and St. Petersburg.
Да врут он все, я вообще с русифицированного компьютера никогда не работаю.
Ха, интересно. Если винда, то что стоит в настройках Language for non-unicode programs?
По результатам опроса, более ⅓ читателей Хабрахабра положительно относятся к аниме-культуре.
Следовательно, в настройках «Language for non-Unicode programs» может стоять японский язык — для установки и настройки не полностью прошедших локализацию японских визуальных романов.
Следовательно, в настройках «Language for non-Unicode programs» может стоять японский язык — для установки и настройки не полностью прошедших локализацию японских визуальных романов.
А мне интересно, что degs ответит
Если честно, чувство юмора отказало, напрочь.
Познания в винде у меня самые базовые и про такую кнопку в настройках я услышал от вас. Огромное спасибо от имени всей родни и знакомых, которые теперь будут иметь правильные настройки.
ПС: авторитетными инстанциями принято решение в рабочие часы не работать, так что скорых ответов не ждите.
Познания в винде у меня самые базовые и про такую кнопку в настройках я услышал от вас. Огромное спасибо от имени всей родни и знакомых, которые теперь будут иметь правильные настройки.
ПС: авторитетными инстанциями принято решение в рабочие часы не работать, так что скорых ответов не ждите.
Почему-то сразу вспомнилось недавнее заявление министра обороны США — Чака Хэйгла:
Угроза со стороны террористов и мятежников будет существовать для нас еще долгое время, но мы также должны иметь дело с ревизионистской Россией, с ее современной и боеспособной армией, стоящей на пороге НАТО.
«рабочие часы по московскому времени»
…
А адреса, по которым были созданы файлы, как в «Зимнем Солдате», они не нашли?
…
А адреса, по которым были созданы файлы, как в «Зимнем Солдате», они не нашли?
Когда люди начинают путать комиксы и реальную жизнь — начинается подобная ересь.
Вот очень интересно было бы посмотреть, как автор коммента ведет аргументированную дискуссию с авторами доклада
Если бы услышал хоть один внятный аргумент от автора доклада — была бы почва для дискуссии. Пока же на фоне всех остальных политически-ангажированных обвинений это ничем не выделяется.
а ты читал сам доклад?
Да, в докладе написано, что малварь был скомилирован во время, которое можно считать «рабочими часами в часовом поясе GMT +4» — офигенная зацепка, то есть на основании того, что время компиляции малваря попадает в 8-и часовое окно рабочего дня в часовой зоне +4 делаются такие интересные выводы.
Вообще малварю уже 7 лет, он не один раз переписывался и согласно докладу время от времени использовался компилятор с русской локалью. То есть это вполне может быть солянка, которую делали всем миром и потом кто-то просто использовал для атаки.
Вообще малварю уже 7 лет, он не один раз переписывался и согласно докладу время от времени использовался компилятор с русской локалью. То есть это вполне может быть солянка, которую делали всем миром и потом кто-то просто использовал для атаки.
stackoverflow.com/questions/17212518/get-compilation-date-time-from-exe
PeStudio winitor.com показывает не только дату изменения файла, но и дату создания (см. file headers). Не то?
PeStudio winitor.com показывает не только дату изменения файла, но и дату создания (см. file headers). Не то?
Заявления уровня обнаружения российской подводной лодки в Швеции. Аргументы уровня той мутной фотки. Такое ощущение что все как сговорились. Может пора начать копать бомбоубежище в погребе?
Они и китайский Хуавей обвиняли, пока не выяснилось, что они-же им жучков и засовывали.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Cлед ведет в Россию»: российских хакеров обвинили во взломе систем НАТО