Центральное разведывательное управление (ЦРУ) США написало код, «изображающий» продукцию «Лаборатории Касперского». Об этом говорится в документах, опубликованных WikiLeaks.
Согласно представленным файлам, вредоносный код «Hive», управляемый ЦРУ, может маскироваться под ложные сертификаты (допуска) и выдавать себя за публичные компании, в частности, за российскую компанию в сфере кибербезопасности «Лаборатория Касперского».
Добавление от KLab:
И финал 10.11.2017:
«Мы исследовали доклад Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными», – записал на своей странице в Twitter основатель и глава «Лаборатории Касперского» Евгений Касперский.
Использованные источники:
Комментарии
Это чо теперь срочно снести "каспера"? И вертать родноверскую windows defender?))
наоборот как раз, в том и палево. то, что было предъявлено как шпионская деятельность KLab на самом деле ЦРУ-шные подкладки ;-)
Блин, я думал )) намекают, значит заработался. Прошу прощения.
У меня нету ни того, ни другого. А винду я кастрировал везде и всем до куда дотянулись мои шаловые рученки. Даже магазины всем снес.
з/ы По моему каспера можно напрячь он не будет доверять всем. Надо будет сегодня посмотреть.
Не зря значитЬ биткойны майнили, - сертификаты можно подбирать по базе.
Не зря на работе электричество воровали
ЦРУ имитирует свои вирусы под продукцию "Лаборатории Касперского"
Хы тут вчера твит был https://twitter.com/h0t_max/status/928269320064450560. Это более обширно и так сказать глобально
.
Вопрос на засыпку, какая самая популярная операционная система работающая на процессорах Intel !
Если есть необходимость Intel ME можно и почистить, способы апробированы
https://wiki.gentoo.org/wiki/Sakaki%27s_EFI_Install_Guide/Disabling_the_....
Если особой необходимости нет, то "и так сойдёт"™.
Сам фахт массовости
Тут многие просто переживают за закладки разные :) А даже не представляют, что происходит кады шнур в розетку воткнут 
P.s выж вопрос на засыпку читали )?
P.p.s я тут исследовал протокол робот пылесоса от xiaomi, так он на ec2.amazon ходит. К вопросу о китайских девайсах ежели чо
Это же облако.
Есно облако ) Американское облако.
Да это транснациков облако - где налоги меньше, там оно и будет. Дата центры у них - на берегах америки (east,west) и в Ирландии. Говорили скоро - Париж и Франкфурт.
Ходит такой себе пылесос за обновлением, а сервер обновлений захватили злобные хуцкеры и повелели пылесосам забиться в самый дальний, пыльный уголок и там коротнуть себе батарею - ужос же...
Да я то ничего. Просто многие считают, чтоб злобное ЦРУ не следило, надо именно китайские марки приобретать
Франкфурт давно уже. Там не то чтобы сервер обновлений, там большой хадуп кластер. И пылесос в него шлет данные с лидаров и прочих датчиков
.
Вона оно как значит. Я мало интересуюсь расширением платформы - сижу себе в Ирландии, где у клиентов проекты.
С лидаров, говорите, шлет и прочих датчиков информацию в кластер. Прэлэстно© Раневская. Они, значит, там "в облаках" обсчитывают координаты квартир и новые алгоритмы сбора пыли составляют. GPS координаты не шлёт часом? Микрофоном и камерой не оборудован? А то китайцы, они такие затейники
После того как мой совершенно честный "белый", купленный в совершенно официальном магазине планшет Леново, почему-то очень захотел в Интернет, каким-то мутным процессом изнутри самого андроида, к китайцам я отношусь так же как и всем остальным любителям подсмотреть и подслушать...
Для этого и проверял на предмет камер и звука
.GPS нет а ускорение по осям да.
По поводу китайцев и всех остальных. Одна шайка-лейка
вот спасибо тебе добрый человек ;-)
вставило:
Да там полное оттаптывавшие в комментах
. Хоть по большому счету новости год уже, ребята еще в январе на хаосе заяву сделали. Только тут как бы доказали.
Ага и кольцо называется USB донгл можно даже под видом флешки, можно даже пустую
В чем суть, вкратце? Обнаружен баг (или бэкдор?) на уровне интеловского процессора? Что он позволяет делать?
Intel Ме-ме-ме доломали и получили доступ к отладочной шине через JTAG интефейс, используя физику USB. это не бэкдор, это просто восьмиполосное скоростное шоссе без ограничителей, полный доступ ко всему вообще.
Вроде с 15 года во всех процах интел идет еще маленький процессор внутри. Он отвечает за всякое разное типа повышение понижение частоты и прочее. Параллельно имеет свою ОС, ну и доступ к старшему брату аки бог. Но интел решило не останавливаться, а сделать возможной отладку данного процессорчика через обычный USB. Ну а люди его поломали и получили полный доступ в самые недра. Суть сказа в том, зачем процессору, внутри другого процессора, иметь доступ к интегрированной сетевой периферии, памяти, диску, большому процессору
.
Вроде как не с 15, а чуток пораньше, но ужос не в этом. А в том, что Intel ME (Management Engine) является таким себе не маленьким процессором для отладки, а маленьким таким компьютером одночиповым, со своей операционкой и полным доступом ко ВСЕМУ железу. Включённый ВСЕГДА, когда на мать подаётся питание (т.е. если даже комп выключен).
Соответственно, этот маленький комп получает управление ПЕРВЫМ, до загрузки основного компа и имеет доступ ко всему что на нём происходит. Соотв. при наличии сетевого соединения может отослать чего надо, кому надо.
Софтом загруженным на этот маленький компьютер Intel ни с кем не делится и не планирует - "Нечего там смотреть, это наши чисто железные дела, цопирайт и прочая интеллектуальная собственность".
Как-то так.
Во всех с 15. До этого их шатало. А так начали с 6 года вроде. Но там архитектуры плавали. И линейки не все были.
А софт между тем MINIX, который интел безбожно уперло. А когда попалились, MINIX сменил лицензию. Теперь самая массовая ос
.
До этого были разные отделы маркетинга, и разные бренды - в ноутах всякие Vpro, в серверах - BME, но зная как это работает - на 15 специалистов по маркетингу 2 с половиной инженера (и другое "заинтересованные лица"), не удивлюсь если софт+ железо были везде одинаковые изначально...
Сомнительно что прям уж MINIX - у них вроде под эту RTOS даже JVM какой-то был, неужто вписали несмотря на то как миникс с памятью коряво работает?
https://www.youtube.com/watch?v=2_aokrfcoUk&feature=youtu.be&t=3129
http://www.cs.vu.nl/~ast/intel/
Второе письмо прочитайте, как раз про память там тоже есть.
Ага, интересно, почитаю, а видео не смотрю. Двойственное у меня отношение к Танненбауму, ещё со времён чтения его ругани с Торвальдсом. При этом, совершено логичным поведением Интела - консультировались по Миниксу, просили внести в код изменения для их внутреннего закрытого (!) проекта (явно индусы, они любят сваливать на других всё, что только можно свалить), когда применили, не удосужились даже поставить в известность - он огорчён, но доволен тем, что лицензия не GPL - тяжёлый случай отсутствия логики у одного отдельно взятого профессора.
Краткое резюме - ТБМ на них всех.
Профессор то еще чудо в перьях это да. Но интел как то странно себя повел, даже NDA не предложил подписать. Хотя может и попросили. Тогда суета профессора выглядит, как перевод стрелок. Я не я и лошадь не моя.
Ну их там кидало знатно то спарки то еще какая то хрень. Но спорить не буду, свечу не держал и в дебри особо не влазил. Так еще со времен появления BMC послеживаю.
Обычный так любимый всеми зеленый торрент может в любое время включиться и отослать всё, что надо Поэтому эти все ужастики ни о чем.
Тут какбе разговор идет о том, что в самую закриптованную машину, с шифрованием диска, своей таблицей прерываний и т д. Суешь флешку и как в фильме про хакеров. "Шеф у этого террориста своя ос свои шифровальные алгоритмы. Ничего страшного компьютерный отдел откроет это через 20 мин." А если глубже копнуть в реверс Intel Me, в его манифесты так сказать. То выясняется, что там есть некий чудо флаг под названием "Отладочный ключ". И вот этот ключ в открытом доступе никто не видел
но он точно есть. Ребята просто вломились без этого шушпанцера. Разговор не о том, что торрент можно запустить и хрен знает чего сделать. Это все палится всякими IDA, WinDbg, SoftICE и т. А тут прямым текстом, огромная такая закладка во всю линейку интел. В AMD тоже есть PSP вроде называется 
.
P.s А так да за нами следят и этого никак не избежать. Разве что жечь свой проц на FPGA брать старую ос из серии linux 2.0, оно в коде похож на дипломную работу очень аккуратного студента. И открывать свой собственный Силкроад
. Главное про компилятор правильный не забыть. Он тоже водяные знаки оставляет в извергаемом продукте.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Ну это можно также расценивать как удар по продукции "Лаборатории Касперского", поскольку ЦРУ, жертвуя своей репутацией, тем самым дает понять, что она скрывается за продукцией "Лаборатории Касперского", а это значит, что обычные пользователи будут как минимом остерегаться этой продукции, поскольку будут боятся, что за ним может скрыватся ПО ЦРУ.
Хайв имени ЦРУ не прикидывается КАВ в смысле функционала, это вопрос следов, которые Хайв оставляет тыря всякое интересное.