Hlavní navigace

Nástroje a utility

Jak vyčistit disk s Linuxem?

Malware podepsán „od Microsoftu“

Flame je jeden z mála příkladů malware, který má digitální podpis, podobně jako Stuxnet. Na rozdíl od kradených certifikátů a klíčů Stuxnetu si ale v případě Flame jeho pachatelé více vyhráli.

Téměř to vypadá, jako by se chtěli chlubit, co vše umí. Stále ještě nejsou úplně jasné všechny detaily toho, jak byl podpis kódu skutečně udělán, nové objevy jsou publikovány průběžně. V blogpostu Ondreje Mikleho z CZ.NIC se jeho autor snaží „rozluštit“, jak se jim to povedlo.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Předchozí zprávička Následující zprávička        
opozice
opozice (neregistrovaný) ---.242.broadband7.iol.cz
9. 6. 2012 22:00 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Treba M$ spolupracuje s vladou USA

_xxx
_xxx (neregistrovaný) ---.orange.sk
9. 6. 2012 23:14 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

konspiracni teoretici, vitajte na root.cz a teraz sup, sup precitat si ako to naozaj bolo.

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:22 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Pan chytrej ma nejake informace "ako to naozaj bylo" ? Nejsou, tak "nerob chytreho". Zatim jsou vse jen dohady. Coz je skoro to same jako konspirace.

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:39 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Mimochodem, i autor "rozboru" se podivuje, že tak elegantní postup je u divoké skupiny hackerů a navíc docela rychle. Možnost pomoci od MS (možná i nepřímo přes agenta CIA) není až tak nelogická - když to pak získává informace u nepřátel USA. Vždyť i kdyby ano, tak to stále vypadá, že okradli stařenku (MS). :D
PS: osobně je mi to zcela šumafuk jestli je v tom MS namočenej tak či onak. Jen si myslim, že ten kdo takhle šmahem odsoudí nějakou konspiraci, dělá defakto to samé. Přišel s konspirací: MS s tím nemá nic společného. lol.

kex
kex (neregistrovaný) 89.177.112.---
10. 6. 2012 15:21 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Jj, vyloučit to nelze. Mohli třeba MS poslat National Security Letter, aby získali nějakou drobnou informaci, která by jim vylepšila pravděpobnost vytvoření kolize.

Nebo MS říct, "dne X.Y. nepodepisujte žádosti nikomu kromě žádostí z IP adres státu Utah". Tím by taky znížili prostor neznámých.

Otázka spíš je, jestli by jim ta spolupráce stála za to - zjednoduší/zlevní se útok natolik, aby se oplatil risk, že to někdo z MS práskne? Není "jednodušší" nakoupit tuny HW a předpočítat co nejvíce možností?

Ondra Satai Nekola aura:81
10. 6. 2012 7:57 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

"It is a capital mistake to theorize before you have all the evidence. It biases the judgment."
Sherlock Holmes, Scandal in Bohemia

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:30 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Není žádné "třeba". MS opravdu spolupracuje s vladou. jde jen o to, kam až zajde.

JardaP . aura:24
10. 6. 2012 14:13 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

To zalezi na tom, co ta vlada na MS ma.

Sten
Sten (neregistrovaný) ---.cust.vodafone.cz
9. 6. 2012 23:09 Nový

UEFI Secure Boot

celé vlákno

A proto potřebujeme UEFI Secure Boot bez custom mode, takže podepsané viry už nikdo nikdy neodstraní, ale nedej bože, aby si tam uživatel mohl nainstaloval svůj vlastní operační systém.

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:23 Nový

Re: UEFI Secure Boot

celé vlákno

UEFI SB asi prestava byt problem, kdyz prestava byt problem cokoli si MS klici podepsat. :D

Sten
Sten (neregistrovaný) 217.77.165.---
10. 6. 2012 11:50 Nový

Re: UEFI Secure Boot

celé vlákno

Pro autory virů a Fedory to problém není, ale pro takového Gentooistu z Horní Lhoty to už tak snadné být nemusí.

r23
r23 (neregistrovaný) 62.209.197.---
10. 6. 2012 15:16 Nový

Re: UEFI Secure Boot

celé vlákno

No, v nejhorším to podpoří vývoj projektů jak je coreboot...

j
j (neregistrovaný) 2001:470:9e70:----:----:----:----:----
11. 6. 2012 9:13 Nový

Re: UEFI Secure Boot

celé vlákno

=> misto desitek ci stovek hackeru se veci zacnou zabyvat miliony ... za jak dlouho se budou po netu povalovat klice kterymi pujde podepsat cokoli?

Sten
Sten (neregistrovaný) 2001:67c:2594:----:----:----:----:----
11. 6. 2012 17:45 Nový

Re: UEFI Secure Boot

celé vlákno

= místo rozumného zabezpečení budeme mít šílený opruz s podepsanými viry, které často nepůjde vystrkat ani flashnutím BIOSu. Ale jak se zdá, velké průmyslové firmy se z DVD, BluRay, šifrovaných bootloaderů a TPM ještě nepoučily.

Zasílat nově přidané příspěvky e-mailem