Włamanie do NSA dzięki Kasperskyemu?
#21
Ciekawostka w programach do obsługi CEPIKu pojawia się ostrzeżenie przed Kasperskim Smile
Odpowiedz
#22
W zasadzie dowolny soft mający dostęp do plików i wysyłający dane na zewnątrz może być podejrzany. Jeszcze na PC jak na PC, ktoś to w końcu może zauważy, ale jak to wygląda na Telefonach i tabletach, gdzie bez włamu na własne urządzenie nie masz pełnych uprawnień...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#23
Na fony i tablety też są programy zabezpieczające choć jest ich na razie mniej to pomału firmy wdrażają swoje twory na androida i nie tylko.

Appguard ma apke na androida

[Aby zobaczyć linki, zarejestruj się tutaj]


Avira

[Aby zobaczyć linki, zarejestruj się tutaj]


Zemana

[Aby zobaczyć linki, zarejestruj się tutaj]


Jeśli sie jest w domu to porządny router z zaporą i dobrymi ustawieniami zrobi swoje nie zależnie od urządzenia to i tak wszystko ostatecznie przez niego będzie musiało przejść jak masz router podpięty. Opcjonalnie Rasbperry Pi przerobić / linuxa postawić i odpowiednio skonfigurować.

W terenie to raczej unikać Hostspotów bo to raj dla włamywaczy, opcjonalnie można vpn doinstalować oraz alternatywny program do komunikacji co daje możliwość szyfrowania danych przed wysłaniem.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#24
To było do przewidzenia, że taka "wojna" będzie. Cyber konflikty. Kiedyś, tutaj, na forum, zadałem pytanie, czy takie konflikty w sieci, taka wojna jest możliwa. Z wykorzystaniem programów typu av. Odezwały się zaraz głosy: "eee, skąd", "to niemożliwe", "przecież reputacja i zaufanie" itd. Tylko Jacenty przyznał mi rację Wink
Wszystko to, co dostajemy od "gigantów" służy do wyciągania informacji, wiedzy itd. Do manipulacji i badania, gdzie się przemieszczają masy i z jakim natężeniem. W razie czego można skłócić grupy ludzi, ba, nawet całe społeczności, manipulować nimi (pozdrawiam użytkowników portali społecznościowych).

Kiedyś wszystko było prostrze, przejrzyste a świat i tak szedł do przodu. Wystarczyły zwykłe telefony, rozmowa głosowa (tak wiem, podsłuch działał), zwykłe "analogowe" zebrania/narady a nie czaty, telekonferencje, maile, serwery, chmury... teraz wszyscy chodzą w chmurach Wink
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#25
(30.10.2017, 12:00)A11-11Q napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Kiedyś wszystko było prostrze, przejrzyste a świat i tak szedł do przodu. Wystarczyły zwykłe telefony, rozmowa głosowa (tak wiem, podsłuch działał), zwykłe "analogowe" zebrania/narady a nie czaty, telekonferencje, maile, serwery, chmury... teraz wszyscy chodzą w chmurach
Za 50 lat ludzie będą tak samo mówili o naszych obecnych czasach.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#26
(30.10.2017, 12:00)A11-11Q napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W razie czego można skłócić grupy ludzi, ba, nawet całe społeczności, manipulować nimi (pozdrawiam użytkowników portali społecznościowych).
,,,

Fajnie było to widać w grupach militarystów odnośnie akcji z Caracalami - jak ogłoszono ze ich nie bierzemy nagle się podniósł mega lament od kolesi którzy zarabiają na pisaniu artykułów do gazet militarnych. Przypadek?
Odpowiedz
#27
W przypadku Caracali - niektóre z tych gazet militarnych podnosiły problem nie tyle ich zakupu, co absurdalności pewnych założeń projektu. Mogę poszukać, jak zainteresowany to priv.

@A11-11Q - ja już narzekam na nowe czasy Tongue A stary nie jestem.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#28
Cytat:Amerykańska administracja oskarża Kaspersky Lab o wykradanie poufnych informacji z komputerów użytkowników i przekazywanie ich rosyjskiemu wywiadowi, czyli FSB. Sęk w tym, że do tej pory nie przedstawiono dowodów jednoznacznie potwierdzających ten zarzut. Mało tego, sam założyciel firmy, Jewgienij Kaspierski wyraził chęć stanięcia przed amerykańskim Senatem w celu wyjaśnienia wszelkich wątpliwości.

Panika w USA, w Polsce bez zmian

Można jednak odnieść wrażenie, że całe zamieszanie na linii Moskwa - Waszyngton nie ma specjalnego wpływu na zaufanie, jakim obdarzają Kaspersky Lab polskie władze. W lipcu br. na zakup rosyjskich rozwiązań antywirusowych zdecydowało się kierowane przez Mariusza Błaszczaka Ministerstwo Spraw Wewnętrznych i Administracji.

Zakład Emerytalny resortu administracji nabył wówczas oprogramowanie Kaspersky Endpoint Security for Business - Advanced wraz z licencjami oraz wsparciem technicznym.  Kwota kontraktu opiewała na ponad 18,5 tysiąca złotych.

Z kolei, jak informował "DGP", 12 października br. Telewizja Polska zakończyła przetarg, którego efektem ma być przedłużenie 5120 licencji na oprogramowanie Kaspersky Endpoint Security for Business i Security Center. W tym wypadku kwota zamówienia opiewa na 181 tys. zł. Z rosyjskiego antywirusa korzystają również inne rządowe instytucje, m.in. Centrum Systemów Informatycznych Ochrony Zdrowia

[Aby zobaczyć linki, zarejestruj się tutaj]


A "nasi" wiedzą lepiej...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#29
Nagle taka panika, a prawda jest taka, że Rosjanie i Kaspersky są od pewnego czasu na cenzurowanym, więc im to teraz wyciągneli. Nie wierzę w to że inni tego nie robią i że służby nie mają o tym wiedzy. Przecież to że anywirusy nie koniecznie zwiększają bezpieczeństwo jest powszechnie znane już od wielu lat. Można np. zerknąć tutaj od 21 minuty



Było też i u nas

[Aby zobaczyć linki, zarejestruj się tutaj]

It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Odpowiedz
#30
(07.10.2017, 13:56)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(07.10.2017, 13:39)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ta USA  niewinne i ten ból du**y CISCO by coś powiedziało na ten temat bo jest notorycznie nękane przez pewne służby  i potem musi sie tłumaczy że to nie ich wina że nie wiedzieli bo władze wymuszają na nich w jakiś tam sposób aby dowali cukiereczki do swoich produktów Grin

Tu mnie zawsze Intel zastanawia, i ich procesory z dodatkowymi funkcjami Wink

Pomyślmy... O co mogło Ci chodzić?  Wink

Cytat:Parę dni temu świat obiegła informacja o tajemnym systemie operacyjnym ukrytym we współczesnych procesorach marki Intel. Tak, systemie operacyjnym, który aktywnie działa na miliardach komputerów opartych o procesory Niebieskich, a użytkownicy kompletnie nie mają o tym pojęcia. Sprawie przyjrzeli się pracownicy Google, a konkretniej Matthew Garrett, znany i ceniony programista zajmujący się Linuksem i kwestiami bezpieczeństwa. Jak wiadomo, procesory Intela od wielu lat korzystają z rozwiązania znanego jako Management Engine. Pod tym nieco enigmatycznym hasłem kryje się tak naprawdę niezależny od nadrzędnej jednostki i głównego systemu operacyjnego mikroprocesor. Oficjalnie steruje on m.in. modułem zarządzania pozapasmowego, zapewnia obsługę DRM-ów czy wreszcie gwarantuje wsparcie dla standardu TPM (wykonywanie obliczeń kryptograficznych). Mniej oficjalnie, jak udało się ustalić Garrettowi, zostawia swoistą furtkę do każdego PC-ta, a to za sprawą zainstalowanego w nim, niewidzialnego dla użytkownika systemu MINIX. Dla korporacji jest to poważny problem, ale czy my, zwykli użytkownicy, również mamy się czego obawiać? Zastanówmy się.

MINIX (od ang. mini-Unix) jest systemem operacyjnym stworzonym w drugiej połowie lat 80., powstałym pierwotnie w celach dydaktycznych. Obecnie jednak ten OS w podręcznikach pojawia się tylko jako inspiracja twórcy Linuksa, Linusa Thorvaldsa. Co ciekawe, MINIX wciąż jest systematycznie rozwijany, pełniąc rolę systemu o podwyższonym bezpieczeństwie. Tutaj na uwagę zasługuje dość nietypowa (na tle najpopularniejszych odpowiedników) architektura. OS oparty jest bowiem o mikrokernel, podczas gdy cała reszta systemu uruchamiana jest w formie wyizolowanych i zabezpieczonych procesów trybu user mode. Jądro systemu składa się wyłącznie z obsługi przerwań, schedulera oraz IPC. Dlatego też konieczne jest wprowadzenie aplikacji zwanych serwerami, które pomimo działania w trybie użytkownika, mają bezpośredni dostęp do sprzętu. Jako iż wszystkie funkcje jądra są oddzielnymi procesami, MINIX może poszczycić się wysoką niezawodnością i elastycznością. I to właśnie z tej ostatniej cechy skorzystał Intel, bowiem jak donosi Garrett, do procesorów Intela trafia specjalnie zmodyfikowana wersja OS-u. Dokładna lista funkcji systemu nie jest oczywiście znana, ale najbardziej kluczowe (najniebezpieczniejsze) z nich udało się ustalić.

Ukryty system obsługuje stosy protokołów TCP / IP (4 oraz 6), systemy plików, sterowniki (dyski, peryferia, itd.), a także serwery sieciowe. Ponadto, MINIX ma dostęp do wpisywanych haseł, a nawet może samodzielnie zmodyfikować oprogramowanie układowe. Jak to możliwe? Otóż współczesne komputery wykonują programy na różnych poziomach uprzywilejowania, zwanych także pierścieniami. Im niższy poziom pierścienia, tym większy jest dostęp do sprzętu. Zainstalowane programy takie jak gry działają na warstwie "3", a sam system "0". Idąc dalej, systemy instalowane bezpośrednio na powłoce sprzętowej, np. Xen, znajdują się w warstwie "-1", natomiast UEFI uważane teoretycznie za nadrzędny program sterujący "-2". Ukryty przez Intela MINIX operuje w "-3". Jak nietrudno się domyślić, MINIX może przejąć kontrolę nad każdym z zasobów - zarówno sprzętowych, jak i programowych. Mało tego, możliwy dostęp poprzez Internet czyni go niezwykle podatnym na wszelkiej maści exploity. Tym samym w każdym komputerze zbudowanym w oparciu o procesor Intela siedzi swoista furtka, której rzeczywistego wykorzystania niestety nikt, przynajmniej oficjalnie, nie ujawnia. Cały czas nie wiadomo również, dlaczego producent nie przyznaje się do obecności systemu MINIX w swych procesorach.

Niestety prosta metoda na pozbycie się zagrożenia nie istnieje. Grupa specjalistów z, a jakże inaczej, Rosji znalazła teoretyczne rozwiązanie polegające na dezaktywacji Management Engine po zainicjowaniu sprzętu, ale wkrótce okazało się, iż moduł powraca. Google obiecało wydanie aktualizacji firmware do Chromebooków, podmieniającej MINIX na autorską kompilację Linuksa. Dalej jednak ciężko mówić o uniwersalnej metodzie. Ba, wygląda na to, iż nawet wymiana procesora na konstrukcję od AMD zda się na niewiele, bo ten producent również implementuje bliżej nieokreślony moduł rzekomego bezpieczeństwa. Ale czy my, zwykli użytkownicy, mamy się czego obawiać? Cóż, zawsze spoglądałem na tego typu teorie z przymrużeniem oka. Zaszyty na najbardziej newralgicznej warstwie, ukryty system operacyjny w teorii może zostać wykorzystany do przejęcia absolutnej kontroli nad komputerem. Nie pochwalam zarazem takich praktyk z czysto etycznego punktu widzenia. I można byłoby tu pokiwać korporacji palcem. Tym niemniej zdecydowanie odrębną kwestię stanowi to, czy komuś w ogóle zależałoby na danych przeciętnego Kowalskiego.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#31
A dziś na DP zapodano, że to CIA mogło się podszywać pod maszyny z Kasperskim na pokładzie

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#32
(09.11.2017, 21:54)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A dziś na DP zapodano, że to CIA mogło się podszywać pod maszyny z Kasperskim na pokładzie

[Aby zobaczyć linki, zarejestruj się tutaj]


A parę postów wcześniej naszło mnie podobne podejrzenie...

