Как стать автором
Обновить

Комментарии 74

которое может поражать компьютеры внутренних сетей, переходя от одного к другому безо всякого интернета

Уж не про уборщицу — иммигрантку из России со шваброй идет речь? =)
Молодцы — американцы — главные аргументы для обвинения в шпионаже — «компьютеры были русифицированы» и «рабочие часы по московскому времени». С тем же успехом apple можно обвинить в шпионаже на китайцев, потому что все айфоны и айпады собирают в Китае
НЛО прилетело и опубликовало эту надпись здесь
Океания всегда воевала с Евразией, ну так ж.
Океания всегда воевала с Остазией, прекратите вводить окружающих в заблуждение.
способы введения в заблуждения одинаковы, просто на этот раз была страна Х, а не У, а в следующий раз будет У.
Согласен, вообще использование русскоязычных устройств" — похоже на примитивную попытку сбить со следа, из дешевых шпионских романов
Бог с ней с русификацией. Доставляют именно «рабочие часы». То есть наши хакеры трудятся как любой полноправный гражданин 8 часов в дневное время суток с перерывом на обед и перекурами?) Самое забавное на этом фоне — фильмы, где хакеры всегда представляются в работе ночью)
Так можно и Израиль обвинить: разница во времени с Москвой 1 час, русскоязычных машин тоже навалом.
Наши хакеры трудятся согласно КЗОТ, ТК, с обеденными перерывами на чай из самовара.
А зимой у них спячка с перерывами на балалайку
Вспоминается, что в России 11 часовых поясов… И в любом могли находиться разрабы.
(с последними изменениями поясов у нас сейчас 11? я запутался с нашим правительством)
Оставшиеся 13 часов: террористы, Америка (шпионы внутри страны), Тихий океан. И ведь как возразить? Это часовая география обвинений американцев: русские, террористы, шпионы)
Так у них там и так ночь — когда ниши хакеры работают.
Однако, в нем также отмечается, что компьютеры, на которых было создано «кибероружие» были русифицированными.

Ну тут хоть прямо Россию не обвиняют. А на других ресурсах прямо говорят про Россию, ибо обнаружились каменты на русском.
А вообще, меня всегда удивляло как любят делать далеко идущие выводы из косвенной инфы.
Т.е. если кто-то, при взломе, поставит какую нибудь итальянскую локаль и напишет пару каментов в коде на итальянском. Они что, Италию обвинят в шпионаже?
кто бы поделился способом, как можно обнаружить комменты, часы написания и географические зоны в декомпилированном коде. или им туда исходники вместе с вирусами поставили?
Если бы вы знали как часто остаются пути к PDB-файлам вида "...\Вадим\Для Кремля\Троян1\....pdb" внутри исполняемых файлов… А еще остается информация об именах переменных, например «adresStranici». Если автор ее не затер и исследователь знает что искать — будет информация.
Если автор ее не затер и исследователь знает что искать — будет информация.


Тонкий намек.
тут скорее всего ресурсы pe exe рассматривали, чем пути pdb, да и опытные вирусописатели редко оперируют кириллицей в структуре каталогов
Это мог быть код на скриптовых языках. А про рабочее время, наверное, решили по времени создания/изменения файлов. Что тоже легко подделывается.
Они забыли подтереть папочку .git
<sarcasm>там обвинили, здесь наградили...</sarcasm>
«в рабочие часы по Московскому времени», это видимо, из атрибута времени модификации файла взяли?
читаю и плАчу.
Вроде как все лазерные принтеры при печати оставляют метки, невидимые глазу, по которым можно определить на каком принтере был напечатан лист

возможно компиляторы при компиляции вбивают в код определенные маркеры

Это только догадки, но наличие скрытых атрибутов в бинарнике вполне логично

Формат MZPE хорошо описан. Вы можете провести эксперимент сами — собрать с промежутком в несколько часов простейший «Hello World» и посмотреть какие поля меняются. Да, метка времени создания файла в заголовке MZPE-файла есть, но подделать ее не составляет никакого труда.
ну это были всего лишь догадки )
Я вам подсказал тему интересного исследования. Некоторые компиляторы действительно оставляют недокументированные метки ;-)
НЛО прилетело и опубликовало эту надпись здесь
Гыгы :-) Под сертифицированные ОС на сертифицированных языках. И по этой причине ПО устаревает еще в процессе написания лет на 30 :-)
НЛО прилетело и опубликовало эту надпись здесь
Предлагаю вам писать сразу «30-ридцать» и «15-ятнадцать».
Подделать можно все. Но серьезная программа — далеко не «Hello World». Обычно в ней есть ресурсы, GUIDы и прочие источники дополнительных утечек информации.
Не, ну это правда офигенно! с 9-00 до 18-00 пон-пятн. Таких ушей еще ни разу по-моему не торчало :-)

