Троян на службе государства

Николай Головко 08 Марта 2011 - 14:59

...

Вряд ли кому-то необходимо напоминать о революционных настроениях, которые ныне царят в некоторых арабских странах. В Египте, несмотря на отставку президента, все еще продолжаются волнения; два дня назад, к примеру, протестующие захватили управление госбезопасности в каирском районе Наср. Там они ознакомились с большими объемами сведений, составляющих государственную тайну; среди документов отыскалось небезынтересное дело о вредоносном программном обеспечении.

Фотокопии страниц дела попали в распоряжение финского поставщика антивирусных решений F-Secure, запись о чем появилась сегодня в корпоративном блоге компании. Автор заметки Микко Хиппонен, однако, сразу подчеркнул, что пока не может однозначно подтвердить подлинность представленных на изображениях материалов, поскольку они получены, скажем так, из неофициальных источников. Тем не менее, рассматриваемые сведения все же дают пищу для размышлений.

Итак, перед нами PDF-файл с документами из дела, озаглавленного "FinFisher". К делу подшито несколько листов со сведениями на арабском языке, содержание которых доподлинно не известно ни нам, ни финским специалистам (можно, впрочем, предполагать, что это служебные бумаги с описанием программного обеспечения и его возможностей, которыми обменивались должностные лица или отделы египетского "КГБ"), а также англоязычное "коммерческое предложение", оформленное на бланке компании Gamma International UK Limited. Такая организация действительно существует, работает в Великобритании и Германии, и открыто рассказывает о своем продукте на веб-ресурсе finfisher.com.

Согласно документу, спецслужбам Египта было предложено приобрести программное и аппаратное обеспечение FinSpy для осуществления вторжений на целевые компьютеры вкупе со специализированными обучающими курсами по их применению, инструменты удаленного инфицирования FinFly (тоже с учебными курсами), а также право на пользование услугами технической поддержки. Общая сумма предложения составляет от 334 до 382 тыс. евро в зависимости от "опций". По фотокопиям, однако, невозможно определить, состоялась ли сделка, поэтому сведений о том, пользовалась ли египетская госбезопасность подобными инструментами, нет. Предложение датировано концом июня 2010 года, так что в принципе за прошедшие 6-7 месяцев спецслужбы могли успеть купить "продукты" Gamma International.

Эксперт F-Secure особо подчеркнул, что даже в тех случаях, когда вредоносное программное обеспечение используется государственными органами, антивирусные компании все равно должны вносить его в базы данных и бороться с ним - ведь клиенты ожидают, что защита их компьютеров будет надежной, и поставщик, которому они доверяют безопасность своих данных, обязан противодействовать любым угрозам безотносительно их происхождения и источника. "К нам никогда не обращались правоохранительные или разведывательные ведомства каких-либо стран с просьбами не детектировать определенные образцы", - отметил г-н Хиппонен, - "но даже если бы некое официальное лицо направило подобный запрос, мы, безусловно, ответили бы отказом".

F-Secure

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Ноября 2025 - 12:06

Windows Сбои программ Общее Защита персональных компьютеров Защита от сбоев Microsoft

Microsoft добавила в Windows быстрый откат ОС и облачное восстановление

На конференции Ignite 2025 Microsoft представила два новых инструмента, которые должны быстро возвращать Windows в рабочее состояние после неудачных обновлений или действий вредоносных программ: Point-in-time restore и Cloud rebuild. Таким образом корпорация старается минимизировать время возможного простоя у клиентов.

После крупного сбоя летом 2024 года Microsoft продолжает усиливать механизмы восстановления Windows.

Оба решения станут частью инициативы Windows Resiliency — программы, направленной на предотвращение, управление и восстановление после инцидентов и массовых сбоев.

Point-in-time restore (PITR) — это быстрый способ откатить систему к предыдущему рабочему состоянию без долгой диагностики и сложных манипуляций.

Microsoft подчёркивает, что опция подходит как обычным пользователям, так и ИТ-специалистам, которым нужно восстановить не один, а сразу десятки или сотни компьютеров. Процесс занимает считаные минуты и восстанавливает операционную систему, приложения, настройки и локальные файлы.

Второй инструмент — Cloud rebuild — предназначен для случаев, когда система работает настолько нестабильно, что никакие методы восстановления не помогают.

В таком случае администратор может инициировать полную переустановку Windows 11 из облака вместе со всеми нужными драйверами. Дальше вступают в работу Intune, Windows Autopilot, Windows Backup и OneDrive, автоматически возвращающие данные, приложения и настройки.

Microsoft также заявила, что Intune станет единым центром управления всеми инструментами восстановления для управляемых устройств. Через него можно будет запускать сценарии восстановления или инициировать нужные действия напрямую.

Предварительные версии, как сообщают СМИ, Point-in-time restore и Cloud rebuild станут доступны в первой половине 2026 года.