?

Log in

No account? Create an account

masterok


Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry
Как ЦРУ подделывало Касперского
masterok


Интересного во всей этой информации ровно то, что она никого не заинтересует и на нее на Западе вообще не обратят никакого внимания. Сколько раз уже ловили спецслужбы США с ДОКАЗАТЕЛЬСТВАМИ за то, что они имитировали российских хакеров, создавали вирусы бродящие по всей стране, активно сотрудничали с хакерами против третьих стран. И ничего. Сказали и забыли. Это же не "русская угроза", про которую можно сочинять небылицы совершенно без подтверждения. Вот и это событие думаю совершенно останется рядовым и незаметным.

Хотя глава компании «Лаборатория Касперского» подтвердил сообщение о подделке американскими структурами сертификатов российского производителя антивирусного программного обеспечения. А ранее WikiLeaks сообщили, что специалисты Центрального разведывательного управления США занялись подделкой сертификатов «Kaspersky Lab».

В материале WikiLeaks сообщается, что в ЦРУ разработали особую платформу, которая связывает отдельные вредоносные программы. Платформа, которая имитирует активность других программ, является скрытой и носит название Hive. Она позволяет отправлять информацию на серверы разведуправления. Определить её принадлежность ЦРУ не представлялось бы возможным, так как она «копирует» работу стороннего софта. Однако теперь (после публикации в WikiLeaks) всё тайное стало явным.

Отмечено, что в исходном коде Hive содержатся элементы, которые создали фейковые сертификаты «Лаборатории Касперского» с явной целью впоследствии обвинить российских производителей якобы во вмешательстве «во внутренние дела США». Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа. Не вышло...

"Лаборатория Касперского" пояснила механизм работы поддельных сертификатов антивирусов. Об этом подробно написано в их телеграм-канале.

«Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— говорится в заявлении "Лаборатории Касперского".

Понимаю конечно желание Касперского заработать на рынке США, но думается мне, что и палок в колеса наставят от души и подставят потом где нибудь по полной. Лучше бы развивали бизнес по направлению интернет-защиты суверенных стран от "идеального демократического государства".

[источники]источники
https://topwar.ru/129284-zachem-cru-sozdaet-poddelnye-sertifikaty-laboratorii-kasperskogo.html
https://rg.ru/2017/11/10/laboratoriia-kasperskogo-raskryla-mehanizm-raboty-poddelnyh-sertifikatov.html
http://telegra.ph/Oficialnoe-zayavlenie-Laboratorii-Kasperskogo-po-Vault8-11-10
https://www.kommersant.ru/doc/3465610



Posts from This Journal by “Интернет” Tag


promo masterok january 2, 2018 12:00 47
Buy for 300 tokens
Вот так выглядит трафик в блоге за 2019 год по месяцам. Это более трех миллионов просмотров в месяц, среди которых не только залогиненные в ЖЖ , но и любые просмотры из поисковых систем. При этом за месяц приходит около 800 000 посетителей. А вот статистика по дням одного из месяцов 2019…

Викиликс это довольно смутная контора.

А с касперским теперь никто и никогда дела иметь не будет, как и с любой российской конторой.

Ну и хорошо.

на моих глазах касперский зарезал вирус шифровальщик, а eset нет.
так-же это видели иностранцы работающие в нашей компании.
вывод постой.

а что касается отправки ваших файлов на сервера компании, так вы наверное просто не читали соглашение Microsoft,

"глава компании «Лаборатория Касперского» подтвердил"
это очень важно
мы же все верим кгбшникам на слово

"Интересного во всей этой информации ровно то, что она никого не заинтересует и на нее на Западе вообще не обратят никакого внимания. "
вот это точно подмечено
давно никого не интересует что блеет обделавшаяся вата

в касперсокм работает оочень много иностранных специалистов, скрыть части кода просто не возможно.

---Лучше бы развивали бизнес по направлению интернет-защиты суверенных стран от "идеального демократического государства".

Можешь обойтись без Касперского. Сноси винду ставь Линукс - он по крайней мере просматривается на уровне исходного кода.

тупизм ситуации в том, что в касперском работает дохера иностранцев, в том числе на высоком уровне.
что-то там скрывать просто не было смысла.

жеку невозможно подделать

можно, но очень сложно. на элиптику перейдут - тогда да... лет 100 спокойствия.

Хуета опять

"Похожий" не катит. Thawte - корневой сертификат. Его невозможно подменить . Все остальные отвалятся.
А так сертификат технически очень сложно подделать. В обозримое время это можно сделать только на серверах CS-Storm. Разные интернеты пишут, что он неизвестно где и что, но на самом деле все известно. Он погоду считает. Погода это очень важный форс-мажор, и стоит очень много. Для сравнения: в этом году ВВП РФ меньше ВВП Нью-Йорка.
Плюс Касперский сам признал факт кражи конфеденциальной инфонмации. "мы случайно выачали информацию (как!?), но когда поняли, что она секретная - стерли" ппц отмазка .
На кого это говно рассчитано?

Edited at 2017-11-10 11:22 pm (UTC)

Эо как в анекдое про давай сейчас начнётся .. вот блин не прокатило .

Мастерок постоянно льет в уши

оспадя, хоть бы источники проверял, трепло кукурузное
во всех источниках газета.вру, новая газета ссылки битые
на сайте викиликс ничего подобного нету
врут аж дым из ушей идёт

ссылку плииз в студию публикации викиликс

Edited at 2017-11-11 12:03 am (UTC)

Каждый раз, когда кто-то называет рф суверенной страной, нельзя не улыбнуться))) Суверенная страна, которая ничего не производит - это оксюморон))

И да, если выбирать кому верить, цру или нашим чекистам, я выбираю цру

Каждый раз, когда несут чушь, что Россия ничего не производит, хочется с размаху ложкой (а лучше черпаком) по лбу этому врунишке.
Чтобы мозги появились.

Как вы смеете не верить неполживым кремлеСМИ? Вы что, русофоб?!

Автор вообще не в курсе, что такое сертификаты, но с апломбом осуждает Америку. А чо, это всегда на ура пройдет. Опять же "сертификат" звучит так же непонятно и угрожающе, как "биоматериалы". А вообще то, если кто-то сумел скомпрометировать сертификаты Касперского, то это позор и профнепригодность. Если они собственные ключи не могут сберечь, какая это к черту фирма-специалист по компьютерной безопасности?

никто их 1024 никогда не компроментировал - это крысы пошли сейчас в отмаз вообще я н знаю случаев чтобы 1024 битники компроментировались 1024 битный ключ никто никогда не взламывал.

Лаборатория Касперского сборище неграмотных ламеров работающих на путинских ублюдков чекистов.

как сетевых придурков коротнуло-то...! ))

полезли из всех щелей.

"и носит название Hive" ©
типа , "электронный ВИЧ" ? 😈 чё-т туго у них с креативом в последнее время 🤣

Кушай сам своё говно - привет пресс службе чекисткой падали Касперского .

как сетевых придурков коротнуло-то...! ))

И где же эти самые ваши ДОКАЗАТЕЛЬСТВА™?