Т.е. люди приходят к 9 на работу, пропуска там проштамповали — режимный объект. В 18: кончил — не кончил, собрался пошел домой. Блин, класс :-) Тоже плачу.
Вы не плачьте. На этом вся криминалистика построена. Мелочей всяких — десятки. Каждую из них подчистить преступнику элементарно, подчистить всё — не реально. Мелких зацепок всегда уйма — надо просто уметь их искать.
НЛО прилетело и опубликовало эту надпись здесь
Если бинарник хорошим скребком не почистить, то много где. Посмотрите сами любую нетривиальную программу.
Мой коммент не про это. Мой коммент про работу с 9 до 18 с перерывом на обед. Рутина. Ты просто идешь на работу.
Воу-воу, ждем следующего обвинения в срыве программы обогащения урана разработок сланцевого газа по причине того, что эти разработки невыгодны Москве и в момент аварии в РФ было светло.
НЛО прилетело и опубликовало эту надпись здесь
даешь ссылку на статью The Wall Street Journal!
Ага. Новая технология, с полным погружением.
C погружением что то вроде уже было, что то про подводную лодку…
А Activision молодцы, грамотная пиар компания к новой игре.
НЛО прилетело и опубликовало эту надпись здесь
Ее не имеет смысла читать саму по себе, т.к. она входит в цикл «Тайный город»(городское фэнтези, не окончен) и является 20-й книгой ) Тут уж лучше сначала читать. У него есть не менее интересные циклы «Анклавы»(киберпанк, 5 книг, окончен) и «Герметикон»(стимпанк, 4 книги, не окончен). Сам же считаю, что наиболее сильное его произведение, все-таки «Анклавы».
Спасибо за наводку, обязательно изучу, последнее время стал привлекать киберпанк.
Еще тогда посоветую вам такое вот: Шелли Мерси — Паутина
А что значит — Материал написан по просьбе VCStart.com?
Видимо, автор не работает в этой компании.
sarcasm mode on:
Пока не найдут шапку-ушанку, матрёшку, початую бутылку водки или партбилет сотрудника КГБ — не поверю.

sarcasm mode off:
Крайне странная логика, конечно. Даже если предположить, что это были дисциплинированные русские хакеры. Но где доказательства, хотя бы и выдуманные? Это же публично говорит не кто-нибудь, а директор национальной разведки США.
Кроме того речь шла о «кибератаках китайских хакеров», при чём тут русские? Наверное, очередной способ выбить бюджет всё же.
Учитывая формулировки, ничего никому доказывать не надо. Дурак такой репорт не напишет.

The activity that we profile in this paper
appears to be the work of a skilled team of
developers and operators collecting intelligence
on defense and geopolitical issues – intelligence
that would only be useful to a government
. We
believe
that this is an advanced persistent
threat (APT) group engaged in espionage
against political and military targets including
the country of Georgia, Eastern European
governments and militaries, and European
security organizations since at least 2007.
They compile malware samples with Russian
language settings during working hours
consistent with the time zone of Russia’s major
cities, including Moscow and St. Petersburg.
Да врут он все, я вообще с русифицированного компьютера никогда не работаю.
Ха, интересно. Если винда, то что стоит в настройках Language for non-unicode programs?
По результатам опроса, более ⅓ читателей Хабрахабра положительно относятся к аниме-культуре.

Следовательно, в настройках «Language for non-Unicode programs» может стоять японский язык — для установки и настройки не полностью прошедших локализацию японских визуальных романов.
А мне интересно, что degs ответит
Если честно, чувство юмора отказало, напрочь.
Познания в винде у меня самые базовые и про такую кнопку в настройках я услышал от вас. Огромное спасибо от имени всей родни и знакомых, которые теперь будут иметь правильные настройки.
ПС: авторитетными инстанциями принято решение в рабочие часы не работать, так что скорых ответов не ждите.
Почему-то сразу вспомнилось недавнее заявление министра обороны США — Чака Хэйгла:
Угроза со стороны террористов и мятежников будет существовать для нас еще долгое время, но мы также должны иметь дело с ревизионистской Россией, с ее современной и боеспособной армией, стоящей на пороге НАТО.
— стоящей на пороге НАТО.

Тут главное порог к РФ поближе поттянуть.
Угу. Как они посмели расположилить территорию своей страны так близко к нашим системам ПРО?
Как они посмели расположить территорию своей страны так близко к нашей Аляске?
«рабочие часы по московскому времени»

А адреса, по которым были созданы файлы, как в «Зимнем Солдате», они не нашли?
Когда люди начинают путать комиксы и реальную жизнь — начинается подобная ересь.
Вот очень интересно было бы посмотреть, как автор коммента ведет аргументированную дискуссию с авторами доклада
Если бы услышал хоть один внятный аргумент от автора доклада — была бы почва для дискуссии. Пока же на фоне всех остальных политически-ангажированных обвинений это ничем не выделяется.
а ты читал сам доклад?
Да, в докладе написано, что малварь был скомилирован во время, которое можно считать «рабочими часами в часовом поясе GMT +4» — офигенная зацепка, то есть на основании того, что время компиляции малваря попадает в 8-и часовое окно рабочего дня в часовой зоне +4 делаются такие интересные выводы.
Вообще малварю уже 7 лет, он не один раз переписывался и согласно докладу время от времени использовался компилятор с русской локалью. То есть это вполне может быть солянка, которую делали всем миром и потом кто-то просто использовал для атаки.
Заявления уровня обнаружения российской подводной лодки в Швеции. Аргументы уровня той мутной фотки. Такое ощущение что все как сговорились. Может пора начать копать бомбоубежище в погребе?
Копать бомбоубежища во дворах — это их тема.
Они и китайский Хуавей обвиняли, пока не выяснилось, что они-же им жучков и засовывали.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.