Flame - очередное кибероружие

[АМX 0]

Вот прямо сейчас в 13 ч идет передача военая тайна в ней участвуют вирусные аналитики ЛК. Несут всякий бред, про флейм, стаскнет и прочее.

Короче из ДОХЛОЙ мухи пытаются показать слона, сценарий по фильму из Крепкого орешка 4. Как работает вся остальная техника не понимают, её невозможно удаленно вывести из строя или установить туда вредоносную программу. Евгений Касперский вообще ранее утверждал что можно поразить вредоносной программой лифты. А чего они стесняются, пусть сразу утверждают что вредоносной программой можно поразить человека, а всякие бактерии и вирусы теперь отдыхают.

Короче люди даже и не пытаются вникнуть в тему и понять какой они несут бред. Дипломы наверное в переходах купили? Короче пытаются пугать людей, хотят заработать, а что в них большинство видят дебилов, не важно.

Отредактировал Июнь 16, 2012 АМX

[АМX 0]

В конце передачи рассказывали про инопланетян, зря они вирусных аналитиков ЛК не позвали, на самом деле тарелочки из-за нашего вредоносного программного обеспечения сбиваются с курса, и иногда даже падают на землю. Затем уже Пентагон ворует у них технологии.

Отредактировал Июнь 16, 2012 АМX

[SDA 750]

Евгений Касперский вообще ранее утверждал что можно поразить вредоносной программой лифты.

У Виталека до сих пор непрерывный баттхерт

[Kapral 311]

sda

Думаешь Виталик уже пытался защитить свои лифты при помощи своего любимого АВ?

[SDA 750]

sda

Думаешь Виталик уже пытался защитить свои лифты при помощи своего любимого АВ?

Не он объявление повесил

[_Stout 131]

Продолжение об авторстве Флейма http://www.wired.com/threatlevel/2012/06/u...l-behind-flame/

The United States and Israel are responsible for developing the sophisticated espionage rootkit known as Flame, according to annonymous Western sources quoted in a news report.

Источник http://www.washingtonpost.com/world/nation...BPoV_story.html

[Сергей Ильин 1538]

Ассанж сбежит в Эквадор и все нам скоро точно расскажет Вообще интересно, что США не открещивается от этого.

“We are now 100 percent sure that the Stuxnet and Flame groups worked together,” said Roel Schouwenberg, a Boston-based senior researcher with Kaspersky Lab.

The firm also determined that the Flame malware predates Stuxnet. “It looks like the Flame platform was used as a kickstarter of sorts to get the Stuxnet project going,” Schouwenberg said.

Немного не понимаю, а на основании чего сделан вывод, что Flame якобы предшественник Stuxnet?

[AlexxSun 150]

Я вообще не понимаю с какого перепугу статья? Может ребята из Лаборатории Касперского как-то подтолкнули появление этой статьи? Типа: "Мы нарыли неопровержимые факты, что это ваших рук дело, и если вы сами сегодня не сознаетесь, то завтра мы эти факты предадим огласке!" ?

Выбирайте, мол, что для вас будет лучше - застрелиться или повеситься?

P.S. Cnews уже сподобились перевести

[RuJN 20]

.Собирала данные о местоположении компьютерных сетей

Пригодится в случае вооруженного конфликта.

Сергей Ильин, У них же 207-ой совпадает, а стакснет был обнаружен раньше флейма.

Хотя время обнаружения ни о чем не говорит.

[A. 875]

Немного не понимаю, а на основании чего сделан вывод, что Flame якобы предшественник Stuxnet?

И правда, чего это они ?

http://www.securelist.com/ru/blog/20776701...shchennoe_zveno

[Сергей Ильин 1538]

Наше исследование приводит нас к нескольким важным выводам, обобщенным ниже:

К моменту создания Stuxnet (в январе-июне 2009) платформа Flame уже существовала (в настоящее время мы относим её создание как минимум к лету 2008 года) и уже тогда обладала модульной структурой.

В коде Stuxnet 2009 года использовался модуль, относящийся к платформе Flame, вероятно созданный специально для работы в составе Stuxnet.

Этот модуль был удален из Stuxnet в 2010 году по причине добавления использования нового способа распространения (уязвимость MS10-046) вместо «старого» autorun.inf.

Модуль Flame в Stuxnet содержал эксплойт к неизвестной на тот момент уязвимости для повышения привилегий, предположительно MS09-025.

В 2009-2012 годах развитие платформы Flame продолжалось независимо от Stuxnet.

Статья интересная, по ней связь действительно просматривается. A., спасибо за ссылку.

[Сергей Ильин 1538]

Поток новостей про Flame иссяк?

[A. 875]

меня не было

[Сергей Ильин 1538]

меня не было

Ждем продолжения истории

[A. 875]

Немножко оффтоп, но лень топик создавать )

http://www.securelist.com/en/blog/20819367...Campaign_Part_I

P.S. rkhunter, теперь твоя душенька довольна наличием md5 ?

[rkhunter 150]

Парни, у вас красивые картинки.

[A. 875]

Парни, у вас красивые картинки.

[rkhunter 150]

Так а все-таки какая истинная причина того, что в статье появились хэши?...ресерчеры из Kaspersky обычно же ими не делились... неужели прислушались к сообществу?

[A. 875]

Так а все-таки какая истинная причина того, что в статье появились хэши?...ресерчеры из Kaspersky обычно же ими не делились... неужели прислушались к сообществу?

Да к какому еще сообществу ? К тебе.

[rkhunter 150]

Там Николас новый "ресерч" по Madi выкатил, с "датами" из PE-хидера. Костин говорит что по какому-то внегласному правилу этим датам можно верить.

[A. 875]

What was that Wiper thing?

http://www.securelist.com/en/blog/20819380...hat_Wiper_thing

ru: http://www.securelist.com/ru/blog/20776414...am_byl_za_Wiper

результаты расследования инцидентов с уничтожением систем в Иране в апреле.

[OlegAndr 236]

Детектив прямо, но первая картинка с диском непонятна несмотря на объяснения по тексту.

[A. 875]

[reserved]

[Username 0]

w8

/popcorn

[rkhunter 150]

Т. е. пока мы там антивирус иммунитет обсуждаем, Сашок тут с флеймом играется; не хорошо, давай уже заканчивай с этим.