`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

А как же хваленый Ordnung?

+1010
голосов

В Германии разгорается кибершпионский скандал. Причем, с участием государства, что поднимает особенно щекотливые вопросы.

Началось все несколько дней назад с того, что некий аноним прислал немецкой хакерской организации Chaos Computer Club (CCC) троянца, который якобы используется государственными правоохранительными органами. И в результате анализа последнего обнаружилось много всего интересного.

В чем, собственно, суть проблемы? В свое время немецкий конституционный суд запретил взлом компьютеров граждан, но при этом разрешил (естественно, при соответствующем судебном решении) прослушку разговоров, в том числе и по IP-телефонии. Как тут сумели разрулить противоречия (в частности, с доставкой программы прослушки) не знаю, но вроде бы к этой стороне претензий нет.

Однако, как оказалось, троянец изначально был спроектирован таким образом, чтобы не только передавать вовне звуковые файлы и скриншоты, но и подгружать дополнительные модули. Это ясно говорит о его многофункциональности. Еще хуже, что сработан он оказался довольно грубо. Для передачи информации используется крайне слабый алгоритм шифрования, а "рабочие" коммуникации и вовсе не шифруются и даже не требуют строгой аутентификации. Как образно говорят хакеры из CCC, зараженный компьютер становится защищеным не лучше, чем с паролем "1234".

А это, в свою очередь, значит следующее: мало того, что правохранители сами могли заниматься не только прослушкой, при определенных обстоятельствах контроль над троянцем мог получить реальный злоумышленник и тут уже кража персональных данных или рассылка спама покажутся детскими забавами. Ведь таким образом можно, к примеру, отправить правоохранителям фиктивную запись разговоров. Представьте какой открывается простор для "творчества".

ССС, руководствуясь высокими стандартами хакерской этики, передала всю информацию министерству внутренних дел. Троянец оказался действительно государственным, в частности, это признало правительство Баварии. Их специалисты, кстати, пару лет назад консультировались по подобным вопросам с американскими коллегами из ФБР. Но, видно, то ли недоучились, то ли как раз научились, но плохому :) Так или иначе, но официально использование данного троянца приостановлено, идет разбирательство и т.д.

Интересно, как будет решаться вопрос с уже зараженными компьютерами. С одной стороны - нельзя же просто сообщить их владельцам, что за ними следили. С другой - насколько законной будет отправка троянцу модуля/команды самоликвидации, не будет ли это тем самым незаконным взломом?

Впрочем, немцы наверняка как-то разберутся. Почему-то я них верю. А вот что будет, когда наши правоохранители всерьез займутся высокими технологиями...

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+1010
голосов

Напечатать Отправить другу

Читайте также

[]“ Кто гарантирует, что на Украине это открытие было первым
и нет подобных аналогов в соседних и иных странах”.
(С.Пауков)
http://www.volkstribune.de.tl/%26%231053%3B%26%231080%3B%26%231082%3B%26...

Карлсруэ,24.06.2011 года
К сожалению,С.Пауков совершенно прав.В Германии это открытие уже широко используется полицией и,наверное,другими спецслужбами.
Я гражданин Украины, живу в Германии с 2008 года как еврейский эмигрант.Мне потребовалось несколько лет,чтобы понять,что за нами здесь ведётся тотальная слежка.Для этого используются новейшие технические средства:для визуального наблюдения используются инфракрасные датчики из прозрачной плёнки,которые нельзя увидеть без специальных детекторов.Этими датчиками обклеено общежитие,в котором я прожил с января 2008 года по апрель 2009 года,этими датчиками обклеена моя квартира,этими датчиками обклеены все улицы и парки в гг.Карлсруэ и Раштатт.Кроме того,используется ещё спецаппаратура,которая позволяет сексотам видеть изображение монитора моего компьютера(вероятно,наблюдатели детектируют излучение с задней стенки моего монитора).
А теперь о новейшей технике.Приблизительно с июня 2010 года команда,которая следит за мной(я называю их «зондеркомандой»),стала использовать тот самый прибор для чтения мыслей.Мне Бог дал хороший слух,поэтому я узнал об этом «спецмикрофоне для чтения мыслей»,слушая шёпот этих сексотов-наблюдателей.Они не только слышат всё,о чём я думаю,но и видят на своих мониторах все образы,которые я мысленно представляю.[Они также видят то,что я вижу своими глазами(мои глаза передают зрительную информацию в мой мозг,а мозг излучает эту информацию наружу на определённой частоте.Эти мозговые волны сексоты принимают на свои спецприборы.Эти спецприборы преобразуют мозговые волны в аудио и видеоформат,используя эффект голографии)-дополн. от 9октября 2011г.].Приблизительно с октября 2010 года эти приборы для чтения мыслей были розданы всем сексотам—а их в Карлсруэ и Раштатте тысячи.Они сидят в каждом подъезде жилого дома,в каждом парке,в каждом банке(когда люди приходят в банк снимать деньги,эти сексоты «слышат»,как человек набирает Pin-code своей электронной карточки.)Простор для злоупотреблений здесь неограниченный.
Ни один закон в Германии не даёт права этим сексотам-уголовникам вести за людьми тотальное наблюдение.Тем более нет закона,который позволюет им читать чужие мысли.Интересно,что все эти сексоты здесь-русскоязычные.Это эмигранты из бывшего Советского Союза-так называемые «русские немцы».
Моё обращение в полицию и прокуратуру г.Карлсруэ с жалобой на незаконную слежку ни к чему не привели:полиция с января 2011 года моё заявление не рассматривает.Метод у них простой:если у человека нет доказательств-его объявляют сумасшедшим.Знакомый метод-не правда ли? Know how здесь принадлежит печально известному Ю.Андропову и его ведомству.Практически,в Карлсруэ и Раштатте сейчас воссоздана сеть тайных осведомителей Гестапо,но уже на новой технической базе.Эта уголовная банда перечеркнула Конституцию и законы Германии,Декларацию ООН о правах человека и гражданина.
Вот такая печальная ситуация.Как это всегда бывает-плодами учёных воспользовались подонки.Думаю,среди них много тех,для кого бывшие нацисты-национальные герои.Единственный плюс этой ситуации в том,что я могу мысленно посылать «по-русски» эту новую нечисть.

Ну это наверно у товарища уже паранойя, особенно в части слежения за мыслями и наблюдения за обратной сторонй монитора ;-) Но с другой стороны, " если у вас мания преследования. это не значит что за вами не следят"... Поэтому вопрос "что будет, когда наши правоохранители всерьез займутся высокими технологиями" совсем не праздный, и интуиция подсказывает что они возможно ими уже занимаются, в нашей манере, - подкидывая подозреваемым доказательства, а потом беря "с поличным", на что-то другое их профессионализма обычно увы не хватает, -доказательством этого служит переполненность украинских СИЗО, где маринуются людей годами ожидая суда, на котором часто аргументы обвинения разваливаются, как карточный домик. Так что единственный выход, - не использовать виндовс, - как лучшую питательную среду для вирусов и переходить на опенсорс, потому, что даже антивирусы ничего не гарантируют, кто поручиться что правоохранители не договорились с антивирусными компаниями, что б те "не замечали" работу их программ?

Интересно следующее. Какой то аноним прислал троянца хакерам. А вот что думают на эту тему антивирусописатели? Когда ловят так сказать троянца "при исполнении" - они государству сразу пишут - что у вас плохо вирусы пишут, делают вид что его нет или все таки пришибают. Если 2-й вариант, то опять же вопрос если троянец скажем амеровский, то мой антивирус купленный на Украине его скушает?

хороший вопрос :)
многие производители антивирусов высказывались на подобные темы, вот к примеру позиция одного из них:
http://www.f-secure.com/virus-info/bdtp.shtml
но слова это ведь только слова. хотя лично я не склонен к паранойе ;)

"если троянец скажем амеровский, то мой антивирус купленный на Украине его скушает?" - это смотря кто производитель антивируса. Если те же амеры, то вряд ли...

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT