Перейти к содержанию
AM_Bot

Сноуден: АНБ шпионит за иностранными антивирусными компаниями

Recommended Posts

AM_Bot
04f71b98dd298eac2ae3ff54ddead3e9.jpg?143

Издание The Intercept опубликовало очередную порцию информации из секретных документов беглого сотрудника АНБ Эдварда Сноудена. Проект по шпионажу за различными антивирусными компаниями носил название «CAMBERDADA» и использовался для отслеживания их деятельности.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

 

 

В презентации американского проекта слежки CAMBERDADA в качестве потенциальных целей для изучения также упоминаются российские компании DrWeb, «РусКомНет», «Комкор».

 

Что ж это получается, граждане, все мои накопленные годами фотографии котиков теперь на анализе в CAMBERDADA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Список вендоров указан ниже на скриншоте (из презентации АНБ).

e3fe56a13d8a4943b6db72cac62190691.png

 

 

Чем отличаются Nod32 и Eset?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Что ж это получается, граждане, все мои накопленные годами фотографии котиков теперь на анализе в CAMBERDADA?

 

 

А также история посещения веб-сайтов, контакты, профили в соцсетях и прочее. Полное досье на случай вербовки :)

Чем отличаются Nod32 и Eset?

 

:lol:

 

Не сразу заметил, реально смешно! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Чем отличаются Nod32 и Eset?

:):):) Кто то водит нас за нос. Или Сноуден с АНБ наскоро созданной "уткой" или нод с есетом. Видимо агентству известно что-то такое о них (что не известно широкой публике), вот поэтому NOD32 и ESET стоят раздельно у них. :):):)

Выбирайте, кому какой вариант больше нравится. С интересом выслушаю другие "гипотезы" :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Где «ЛК»? Они что, особенные :-)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Где «ЛК»? Они что, особенные :-)?

Да они, видимо, эту презентацию и готовили. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
×