[Aby zobaczyć linki, zarejestruj się tutaj]

Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#33
Wojna dezinformacyjna trwa w najlepsze to co wczoraj było oczywiste dziś nie jest takie pewne.
Jedni są warci drugich.Często warto poczekać na dowody niż jarać się artykułem.Prasa goni za sensacją kto by tam przejmował się sprawdzeniem źródła, a tyle się walczy z fake news.
Dezinformacja nie jest czymś nowym tylko postęp technologiczny sprawił iż dzieje się to w takim zawrotnym tempie.
Odpowiedz
#34
@Jan
No trochę pojarać się chyba można...wiadomości są czasem szokujące i naprawdę trudno czekać na jakieś bardziej złożone analizy, bo te czasem ukazują się po wielu miesiącach czy latach. Wynika to z prostej przyczyny - w momencie zdarzenia nie zawsze znamy wszystkie szczegóły, które często w takich sytuacjach są po prostu ukryte...z wiadomych powodów Smile
Dlatego w mediach mówi się o wszystkim, a jeśli wychodzą na jaw nowe fakty dodaje się wyjaśnienia, aktualizacje które temat stawiają czasem w kompletnie odmiennym świetle. Ale taka natura rzeczy Wink
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#35
Zabronili Kasperskyego u siebie brytyjczycy, zrobili to wreszcie po wielu miesiącach spekulacji i w USA...D. Trump podpisał ustawę, w której nakazano usunięcie oprogramowania tej firmy z każdej instytucji rządowej.

Cytat:After months of speculation, Donald Trump signs new legislation that officially bans the use of Kaspersky Lab products within any part of the US government.

By signing the new defence spending bill into law, the President has purged the Moscow-based antivirus firm from any and all federal agencies amid growing concerns it was vulnerable to Kremlin influence, despite the company’s continual denials.

“Considering the grave risk that Kaspersky Lab poses to our national security, it’s necessary that the current directive to remove Kaspersky Lab software from government computers be broadened and reinforced by statute,” New Hampshire Senator, Jeanne Shaheen, said of the legislation. “The case against Kaspersky is well-documented and deeply concerning. This law is long overdue.”

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#36
Zgodnie z definicją, będzie to raczej 'uchwała' lub 'rozporządzenie' niż prawo? Mamy tutaj urzędnika, żeby potwierdzić?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#37
Dyrektywa...zalecenie...uchwała...jak zwał, tak zwał. Chodzi o konsekwencje, a te chyba uderzą w KL nie tylko wizerunkowo.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#38
A tutaj źródełko:

[Aby zobaczyć linki, zarejestruj się tutaj]


Musiałby to przeczytać prawnik znający się na amerykańskim systemie władzy, wtedy wiedzielibyśmy czy to ustawa lub rozporządzenie.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#39
Na ile się znam na ichnim systemie prawnym to jest ustawa. Aczkolwiek napisałem do znajomka co siedzi w hamburgerlandii, niech popyta miejscowych.
Odpowiedz
#40
Co prawda język Szekspira nie jest mi szczególnie bliski, ale znając przywiązanie Amerykanów do idei Locke'a i Monteskiusza w zakresie trójpodziału władz wnioskuję, że Trump podpisał Rozporządzenie wykonawcze do Ustawy budżetowej dot. wydatków administracji na cele wojskowe. Pani senator wspomniała o dyrektywie czyli nakazie/zaleceniu zawartym w jednym z przepisów rozporządzenia dot. programów ze stajni KLab. Nie słyszałem, żeby dyrektywy (oprócz Dyrektyw UE) były prawnie wiążącymi aktami prawnymi wysokiego rzędu w jakimkolwiek państwie. Uchwały to akty ciał/organów kolegialnych niższego rzędu, którym "jednoosobowy" prezydent rzecz jasna nie jest. Ustawy to akty prawne wysokiego rzędu organów parlamentarnych (w przypadku USA - Kongresu) z mocą jedynie ustępującą konstytucji. Ponieważ nie obiło mi się o uszy żeby Kongres USA przeprowadzał jakiekolwiek głosowanie w sprawie zakazu stosowania Kaspersky w Stanach, wnioskuję że cały pomysł wyszedł od Trumpa. A że Trump może wydać jedynie rozporządzenie wykonawcze na podstawie upoważnienia ustawowego i w celu wykonania uchwalonej ustawy to wnioskuję jak wyżej.
Ps. Rozumiem konsternację, bo wydaje się, że przywiązanie do idei Monteskiusza to w naszym kraju raczej przeszłość niż teraźniejszość czy najbliższa przyszłość.
Edit: Oczywiście może to być projekt Ustawy, bo taką inicjatywę Prezydent USA ma. Dopóki jednak Kongres nie uchwali jej w formie ustawy, a Prezydent nie podpisze nie ma on żadnej mocy prawnej. Czyli że do podjęcia tych konstytutywnych czynności i zakończenia vacatio legis taki zakaz formalnie nie obowiązuje.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości