?

Log in

No account? Create an account
Предыдущий пост Распространить тоталитарную пропаганду Следующий пост
Убежище 7 - Ключи для Windows и Linux
Основной
colonelcassad


К старому спору про то, что Linux более безопасная система нежели Windows.
Согласно свежей утечке в WikiLeaks - для ЦРУ особой разницы нет - "отмычки" были для обоих случаев.

Портал WikiLeaks опубликовал новые конфиденциальные документы ЦРУ в рамках публикаций под общим названием Vault 7, в которых речь идет о двух проектах по кибершпионажу ЦРУ.
В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами.
"Сегодня, 6 июля 2017 года, WikiLeaks публикует документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.
SSH (Secure Shell, "безопасная оболочка") — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой. Регистрационные данные SSH — это логин или адрес сервера, номер порта, имя пользователя и пароль.
По данным WikiLeaks, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похитить регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Присадка Gyrfalcon работает аналогично, однако направлена против платформы Linux и может также похищать информацию о трафике работы с удаленным доступом.


https://ria.ru/world/20170706/1497980219.html - цинк
https://wikileaks.org/vault7/#BothanSpy - оригинальное сообщение на сайте Викиликс

Документы из пакета Vault 7 в которых описаны технически методы работы по получению незаконного доступа к компьютерам под управлением операционных систем на базе Windows и Linux.

https://wikileaks.org/vault7/document/BothanSpy_1_0-S-NF/ - Руководство по BothanSpy 1.0 (название программы с высокой долей вероятности отсылает к "Звездным войнам" http://starwars.wikia.com/wiki/Bothan/Legends)
https://wikileaks.org/vault7/document/Gyrfalcon-1_0-User_Manual/ - Руководство по Gyrfalcon 1.0
https://wikileaks.org/vault7/document/Gyrfalcon-2_0-User_Guide/ - Руководство по Gyrfalcon 2.0

Подписаться на Telegram канал colonelcassad

Записи из этого журнала по тегу «ЦРУ»


Buy for 760 tokens
Каждый, кто смог значительно похудеть, сталкивался в процессе с остановкой снижения веса. так называемым "Эффектом Плато". В чём же причины? Первая причина состоит в том, что расход калорий организмом человека зависит от его веса . Существуют приблизительные формулы…

Во-первых, если служба SSH на машине не запущена (а на 90% линукс-машин так и есть), то толку это этого гирофалкона? Ну перехватит исходящий трафик, ключи словит, но моей машиной управлять не сможет.
Во-вторых, Линукс все равно не страдает от такого кол-ва вирусов как Windows, в этом смысле Линукс всяко безопасней.

Edited at 2017-07-07 02:48 (UTC)

>>> Во-первых, если служба SSH на машине не запущена (а на 90% линукс-машин так и есть) <<<
Странная лексика и странное утверждение (что, не более 10% *nix боксов работают в кач-ве серверов?!! или, быть может, сударь работает через голимый телнет? :-)))

И чем больше денег, тем страшнее умирать.
Поэтому Сорос никогда не улыбается ;D

Безопасной может быть только внутренняя сеть, наподобие северокорейской Кванмён.
Собственно подобная сеть, в ограниченном виде, есть в любой стране.

Этого мало, надо чтобы еще закладок не было на уровне электроники.

Скорее это отсылка к "Звездным войнам".
В старом каноне планы "Звезды смерти" выкрали "шпионы-ботаны" http://starwars.wikia.com/wiki/Bothan/Legends

трудно себе представить

Ну трудно себе представить что бы это могло быть как-то иначе...Также как и анонимность в Интернете...
Как в старом анекдоте - я тебе пощёлкаю...

А что, остались еще в мире идиоты верящие в свободу интернета и безопасность конфедициальных сообщений??? Их немедлннно нужно занести в красную ай-ти книгу или лучше сразу заспиртовать для кунцкамеры. Никогда за всю историю всемирной паутины там не было ни свободы ни конфедициальности. Скажу больше, сейчас и то с этим делом лучще чем еще 10 лет назад. Не потому что спецслужбы подобрели или утратили интерес к личным данным а просто вследствии скачкообразного роста массы данных которые приходится обрабатывать. Тупо для всех руки не доходят и нехватает мощьностей...... Хех, те кто сидит поскуливает и ведется на скандалы в связи с отказом отдельных провайдеров стучать на своих пользователе это не более чем реклама чтобы проще было собирать в одном месте дураков верящих в "шифрование".

Вы по-всей видимости далеки просто от IT. Подавляющему большинству пользователей просто нет смысла что-либо скрывать в сети, ну кроме кажущейся анонимности от пользователей того-же ранга. Те кто хотят сохранить конфиденциальность информации, которой обмениваются - легко делают это. И именно шифрование позволяет делать это достаточно легко. При аккуратном соблюдении "переписчиками" минимальных требований безопасности ни одна спецслужба не в состоянии что-либо расшифровать. Как ни крути, но на сегодняшний момент шифрование это известный "лом", против которого приёмов нет, если он в надёжных руках.

Что на это скажут адепты секты линукса кричащие что винда решето а линь безопасен и ему не нужен антивирус?

(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
Да кому нужен твой убогий десктоп?
ты на сервере такое сотвори! ,-)

(Удалённый комментарий)
(Удалённый комментарий)
Самая безопасная ось, та что прожжена на CD-R диске! Вынул-всунул и снова девственница!

Скорее резет нажать надо. Вынимать-вставлять бесполезно, система то уже в памяти.
Но все поняли.

Это совсем не ломалки Линукса.

Если какой из означенных пакетов поставить на Линукс, он таки да: будет шпионить на той машине, где поставлен. Таких шпионов студенты пишут. О том, чтобы "заразиться" - получить несанкционированную установку этих шпионов: ни по локалке ни даже с доступом на машину, но от непривилегированного пользователя, - речи не идёт. Равно как нет никаких средств защиты от примитивнейшей профилактики: процесс-шпион виден в списке процессов, а файлы шпиона обнаруживаются менеждером пакетов как чужие. Опять-таки зависимостей от системных библиотек у этих шпионов есть, и обновление системы запросто вызовет конфликт.

Слабые в ЦРУ программисты. Но это не отменяет факта, что им ставят гадкие задачи, которыми приличные программисты брезгуют.

(Удалённый комментарий)
Бесполезная штука. Это надо руткита суметь внедрить, зайти, потом еще кучу библиотек, и первый же hids (а то и просто заббикс) тебя поймает... Куда интереснее ссылка на руткит которым там советуют пользоваться... но чтобы его поставить, вам должно крайне повезти, дырок подходящих в линуксах почти нет.

Вот термины там интересны, так как это инструкция оператору с квалификацией 'хакер ЦРУ'.

Давайте уточним - "известных общественности дырок там почти нет"

Это не имеет никакого отношения к безопасности системы -- это программы, которые может установить кто-либо уже имеющий полный доступ к компьютеру для того, чтобы перехватывать то, что на нём делает пользователь. Подменив находящееся на этом компьютере программное обеспечение.

Действительно опасно другое -- то, что немногие проверяют "отпечатки" ключей ssh, когда впервые подключаются к к удалённому компьютеру. Если между компьютерами в сети окажется шпион (с намного более совершенным, но вполне известным программным обеспечением), он может в этот момент подменить ключи на свои, и получить доступ ко всем последующим соединениям данного пользователя между этими компьютерами.

Чтобы это предотвратить, при первом соединении выдаётся "отпечаток" ключа, который нужно подтвердить, и только после этого, если он совпадает, продолжить работу. Под Linux'ом этот вопрос задаётся обязательно, но пользователи часто его игнорируют, и слепо подтверждают, не сверив.

>>> немногие проверяют "отпечатки" ключей ssh, когда впервые подключаются к к удалённому компьютеру. <<<
Как "миддлмэн" может подменить ключь, если у меня есть "паблик кей" сервера?!

(Удалённый комментарий)

Re: Российский компьютер в каждый дом!

Типа постебался показав аппарат для армии? Вот тупица.

Линукс более стабильный, особенно в серверном варианте. Про "что Linux более безопасная система нежели Windows" вперовой слышу.

Справедливости ради стоит отметить, что windows-сервера тоже вполне себе стабильны, работают годами и есть пить не просят.