Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Дело Судоплатова живёт?

Аватар пользователя Кабан

Компания Symantec докладывает:

Наши эксперты вышли на след киберпреступной группировки, осуществлявшей широкомасштабные целевые атаки, проводимые в рамках активности, названной «Elderwood Project».

На протяжении последних трёх лет осуществляемые ею атаки были направлены на предприятия различных секторов промышленности, а также на негосударственные организации. В качестве жертв выбирались компании преимущественно США и Канады, а также Китая, Гонконга, Австралии, а также некоторых европейских и азиатских стран.

Применение такого количества эксплойтов к уязвимостям нулевого дня говорит об очень высоком уровне подготовки — чтобы выявить подобные уязвимости, хакеры должны были получить доступ к исходному коду ряда широко используемых программных приложений или провели их декомпиляцию, для чего требуются очень и очень серьёзные ресурсы. Похоже, что группировка обладает чуть ли не безграничным количеством уязвимостей нулевого дня.

Основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям.


Подозреваемые: (1) крупная хорошо финансируемая криминальная группировка, (2) группа, за которой стоит государство, (3) государство

Основная география атак: США — 72%, Канада — 9%, Китай — 6%, Австралия — 3%, Гонконг — 3%


Россия в списке пострадавших не значится. Что бы это значило? :)

Судоплатов: После войны занимался получением информации о разработке атомной бомбы в США.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя NNiks
NNiks(5 лет 7 месяцев)(10:12:32 / 08-09-2012)

Наши эксперты вышли на след киберпреступной группировки..

наши это ЧЬИ эксперты?))) 

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(10:32:23 / 08-09-2012)

Компания Symantec докладывает, а я цитирую.

Аватар пользователя NNiks
NNiks(5 лет 7 месяцев)(10:47:56 / 08-09-2012)

До этого подобное выступление было у Касперского.

Рассматриваю это как заряженную программу, составляющий один пазл из большой игры в киберпреступников. 

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(11:00:21 / 08-09-2012)

> игры в киберпреступников

Уже не совсем игра. И реальные дела есть, и пропагандисткую составляющую этого дела нельзя недооценивать. Кстати, не все ещё забыли, что штаты заявили о своей решимости отвечать на кибератаки реальным применением военной силы. Сегодня Семантек заявы делает, завтра могут полететь ракеты.

Аватар пользователя NNiks
NNiks(5 лет 7 месяцев)(11:02:47 / 08-09-2012)

Да я это и имею в виду. Тем более что "Symantec" не первый кто делает подобные заявления.

Видать решили начать с дальнего круга, потом дело дойдет и до Билла, большого защитника Дикой природы)) 

Аватар пользователя iStalker
iStalker(5 лет 9 месяцев)(11:50:11 / 08-09-2012)

Полетят ракеты в кого?

Основные "киберпреступники" по версии амерской пропаганды это Китай и Россия.

Они пока еще не совсем умолишенные чтобы ракетами по нам пытаться пулять :)

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(13:12:10 / 08-09-2012)

> в кого?

Иран для начала.

> Они пока еще не совсем умолишенные

Пока да. Но время идёт, всё меняется. Что вчера было пустой угрозой, завтра может стать параграфом учебника истории. А может не стать.

Аватар пользователя NNiks
NNiks(5 лет 7 месяцев)(13:14:10 / 08-09-2012)

Есть такое понятие в политике, как нагнетание  и демонстрации. Просто ТАК никакие заявления не делаются.

Аватар пользователя Federal
Federal(5 лет 10 месяцев)(10:13:42 / 08-09-2012)

Впечатляет. )

Аватар пользователя segerist
segerist(5 лет 10 месяцев)(10:34:24 / 08-09-2012)

"уязвимость нулевого дня"

звучит завораживающе

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(11:08:57 / 08-09-2012)

Если по простому, не для специалистов, то это уязвимости в программах и операционных системах, против которых ещё нет вообще никакой защиты, антивирусные компании и даже производитель соответствующей программы не знает об этой уязвимости, а она уже используется. Крайне опасная штука, встречается нечасто, урон может нанести приличный. Защититься дорого и не всегда возможно вообще, если есть подключение системы к общей сети.

> звучит завораживающе

IT-шный сленг же. Там кругом то горшочки мёда, то белые шляпы.

Аватар пользователя v.p.
v.p.(5 лет 2 месяца)(13:07:36 / 08-09-2012)

Любая уязвимость когда-то была 0-day  ;-)

Аватар пользователя korsunenko
korsunenko(5 лет 11 месяцев)(12:57:37 / 08-09-2012)

Да в ИТ я смотрю, клоуны не хуже экономических по плетению пустых но красивых аки барабан фраз водятся. Достали  они меня уже маленько, если честно, с этим словесным идиотизмом поносным — все.  Как владельца уязвимости 3/4 ночи, конкретно достали. 

