Slingshot - državno sponzorirani malware

poruka: 15
|
čitano: 3.920
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Slingshot - državno sponzorirani malware".
13 godina
offline
Slingshot - državno sponzorirani malware

Zanimljiv tekst 

Jeste li znali da odnedavno Kaspersky ima posebno mjesto u Win kernelu. Russians everywhere :)

 

 

Nećemo dividende, hoćemo veće lopate!
 
6 0 hvala 1
12 godina
offline
Slingshot - državno sponzorirani malware

Malo nedorecen i usudio bih se reci zbrkan tekst

 

Za pocetak, nedostaje link na Kaspersky izvjestaj na koji se autor poziva. (link)

 

U podnaslovu se jasno sugerira da je problem sa MikroTik routerima, da bi se u tekstu procitalo ta Mikrotik "ruteri samo su jedan od ulaznih vektora, dok je u većini slučajeva način infekcije ostao neotkriven"

 

Kada je vec spomenut jedini poznati vektor napada, ocekivao sam da ce biti nesto napisano o njemu. Nazalost u tekstu toga nema.

Ravnih 2 minute googlanja (ili duckduckanja, kako kome drago) dodje se do potpuno jasne informacije.

Problem je kod korisnika koji pristupaju routerima sa Winboxom inacicom v.2 (mali mikrotikov Windows Utility za administraciju routera).

Naime Winbox v.2 bi prilikom pristupanja routeru sa uredjaja preuzimao nekoliko dll datoteka koje su prethodno morale biti modificirane (ubacene u router).

 

Na srecu ili na zalost, Winbox v2 je zamijenjen sa Winboxom v3 jos 2014 godine, koji ne preuzima vise nikakakve datoteke sa routera, odnosno vise nije moguce prosiriti zarazu na racunalo sa inficiranog routera. Znaci i taj jedini poznati vektor napada povezan sa Mikrotik routerima je zatvoren.

Kako je router uopce inficiran? Mikrotik je imao otkriven www propust, no to je zakrpano jos ozujku 2017 godine. Kaspersky u svom izvjestaju to ne spominje (bar nisam vidio jer sam preletio preko teksta samo) tako da moze biti i rijec o unaprijed pripremljenim uredjajima.

 

Clanak je detaljan u opisu modula, nesto sto moze biti zanimljivo i korisno samo djelatnicima u sigurnosnim kompanijma, dok siroj publici i napose korisnicima Mikrotik routera to ne znaci previse. (uostalom link na Kaspersky izvjestaj bi pokrio visoko strucne citatelje u tom podrucju)

 

Takodjer iz teksta se da zakljuciti da je malware ozbiljan drzavni sigurnosni problem (spminjanje Snowdena i Assangea u istoj recenici apsolutno daje onaj James Bondovski prizvuk), no nakon par minuta googlanja moze se doznati  da je rijec o niti 100 uocenih infekcija i rijec je uglavnom o individualnim korisnicima. Citat sa nizozemskog sigurnosnog sajta

The anti-virus company has seen about 100 victims in Kenya, Yemen, Afghanistan, Libya, Congo, Jordan, Turkey, Iraq, Sudan, Somalia and Tanzania. Most victims are individuals rather than organizations, but various government organizations and institutions are also affected by the malware.

 

 

 

Eh da, ispravite me ako grijesim Slingshot je naziv hakerske grupe

 

 

 

Gods are fragile things; they may be killed by a whiff of science or a dose of common sense. – Chapman Cohen
Poruka je uređivana zadnji put pon 19.3.2018 8:45 (syncmaster245b).
 
11 0 hvala 7
8 godina
offline
Re: Slingshot - državno sponzorirani malware
Damn...black orifice... memorys, memorys... ;)
Glih_x HD
Poruka je uređivana zadnji put pon 19.3.2018 9:58 (Glih_x).
 
0 0 hvala 0
12 godina
offline
Re: Slingshot - državno sponzorirani malware
Glih_x kaže...
Isto tako black office nije li? Orific bi bilo sta? ;)

Mislim da je autor mislio na Back Orifice.

 

Back Orifice je nesto cega se samo informaticke starkelje sjecaju.

 

U principu remote control aplikacija koja je bila na losem glasu zbog sigurnosnih razloga

 

Gods are fragile things; they may be killed by a whiff of science or a dose of common sense. – Chapman Cohen
Poruka je uređivana zadnji put pon 19.3.2018 10:03 (syncmaster245b).
12 godina
online
Slingshot - državno sponzorirani malware

-mreža, sva mrežna oprema je šuplja.. protokoli, svaki komad hw-a.

-sve je tu desetljećima. .. ali, ok, bar nisam paranoičan :) .. jer sad to vidi (piše) i Lucijan.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
 
0 0 hvala 0
12 godina
offline
Slingshot - državno sponzorirani malware

"...otkrili su vrijedni istraživači iz poznate sigurnosne firme Kaspersky"

 

Znači, ne ginu im opet sankcije 

 
5 0 hvala 0
7 godina
offline
Re: Slingshot - državno sponzorirani malware
syncmaster245b kaže...

Malo nedorecen i usudio bih se reci zbrkan tekst

 

Za pocetak, nedostaje link na Kaspersky izvjestaj na koji se autor poziva. (link)

 

U podnaslovu se jasno sugerira da je problem sa MikroTik routerima, da bi se u tekstu procitalo ta Mikrotik "ruteri samo su jedan od ulaznih vektora, dok je u većini slučajeva način infekcije ostao neotkriven"

 

Kada je vec spomenut jedini poznati vektor napada, ocekivao sam da ce biti nesto napisano o njemu. Nazalost u tekstu toga nema.

Ravnih 2 minute googlanja (ili duckduckanja, kako kome drago) dodje se do potpuno jasne informacije.

Problem je kod korisnika koji pristupaju routerima sa Winboxom inacicom v.2 (mali mikrotikov Windows Utility za administraciju routera).

Naime Winbox v.2 bi prilikom pristupanja routeru sa uredjaja preuzimao nekoliko dll datoteka koje su prethodno morale biti modificirane (ubacene u router).

 

Na srecu ili na zalost, Winbox v2 je zamijenjen sa Winboxom v3 jos 2014 godine, koji ne preuzima vise nikakakve datoteke sa routera, odnosno vise nije moguce prosiriti zarazu na racunalo sa inficiranog routera. Znaci i taj jedini poznati vektor napada povezan sa Mikrotik routerima je zatvoren.

Kako je router uopce inficiran? Mikrotik je imao otkriven www propust, no to je zakrpano jos ozujku 2017 godine. Kaspersky u svom izvjestaju to ne spominje (bar nisam vidio jer sam preletio preko teksta samo) tako da moze biti i rijec o unaprijed pripremljenim uredjajima.

 

Clanak je detaljan u opisu modula, nesto sto moze biti zanimljivo i korisno samo djelatnicima u sigurnosnim kompanijma, dok siroj publici i napose korisnicima Mikrotik routera to ne znaci previse. (uostalom link na Kaspersky izvjestaj bi pokrio visoko strucne citatelje u tom podrucju)

 

Takodjer iz teksta se da zakljuciti da je malware ozbiljan drzavni sigurnosni problem (spminjanje Snowdena i Assangea u istoj recenici apsolutno daje onaj James Bondovski prizvuk), no nakon par minuta googlanja moze se doznati  da je rijec o niti 100 uocenih infekcija i rijec je uglavnom o individualnim korisnicima. Citat sa nizozemskog sigurnosnog sajta

The anti-virus company has seen about 100 victims in Kenya, Yemen, Afghanistan, Libya, Congo, Jordan, Turkey, Iraq, Sudan, Somalia and Tanzania. Most victims are individuals rather than organizations, but various government organizations and institutions are also affected by the malware.

 

 

 

Eh da, ispravite me ako grijesim Slingshot je naziv hakerske grupe

 

 

 

 

Ma da, pratio dramu na Mikrotik forumima,

iskreno, ko jos koristi winbox 2.x i zaslužuje ovo.

Jbg, na mreži "if it ain't broke, don't fix it" jednostavno ne vrijedi.

13 godina
online
Slingshot - državno sponzorirani malware

Pojavom enkripcije prometa i neuspjelog ograničavanja duljine ključa javnosti morali su se prebaciti na snifanje prometa na samom izvoru, prije enkripcije, i odredištu, nakon dekripcije.

Budući da su u ovo, silom ili voljom (interesom), upleteni i proizvođači operativnih sustava, aplikacija, mrežne i općenito računalne opreme postavlja se pitanje ima li enkripcija više uopće smisla, jer je taj osjećaj sigurnosti, de facto, postao (ili ostao) lažan.

Svemir.
Poruka je uređivana zadnji put pon 19.3.2018 10:54 (PaleRider).
 
6 0 hvala 3
4 godine
offline
Re: Slingshot - državno sponzorirani malware
hrvooje kaže...

Zanimljiv tekst 

Jeste li znali da odnedavno Kaspersky ima posebno mjesto u Win kernelu. Russians everywhere :)

 

 

koliko ja znam kaspersky kroz drivere ima hook na kernelu već godinama a isto tako i mnogi drugi sigurnosni programi obično oni bolji koji mogu presresti pozive trećih aplikacija bilo malicioznih ili legitimnih

ravna zemlja i šupalj mjesec
12 godina
offline
Re: Slingshot - državno sponzorirani malware
Jedna od mnogih naprednih funkcionalnosti uključuje čitanje enkriptiranog Mozilla prometa."

Dali nije I tor preglednik baziran na Firefox, sada mi moja nabava bjelog nije sigurna 😂
S budalama se ne isplati svađati.Prvo te spuste na svoj nivo,a onda te dotuku s iskustvom ! ! !
Moj PC  
0 0 hvala 0
13 godina
offline
Slingshot - državno sponzorirani malware

ne postoji išta 100% sigurno osim čiste savjesti, što ionako nitko od nas nema. a i ljubitelji spama (reklama) će doći na svoje. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Poruka je uređivana zadnji put pon 19.3.2018 12:26 (Ajar).
Moj PC  
0 0 hvala 0
7 godina
offline
Slingshot - državno sponzorirani malware

Zar se doticni rat nije zvao back orifice?

 
0 0 hvala 0
4 godine
protjeran
offline
Slingshot - državno sponzorirani malware

Znači, u biti, sve je osigurano ili se bar da osigurat, na netu, ali konekcija izmedju kompa i rutera nije? Osim ako nije wifi...

Moj PC  
0 0 hvala 0
12 godina
online
Re: Slingshot - državno sponzorirani malware
Gorstak79 kaže...

Znači, u biti, sve je osigurano ili se bar da osigurat, na netu, ali konekcija izmedju kompa i rutera nije? Osim ako nije wifi...

-ne postoji ništa 100%, pogotvovo sigurna komunikacija. Preduvijet bi bio kontrola cijelog puta komunikacije, svih dijelova (i tad opet ništa 100%).

-države kontroliraju komunikacije, satelite.. bez njihove dozvole ništa ne može na tržište (dozvola uključuje 'pravi ključ'.. neovisno što se proklamativno govori o slobodama, privatnosti i sl. dok je tor primjer paradoxa-naivnosti, placebo.).

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
4 godine
protjeran
offline
Slingshot - državno sponzorirani malware

Tko kaže da rutere ne nadograđuju ?

Eno, Iskon je moj Zyxel prije tri dana nadogradio, veza puca češće i više nisam dostupan na torrent trackerima.

Khakirao me moj lični provajder... 

O nama će pričat ka i mi o Atlantidi, a možda i neće, ma jebo nas nemamo sreće
 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice