Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53545
Вы когда цитируете вот все эти подробности конечно учитываете примечание из оригинала, в котором сказано что все логины, Ip-адреса, пароли, идентификационные данные, ключи и т.д. - все это синтезировано в лабораторных условиях?То есть все что там вот вами цитируется- это нарисовано в лаборатории. Это сказано в тексте, там в начале опуса.
Единственное из этого фейерверка фантазии что имеет какую-то реальную основу (даже не правду а просто как-то связано с реальным миром)- это ссылка на микрософт который как-то связал какието два адреса в интернете и называл их публичными адресами ГРУ :)
и то с тех пор уже реальный адрес с домом и улицей нашли))
Есть еще Железный дровосек. И страшила.
Так как мы в Олбании всё оставновилось на тоблице умножения, — загрузите, пожалуйста, модуль ядра самомтоятельно. Обратитесь за помощью в техническую поддержку вашего предприятяи. Спасибы.
В общем, криворукие и кривобокие специальные служащие ГУ ГШ ВС РФ (85 ГЦСС ГРУ) слабали себе на коленке кей-логгер, следить друг за другом, — кто там чем в рабочее время занят?А результаты логгирования возьми да и утеки в Сеть в полном объёме!
Пришлось срочно переназвать эту «Хелло, Тётю Машу» в «Комплекс вредоносного ПО», вспомнить кровь вомбата на закате и заклинания из «Блокнота агитатора»!
Эту штуку выдумала анб, явный же фейк, причём очень кривой от незнания русского языка.
Вредоносное по, у нас так не называют.
Причём тут центр специальной связи? Они совсем другим занимаются. Скорее уж на столе у главы анб появилась бы сибирская язва в конверте.
Почему линукс а не венда?
У меня сплошные вопросы к этому унылому вбросу.
Ну то есть, ты сейчас хочешь сказать, что в век информационных технологий военная разведка не занимается собственно разведкой? Или что их софт настолько крут, что его просто невозможно обнаружить? Или что написание софта для разведки ведомством, занимающимся разведкой, как-то вредит чьей-то репутации?
Думаю, куда проще:
1. в штатах полноценный политический/экономический кризис
2. спецслужбы, замазавшиеся как минимум в первом, он тоже задевает
3. им необходимо угадать, под кого лечь, и как-то подмазаться
4. лёгшие под "демократов" раздувают "дела миллера" и т.п. русофобию
5. типовой ход постановки дымзавесы -- обвинить противника в том, чем занимаешься сам (и срисовывать подробности, "изменяя все фамилии")
6. поскольку даже сам ход мышления на востоках и западах сильно различается -- выглядит это всё так же, как негр в нашей деревне
7. то, что разведка занимается разведкой -- тут почти наверняка вообще ни при чём
> Думаю, куда проще:
> 1. в штатах полноценный политический/экономический кризис
> 2. спецслужбы, замазавшиеся как минимум в первом, он тоже задевает
> 3. им необходимо угадать, под кого лечь, и как-то подмазаться
> 4. лёгшие под "демократов" раздувают "дела миллера" и т.п. русофобиюЕсли большинство в отделе "под демократами", можно безболезненно сочинять что угодно на пусто месте. При нынешнем раскладе фифти-фифти конкурирующая сторона всякую ошибку оппонентов играет в свою пользу. (1)
> 5. типовой ход постановки дымзавесы -- обвинить противника в том, чем занимаешься
> сам (и срисовывать подробности, "изменяя все фамилии")To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() kernel functions, depending on the kernel version.
iterate_dir:
push r15
push r14
push r13
mov r13, rsi
push r12
push rbp
push rbx
mov rbx, rdi
lea rsp, [rsp-8]
mov rax, [rdi+28h]
mov rbp, [rdi+20h]
cmp qword ptr [rax+40h], 0
jz loc_2E0
lea r14, [rbp+98h]
mov rdi, r14
call down_read_killable
mov r12d, eax
Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать.Если бы кто-то действительно сочинял описание, вместо указания на очевидный технический ляп хватило бы расплывчатой формулировки.
С учётом (1) -- экземпляр безусловно имеется в наличии. Его "нашли", далее специалисты выполнили свою работу, аккуратно задокументировав детали.
С учётом (2) -- код писался под возгласы "тюююашотакого?" (вероятно, какие-то наработки "русскому хакеру" предоставили).Кто ставил исполнителю _такую_ задачу и чьи уши за ним торчали -- вопросы интересные.
Дров эта штука, судя по названию, должна наломать.
Тем более, Трамп вдруг заявил о возможном помиловании Сноудена (и верящие, что тот самостоятельно упёр секреты, заголосили, что героя всё равно посадят, а то и самолёт с ним упадёт в океан).> 6. поскольку даже сам ход мышления на востоках и западах сильно различается
> -- выглядит это всё так же, как негр в нашей деревне
> 7. то, что разведка занимается разведкой -- тут почти наверняка вообще ни
> при чём
>Вредоносное по, у нас так не называют.<а как у нас его называют, может поделитесь такими знаниями?
>>>Вредоносное по, у нас так не называют.<
>>а как у нас его называют, может поделитесь такими знаниями?У нас его называют ПО из «Единого реестра российских программ для электронных вычислительных машин и баз данных» :)
>>>>Вредоносное по, у нас так не называют.<
>>>а как у нас его называют, может поделитесь такими знаниями?
> У насА это на какой авеню, мистер ню?
Работал в компании, которая пилила руткиты и разные малвари для госсектора. Называлось это все НИОКРами. Заставляли принести справку из дурки, чтобы оформить доступ к гостайне. Уволился, ибо режим секретности за******ет, все эти гнупг, спеки в шредер после прочтения, запаянные порты в системнике, отсутствие нормального багтрекера и прочая фигня.
А они чё курили? Я тоже хочу!!!
Как всегда, русские хакеры нарубили дров...
Не очень понятно почему "злобные хакеры", такое ПО необходимо в каждом офисе для контроля за работой компьютеров, что офисные кулцхакеры лишнего не делали и любой инцидент можно было бы расследовать без возможности, со стороны сотрудника, что-то скрыть на рабочем компе.
>> необходимо в каждом офисеДо тех пор, пока не улетает в Сеть. Мимо офиса.
Похоже народ наелся secureboot и надо эту тему как-то зафорсить. Ну и выборы не за горами опять же... Новичок, ой то есть Дроворуб как раз кстати.
Как всегда, опеннет собирает всякую желтуху от амерских пропагандистов. Такое только на джое публиковать в разделе "бредовый юмор".
Опять русские взломали американские выборы через фейсбук.
и навлекли санкцЫй от которых крепчаем
Нас ####, а мы крепчаем
И того не замечаем,
Что, покуда нас ####,
Годы лучшие идут.© И. Иртеньев, 1979
> Опять русские взломали американские выборы через фейсбук.А китайцы — через тикток. Double penetration, однако.
Ну ничего, теперь тикток тоже переедет на американские сервера, под надежную защиту компетентного агентства.
а я через гугле.ком их ломаю, постоянно спрашивая, "почему увроиои трумпа?"
Только название ПО на русский норм перевести не смогли или к слову о том, что не «дроворуб», а «дровосек».Больше похоже на запоздавшее первое апреля для айтишников.
Дровосек - неполиткорректно же. Дровосексуалист
Дурачок. Такие шутки уже не смешные, давай что-то новое.
Новые ты не поймешь.
Но давай попробуем.
Дровонихт. Смешно?
> Только название ПО на русский норм перевести не смогли или к слову о том, что не «дроворуб», а «дровосек».Это украинский. Ведь в ГРУ (которого, кстати, уже давно нет) работают исключительно украинцы.
Г убрали РУ оставили. Но почему-то даже те кто знает, что сокращённо теперь РУ не хотят называть полное название и называют по старому сокращённо ГРУ. Мне понятно почему не хотят называть РУ сокращённо не понятно звучит. А вот почему не хотят говорить не сокращённое названия мне не понятно. Боятся анализа по словам так я думаю ГРУ тоже как слово для анализа где-то записано.
не сокращённое название
Только сейчас понял, что яперепутал не РУ, А ГУ, ГУ (ГРУ) ГШ ВС России. Р убрали.
https://ru.wikipedia.org/wiki/%D0%93%D0%...
Легендарные Скоромысл и Могутич
>Информации о наличии ебилдов пока нетЭто такой троллинг, да?
на лоре первоеапреля
Если того требует Великая Идея, то можно и такое постить на серьезных щах.
Читать как обычно лень, но йа вот не уловил, как это руткит "заражает"?
а его ещё никто не поймал... амеры не знают, как он распространяется. Пока существует только в больной голове автора.
> Читать как обычно лень, но йа вот не уловил, как это руткит "заражает"?В отчете случаев применения руткита in wild не описано, поэтому, скорее всего, стен NSA он не покидал.
Ничего удивительного. Любое, уважающее себя государство, должно заботится о своих национальных интересах. В т.ч. с помощью шпионажа и саботажа. А в отчете не упоминалось как американцы вывели из строя Иранские центрифуги? В обоих случаях доказательств нет и быть не может, там не дети работают.
Озеро - уже нац-и-о-нальность отоночо.
А вашингтонский обком?
севрюжинку кушают, куда без этого.
но и вокруг пентагона не голод.
вообще, чтотамукаклов и госдолг видел? ВИДЕЛ ЖЫВОТНОЕ!!!
Их доблестные разведчики, против наших гнусных шпионов? Ну, ок.
наших гнусных обкомовцев конечно
У тя запятая лишняя. Остальное, что мог бы ответить, все равно потрут)
Две.
Не, одна. Вторая просто не на своём месте (вместо ложного вводного предложения должна была быть после "упоминалось").
Эт два разных отчёта брн. Доказательств у них есть, или ихтамнет?
Настоящей правде доказательства не нужны!И вообще, они есть, но их показывать не будут! Чтобы не подставлять информаторов, конечно же.
И вообще, надо зайти в кабинет уточнить.
разницы между производством ядерного уружия и созданием вакцины от опасного заболевания вообще не видим?
И то, и другое помогает как-то купировать агрессию недоумков, которым жрать хочется продолжать в три глотки, а вот работать -- это для других.PS: я понимаю, что сейчас форсится вой на тему "русские/китайцы/иранцы спёрли вакцину от китайского вируса у умненьких америкосов", вот только глядя на репортажи с тамошних улиц и изнасилование науки политкорректью -- чё-то сомнения в уме берут.
Михаил а вы с собой огнетушитель носите? просто у вас так подгарает от пендосни что учитывая сколько вокруг пендосского мне за вас страшно
> я понимаю, что сейчас форсится вой на тему "русские/китайцы/иранцы спёрли вакцину от китайского вируса у умненьких америкосов", вот только глядя на репортажи с тамошних улиц и изнасилование науки политкорректью -- чё-то сомнения в уме берут.Кстати, ты поднял очень интересный вопрос. Я не ждал, что наши смогут выкатить вакцину раньше амеров. По разным причинам, но основная в том, что в США в фармакологии крутятся непредставимо бешеные деньги, у них это крутая индустрия, где всё отлажено, давно поставлено на рельсы, причём с магнитной подвеской. Но наши выкатили раньше, хоть и передвигались на дрезине. Несмотря на десятилетиями непрекращающуюся утечку мозгов, несмотря на весьма скромное финансирование медицины, несмотря на то, что в аптеке всё забито импортными лекарствами (или сделанными по импортной лицензии). Как так могло случится? Что за чудо? Не, ну реально, если наши умеют производить такие чудеса, то если понять как им удаётся, можно увезти секрет в США и заработать миллиарды, продавая его. Но этого ещё никто не сделал, и, естественно, я заподозрил какое-то шулерство. Не поленился, полез разбираться.
Есть четыре этапа исследований новой вакцины.
1. на небольшой группе людей.
2. на большой группе людей
3. рандомизированное слепое исследование эффективности вакцины
4. постмаркетинговые исследованияВакцина считается вакциной после прохождения третьего этапа. Наши заявили, что они разработали вакцину, после второго этапа. То есть, если, по-хорошему, они показали что введение вакцины не смертельно, и начали трубить о том, что у них есть вакцина. Я при этом, не совсем уверен, что они показали несмертельность -- там что-то около 40 человек участвовало на втором этапе, я не знаю как там в медицине принято, но мне кажется, что 40 человек -- это курам на смех.
Возможно, я ошибаюсь. Но ты сам подумай, если вероятность смертельного исхода при введении вакцины равна 0.2, то вероятность получить на сорока испытуемых отсутствие смертельных исходов равна 0.001. Незначительно? Можно заигнорить? Может быть, но если вероятность смертельного исхода в единичном введении 0.05, то на сорока испытуемых вероятность отсутствия смертельных исходов уже 0.13, что вообще-то вероятность, которую не стоит игнорировать. Чуешь? При введении вакцины будет умирать каждый двадцатый, но тем не менее исследование показало нулевую смертность. 40 испытуемых -- это норм для психологического исследования, которое не приведёт к смертям, и на котором написано, что p<0.05, чтобы все знали, что значимость исследования так себе. Но в медицине, что-то мне подсказывает, это не вариант вовсе.
При этом, в мире есть пять другие вакцин, которые сейчас проходят через третий этап исследования. И про них никто не трубит, что вакцина готова. Более того, ты глянь на эту ссылку: https://airtable.com/shrSAi6t5WFwqo3GM/tblEzPQS5fnc0FHYR/viw...
Там роспотребпозор на стадии pre-clinical, как я подозреваю потому, что они не озаботились опубликовать ни одной статьи о своих исследованиях -- во всяком случае мне не удалось найти ссылок на статьи. То есть, они _заявили_ что закончили со вторым этапом, но даже это остаётся на уровне пустых сотрясений воздуха, потому как нет ни одной публикации, которая бы подкрепляла эти слова. Хотя, конечно, можно предположить, что наших как всегда задвигают, и готовы умирать от ковида, лишь бы не признать русскую вакцину.Я вот жопой чуял, что здесь что-то неладно, и именно так оно и вышло. Наши не вакцину создали, а новый повод для пропаганды.
Наш паровоз вперёд летит...
Весь пар в свисток!
Роисся вперде!
Ура, товарищи!
>Наши не вакцину создали, а новый повод для пропаганды.Наши всё что угодно могут использовать как повод для пропаганды. А с отечественной вакциной сложнее:
"Есть две большие проблемы, которые не зависят от самого Института Гамалеи, а зависят от характера коронавируса, То есть если эти проблемы будут, они будут у всех вакцин этого векторного типа и да, возможно, у всех вакцин против коронавируса. Одна из них называется ADE-эффект — это антителозависимое усиление реакции. Суть его заключается в том, что вакцинация не ослабляет заболевание, а усиливает его..."
https://echo.msk.ru/programs/code/2681633-echo/
> echo.mskЕсли бы этим рабиновичам хоть кто-то попытался объяснить суть вакцинации от той же оспы... впрочем, вернулось бы эхо от пустоголовой самозваной "интеллигенции", умом не обезображенной (впрочем, как и оспой, но вот это уже не их заслуга).
>echo.mskПонимаю, вас аж трисёт от с№аных либерастов. Но по сути возразить видимо нечего.
Пренебрежение к Рабиновичу ощущаю я. Страшную тайну расскажу - Иисус, которого вы как бы почитаете, был евреем. Живите теперь с этим.
>хоть кто-то попытался объяснить суть вакцинации от той же оспы...
Неужели вы текст по ссылке не читали? Вакцинация от оспы - технология прошлого века.
вообще, я не собирался включать сирийскую столицу в список древнейших городов мира, пусть и утверждают хитрые арабы, что их город был основан чуть ли ни самими Адамом и Евой. понятно, что любую сказанную семитом фразу, надо делить на 40. тем не менее, археологи утверждают, что возраст первых поселений в районе современного Дамаска насчитывает от 6 до 8 тысяч лет. первые сведения о городе встречаются в египетских надписях, возраст которых около четырех тысяч лет. есть упоминания о Дамаске и в Библии, где сказано, что город основал правнук самого Ноя, которого звали Уз
Это уже получается оффтопик оффтопика. "Дроворуб" - "вакцина" - "истории из Хабаровска".А что конкретно вы имели ввиду - непонятно.
Я за Вас доказываю, что Иисус проповедовал на идише.
...а вовсе не на арамейском?Бедный siu77 не понимает, что у меня хватает друзей среди _нормальных_ евреев, особенно крещёных; а презрение вызывает то погрязшее во лжи кодло, которое считает себя "избранными" по инерции, забыв, Кто избрал и на каких условиях; впрочем, на таких видимо сбывается Авраамово _проклятие_.
> Бедный siu77 не понимает, что у меня хватает друзей среди _нормальных_ евреев,
> особенно крещёных; а презрение вызывает то погрязшее во лжи кодло, которое
> считает себя "избранными" по инерции, забыв, Кто избрал и на каких
> условиях; впрочем, на таких видимо сбывается Авраамово _проклятие_.Так простите их. Вы же христианин.
Так я-то прощу, а вот за дела против моей Родины придётся поквитаться.
> Я вот жопой чуял, что здесь что-то неладноЕсли это главный аналитический инструмент -- посидите на статьях о вакцине по Эболе того же разработчика, что ли.
Они разрабатывали (и разработали) _платформу_, потому что очень нужно было.
А вот что меня удивило -- так это что самое позднее по весне, ну _к_ лету не выкатили "удивительным образом случайно быстро сложившуюся" таблетку от "нового _китайского_, запомните, _китайского_ вируса" в штатах... или настолько ополоумели, что действительно без домашней заготовки выкатили зловред -- или настолько уже похрен на штаты вместе с населением? (ну, в рамках предположения, что десятки биолабов не просто так на стене висят и тайминги слишком многих событий не просто так слишком хорошо сходятся)
PS: *в
PPS: s/выкатили --/выкатили зловред --/
>> Я вот жопой чуял, что здесь что-то неладно
> Если это главный аналитический инструмент -- посидите на статьях о вакцине по
> Эболе того же разработчика, что ли.Шигорин, моя жопа стоит двух твоих голов.
> Они разрабатывали (и разработали) _платформу_, потому что очень нужно было.
> А вот что меня удивило -- так это что самое позднее по
> весне, ну _к_ лету не выкатили "удивительным образом случайно быстро сложившуюся"
> таблетку от "нового _китайского_, запомните, _китайского_ вируса" в штатах... или настолько
> ополоумели, что действительно без домашней заготовки выкатили зловред -- или настолько
> уже похрен на штаты вместе с населением? (ну, в рамках предположения,
> что десятки биолабов не просто так на стене висят и тайминги
> слишком многих событий не просто так слишком хорошо сходятся)И сейчас я объясню тебе почему так. Даже если твоя гипотеза о том, что короновирус -- дело рук Штатов, то с их стороны было бы глупостью, недостойной даже тебя, выкатить таблетку от неё быстрее, чем позволяет процесс разработки новой таблетки и прохождения ею всей бюрократии FDA, которую надо пройти, чтобы быть допущенной до рынка. Экспертные оценки из февраля где-то о том, когда в штатах появится таблетка от коронавируса -- это не раньше осени 2020, и эти экспертные оценки как раз основаны на существующей статистике того, как быстро в штатах таблетки разрабывают и выходят с ними на рынок. Я вот только не помню, была ли там учтена фаза разворачивания производства.
Если вирус действительно рукотворен, значит это не просто болезнь для "поднять денег", а ОМП. Соответственно -- по законам военного времени -- медики и их порядки отодвигаются на второй план. Заинтересованные стороны делают заявления, когда считают нужным. Вероятно, ожидалось заявление Трампа "Китай нас заразил, но наши медики огого!", но что-то пошло не так.Обратите внимание, что перед нашим анонсом "недоделанной" вакцины были утверждены и _опубликованы_ Основы, в частности:
19. Условиями, определяющими возможность применения Российской Федерацией ядерного оружия, являются:
...
б) применение противником ядерного оружия или других видов оружия массового поражения по территориям Российской Федерации и (или) ее союзников;после -- тихо и спокойно прошло голосование по Конституции.
Почитал ответ удалённый. Не...Если я что-то здесь и доказывал (точнее, лишь указал нюанс, который людям с достаточной компетенцией и без меня ясен), так это как раз по теме, см. https://www.opennet.dev/openforum/vsluhforumID3/121575.html#434
До того был всего один комментарий с предложением обсудить тех.детали, но после намёка https://www.opennet.dev/openforum/vsluhforumID3/121575.html#348 желающих поговорить более-менее предметно не наблюдается (способные есть, но предпочитают стёб).Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён мнению, что якобы я хотел что-то _доказать_ по теме вне моей компетенции. Впрочем, атмосферные испытания ЯО проводились, а этих... как их там, ботанов... оу, йес, сир -- FDA! выслушивали по факту через дцать лет.
> Почитал ответ удалённый. Не...
> Если я что-то здесь и доказывал (точнее, лишь указал нюанс, который людям
> с достаточной компетенцией и без меня ясен), так это как раз
> по теме, см. https://www.opennet.dev/openforum/vsluhforumID3/121575.html#434
> До того был всего один комментарий с предложением обсудить тех.детали, но после
> намёка https://www.opennet.dev/openforum/vsluhforumID3/121575.html#348 желающих
> поговорить более-менее предметно не наблюдается (способные есть, но предпочитают стёб).Да там сплошной бла-бла-бла с техническим уклоном. Ну реально, все эти рассказы о том, что данный бэкдор легко детектируется, это переливание из пустого в порожнее: что значит "легко"? Вот я запущу strace, он напишет мне "у вас бэкдор"? Нет, наверное, что я должен запустить? Антивирус? Какой антивирус сработает в линуксе и сможет детектировать этот бэкдор?
Что ты имеешь в виду под "легко" детектируется? Мне кажется, что-то очень аморфное, и выстроенное таким образом, чтобы дать тебе возможность показать, что ты шаришь в ассемблере. Но эмм... мне пофиг, шаришь ты или нет, я даже разбираться не буду. Мне проще держаться приоров: вероятность столкнуться здесь со специалистом в малварях под линукс исчезающе мала, значит скорее всего ты не специалист, лишь щёки надуваешь, прочитав учебник по ассемблеру.
> Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать
> 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён
> мнению, что якобы я хотел что-то _доказать_ по теме вне моей
> компетенции.Хехе, чтобы не удивляться такому, в следующий раз, высказывая мнение, высказывай мнение, а не только аргументацию к этому мнению. Когда ты высказываешь только аргументацию, читателю остаётся лишь угадывать твоё мнение, и если он угадал не так, как ты задумал, то это твой косяк, потому что ты забыл изложить своё мнение. Отмечу, что в этом комменте, ты опять забыл изложить своё мнение, потому как "синус π может достигать 7-8" это не мнение, это скорее оценка этого мнения. То есть, я могу приписать сейчас тебе любое ковид-скептичное мнение, и начать громить это соломенное чучело, а потом ещё тебя сделать виноватым за свой промах.
То есть, да, при троллинге очень полезно оставлять оппонента в неведении о том, какого именно мнения ты придерживаешься, тогда оппоненты будут воевать с ветряными мельницами, которые они себе навоображали, но если ты думаешь, что я тебе так просто позволю это делать со мной, то ты сильно ошибаешься.
> Впрочем, атмосферные испытания ЯО проводились, а этих... как их там,
> ботанов... оу, йес, сир -- FDA! выслушивали по факту через дцать
> лет.Ну да, естественно. Серая территория: воякам уже выделили финансирование на испытания ЯО, а тут FDA говорит, отдайте деньги обратно, и... эмм... машина уже запущена, паровоз катится по рельсам, остановить его гораздо сложнее, чем не дать ему сдвинутся с места. Регистрация же вакцины -- это то, чем FDA занимается напрямую, и со стороны FDA будет большой глупостью спустить президенту попытку зарегистрировать вакцину в обход FDA: возможность регистрировать или не регистрировать вакцины -- это тот кусочек власти, который делигирован FDA, если она этот кусочек власти выпустит из рук, то она станет не нужной.
С ЯО она как раз грызлась за эту самую свою власть.
>> Почитал ответ удалённый. Не...
>> Если я что-то здесь и доказывал (точнее, лишь указал нюанс, который людям
>> с достаточной компетенцией и без меня ясен), так это как раз
>> по теме, см. https://www.opennet.dev/openforum/vsluhforumID3/121575.html#434
>> До того был всего один комментарий с предложением обсудить тех.детали, но после
>> намёка https://www.opennet.dev/openforum/vsluhforumID3/121575.html#348 желающих
>> поговорить более-менее предметно не наблюдается (способные есть, но предпочитают стёб).
> Да там сплошной бла-бла-бла с техническим уклоном. Ну реально, все эти рассказы
> о том, что данный бэкдор легко детектируется, это переливание из пустого
> в порожнее: что значит "легко"?Совершенно о другом рассказ. Инлайн-хук, он же сплайсинг -- в общем случае не рабочая технология (но применяется условными скрипткиддисами). Это не моё мнение, а объективный факт (причину там указал, кто сомневается, читает историю возникновения Hotpatchable Images в оффтопике).
> Вот я запущу strace, он напишет
> мне "у вас бэкдор"? Нет, наверное, что я должен запустить? Антивирус?
> Какой антивирус сработает в линуксе и сможет детектировать этот бэкдор?Руткит ортогонален к бэкдору. Задачей ставится скрыть присутствие в системе. Как следствие, антивирус банально не видит тело. Обсуждаемый экземпляр перехватывает функцию перечисления файлов в каталоге и удаляет информацию о себе из её результата (детали уточнил на всякий случай: на основании столь кратких вводных даже не имея опыта вполне реально построить рабочую методику обнаружения).
> Что ты имеешь в виду под "легко" детектируется?
Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при этом г-нокоду слишком много чести будет оказано. И как правильно замечено, она -- субъективный критерий, от чего споры имеют тенденцию скатываться к вкусовщине, успевшей поднадоесть ещё во времена Gmer и RkU.
> Мне кажется, что-то очень
> аморфное, и выстроенное таким образом, чтобы дать тебе возможность показать, что
> ты шаришь в ассемблере. Но эмм... мне пофиг, шаришь ты или
> нет, я даже разбираться не буду. Мне проще держаться приоров: вероятность
> столкнуться здесь со специалистом в малварях под линукс исчезающе мала, значит
> скорее всего ты не специалист, лишь щёки надуваешь, прочитав учебник по
> ассемблеру.Ну вот, основную мысль я таки донёс: специалистов по ОМП здесь тусит и подавно меньше. :)
>> Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать
>> 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён
>> мнению, что якобы я хотел что-то _доказать_ по теме вне моей
>> компетенции.
> Хехе, чтобы не удивляться такому, в следующий раз, высказывая мнение, высказывай мнение,
> а не только аргументацию к этому мнению.Мнение высказал Михаил (насколько знаю, по образованию химик, значит кое-чему должен был научиться на военке). Я попробовал объяснить, что имеется ввиду и исходя их каких вводных получены такие сроки. То есть в его методике "деньги" и "мнение учёных" не рассматривались, потому и диалог в целом вышел как у тех мудрецов, с закрытыми глазами слона щупавших.
>> Что ты имеешь в виду под "легко" детектируется?
> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
> этом г-нокоду слишком много чести будет оказано.Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под лёгкостью детекта. Начал съезжать с темы, используя дурацкие предлоги. Ты выше как минимум два поста накатал, с разобором древоруба, и вдруг засмущался, и решил, что слишком много чести обсуждать его?
Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на антивирус, который я могу использовать, чтобы задетектить древоруба.
>>> Что ты имеешь в виду под "легко" детектируется?
>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>> этом г-нокоду слишком много чести будет оказано.
> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
> лёгкостью детекта.Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать. И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным "скрытием". И наши точно не будут ставить задачу, что бы в АНБ все поумирали со смеху.
> Начал съезжать с темы, используя дурацкие предлоги. Ты выше
> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
> и решил, что слишком много чести обсуждать его?Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать». Обсуждение этого Дуболома возможно при согласии, что упомянутый в экспертизе хук не является приемлемым решением (после чего дальнейшее по понятным причинам теряет смысл). Ты зацепился за тему "лёгкости детекта", которая тебе кажется более понятной, но это вообще не тема, а honeypot, если угодно.
> Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на
> антивирус, который я могу использовать, чтобы задетектить древоруба.Это ты завёл разговор про антивирус, цитирую: «что я должен запустить? Антивирус?»
на что я ответил, что задача руткита от файлового сканера скрыться (как следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул два новых для тебя слова (Gmer и RkU). Ты мог проявить любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание принципов их работы должно быть доступно (а сами принципы достаточно общи и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую истину: большую часть информации придётся добывать самому. Не потому что она секретна, а потому что находит ищущий. Если желание всего лишь сравнить "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри презентацию Blue Pill на Black Hat.
>>>> Что ты имеешь в виду под "легко" детектируется?
>>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>>> этом г-нокоду слишком много чести будет оказано.
>> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
>> лёгкостью детекта.
> Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать.
> И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным
> "скрытием". И наши точно не будут ставить задачу, что бы в
> АНБ все поумирали со смеху.МОжет ты прекратишь съезжать с темы, и наконец ответишь на вопрос: что ты имеешь в виду под лёгкостью детекта? Хочешь я тебе повторю вопрос полностью, чтобы напомнить, что именно мне неясно?
>> Начал съезжать с темы, используя дурацкие предлоги. Ты выше
>> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
>> и решил, что слишком много чести обсуждать его?
> Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что
> такое "скрытие" элементарно детектируется -- можно даже не рассматривать».Окей. Если так, то я в ответ скажу тебе, что ты дурак, имбецил и ничего не понимаешь в безопасности, хоть и строишь из себя тут чёрт знает что. Вот точно так же скажу, финально, необсуждаемо, и на все вопросы почему так, буду отвечать "если ты не совсем дурак, то сам поймёшь". Сойдёт?
Объясни свою позицию, или признай свою некомпетентность.
>[оверквотинг удален]
> на что я ответил, что задача руткита от файлового сканера скрыться (как
> следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул
> два новых для тебя слова (Gmer и RkU). Ты мог проявить
> любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание
> принципов их работы должно быть доступно (а сами принципы достаточно общи
> и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую
> истину: большую часть информации придётся добывать самому. Не потому что она
> секретна, а потому что находит ищущий. Если желание всего лишь сравнить
> "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри
> презентацию Blue Pill на Black Hat.Бла-бла-бла. Сорри, не читал, спешу, бежать надо. Ты можешь просто ответить на поставленный вопрос, а не разводить философию, доказывая мне своё интеллектуальное превосходство? Если тебе нужно это превосходство, я готов так отдать. На, бери.
>[оверквотинг удален]
>>>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>>>> этом г-нокоду слишком много чести будет оказано.
>>> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
>>> лёгкостью детекта.
>> Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать.
>> И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным
>> "скрытием". И наши точно не будут ставить задачу, что бы в
>> АНБ все поумирали со смеху.
> МОжет ты прекратишь съезжать с темы, и наконец ответишь на вопрос: что
> ты имеешь в виду под лёгкостью детекта?Я придерживаюсь той темы, которую сам выбрал. И принципиально не собираюсь отвечать на вопрос иначе чем "это очевидно". Если кому-то это не очевидно и он полагает, что моё «можно даже не рассматривать» даёт право требовать вводного курса "что есть обнаружение руткитов вообще и псевдорабочего хлама в частности", пусть тщательнее изучит контракт.
> Хочешь я тебе повторю
> вопрос полностью, чтобы напомнить, что именно мне неясно?Нет, не хочу, сейчас это не интересно. Изначально было любопытно, предложишь ли вариант детекта (и какой) в ответ на намёки и вводные -- тогда можно было бы поговорить о выбранной методике. Предложение было воспринято по-своему, а если не устраивает моя подача, значит я не подхожу, остаётся поискать другой источник информации.
>[оверквотинг удален]
>>> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
>>> и решил, что слишком много чести обсуждать его?
>> Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что
>> такое "скрытие" элементарно детектируется -- можно даже не рассматривать».
> Окей. Если так, то я в ответ скажу тебе, что ты дурак,
> имбецил и ничего не понимаешь в безопасности, хоть и строишь из
> себя тут чёрт знает что. Вот точно так же скажу, финально,
> необсуждаемо, и на все вопросы почему так, буду отвечать "если ты
> не совсем дурак, то сам поймёшь". Сойдёт?
> Объясни свою позицию, или признай свою некомпетентность.Перед кем? Ты в самом деле не догоняешь, что лично твоё мнение по теме не только взвешено проверенным способом, но и имеет околонулевой вес исходя из заявленных тобой же приоров? Или прикидываешься?)
>[оверквотинг удален]
>> любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание
>> принципов их работы должно быть доступно (а сами принципы достаточно общи
>> и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую
>> истину: большую часть информации придётся добывать самому. Не потому что она
>> секретна, а потому что находит ищущий. Если желание всего лишь сравнить
>> "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри
>> презентацию Blue Pill на Black Hat.
> Бла-бла-бла. Сорри, не читал, спешу, бежать надо. Ты можешь просто ответить на
> поставленный вопрос, а не разводить философию, доказывая мне своё интеллектуальное превосходство?Ты же знаешь, нет смысла что-то доказывать Интернету. Меня просили ссылку на антивирус, я указал на ошибку и дал ключевые слова.
> Если тебе нужно это превосходство, я готов так отдать. На, бери.
>> Объясни свою позицию, или признай свою некомпетентность.
> Перед кем? Ты в самом деле не догоняешь, что лично твоё мнение
> по теме не только взвешено проверенным способом, но и имеет околонулевой
> вес исходя из заявленных тобой же приоров? Или прикидываешься?)Прикидываюсь, конечно, отыгрывая роль зеркала. Я надеялся, что ты увидишь себя в зеркале, ан нет, твоя психика не в состоянии узнать себя в зеркале. Люди обычно справляются. Ряд других млекопитов тоже. А ты нет. Странно.
Беда "зеркала" в том, что я то как раз не держал тебя за неспособного, несмотря на отсутствие опыта. Если я утверждаю "элементарно", значит ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе это в лучшем случае ничего не даст.
> Беда "зеркала" в том, что я то как раз не держал тебя
> за неспособного, несмотря на отсутствие опыта. Если я утверждаю "элементарно", значит
> ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе
> это в лучшем случае ничего не даст.Из того что ты понаписал выше, я вижу, что если взять дебуггер с дизассемблером, можно задетектить. Офигенная перспектива. В *nix, где всё плохо с дебуггерами без отладочной информации, это конечно же "элементарно", да. То есть даже в win, где средства отладки, как правило, заточены на работу без отладочной информации, потому как win32api не имеет её, а зарыться в библиотечную функцию, дебажа свою программу -- это просто маст-хэв, без этого сессию дебага можно считать несостоявшейся. Но даже при таких средствах, чтобы отловить малварь нужны специальные навыки или много времени. Назвать это "элементарно" я бы не назвал.
Поэтому я и задаю вопросы, те самые которые задаю: как? Элементарно, в моём понимании, это скрипт detect-all-the-active-malware.sh, который выдаст мне список руткитов, бекдоров, майнеров и прочей пурги, которая в моей системе присутствует. Я не знаю о существовании такого скрипта, но ты говоришь, что тем не менее есть элементарный способ. Как так? Может быть ты знаешь где такой скрипт взять?
>> Беда "зеркала" в том, что я то как раз не держал тебя
>> за неспособного, несмотря на отсутствие опыта. Если я утверждаю "элементарно", значит
>> ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе
>> это в лучшем случае ничего не даст.
> Из того что ты понаписал выше, я вижу, что если взять дебуггер
> с дизассемблером, можно задетектить.Это путь, по которому пошли вышеупомянутые Gmer/RkU. Они (автоматически) сканируют память в поисках модификаций машинного кода. Содержат дизассемблер, находят в теле (начале) функции команду jmp и сигнализируют о признаках руткита. То есть ищутся признаки известных вариантов хуков. Проблема подхода (как и всякого решения для частных случаев) в том, что следующий руткит вместо jmp ставит условные push addr + ret, и детектор ничего подозрительного не находит.
Вероятно, на этот путь тебя сбил листинг iterate_dir. Он приведён с другой целью -- показать, что хук функции приводит к краху системы (в редких случаях, потому исполнитель об ошибочности решения не знает, либо на качество ему плевать).
>[оверквотинг удален]
> зарыться в библиотечную функцию, дебажа свою программу -- это просто маст-хэв,
> без этого сессию дебага можно считать несостоявшейся. Но даже при таких
> средствах, чтобы отловить малварь нужны специальные навыки или много времени. Назвать
> это "элементарно" я бы не назвал.
> Поэтому я и задаю вопросы, те самые которые задаю: как? Элементарно, в
> моём понимании, это скрипт detect-all-the-active-malware.sh, который выдаст мне список
> руткитов, бекдоров, майнеров и прочей пурги, которая в моей системе присутствует.
> Я не знаю о существовании такого скрипта, но ты говоришь, что
> тем не менее есть элементарный способ. Как так? Может быть ты
> знаешь где такой скрипт взять?Скрипт для обнаружения Дроворуба ты можешь написать сам. В отличие от авторов упомянутых детекторов, ты владеешь необходимой теоретической базой (поскольку не раз говорил о валидации кода транслятором Rust; но в данном случае так глубоко копать не надо). Есть алгоритм, есть его имплементация (именно она и ищется в подходе выше). Есть побочный эффект, он же наблюдаемый результат. Анализировать машинные команды -- да, не тривиально. Значит правильнее искать наблюдаемый результат работы руткита, а именно отсутствие файла. Если ты такой скрипт не напишешь, значит просто не хочешь, ленишься, есть дела важнее и так далее, но те эпитеты, которыми я наградил scamпелировавшего Дроволом, к тебе не применимы.
>[оверквотинг удален]
>>> ты элементарно реализуешь детект. Если я сходу скажу решение -- тебе
>>> это в лучшем случае ничего не даст.
>> Из того что ты понаписал выше, я вижу, что если взять дебуггер
>> с дизассемблером, можно задетектить.
> Это путь, по которому пошли вышеупомянутые Gmer/RkU. Они (автоматически) сканируют память
> в поисках модификаций машинного кода. Содержат дизассемблер, находят в теле (начале)
> функции команду jmp и сигнализируют о признаках руткита. То есть ищутся
> признаки известных вариантов хуков. Проблема подхода (как и всякого решения для
> частных случаев) в том, что следующий руткит вместо jmp ставит условные
> push addr + ret, и детектор ничего подозрительного не находит.Эмм:
"GMER runs on Windows XP/VISTA/7/8/10"
Домашнюю страничку RkU мне не удалось найти в гугле, но то что я видел наводит на мысль, что это тоже вендософт.
То есть обе программы совершенно бесполезны против этого древоруба.> Вероятно, на этот путь тебя сбил листинг iterate_dir. Он приведён с другой
> целью -- показать, что хук функции приводит к краху системы (в
> редких случаях, потому исполнитель об ошибочности решения не знает, либо на
> качество ему плевать).Нет, на этот путь меня сбили рассуждения о том, какие машинные инструкции и где находятся.
> Скрипт для обнаружения Дроворуба ты можешь написать сам. В отличие от авторов
> упомянутых детекторов, ты владеешь необходимой теоретической базой (поскольку не раз говорил
> о валидации кода транслятором Rust; но в данном случае так глубоко
> копать не надо).Может быть и могу, но это не _элементарный_ способ. Этот способ недоступен большинству админов систем на *nix.
И тут мы, наконец, можем вернутся к следующему:
> Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать.
Как мы выяснили, детектируется неэлементарно. Но интереснее почему ты решил, что "этого достаточно для признания "решения" непригодным". Ты читал ГОСТы на разработку вредоносного ПО, и там прописаны эти условия? Или ты сам решил, что такие решения непригодны? Непригодны для чего?
Если глянуть с ещё одного ракурса, ты тут имплицитно утверждаешь, что во всех этих ЦРУ работают идиоты, имплицитно предполагая, что в наших спецслужбах работают исключительно высококвалифицированные и высокомотивированные ребята, которые могут не слакать и не будут слакать. Но мне кажется, что оба этих имплицитных утверждения неверны в корне: там где работает 100+ человек, обязательно найдутся неквалифицированные и не особо-то мотивированные. С этим древорубом я вполне могу представить сценарий, где сверху спустили команду разработать червь, и разработчик что-то там выкатил, что хорошо смотрится на презентации для высоких чинов (которые вообще ничего в червях не понимают). Это даже если в каких-то внутренних документах прописано, что детект в 1 случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.
Можно внимательно почитать этот отчёт о древорубе и посмотреть там признаки неквалифицированной постановки. Мне лень, если честно, но я не пытаюсь доказать, что это не постановка. Я пытаюсь показать тебе, что твои рассуждения все не стоят выеденного яйца. Даже несмотря на то, что ты прочитал аж целый учебник по ассемблеру.
>[оверквотинг удален]
>> в поисках модификаций машинного кода. Содержат дизассемблер, находят в теле (начале)
>> функции команду jmp и сигнализируют о признаках руткита. То есть ищутся
>> признаки известных вариантов хуков. Проблема подхода (как и всякого решения для
>> частных случаев) в том, что следующий руткит вместо jmp ставит условные
>> push addr + ret, и детектор ничего подозрительного не находит.
> Эмм:
> "GMER runs on Windows XP/VISTA/7/8/10"
> Домашнюю страничку RkU мне не удалось найти в гугле, но то что
> я видел наводит на мысль, что это тоже вендософт.
> То есть обе программы совершенно бесполезны против этого древоруба.Как частные случаи реализации относительно сложного способа они действительно не запустятся на целевой системе, но сам способ вполне рабочий. Про это ты написал https://www.opennet.dev/openforum/vsluhforumID3/121575.html#459 словами "можно задетектить".
>> Скрипт для обнаружения Дроворуба ты можешь написать сам. В отличие от авторов
>> упомянутых детекторов, ты владеешь необходимой теоретической базой (поскольку не раз говорил
>> о валидации кода транслятором Rust; но в данном случае так глубоко
>> копать не надо).
> Может быть и могу, но это не _элементарный_ способ. Этот способ недоступен
> большинству админов систем на *nix.Элементарный способ ты искать не захотел. Задача именно что для админа и решается, по-моему, 4-мя командами в терминале.
> И тут мы, наконец, можем вернутся к следующему:
>> Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать.
> Как мы выяснили, детектируется неэлементарно. Но интереснее почему ты решил, что "этого
> достаточно для признания "решения" непригодным". Ты читал ГОСТы на разработку вредоносного
> ПО, и там прописаны эти условия? Или ты сам решил, что
> такие решения непригодны? Непригодны для чего?"1 раз из 1000000" это типичный аргумент применяющих такие хуки. Для остальных он выглядит как "вероятность отлична от нуля".
> Если глянуть с ещё одного ракурса, ты тут имплицитно утверждаешь, что во
> всех этих ЦРУ работают идиотыЭто ты сам почему-то придумал и начал приписывать мне. Идиотами они были бы, если бы _сочинили_ такое описание. Как раз эту гипотезу я и отметаю, считая её абсурдной. На основании чего и делаю вывод: экземпляр у них имеется, они чётко отработали и провели экспертизу. А вот исполнитель "руткита" либо некомпетентен, либо намеренно так написал.
> имплицитно предполагая, что в наших спецслужбах
> работают исключительно высококвалифицированные и высокомотивированные ребята, которые
> могут не слакать и не будут слакать. Но мне кажется, что
> оба этих имплицитных утверждения неверны в корне: там где работает 100+
> человек, обязательно найдутся неквалифицированные и не особо-то мотивированные. С этим
> древорубом я вполне могу представить сценарий, где сверху спустили команду разработать
> червь, и разработчик что-то там выкатил, что хорошо смотрится на презентации
> для высоких чинов (которые вообще ничего в червях не понимают).Ну, примерно на это я и намекаю.)) Другое дело, что в играх спецслужб заинтересованных сторон больше 2-х. И есть сторона, которая спит и видит, шо Америкаснами и вот-вот победит ахрессора.
> Это
> даже если в каких-то внутренних документах прописано, что детект в 1
> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.Это основы системного программирования и спрашивается на собеседованиях. Не про детект в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.
> Можно внимательно почитать этот отчёт о древорубе и посмотреть там признаки неквалифицированной
> постановки. Мне лень, если честно, но я не пытаюсь доказать, что
> это не постановка. Я пытаюсь показать тебе, что твои рассуждения все
> не стоят выеденного яйца. Даже несмотря на то, что ты прочитал
> аж целый учебник по ассемблеру.
> Элементарный способ ты искать не захотел. Задача именно что для админа и
> решается, по-моему, 4-мя командами в терминале.Как ты думаешь, хоть один админ из миллиона делает это?
> "1 раз из 1000000" это типичный аргумент применяющих такие хуки. Для остальных
> он выглядит как "вероятность отлична от нуля".Было проведено исследование, которое показало, что шансы один к миллиону срабатывают каждый десятый раз. ;)
Это грубая цитата из Пратчетта, и исследование проводили маги, но это не очень важно. Как ты можешь померять эти шансы, и может ли твоё исследование отличить 1:1000000 от 1:100000? Если нет, то это не шансы, а buzzword'ы. Довольно распространённый способ выглядеть умно: использовать числа в своей речи, авось никто не заметит, что числа взяты с потолка.Вероятность всегда отлична от нуля, и если ты ориентируешься на тех, кто говорит о 1:1000000, то ты заглядываешь в рот не специалистам, а самозванцам. Не-самозванцы должны начинать с постановки задачи, выработки ТЗ, и оценки того, какого уровня надёжность требуется исходя из ТЗ. Надёжность часто включают в ТЗ как один из пунктов. В разных ТЗ будет разный требуемый уровень надёжности. Так происходит потому, что надёжность небесплатна. Более того рост стоимости этой надёжности нелинейный и очень быстро улетает за облака при повышении требований.
Собственно тебя я задетектил как самозванца от безопасности именно потому, что у тебя фиксированные и взятые с потолка требования к надёжности. Я вижу, что ты почитал учебник по ассемблеру, какие-то статейки уровня Криса Касперски, но реально в безопасности ты не работал.
И из этого же следует, что оценивать качество этого древоруба мы не можем, поскольку мы не знаем для чего он предназначен. Понятно, что он выступает как руткит, но для решения каких конкретно задач этот червь предназначен? Какие системы он призван поражать? Что там с безопасностью в тех системах, какого уровня специалисты там работают, и насколько серьёзно они подходят к вопросу? Создан ли этот червь для того, чтобы десятилетиями работать на инфицированных машинах, или его задача была более локальной по времени -- проникнуть во много систем, быстро натырить инфы, и быстро слиться? Каким образом он распространялся? Его ставили вручную, затюнивая под взломанную систему, или использовался какой-нибудь червь, который совал его везде? Если вручную, то как? Покупали админов в нужных организациях и платили им? Или проникали на территорию? Или выискивали дыры таргетированной атакой и ставили удалённо?
>> Это
>> даже если в каких-то внутренних документах прописано, что детект в 1
>> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.
> Это основы системного программирования и спрашивается на собеседованиях. Не про детект
> в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.Если тебя на собеседовании спрашивают о том, как часто допустимо для программы фейлится, и в качестве правильного ответа принимают 1:1000000, то это говорит о том, что собеседование проводят совершенно неквалифицированные ребята. Не надо там работать.
>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>> решается, по-моему, 4-мя командами в терминале.
> Как ты думаешь, хоть один админ из миллиона делает это?Я думаю, что вопрос не имеет отношения к теме, а ты опять играешь в кривое*) зеркало.
>[оверквотинг удален]
> Вероятность всегда отлична от нуля, и если ты ориентируешься на тех, кто
> говорит о 1:1000000, то ты заглядываешь в рот не специалистам, а
> самозванцам. Не-самозванцы должны начинать с постановки задачи, выработки ТЗ, и оценки
> того, какого уровня надёжность требуется исходя из ТЗ. Надёжность часто включают
> в ТЗ как один из пунктов. В разных ТЗ будет разный
> требуемый уровень надёжности. Так происходит потому, что надёжность небесплатна. Более
> того рост стоимости этой надёжности нелинейный и очень быстро улетает за
> облака при повышении требований.
> Собственно тебя я задетектил как самозванца от безопасности именно потому, что у
> тебя фиксированные и взятые с потолка требования к надёжности.Собственно ты пытаешься объяснить мне, почему руткит рушит систему, когда я начал с того, что руткит рушит систему. Поскольку исходишь из оценочных вероятностей и абстрактной надёжности, значит не понимаешь, из-за чего модификация машинного кода пролога функции приводит к краху (и упустил из виду сразу же данные пояснения).
> И из этого же следует, что оценивать качество этого древоруба мы не
> можем, поскольку мы не знаем для чего он предназначен.Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В таком случае его следовало бы существенно упростить. С другой стороны, название оказывается подходящим.
>>> Это
>>> даже если в каких-то внутренних документах прописано, что детект в 1
>>> случае из миллиона -- недопустимо. В чём я сильно-сильно сомневаюсь.
>> Это основы системного программирования и спрашивается на собеседованиях. Не про детект
>> в частности, а про неприемлемость подобных модификаций исполняющегося кода в общем.
> Если тебя на собеседовании спрашивают о том, как часто допустимо для программы
> фейлится, и в качестве правильного ответа принимают 1:1000000, то это говорит
> о том, что собеседование проводят совершенно неквалифицированные ребята. Не надо там
> работать.Естественно, такой ответ не принимается. Как и не принимаются такие "решения". Потому я и утверждаю: оно непригодно.
---
*) Изначально ты посчитал, что я ставлю целью принизить твои компетенции, в предыдущем сообщении приписал мне, будто бы я ЦРУшников (кстати, см. новость - там АНБ) считаю идиотами, теперь, по-твоему, админы ничего не делают. Странная предвзятость, сорри, bias, для дипломированного психолога.
>>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>>> решается, по-моему, 4-мя командами в терминале.
>> Как ты думаешь, хоть один админ из миллиона делает это?
> Я думаю, что вопрос не имеет отношения к теме, а ты опять
> играешь в кривое*) зеркало.Нет. Ты говоришь о вероятности детекта. Но как ты можешь оценить вероятность детекта, не зная распространённости софта для детекта на целевых системах?
> Собственно ты пытаешься объяснить мне, почему руткит рушит систему, когда я начал
> с того, что руткит рушит систему. Поскольку исходишь из оценочных вероятностей
> и абстрактной надёжности, значит не понимаешь, из-за чего модификация машинного кода
> пролога функции приводит к краху (и упустил из виду сразу же
> данные пояснения).Бла-бла-бла.
>> И из этого же следует, что оценивать качество этого древоруба мы не
>> можем, поскольку мы не знаем для чего он предназначен.
> Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В
> таком случае его следовало бы существенно упростить. С другой стороны, название
> оказывается подходящим.Не приводит. Если бы он приводил к краху, о нём бы не писали. Если тебе кажется, что он приводит, значит ты чего-то не понял. Я при этом даже вдаваться в подробности не буду и искать где ты ошибся: если тебе интересно, ищи сам.
> *) Изначально ты посчитал, что я ставлю целью принизить твои компетенции
Ты не можешь принизить мои компетенции, у тебя нет никаких рычагов влияния на них. Если ты имел в виду восприятие моих компетенций другими, то мне начхать. Если тебе кажется, что речь о них, то это ещё одно место, в котором ты чего-то не понимаешь.
>>>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>>>> решается, по-моему, 4-мя командами в терминале.
>>> Как ты думаешь, хоть один админ из миллиона делает это?
>> Я думаю, что вопрос не имеет отношения к теме, а ты опять
>> играешь в кривое*) зеркало.
> Нет. Ты говоришь о вероятности детекта.Это фантазии. "1 из 100000" не относится непосредственно к детекту, на что я не раз указывал.
> Но как ты можешь оценить вероятность
> детекта, не зная распространённости софта для детекта на целевых системах?"Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник обладает всеми необходимыми техническими средствами".
>> Запуск Дроволома приводит к отказу системы. Полагаешь, руткит создали для DoS-атаки? В
>> таком случае его следовало бы существенно упростить. С другой стороны, название
>> оказывается подходящим.
> Не приводит.Мнение авторы IA SDM обязательно учтут. Если прочтут.
> Если бы он приводил к краху, о нём бы не
> писали.Нет связи.
> Ты не можешь принизить мои компетенции, у тебя нет никаких рычагов влияния
> на них. Если ты имел в виду восприятие моих компетенций другими,
> то мне начхать. Если тебе кажется, что речь о них, то
> это ещё одно место, в котором ты чего-то не понимаешь.Предо мной не стоит задача что-либо делать с компетенциями оппонента: тема обнаружения обширна, а у него нет желания с ней ознакомиться.
По факту, Ordu, в меру своего понимания, так или иначе обосновал все мои исходные тезисы кроме одного, где мнения разошлись отчасти. Ordu утверждает: русские -- идиоты. Я уточняю: исполнители Дроволома именно Расово-Правильные™ русские, а не какие-попало монголо-кацапы.
>>>>> Элементарный способ ты искать не захотел. Задача именно что для админа и
>>>>> решается, по-моему, 4-мя командами в терминале.
>>>> Как ты думаешь, хоть один админ из миллиона делает это?
>>> Я думаю, что вопрос не имеет отношения к теме, а ты опять
>>> играешь в кривое*) зеркало.
>> Нет. Ты говоришь о вероятности детекта.
> Это фантазии. "1 из 100000" не относится непосредственно к детекту, на что
> я не раз указывал.Слушай сюда дитятко, и не говори, что не слышал. Если ты произносишь какое-то число, и не можешь дать операционального определения этому числу, то ты не число произносишь, а маркетинговый буллшит.
> "Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник
> обладает всеми необходимыми техническими средствами".Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты ставишь перед собой задачу, с которой ты никогда не справишься.
> По факту, Ordu, в меру своего понимания, так или иначе обосновал все
> мои исходные тезисы кроме одного, где мнения разошлись отчасти.Ты льстишь себе, говоря о тезисах, которые у тебя были.
> Ordu утверждает:
> русские -- идиоты. Я уточняю: исполнители Дроволома именно Расово-Правильные™ русские,
> а не какие-попало монголо-кацапы.Ты приписываешь мне то, чего я не говорил. Я тебе объяснял, что твой анализ ассемблерных инструкций -- совершенно бестолковая хвастостовство тем, что ты прочитал две статьи Криса Касперски, но никакого отношения к анализу того, как и откуда взялся древоруб не имеют.
>[оверквотинг удален]
>>>>>> решается, по-моему, 4-мя командами в терминале.
>>>>> Как ты думаешь, хоть один админ из миллиона делает это?
>>>> Я думаю, что вопрос не имеет отношения к теме, а ты опять
>>>> играешь в кривое*) зеркало.
>>> Нет. Ты говоришь о вероятности детекта.
>> Это фантазии. "1 из 100000" не относится непосредственно к детекту, на что
>> я не раз указывал.
> Слушай сюда дитятко, и не говори, что не слышал. Если ты произносишь
> какое-то число, и не можешь дать операционального определения этому числу, то
> ты не число произносишь, а маркетинговый буллшит.Скажу больше. "1 из 100000" -- это такой анекдот ("у меня на виртуалке работает" в заголовке сообщения -- из того же разряда). И он прекрасно выполняет свою функцию. ;)
>> "Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник
>> обладает всеми необходимыми техническими средствами".
> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
> ставишь перед собой задачу, с которой ты никогда не справишься.Самому слабо? Цитата вроде из Шнайера. Не стесняйся ошибиться, накрывай всех оптом.
> Я тебе объяснял, что
> твой анализ ассемблерных инструкцийОткрою секрет: я не производил анализ "ассемблерных инструкций". "Объяснятель", конечно, волен его поискать и привести цитату со ссылкой. Он ведь не балаболит и понимает о чём говорит?
>>> "Ты" действительно не может это сделать, а остальным достаточно знания аксиом: "противник
>>> обладает всеми необходимыми техническими средствами".
>> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
>> ставишь перед собой задачу, с которой ты никогда не справишься.
> Самому слабо? Цитата вроде из Шнайера. Не стесняйся ошибиться, накрывай всех оптом.Либо ты не понял Шнайера, либо плюнь ему в лицо.
>> Я тебе объяснял, что
>> твой анализ ассемблерных инструкций
> Открою секрет: я не производил анализ "ассемблерных инструкций". "Объяснятель", конечно,
> волен его поискать и привести цитату со ссылкой. Он ведь не
> балаболит и понимает о чём говорит?Сам отмотай тред на начало и посмотри. Я то тебе зачем для этого? Скроллом разучился пользоваться?
> плюнь ему в лицо.Не, дружочек, так дела не делаются. Тебе надо -- ты и плюй. Можешь не в самого Шнайера, открой его книжку в электронном виде и плюнь в монитор. Он сдачи не даст. Или бабушку попроси.
>> плюнь ему в лицо.
> Не, дружочек, так дела не делаются. Тебе надо -- ты и плюй.
> Можешь не в самого Шнайера, открой его книжку в электронном виде
> и плюнь в монитор. Он сдачи не даст. Или бабушку попроси.Ну да, вот я сейчас рванусь выяснять -- это ты не понял Шнайера, или Шнайер глупость сказал, чтобы понять кому в лицо плевать. Меня Шнайер не вводил в заблуждение, мне пофигу.
>> "Ты" действительно не может это сделать, а остальным достаточно знания
>> аксиом: "противник обладает всеми необходимыми техническими средствами".
> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
> ставишь перед собой задачу, с которой ты никогда не справишься.Ну вот, опять провал с логикой уровня школьной математики.
Напомню: есть не только слово "необходимо", но и слово "достаточно".
Ох уж мне эти психолухи самопальные...
>>> "Ты" действительно не может это сделать, а остальным достаточно знания
>>> аксиом: "противник обладает всеми необходимыми техническими средствами".
>> Плюнь в лицо этим остальным. Если противник обладает всем необходимым, то ты
>> ставишь перед собой задачу, с которой ты никогда не справишься.
> Ну вот, опять провал с логикой уровня школьной математики.
> Напомню: есть не только слово "необходимо", но и слово "достаточно".
> Ох уж мне эти психолухи самопальные...Шигорин, иди мимо со своими загадками. У меня нет настроения их разгадывать, чтобы понять, что на этот раз тебе очень хотелось, но не получилось сказать.
У Ordu первая "вышка" -- математика, если правильно помню. То есть как раз он мог бы нам рассказать о NP-полных задачах и пресловутой сотне времён жизни Вселенной, лежащих в основе стойкости криптоалгоритмов. А он почему-то даже после подсказки о наблюдаемом результате iterate_dir() не захотел догадаться, что для обнаружения "руткита" следует получить список файлов различными способами и сравнить. Может, и правда, дело в психологии...
> Что касается политбабловируса-19 и оценки условий, при которых синус π может достигать
> 7-8 -- априори здешняя экспертиза на уровне "дроворуб режет слух". Удивлён
> мнению, что якобы я хотел что-то _доказать_ по теме вне моей
> компетенции. Впрочем, атмосферные испытания ЯО проводились, а этих... как их там,
> ботанов... оу, йес, сир -- FDA! выслушивали по факту через дцать
> лет.Занятная новость в тему: https://www.aljazeera.com/news/2020/08/trump-accuses-deep-st...
Почитай, если будет время, но попробуй концентрироваться не столько на том, является ли ковид политблобовирусом-19 или он серьёзная и недооценённая угроза, а на том, какого рода отношения складываются между ведомствами.
Ты бы словать посмотрел что-ли, что такое политика.
А устанавливает этот модуль себя как в систему?
в воображениях розовых пони.
Ваша аналогия между истинными патриотами Америки и розовыми пони одинаково оскорбляет обе стороны (говорю как представитель обеих сторон).
Скажите, а какую ещё сторону представляете?
Прикольно же -- розовопонный амеропатриот, пишущий по-русски.
Для Сан-Франциско, например, вполне нормально ходить в вышиванке, ездить на машине с нарисованной вилкой, поливать грязью РФ. И да, говорить на бывшем родном русском.
ужас... скорее в ядерный пепелЪ
Для Сан-Франциско, например, вполне нормально быть бомжом, у них там гнездо.
Не каждый консультант Пентагона - бомж.Но говоря о бомжах в Сан-Франциско, да, это противно. Любая станция метро в деловом центре - сплошной непрерывный туалет с лежащими телами. Впрочем, сплошным туалетом являются и улицы, где присутствует скопление бомжей. Впрочем, бомжи - это общая проблема крупных городов Калифорнии, хотя Сан-Франциско отличается безмерным либерализмом.
Просто белые люди тут ездят на машинах с климат-контролем и салонными фильтрами, поэтому вонь от лежащих тел их не беспокоит.
И эти машины там регулярно вскрывают местные маргиналы. Плавали, знаем.
Если ты "тупой программер" или просто человек, которому дорого своё время, то будешь пользоваться Бартом, а не личной машиной, да ещё и со стоянками по десять баксов в час.Не надо про "белых людей". Для Сан-Франциско реально "белых людей" - доли процента.
остальные с характерным Бангалорским загаром?
Компилировать надо.
на Эль-Брусе
> на Эль-БрусеK-Брус сейчас популярнее
L vs. Kira? )
Очевидно, что при осуществлении целевых атак, киберпреступники сначала ломают (272 УК РФ) или иным способом получают доступ (139, 215, 167 УК РФ), а потом устанавливают (273 УК РФ).
уже отсидел?
посадил
Мусор?
Нет, я Drum and Bass продюсер
> А устанавливает этот модуль себя как в систему?Юзерам рассылается письмо с инструкциями (на русском языке) где скачать, как скомпилить и запустить этого буратину. Если все еще не работает, то жалобно просят установить Винду.
Приходится ставить, плакать и ставить. Ведь сзади стоит П*н с пистолетом!
> Приходится ставить, плакать и ставить. Ведь сзади стоит П*н с пистолетом!Н-да, повезло, что не северокорейские хакеры -- а то ведь стоял бы Ким с зенитным огнемётом.
Зенитный огнемет? Это такая неудачная шутка?
У тебя просто чувства юмора нет! Я вот полчаса по полу катался!
должен же кто-то продолжать нести знамя нутупые
Ну вообще тут ещё была отсылка к "дурак, надо было бежать за такси". :)
Вотттт не надо наезжать на сумрачный британский гений:
Naval pattern vertical firing flamethrower.
https://topwar.ru/uploads/posts/2017-01/1485869020_naval-fla...
Питон?
ВВП
где скачать?
Без регистрации и смс!
Скоро уже появится в репо основных дистрибутивов!
Не раньше, чем урегулируют с NSA вопрос авторских прав.А то хакеры из ГРУ очень любят добавлять в код
// © 2018-2019 National Security Agency. All rights reserved.
// P.S. Long live mother Яussia!
О, что-то новенькое! Так и запишем - LLMR License
ясно, в центральной части северной Америки приближается спариваль... то есть предвыборный сезон, визги и постанывания входят в активную фазу
Да ладно. На следующий срок уже выбрали Байдена, если каким-то пророссийским активистам это не нравится — за дядей Джо не заржавеет последовать примеру коллеги Александра.
Нее там уже какую то бабу выбрали\. которая с ним будет править, ессно с правильным цветом кожи :)
Не, неправильным. И вообще, у ней предки -- ямайские, что ли, робовладельцы.
Можно форсить идею, что русские хакеры действительно на первом этапе поддержали Трампа, но потом разочаровались и теперь вмешиваются в выборы для поддержки Байдена. Даже жалко что эта утка не скрипалиада, далеко не полетит. Хотелось бы посмотреть как Байден будет отмазываться от такой "помощи".
Точно так же, как он отмазался от залезания под юбку к мимопробегавшей девушке — "я что, должен помнить всех баб, к которым домогался?". После этого многие известные женщины Америки уверяли, что такого замечательного мужчину надо понять и простить.Вот и с выборами так же. "Хорошо, что русские помогли продвинуть правильного человека. Но санкции все-таки введем."
deb-пакеты мейнтейнеры планируют собирать? о_О
Нет. Пока работает только в Docker.
>> websocket и json в ядерном модулеа ведь в вашей шутке лишь доля шутки, смузихлёбы уже руткиты пишут.
подозреваю, что ставится оно методом curl github.com/... | sh
Новость опишу одной фразой: "Опять "русские" облажались."Может хватит эту рубашку примерять на себя? (Ну или маску)
"Казалось бы, да облажались и нет доказать не можем."
"Да это больно и придется её одевать, но не утирайся докажи что не ты и будешь чист даже с ней."
"Я хочу чтобы эти доказательства собственной невиновности были, но я их не увижу и их никто не увидит вместо них только оправдания что это не мы."Ой, а что это напоминает?
Хайли лайкли!
хали гали
> Новость опишу одной фразой: "Опять "русские" облажались."
> Может хватит эту рубашку примерять на себя? (Ну или маску)
> "Казалось бы, да облажались и нет доказать не можем."
> "Да это больно и придется её одевать, но не утирайся докажи что
> не ты и будешь чист даже с ней."
> "Я хочу чтобы эти доказательства собственной невиновности были, но я их не
> увижу и их никто не увидит вместо них только оправдания что
> это не мы."
> Ой, а что это напоминает?облажались в чем? в том, что разведка занимается разведкой? лол
вот так новость.
Нет, в том, что кто-то получает кучу бабла, а фейки делает откровенно халтурно.
Почему фейки то? Ты сегодня в заврашний день посмотрел?
Давай я тебя научу. Если амеры сотворят какую то хрень, по типу великого китайского фаервола для граждан америки прикрываясь этой страшной атакой российских хакеров. То инфа 146% что это фейк амерами же и придуманный.
А если всё закончится на публикации новостей и про это все забудут. То скорее всего, российские хакеры, на деньги налогоплотельщиков, корпели в поте лица над этой вундервафлей. А потом их начальство получив много зеленых американских президентов, скинула амерам исходники.
В данный же момент кидаться заявлениями со 100% уверенностью в своих словах может только альтернативно одаренный.
> Давай я тебя научу. Если амеры сотворят какую то хрень, по типу великого китайского фаервола для граждан америки прикрываясь этой страшной атакой российских хакеров. То инфа 146% что это фейк амерами же и придуманный.Скорее используют для введения новых санкций. Нафига им фаервол, если они и так всеми крупными контент-провайдерами владеют (включая свежеотжатый тикток)?
> облажались в чем? в том, что разведка занимается разведкой?Не в том что разведка занимается разведкой, а в том что это делается нелепо и заметно или СВР встретились с неизбежным. Прискорбно это наблюдать.
Предвещая вопрос "А ты можешь сделать лучше?": отвечу "Нет.".
Я не преследую цели сделать ПО такого типа(вредоносное, в этом вопросе надо быть более конкретным) лучше.
Так как считаю это вредным для гражданских лиц(любого государства) в целом. (включая даже опытных пользователей компьютера совершивших фатальную ошибку которая произошла из-за в том числе корректных действий сделанных строго по порядку очень тщательно и конкретно описанных в чек-листе)
что именно нелепого в описанном докУменте?
тут же пустышка, ни методики заражения, ни полезной нагрузки.просто описание части клиент-сервера для передачи команд
"Работайте братья! - Работаем брат!"
> УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
> 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
> наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
> 2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
> 3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
А почему эта программа относится к классу вредоносных? Ведь вред она может нести только в случае, если оператор управляющего центра будет вводить вредоносные команды для агентов, а эта программа (судя по описанию из новости) умеет не только наносить вред, выполнить можно любую команду.С тем же успехом этот комплекс можно развернуть внутри собственной организации для контроля машин внутри неё. Например, следить за компьютерами сотрудников, обновлять на них софт, отлаживать сетевые проблемы — никакого вреда и несанкционированного уничтожения, блокирования, модификации, компирования компьютерной информации тут не происходит.
> Why is the malware called “Drovorub”, and what does it mean?The name Drovorub comes from a variety of artifacts discovered in Drovorub files and from operations conducted by the GTsSS using this malware; it is thename used by the GTsSS actors themselves. Drovo [дрово] translates to “firewood”, or “wood”. Rub [руб] translates to "to fell”, or “to chop.” Taken together, they translate to “woodcutter”or “to split wood.”
а я уже думал они там прям кирилицей в коде название написали
умеют же шифроваться черти чтобы никто не догадался, спасибо Джо Холмсу за поиск русского следа, хотяя, вроде и по украински дроворуб будет также звучать
Что самое интересное слово дроворуб я слышу впервые, а на украинском оно есть. Внимание вопрос, где логика?
https://ru.wiktionary.org/wiki/дроворуб
Как объяснить простому американцу, что russians и ukrainians — это не одно и то же?
А непростые должны бы и понимать. Ведь финансируют, печеньки...
по стукснет такой документик найдется?
В DDG забанили? https://www.wired.com/images_blogs/threatlevel/2010/11/w32_s...
Для деактивации руткита необходимо в корне создать файл fuck.usa содержащим строку "Sure!".
echo "Sure!" | sudo tee /fuck.usaНо при этом может активироваться руткит от АНБ ;)
Это в Positive Technologies такая наглухо отбитая вата работает?
Ясно, понятно.
Тот, кто писал "новость", конечно, наглухо отбит, но "ватой" его назвать нельзя при всём желании.Тем не менее, кто бы он ни был, спасибо ему за бонусные несколько часов моей жизни (ведь смех имеет свойство увеличивать TTL человека).
Смех - это защитная реакция человека, за которой обычно стоит страх. Можете проконсультироваться на эту тему с психологами. В дискуссию вступать не буду, я просто высказал свое мнение.
Психологи это не настоящие врачи. Я могу пройти курсы психолога и пойти работать. Умный человек не пойдёт к психологу и другим советовать не станет. Только клиническая психиатрия, только стационарно.
Скажу по секрету, но психиатры ещё никого не вылечили. Потому, что нельзя чинить программные баги при помощи кувалды. Хоть и кажется, что метод научного стука эффективен, но это лишь временный эффект. Нужно проанализировать баг и постепенно вытягивать его из психики, но это долго и дорого, но очевидно является психологией. Только психологи бывают разные, как программисты бывают хакерами пишущими руткиты, а есть быдлокодеры, которые без фреймворка смузи заказать не смогут.
Сразу видно, что ты не понимашеь о чём говоришь. Психиатор это про органическуие повреждения мозга.
А психолог поставит тебе эдипов комплекс, объяснит все комплексами из детсва и срубит бабла.
Сравнивать психологов с программистами этол оскорбление для последних.
Психологи работают по примитивным скриптам.
С одной целью, содрать бабла, те кто ведётся на их уловки, тупые как пробка.
> Сразу видно, что ты не понимашеь о чём говоришь. Психиатор это про
> органическуие повреждения мозга.Вообще то к ним посылают всех, у кого сколь либо серьёзные проблемы с головой. Физически повредить голову вовсе необязательно.
>А психолог поставит тебе эдипов комплекс, объяснит
> все комплексами из детсва и срубит баблаАбсолютно все реакции, кроме базовых инстинктов это результат нашего жизненного опыта. Именно детские травмы оказывают на нас максимальных эффект. Вообще то это очевидный факт, ведь у всех так. Психолог должен не только помочь найти причину травмы, но и составить план по нейтрализации последствий. А не просто выслушать жалобы и обратить внимание на проблему.
>Вообще то к ним посылают всех, у кого сколь либо серьёзные проблемы с головой.Мне вот что интересно, а самих психологов на проблему с головой какие "психологи высшего порядка" проверяют?
Может они своего рода "будды" и у них нет так называемые "детские травмы", а раз мы утверждаем, что "Именно детские травмы оказывают на нас максимальных эффект", то психологи не должны иметь детства? Имеет ли место быть тому, чтобы один "человек психолог" со своими "детскими травмами" рассуждал о чужих "травмах"?>Именно детские травмы оказывают на нас максимальных эффект.
И почему это травмы? а не состояния? Сознание ребенка - чистый лист.
>а самих психологовсупервизии
> супервизииИнтересно, прошелся по википедии и наткнулся на такое утверждение:
"""
Аналитик не может быть супервизором своему анализанту по крайней мере в течение всей аналитической работы.
"""Отсюда делаю вывод, возвращаясь к началу "психоанализа" к его моменту зарождения, то необходимым условием должно быть одновременного существования "тройки" психоаналитиков (обозначим их A, B, C). A анализирует B, а С - супервизирует. И так по очереди. Они все одновременно аналитики, анализанты и супервизоры.
Из сделанной вами цитаты не может следовать ничего о моменте зарождения психоанализа.В приведенной статье википедии есть ссылка на пдф "Супервизорство", где в деталях описано возникновение этого психологического института. Но читать вы конечно же не будете и продолжите спрашивать о том, что вас на самом деле не интересует.
> Из сделанной вами цитаты не может следовать ничего о моменте зарождения психоанализа.Я не вижу опровержения моим выводам, и вывод делал я из утверждения сделанным психоаналитиками. Психоаналитики прекрасно понимают, что они сами по себе - "ни кто" и отталкиваются от "опыта" других психоаналитиков которые "опытнее" - так называемых супервизоров (менторов, учителей, авторитетов), отсюда и вопрос наивный и кто же тот "самый-самый" супервизор? История математики показала, что наука основанная на "авторитете" ученого - ни к чему хорошему не приводит. История показывает, что все математики в чем-то ошибались (и довольно серьезно), но со временем они придумали такую вещь как гипотезы. Они перестали утверждать то, чего не смогли доказать или опровергнуть.
> Но читать вы конечно же не будете и продолжите спрашивать о том, что вас на самом деле не интересует.
С чего этот вывод? Мне разве нужно прочесть пару сотен книг по психоанализу или окончить всякие там институты чтобы размышлять о психоанализе? Как раз в той книге в предисловие об этом и говорится.
пс: Если вам интересно, оставьте контакты и я построчно отпишу свои коментарии к данной книге.
>вывод делал я из утверждения сделанным психоаналитикамиМне непонятно как вы его сделали.
>кто же тот "самый-самый" супервизор
кто же тот "самый-самый" сисадмин? программист?
Вы предположили, что он есть. Человек-камертон, на который равняются. Тогда как речь идёт скорее о психоанализе, как о методе, динамически развивающейся системе.Попробую в IT аналогии. Супервизор - что-то вроде старшего программиста не проекта, а языка. Психоанализ - язык программирования. Психоаналитик - программист. Конец IT аналогии.
Вот например, эта девушка пока преподавала вела супервизии.
https://www.youtube.com/watch?v=RNeeBHcOPIU
Если правда интересно, можете послушать. Только информации много и она сконцентрированная.> пс: Если вам интересно, оставьте контакты и я построчно отпишу свои коментарии
> к данной книге.Я думаю, что такое будет интересно не только мне. И если будете выкладывать свои размышления в своём блоге, то причините пользу себе и радость читающим. Если вам интересно, конечно.
> Мне вот что интересно, а самих психологов на проблему с головой какие
> "психологи высшего порядка" проверяют?Никакие. У них справочка есть, что они здоровы, они ведь и делают такие справочки 😁. А если серьёзно, то человек и сам в состоянии проанализировать себя и решить свои проблемы. Тренеруйте осознанность и мозгоправ Вам не понадобиться.
>У них справочка есть, что они здоровы, они ведь и делают такие справочки 😁.Смахивает на индульгенцию.
>А если серьёзно, то человек и сам в состоянии проанализировать себя и решить свои проблемы.
А тут возникает вопрос, всякое ли состояние можно проанализировать находясь в этом состоянии? Это к вопросу, может ли осознать "умственно отсталый" человек своей ограниченности?
> А тут возникает вопрос, всякое ли состояние можно проанализировать находясь в этом
> состоянии? Это к вопросу, может ли осознать "умственно отсталый" человек своей
> ограниченности?Это самая осознанность по сути попытка придать буддистской школе развития разума некоторой степени научности. Начальная практика ориентирована в первую очередь на развитие сосредоточенности, которой обычно сильно не хватает умственно отсталым. Так, что пока индивид способен заставлять себя заниматься тренировкой, то каких то результатов он достигнет. Вообще данное расстройство может быть разной степени тяжести и индивид с слабой формой вполне способен сам осознать своё отличие от окружающих и причины этого, а с самой тяжёлой формой мало чем отличается от овоща.
Не все психологи — врачи. Психология не только клиническая бывает.
Ох, ещё один "специалист".Проконсультируйтесь уже: http://zen.yandex.ru/media/mamamobil_ru/chto-na-samom-dele-o...
> http://zen.yandex.ru/Даже 2ch.hk авторитетнее.
> Смех - это защитная реакция человека, за которой обычно стоит страхТак вот оно что
Барена обидели?
> Барена обидели?Завидует, но молча сдержаться не может...
PS: кстати, за последние несколько лет в позитив перебрались сразу несколько моих старых знакомых, причём весьма толковых; не жалуются.
Это только в прототипе так было (за что автора-старпёра сослали в Сибирь). В рабочей версии строка должна храниться в гибридном формате формате JSONYAML, количество отступов индивидуально для каждого хоста и определяется по формуле известнейшего математика Ивана Петровича Тыка.
Умственно отсталые обычно только злятся или только ржут, между этими крайностями бывает тлько абсолютный пофигизм ко всему. Как думаете, почему?
Руткит с базой данных?
А на слаке это работает?
Патрику надо срочно заказать поддержку!
>в котором последние 48 бит соответствуют MAC-адресу сетевого интерфейса сервера.Это Майкрософтовский стандарт на GUIDы так предписывает делать. Мало того, что GUIDы совместимы по текстовому представлению с UUIDами, так ещё никто и не обязан следовать майкрософтовским стандартам. В большинстве случаев UUIDы полностью случайны.
Почему сразу Microsoft? Это ISO/IEC 9834-8
...хотя в принципе согласен, ноги у ISO/IEC 9834-8 растут из Microsoft-овского RFC 4122, оно же GUID, оно же UUIDv1.Полный рандом - это UUIDv4.
Лучше бы этот комплекс заражал мозги амерских политиков хотя бы чуточку здравомыслием.
Может тогда бы не стали исполнять каждую глупую команду хозяина.
> Лучше бы этот комплекс заражал мозги амерских политиков хотя бы чуточку здравомыслием.Не прокатит, ENOSPC (недостаточно нейронов для полноценного мышления).
> ДроворубПо названию сразу понятно, что придумывавший его плохо знаком с русским языком. У них там наверняка дофига квалифицированных специалистов, а такой ответственный момент пролюбили.
Вот и я про то же. Провокация на уровне студентов/интернов. Как раз на фоне статей про злобных бюрократов https://www.scmp.com/article/1008045/bureaucrats-pose-bigges...Оно и есть - бюрократия угрожает нашей цивилизации.
https://drovoroob.ru/
Слово украинское, в русском его не используют.
https://ru.wiktionary.org/wiki/дроворуб
https://ru.wikipedia.org/wiki/Дровосексуал
Да я знаю, это ботаны, который подчеркивают свою мужественность бородою. Но, то что они латентные геи это не меняет.
https://uk.wiktionary.org/wiki/%D0%B4%D1%...
> Слово украинское, в русском его не используют.Ukraine is just a small Russian city near the Moscow, isn't it?
> ДроворубНаверное украинские братья консультировали.
>> Дроворуб
> По названию сразу понятно, что придумывавший его плохо знаком
> с русским языком.Так откуда малолетке-ипсошнику з жмерынки нормально быть знакомым с языком...
Шигорин. Не пори фигню. "Жмеринка" ему... Загугли "дроворуб" и увидишь кучу примеров из классической _русской_ литературы.
Да, ребята из ГРУ общаются на классическом русском языке, аж почитать приятно.По ятям и определили, дроворубъ же.
"ять" читается как промежуточный звук между "е" и "э". Учите русский язык.... В вашем слове "дроворубъ" ять не присутствует.
Это не «ять», это «ер». В слове «дроворубъ» ер присутствует.Учите русский язык, эмигранты хреновы.
> "ять" читается как промежуточный звук между "е" и "э". Учите русский язык....
> В вашем слове "дроворубъ" ять не присутствует.У вас тут типичный пример спора в отсутствие расхождений в предмете спора, благо что закончился
С русским языком плохо знаком ты. Типичная реакция современного недообразованца - раз чего ты не знаешь, значит этого и нет вообще.Толковый словарь русского языка Ушакова:
"дроворуб" - то же, что дровосек"Дроворубы возвращались в балаган, как пьяные, - до того они выматывали себе руки и спину." - Мамин-Сибиряк, "Аленушкины сказки"
"Но с некоторых пор Ганс Гольбах и Макс Куземпель возлюбили грубые русские слова, и на это у них были свои основания, потому и звали они свой нынешний пулемет - дроворубом." - Астафьев, "Прокляты и убиты"
"Сходились на кухню партиями пильщики и дроворубы, кряжистые здоровяки, сами похожие на корявые пни, с яркими опилками, застрявшими в густых бородах, и приносили с собой густой запах лесных трущоб и трясины." - Сергеев-Ценский, "Лесная топь"
...
Шигорин прав, а ты нет. Мы, здесь в России, не слышали слово дроворуб с рождения до сегодняшнего дня. Ни я, ни Шигорин по крайней мере. У нас в Московии говорят "дровосек". А вот в соседних государствах, там, да, свой "русский" язык. Там и "дроворуб", и "мобилка", и "хавчик". Вот так и работаем. Странно, что они еще не "шокают" в своих отчетах. Я про американцев.
> Мы, здесь в России, не слышали слово дроворуб с рождения до сегодняшнего дня"Я русскую классику не читал с рождения и не собираюсь!" Поправил, не благодари.
Эпичное палево гордых своей незамутненной необразованностью.
> "Я русскую классику не читал с рождения и не собираюсь!" Поправил, не
> благодари.Русскую классику читал, читаю и буду читать. Лучше русской классики на сегодняшний день -- только Гомер. Но это так.. к слово. Я и Шевченко в детстве, замечу, читал на украинком и это "в страшное советское время", но не благодари, не надо.
> в страшное советское время...на Украине с языковой политикой всё было вполне в соответствии со статусом национальной республики. Литературы на украинском в магазинах - всегда, обязательное изучение украинского в школе - тоже всегда. Ирония тут неуместна.
> Ирония тут неуместна.как не уместна? у меня отец русского не знал до 13 лет, живя на Украине, а теперь говорят, что ущемляли язык, не давали его учить, говорить на нем..
> только ГомерСравнение с Шекспиром было бы более логичным. Гомер всё же более эпосогероикоописательный, нежели нравственноаналитический.
> Сравнение с Шекспиром было бы более логичным. Гомер всё же более эпосогероикоописательный,
> нежели нравственноаналитический.Вы сравнивайте с кем хотите. По мне Шекспир довольно скучное безнравственное чтиво (это еще Лев Толстой доказал), а вот Гомер.. впрочем, вы его точно не читали!
>это еще Лев Толстой доказалКоторый граф-сектант? Да, великий авторитет в литературе.
>>это еще Лев Толстой доказал
> Который граф-сектант? Да, великий авторитет в литературе.Лев Толстой не Леся Украинка, факт. (Ну вот откуда вы такие беретесь?!)
> вот откуда вы такие беретесь?!Оттуда же, откуда ироничные кэпы-петросяны типа тебя.
> Мы, здесь в России
> У нас в МосковииТы уж определись — в России или в Понаеховске.
> Мы, здесь в России,
> с рождения до сегодняшнего дня. Ни я, ни Шигорин по крайней мере.Шигорин недавно сюда лыжи смазал. Ты тоже?
Вообще, между нами говоря, при выборе названия для какой-то софтины широко распространённые слова не используют. Либо выбирают малораспространённые, либо изобретают новые сочетанием других, искажая написание и т. п. Возможно, в кибервойсках такой же подход, а не а-ля советская оборонка (Акация, Буратино, Василёк, …).
>Вообще, между нами говоря, при выборе названия для какой-то софтины широко распространённые слова не используют. Либо выбирают малораспространённые, либо изобретают новые сочетанием других, искажая написание и т. п.Привет, пришелец! Ты с какой галактики в тентуре?
У нас тут такой софтины до хрена.
Cat, man, tee, lynx, basic, java, go, windows, word, notepad...
> У нас тут такой софтины до хрена.
> Cat, man, tee, lynx, basic, java, go, windows, word, notepad...Спасибо за примеры! cat — обрубленное concatenate, man — manual, lynx — искажённое links, tee — жаргонное название T-splitter. Но в целом тут большая часть названий из немножко другой эпохи, когда 1) переизбытка софта и связанного с этим дефицита названий не было, 2) не было интернетов с поисковиками, соответственно не стояло задачи придумать название, которое бы легко гуглилось.
Ага, всё с Вами понятно. Название прекрасно и остроумно. Значит Хлебникова или Маяковского Вы тоже будете обвинять в плохом знание русского языка? :-)
_Эти_ Хлебникова с Маяковским - как выше один персонаж написал, "с рождения не слышали". Зачем им это? Скилла к облаиванию "хохлов" им это не прибавляет, а значит - _не нужно_.
ну глупо же, ниже плинтуса. зачем вам все это?
Зачем? Очень не люблю глупых людей. Вероятность, что на них подействует и оные устыдятся - разумеется, незначительна.
Думаю самый сильный удар по пингвинуксу нанесет супер опасный вирус под названием "Правдоруб", который будет удалять всю инклюзивную терминологию) После этого Линукс можно смело хоронить так как он потеряет свою ключевую аудиторию и даже самые преданные снежинки-куколды не смогут это изменить... Таким будет линухкапец
Почему пользуются линуксом? Ведь там есть не весь софт.
Все игры уже установил?
Важная новость. Всем поцреотам: о DoublePulsar писать на opennet можно, а Дроворуб нельзя?
Кроме очевидной технической глупости отчёта, есть презабавнейший вопрос."Дроворуб" - это по-украински. По-русски это "дровосек". Как так?
дрово-сек - это как гомо-сек, побоялись писать из-за инклюзивности терминов.
Согласен с предыдущим оратором, по русски было бы или «дровосек» или «лесоруб»
Нет, в РФ устоялось "лесоруб". Даже "дровосек" употребляется чрезвычайно редко. А уж "дроворуб" совсем исчезающая форма...
Не надо смешивать плотников и столяров. "Лесоруб" в ходу, поскольку лес валят в промышленных масштабах и профессия жива. Дровосеков почти не осталось с приходом угля и парового отопления, разве что дядя Петя иной раз помогает с поленницей соседской бабушке за пузырь односолодового первача.
В названии используется отсылка к сленговому названию драйверов.
Это ты сейчас сам придумал?
драйвер - дрова!
На "бланках российского чвк вагнера", которые использовались в Белоруссии, украинцы умудрились написать графа "роспись" вместо "подпись". Забывают родной язык. Что с ними поделать....
А может, то был вообще фэйк :)
Кстати, чтобы видеть суржик -- надо именно что хорошо знать оба языка. Для меня это открылось в Ивано-Франковске, когда квас покупал...
Когда я жил в деревне, процедура называлась "рубить дрова". Поэтому не вижу ничего нерусского в слове "дроворуб". Можно совершенно так же сформировать слова "фэйкомёт" или "кабелекладчик" -- слова не литературные (и, вероятно, не словарные), но вполне русские при этом.В общем, не надо унижать себя до столь низкой конспирологии. Тем более, что в любой стране могли придумать любое название с любой мотивацией.
---
https://dic.academic.ru/dic.nsf/dic_synonims/41031/п╢я─п╬п╡п╬я─я┐п╠
> ДРОВОРУБ — ДРОВОРУБ, дроворуба, муж. (обл.). То же, что дровосек в 1 знач. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
> не надо унижать себя до столь низкой конспирологииА _поцреотическая_ публика не думает, что она себя как-то унижает. Она своим невежеством гордится.
Процедура рубки дров осталась, а слово вышло употребления бог знает когда. Это бывает.
По ссылке прикольный документ. Особенно в части -
«Disclaimer of Warranties and Endorsement
The information and opinions contained in this document are provided "as is" and without any warranties or guarantees.…»США обожают использовать санкции для влияния на другие страны, а тут такой хайли-лайкище нарисовался.
Теперь opennet, как честный сайт, должен потребовать введения санкций
"доступную начиная с версии ядра linux 3.7."
сейчас, откачусь до древнего ядра и начну переживать...ах да, комп то не запустится. придется купить древний мусор для того чтобы меня взломали.
> начиная счто тебе не понятно в этой фразе?
с чего ты взял что мне что-то не понятно? не выдумывай глупостей и не приписывай мне их авторство.
читай оригинал:
"To preventa system from being susceptible to Drovorub’s hiding and persistence, system administrators should update to Linux Kernel 3.7 or later in order to take full advantage of kernel signing enforcement"
и не тролль.
3.7 or later- черным по непонятному написано же "or later"
вы сознательно игнорируете "should update to" ?
in order to take full advantage of kernel signing enforcementРаботает в свежих ядрах, но можно включить цифровую подпись.
дык и я о том. что ниже 3.7 откачусь и подставлюсь. какого перепуга все не так читают?горе тролли
если исходить из новости, то возникает вопрос - "а сервак по бартеру получили или проникли через клиент??" =)
Если через клиент, то точно не на "растишке" писали =)))
> для подключения к серверу:
> "server_host" : "192.168.57.100",О_о, да у них целая локалка троянов
> точно не на "растишке" писалиНа крестах. Но если там захардкоженные ключи типа "clientkey", на чём ни пиши — результат один будет.
Какая жалость, но нету. Кто что найдет киньте на гитхаб.
localhost ~ # ls -la | grep testfile
-rw-r--r-- 1 root root 0 Авг 14 09:57 testfile
localhost ~ # echo "ASDFZXCV:hf:testfile" > /dev/zero
localhost ~ # ls -la | grep testfile
-rw-r--r-- 1 root root 0 Авг 14 09:57 testfile
> Комплекс вредоносного ПОГде брать это ПО? Как устанавливать? Какие требования?
Скоро - во всех магазинах страны
Даже для первого апреля слишком тупо...
А так да - подготовка к выборам идёт полным ходом :D
>В качестве бекенда используется СУБД MySQLА где российское ПО? Почему не Postgres Pro?!
Ненене! Исконно российские СУБД - Tarantool (для бэкенда) и Sedna (для конфигов в формате XML).
Меня больше интересует, почему RSA, а не ГОСТ 34.10?
> Меня больше интересует, почему RSA, а не ГОСТ 34.10?Это для маскировки под АНБ, очевидно же.
ГОСТ 34.10 не переведён на английский. В их отделе было бы реализовать.
Дроворуб - хорошее название с продолжением.
Дровокол, дровопил, дроворез, дровосек и древоточец.
... древовал, древогрыз...
Древолаз, Древояд
Древоложец (в просторечии - дендрофил).
сказал бы проще - древоёб
>... древовал"ятвойдомтурбашатал" - под рифму :)
drovorub. "rub" может читаться как "раб". Но это яко бы с русского. Т.е. "ДровоРаб"...
SJW RAGE INTENSIFIES! >:D
Что это за срань? Дроворуб, fancy bear... opennet плавно превращается в ароматный деревенский сортир... Мда...
А что не так? Это значимая новость о Linux, которая гремит в Интернетах. Или она представлена как-то неправильно?
> А что не так? Это значимая новость о Linux, которая гремит в
> Интернетах. Или она представлена как-то неправильно?В интернетах подобное скорее булькает, чем гремит. И многие из нас давно в курсе, к чему обычно подобные "операции прикрытия" (также известные как false flag operation).
Хозяйке на заметку: http://www.youtube.com/watch?v=VURPlTlABAg&t=9m45s (и там же 20:28) -- Ашманов делится наблюдениями по включению-выключению "тем", которые именно что раздувают, а не обсуждаются естественным путём.
> к чему обычно подобные "операции прикрытия"чтобы лояльные госдепу усилили ядро, включили секуребут, бекапились? даже если "русская" тема сбоку пришита? https://www.mcafee.com/blogs/other-blogs/mcafee-labs/on-drov.../
Опять надо скачать, скомпилировать и запустить?
Еще надо сборочные зависимости поставить.
А мануал где-нить есть?
> Опять надо скачать, скомпилировать и запустить?Блин, опять портировать на e2k! Эти дятлы из АНБ, поди, не озаботились.
Почему русские не выкладывают инфу про rootkit-ы в америкосовских сборках ПО, которые повсеместно?
Потому что Крис Касперски (упокой, Господи, его душу) выкладывал "инфу" про "руткит" в Skype, за что был награждён визой O1 и стал американским.
там жпегов красных трусов в исходнике не было?
Был уже косяк, когда очередной "русский" вирус при разборе оказался на самом деле польским. Никто тогда не извинился, но осадочек остался. Все что надо знать об отчетах Пентагона...
Странно, у меня в рассылке CERT такого не приходило...
На эту тему есть отличный фмльм.
Всем дроворубам посвещается
https://ru.wikipedia.org/wiki/Серебряные_головы
Сколько набежало критикантов, мол нет доказательств. Мне вот все равно, почитал и пошёл дальше. А людям вот нет, зарплату отрабатывают...
наверное люди в теме, а вы идите дальше, не задерживайтесь...
> а вы идите дальше, не задерживайтесь...Как же он тогда зарплату отработает?
> наверное люди в темеБоюсь спросить: здесь столько сотрудников ГРУ, или столько сотрудников АНБ/ФБР?
с какой целью интересуетесь?
Исключительно с целью во втором случае немедленно поставить Вас в известность, товарищ майор!
> Сколько набежало критикантов, мол, нет доказательств.Это "коленный рефлекс" русского патриота: если его страну в чём-то обвиняют, надо кричать про фейки, отсутствие доказательств и искусственное создание предлогов для введения новых санкций. То есть, фишка в том, что русский патриот не парится вникать в суть данного конкретного обвинения, он не пытается собрать дополнительную информацию, он не пытается подумать головой, у него срабатывает рефлекс, который делает всю остальную психическую активность не нужной.
> А людям вот нет, зарплату отрабатывают...
Нет. Самое печальное, что нет. Если они отрабатывали зарплату, можно было бы надеятся что за их поведением хотя бы капля интеллекта есть. Но там нет интеллекта, это условный рефлекс, который у них нет сил подавить. Если развлекаешься троллингом, то это один из способов вызвать взрыв активности в среде русских патриотов: надо обвинить РФ в чём-нибудь, и они просто никак не смогут молчать, рефлекс этот неодолим, они начнут кричать про фейки, вбросы, спрашивать сколько тебе денег платят, про санкции, включать любимый приём "а в США негров линчуют" ну и далее по тексту.
> Если развлекаешься троллингом, то это один из способов вызвать взрыв активности в среде русских патриотовТак эта новость — троллинг?
Такого не было написано в его комментарии. Включи мозги.
https://www.youtube.com/watch?v=vWQVXQhxlq8
https://www.youtube.com/watch?v=vH8ajxdJiss
"Лесоруб" Евгений Юфит / LESORUB (1985) Yevgeniy Yufit
MySQL, JSON, WebSocket... Это даже не смешно.
js css docker python rust go :)
настроящий руткит от гру должен начинать сессию с центром управления исключительно пакетом, содержащим фразу "сержант Дроворуб по вашему приказанию прибыл". иначе - не по уставу
> Напомним, что 85 ГЦСС ГРУ (в/ч 26165) ассоциируется
> с группой APT28 (Fancy Bear), ответственной
> за многочисленные кибератаки.Напомним, что у англосаксов есть мерзотная привычка приписывать именно свои "подвиги" другим. Причём верить на эту тему Сноудену оснований куда больше, чем АНБ и ФБР.
У вас там трудовой коллектив вещает?
Расскажите-ка про "мерзотные привычки" советских граждан. Желательно из руководящего состава, вот это будет интересно.
> У вас там трудовой коллектив вещает?Бгг, а Вы забавный. За себя вещаю я.
> Расскажите-ка про "мерзотные привычки" советских граждан.
> Желательно из руководящего состава, вот это будет интересно.Зачем?
> Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ)А я-то уж подумал, что наконец-то, в 2020-м году ЦРУ и ФБР заметили, что ГРУ уже 15 лет как не существует, но нет. Про это знает только автор новости, в исходном документе на английском сплошное ГРУ.
Это всё, что нам нужно знать о связи этих агентств с реальностью.
> Это всё, что нам нужно знать о связи этих агентств с реальностью.Ну на тему фактажа по этой отрасли бывают занятные статьи Евгения Крутикова на vz.ru -- например, http://m.vz.ru/politics/2018/7/16/932761.html или http://vz.ru/world/2019/10/9/1002097.html
> DrovorubПрям как в детстве. Когда был маленьким, читал книгу Джеймса Клавелла "Noble House". Там был советский шпион, который прибыл в Гонконг на корабле "Sovetsky Ivanov" и ругался он выразительным словом "matereyobets".
В состав входят руткит "Медвед" (Medved), инструмент "Балалайка" (Balalajka) и управляющий сервер "Водка" (Vodka).
> В состав входят руткит "Медвед" (Medved), инструмент "Балалайка"
> (Balalajka) и управляющий сервер "Водка" (Vodka).Забыли секретный протокол "Ушанка" (Ooshanka).
ushanka-hat же.
Несомненно, "дроворуб" означает деревянный рубль
Автор новости теперь может под суд пойти за шпионаж и разглашение гостайны. Для тех кто не верит почитайти про Андрея МШ
Какая гостайна? Все эксперты же единогласно сошлись на том, что это фейк!
А может и не пойти. Давай гадать, а?
GRU, на GPU
запусти для нас игрусанкциями давят нас -
отхарасим в зад их вразGrand Theft Elections
Loading...
Кстати, "дроворуб" может быть фамилией ответственного сотрудника гру, у которого фбр эту систему слило. Просто, когда придумывали название, не сильно утруждались выяснять, как оно называется в оригинале
> 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб» (Drovorub)Полчаса ржал.
PS вы хоть новости фильтруйте, а то скоро очередное дно будет пройдено.
Давно, ибо поколение ЕГЭ.
Все прекрасно, но ответ на хороший вопрос как они сами при этом добрались до сервера всего этого -- очевиден: теми же способами ). И что? И ничего, не краснеют. Вообще, уже никого не удивляет наглость и цинизм западных ребят. То, что они делают почти открыто и повсеместно -- это считается чем-то невероятным для других. Помню, с удовольствием прочитал отчет о взломе офиса "Фабрики троллей", напсанный самими потерпевшими, где прямо говорится об использовании ребятами из АНБ Microsoft Windows и Apple. Просто в наглую. Вот собственно ссылки:https://safe.cnews.ru/news/top/2019-02-28_ataka_ssha_na_rods...
https://usareally.com/2728-another-failed-attempt-to-attack-...
Наконец-то у нас в сфере информационных технологих пошли нормальные русские названия. А то уже достали своими англицизмами!
Название скорее украинское или белорусское, а может быть даже болгарское или польское...
Организации/конторы "ГРУ" не существует. Когда-то в СССР такая была, но теперь все это называется по другому.
А может, кто-то просто обчитался Гибсона, и ему мерещатся "русские программы-ледорубы", но т.к. голова читателя деревянная, то "ледоруб" случайно превратился в "дроворуба"?
Спецслужбы США: наши многочисленные шпионские программы сообщили, что русские разработали шпионскую программу.
Wag the dog все никак не потеряет свою актуальность.
Сцена 1. Часть 1.
Действующие лица: NSA, FBI, MICROSOFT, военная часть номер 16156Военная часть 16156 создает программу для слежения сколько военные играют на компьютерах в игры (приложение учета игрвого времени как в любом компьютерном клубе) добавляют учет в базу данных MySQL.
NSA, FBI, MICROFOST контролируют ситуацию и заявляют, что разработано шпионское ПО.
В этой истори все замечтально кроме нескольких вопросов:
- Зачем NSA шпионит за военной частью?
- Почему главный конкруент ОС связывает IP адреса? Пусть офис новый пишут, а то уже два года прошло, а новой версии все нет.Больше всего удивлены ребята игравшие на компьютерах в военной части 16156.
Дроворуб — это ж буквальный перевод аглицкага "хакер" на украинский.
А по-русски это — дровосек.Моментально вспоминается анекдот:
— Чой-то ты, Василисушка, перемудрила...
— Сам ты, Иванушка, перемудрила!