Malware podepsán „od Microsoftu“

Redakce 9. 6. 2012

Flame je jeden z mála příkladů malware, který má digitální podpis, podobně jako Stuxnet. Na rozdíl od kradených certifikátů a klíčů Stuxnetu si ale v případě Flame jeho pachatelé více vyhráli.

Téměř to vypadá, jako by se chtěli chlubit, co vše umí. Stále ještě nejsou úplně jasné všechny detaily toho, jak byl podpis kódu skutečně udělán, nové objevy jsou publikovány průběžně. V blogpostu Ondreje Mikleho z CZ.NIC se jeho autor snaží „rozluštit“, jak se jim to povedlo.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
opozice
opozice (neregistrovaný) ---.242.broadband7.iol.cz
9. 6. 2012 22:00 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Treba M$ spolupracuje s vladou USA

_xxx
_xxx (neregistrovaný) ---.orange.sk
9. 6. 2012 23:14 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

konspiracni teoretici, vitajte na root.cz a teraz sup, sup precitat si ako to naozaj bolo.

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:22 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Pan chytrej ma nejake informace "ako to naozaj bylo" ? Nejsou, tak "nerob chytreho". Zatim jsou vse jen dohady. Coz je skoro to same jako konspirace.

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:39 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Mimochodem, i autor "rozboru" se podivuje, že tak elegantní postup je u divoké skupiny hackerů a navíc docela rychle. Možnost pomoci od MS (možná i nepřímo přes agenta CIA) není až tak nelogická - když to pak získává informace u nepřátel USA. Vždyť i kdyby ano, tak to stále vypadá, že okradli stařenku (MS). :D
PS: osobně je mi to zcela šumafuk jestli je v tom MS namočenej tak či onak. Jen si myslim, že ten kdo takhle šmahem odsoudí nějakou konspiraci, dělá defakto to samé. Přišel s konspirací: MS s tím nemá nic společného. lol.

kex
kex (neregistrovaný) 89.177.112.---
10. 6. 2012 15:21 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Jj, vyloučit to nelze. Mohli třeba MS poslat National Security Letter, aby získali nějakou drobnou informaci, která by jim vylepšila pravděpobnost vytvoření kolize.

Nebo MS říct, "dne X.Y. nepodepisujte žádosti nikomu kromě žádostí z IP adres státu Utah". Tím by taky znížili prostor neznámých.

Otázka spíš je, jestli by jim ta spolupráce stála za to - zjednoduší/zlevní se útok natolik, aby se oplatil risk, že to někdo z MS práskne? Není "jednodušší" nakoupit tuny HW a předpočítat co nejvíce možností?

Ondra Satai Nekola aura:81
10. 6. 2012 7:57 Nový
Zlatý podporovatel

Re: Malware podepsán „od Microsoftu“

celé vlákno

"It is a capital mistake to theorize before you have all the evidence. It biases the judgment."
Sherlock Holmes, Scandal in Bohemia

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:30 Nový

Re: Malware podepsán „od Microsoftu“

celé vlákno

Není žádné "třeba". MS opravdu spolupracuje s vladou. jde jen o to, kam až zajde.

Sten
Sten (neregistrovaný) ---.cust.vodafone.cz
9. 6. 2012 23:09 Nový

UEFI Secure Boot

celé vlákno

A proto potřebujeme UEFI Secure Boot bez custom mode, takže podepsané viry už nikdo nikdy neodstraní, ale nedej bože, aby si tam uživatel mohl nainstaloval svůj vlastní operační systém.

Kaacz
Kaacz (neregistrovaný) ---.2.broadband10.iol.cz
10. 6. 2012 8:23 Nový

Re: UEFI Secure Boot

celé vlákno

UEFI SB asi prestava byt problem, kdyz prestava byt problem cokoli si MS klici podepsat. :D

Sten
Sten (neregistrovaný) 217.77.165.---
10. 6. 2012 11:50 Nový

Re: UEFI Secure Boot

celé vlákno

Pro autory virů a Fedory to problém není, ale pro takového Gentooistu z Horní Lhoty to už tak snadné být nemusí.

r23
r23 (neregistrovaný) 62.209.197.---
10. 6. 2012 15:16 Nový

Re: UEFI Secure Boot

celé vlákno

No, v nejhorším to podpoří vývoj projektů jak je coreboot...

j
j (neregistrovaný) 2001:470:9e70:----:----:----:----:----
11. 6. 2012 9:13 Nový

Re: UEFI Secure Boot

celé vlákno

=> misto desitek ci stovek hackeru se veci zacnou zabyvat miliony ... za jak dlouho se budou po netu povalovat klice kterymi pujde podepsat cokoli?

Sten
Sten (neregistrovaný) 2001:67c:2594:----:----:----:----:----
11. 6. 2012 17:45 Nový

Re: UEFI Secure Boot

celé vlákno

= místo rozumného zabezpečení budeme mít šílený opruz s podepsanými viry, které často nepůjde vystrkat ani flashnutím BIOSu. Ale jak se zdá, velké průmyslové firmy se z DVD, BluRay, šifrovaných bootloaderů a TPM ještě nepoučily.

Zasílat nově přidané příspěvky e-mailem
Lupa.cz: Vlhký sen vnitra se splnil: vznikl státní podnik pro IT

Vlhký sen vnitra se splnil: vznikl státní podnik pro IT

Lupa.cz: Stream koupil Červeného trpaslíka a další seriály

Stream koupil Červeného trpaslíka a další seriály

Root.cz: CESNET monitoruje všechny toky ve své síti

CESNET monitoruje všechny toky ve své síti

120na80.cz: V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

Vitalia.cz: Pozor na potraviny s atropinem

Pozor na potraviny s atropinem

Vitalia.cz: Čínská medicína: Citron při chřipce ne

Čínská medicína: Citron při chřipce ne

Podnikatel.cz: Podal přiznání, má přeplatek. Nevrátí mu ho

Podal přiznání, má přeplatek. Nevrátí mu ho

Lupa.cz: Většině vašich přátel z Facebooku jste ukradení

Většině vašich přátel z Facebooku jste ukradení

Podnikatel.cz: Není jim to, tak to vrátí. Víme, jak na ně

Není jim to, tak to vrátí. Víme, jak na ně

DigiZone.cz: Jaká je O2 TV Air M ve volném prodeji?

Jaká je O2 TV Air M ve volném prodeji?

Root.cz: Orange Pi Plus: malý počítač s Wi-Fi a SATA

Orange Pi Plus: malý počítač s Wi-Fi a SATA

Lupa.cz: Foto: Jak se skladuje zboží pro Koloniál.cz

Foto: Jak se skladuje zboží pro Koloniál.cz

Root.cz: Android KitKat je stále nejrozšířenější

Android KitKat je stále nejrozšířenější

Root.cz: Tails: superbezpečný systém nejen pro Snowdena

Tails: superbezpečný systém nejen pro Snowdena

Vitalia.cz: Fuck you, rakovino

Fuck you, rakovino

Vitalia.cz: Kouzlo generik: Jak se liší Paralen a Paralen Grip?

Kouzlo generik: Jak se liší Paralen a Paralen Grip?

120na80.cz: 10 nejprodáva­nějších homeopatik

10 nejprodáva­nějších homeopatik

120na80.cz: Domácí homeopatická lékárnička

Domácí homeopatická lékárnička

Lupa.cz: Jak hackovat banky? Útočníci mají nový trik

Jak hackovat banky? Útočníci mají nový trik

Vitalia.cz: Incest: Tabu nad jiné

Incest: Tabu nad jiné

Ušetřete