Перейти к содержанию
AM_Bot

Аналитика: Skype под прицелом спецслужб

Recommended Posts

AM_Bot

skype.png

Сервис Skype, предоставляющий услуги интернет – телефонии, популярен не только среди мирного населения планеты, но и у диссидентов, террористов и прочих преступников и возмутителей общественного порядка. Ведь предполагается, что уникальная система шифрования, заложенная в программе, обеспечит переговорам безопасность и оградит от "прослушки". Как оказалось это не совсем так.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

а еще человеку можно диктофон на стол положить и камеру на потолок повесить и тем самым взломав шифрование скайпа:)

и эти действия (по сути перехваты вводимых данных) каспер не засечет... оо...выходит и каспера обошли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как должны и как будут на такое реагировать антивирусные программы - это большой вопрос. Сомневаюсь, что они будут конфликтовать и детектировать "агентские приложения" (назовем это так политкорректно) спецслужб или агентов DLP-приложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот свежая статья но тему топика

Skype protocol cracked - what happens next?

http://nakedsecurity.sophos.com/2011/06/03...t-happens-next/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
и эти действия (по сути перехваты вводимых данных) каспер не засечет...

да-да, кейлоггеры - это реально непалящаяся тема, ггг

Как должны и как будут на такое реагировать антивирусные программы - это большой вопрос. Сомневаюсь, что они будут конфликтовать и детектировать "агентские приложения" (назовем это так политкорректно) спецслужб или агентов DLP-приложений.

С хрена ли не детектировать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
да-да, кейлоггеры - это реально непалящаяся тема, ггг

то ли вы так пошутили, то ли выдрали мои слова из контекста :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
С хрена ли не детектировать ?

Ну как вариант можно не получить нужный "сертификат" или же навлечь проблем на свой локальный офис. Любого государства очень много ресурсов и возможностей нажать, если нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Ну как вариант можно не получить нужный "сертификат" или же навлечь проблем на свой локальный офис. Любого государства очень много ресурсов и возможностей нажать, если нужно.

Прецеденты уже были?

для обеспечения нормальной работы такой софт должен быть установлен непосредственно на компьютер жертвы. Поэтому распространятся он посредством фишинговых сообщений, вынуждающих пользователей запускать вложенные в письма установочные пакеты.

Если принять эту цитату за истину, то имеем:

1. Делается целевая фишинг-атака

2. Чел должен это письмо открыть и запустить аттач (позариться на девушку в душе?)

Причем вложение не должно убиться на мыльном сервере встроенным антивирусом, при закачке антивирусом этого человека не должно прибиться и при запуске тоже должно выжить, и при работе на компе тоже должно выживать (обойти поведенческий анализатор).

Как-то много договоренностей нужно заиметь этим спецслужбам для обхода всего этого. А если чел осла9 юзает?)) Придется на МС нажать :)

А если чел юзает линукс? Ему позвонят и попросят поставить винду, т.к лень под линух троян переписывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну как вариант можно не получить нужный "сертификат" или же навлечь проблем на свой локальный офис. Любого государства очень много ресурсов и возможностей нажать, если нужно.

Сергей, вы правда себе представляете картину как спецслужбы приносят трояна в антивирусную компанию и говорят - "вот это не детектить" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, вы правда себе представляете картину как спецслужбы приносят трояна в антивирусную компанию и говорят - "вот это не детектить" ?

Нет, конечно. Можно гораздо проще сделать - попросить недетектировать программы имеющие определенные признаки (подпись, хеши и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Нет, конечно. Можно гораздо проще сделать - попросить недетектировать программы имеющие определенные признаки (подпись, хеши и т.д.).

Не понял, а чем это отличается от того что я спросил ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

По сути - ничем, просто слово "принести" очень уж меня смутило :) Представил себе офицера фельдъегерской службы, который приносил в ЛК дискетку с файлами и просится на прием :))

Фигня в том, что мы никогда все равно не узнаем о подобных просьбах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По сути - ничем, просто слово "принести" очень уж меня смутило :) Представил себе офицера фельдъегерской службы, который приносил в ЛК дискетку с файлами и просится на прием :))

Фигня в том, что мы никогда все равно не узнаем о подобных просьбах.

Фигня в том, что ни одна спецслужба мира не будет так палить тему (даже в виде названия подписей или хешей) сторонним организациям. Иначе им придется всех сотрудников компании зачислить в штат и посадить на подписки о неразглашении и невыезде.

Кроме того, давай разовьем тему дальше - возьмем условный завод по обогащению урана в Иране и условный Израиль.

На заводе стоит условный ESET. Что по твоей логике делает израильская спецслужба в этой ситуации ? начинает прессовать словацко-американскую компанию, чтобы ее условно индийско-русские аналитики не вздумали задетектить то то или то то ?

ну ну :)

Гораздо проще пойти и "купить" условный сплоит для обхода есета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Фигня в том, что ни одна спецслужба мира не будет так палить тему (даже в виде названия подписей или хешей) сторонним организациям. Иначе им придется всех сотрудников компании зачислить в штат и посадить на подписки о неразглашении и невыезде.

Зачем всех?

Одного, имеющего достаточные полномочия создать исключение, вполне хватит.

Гораздо проще пойти и "купить" условный сплоит для обхода есета.

Можно и так. Способ исполнения задания неважен, важен результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Можно и так. Способ исполнения задания неважен, важен результат.

Вообще-то вокруг способа исполнения спор и идет. Одно дело самим как-то обойти антивирус, а другое дело - попросить антивирус поддаться...

"Это две большие разницы" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Одного, имеющего достаточные полномочия создать исключение, вполне хватит.

И на этом его работа закончится. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Вообще-то вокруг способа исполнения спор и идет.

Вообще-то я сказал лишь, что одно другому не мешает. ;)

И на этом его работа закончится. :)

Не обязательно. Например:

-Внесение в исключение на некоторый срок проведения "операций", затем тихое удаление исключения. А если "операции" таргетированы, можно и не удалять, все равно никто не заметит.

-Полномочия могут быть ну ооочень большими. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не обязательно. Например:

-Внесение в исключение на некоторый срок проведения "операций", затем тихое удаление исключения. А если "операции" таргетированы, можно и не удалять, все равно никто не заметит.

-Полномочия могут быть ну ооочень большими. :)

Вы думаете Топ Менеджмент будет этим заниматься?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×