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(14:02:34 / 08-09-2012)

> Да в ИТ я смотрю, клоуны не хуже экономических

Столман вообще мозольки с ног жрёт, и ничего - выдающийся IT-шник и великий человек.

> Любая уязвимость когда-то была 0-day  ;-)

0-day не считается, если уязвимость закрыта производителем раньше, чем кто-то посторонний обнаружил уязвимость и начал пользоваться или опубликовал. Таких большинство. А вот 0-day дырка приличного качества это редкость и дорогой товар. В обсуждаемой заметке их аж 8, это очень круто. Если семантек не брешет.

Аватар пользователя korsunenko
korsunenko(5 лет 11 месяцев)(16:07:03 / 08-09-2012)

Представляю сколько он их сожрал, пока свои нетленки ваял... Это яркий пример американских извращений, превращенных ими же в «естественность»... и это безобразно, сколько не талдычить мантру, что сие «небезобразно». Нормальные люди это понимают и всё. Без логики, без детальных разборов — они просто знают элементарные нормы из разных источников. Один из них не уничтожается и не приобретается в процессе эволюции личности ваще — совесть. У этого животного она просто завалена струпьями, извлеченными бережно меж вонючих ступневых перстов.

Значит цифры людей не облагораживают, что и требовалось в очередной раз подметить. Т.е., сами по себе, они не сделают приличного человека до поворота на кодах хуже, отнюдь, но этически лучше — не произведут, эт точно. 

Аватар пользователя sevik68
sevik68(5 лет 6 месяцев)(10:35:36 / 08-09-2012)

симантек такой симантек..

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(10:43:18 / 08-09-2012)

Да, не самая толковая антивирусная компания. Но если про такие вещи объявляют, значит либо так и есть, либо хотят на кого-то наехать. Ну кого наедут на этот раз нетрудно догадаться, вариантов всего три.

Аватар пользователя Evil
Evil(5 лет 10 месяцев)(10:42:41 / 08-09-2012)

Наших (Российских) предприятий нету -- т.к. у них нету ИНТЕРНЕТА... ну или злые КГБшники отключили... или на линуксе сидят:: вообщем не факт, что не атакуют, возможно просто Symantec об этом не знает.

Военные предприяти в большинстве принадлежат государству -> какой-то контроль есть. А на западе всё частное (даже АЭС).

 список exploits: MS-IE(2) ,Flash(5), MS-XML(1) --> тоже намекает, юзать не IE, flash не смотреть.

Аватар пользователя sevik68
sevik68(5 лет 6 месяцев)(10:44:58 / 08-09-2012)

у нас даже у сдебного департамента для внутреннего документооборота своя локальная сеть напрочь изолированная от инета, откуда на сайты судов админами перекидываются доки для всеобщего обозрения

чего уж говорить о ВПК.. инет там есть.. тока у прессаташе, так что Россию им тут не достать, если только не идет речь об элементарном предательстве

Аватар пользователя slw068
slw068(5 лет 10 месяцев)(17:23:31 / 08-09-2012)

Есть у них интернет. Как очевидец говорю. На 1 компе из 100.

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(17:26:38 / 08-09-2012)

Немедленно вспомнился анекдот про аренду одного метра государственной границы.

Аватар пользователя NNiks
NNiks(5 лет 7 месяцев)(10:50:33 / 08-09-2012)

В нашем ВПК все СВОЕ.  

И даже ДАМа, и не толкьо,  телефоны и айпады - только внешняя игрушка. Начинка вся НАША. 

Аватар пользователя Partisan
Partisan(5 лет 7 месяцев)(10:41:12 / 08-09-2012)

Как хорошо Symantec разбирается в деле! Наверное, имеет большой практический опыт. Что там Касперский про Иран на днях писАл?

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(10:51:03 / 08-09-2012)

Ну тут не совсем IT-шный ресурс, смысла нет обсуждать технические подробности. Тем более, вирусные дела это такой холиварный повод, что только виндолинуксные разборки могут с этим конкурировать по уровню холиварности.

Я указываю на информационный повод. Дальше можно думать, то ли будут пилить американский бюджет, то ли визжать про кей-джи-би, то-ли действительно ГРУ не зря свой хлеб кушает.

Аватар пользователя Бумс
Бумс(5 лет 6 месяцев)(11:22:28 / 08-09-2012)

Не мешайте людям работать - будете внукам потом рассказывать...БЫЛО КАДАТО, на планете Земля, такое государство Пиндостан, или США...(...Се-ШЕ-АААаааа - А что это, дедушка???????)...гы-гы.

Комментарий администрации:  
*** Канонический образец псевдовменяемого общения ***
Аватар пользователя vadim144
vadim144(5 лет 11 месяцев)(10:40:31 / 10-09-2012)

Видать у них продажи ихнего тяжеголого антивируса не идут, забыли про них. Вот они о себе и напоминают таким экстравагантным способом. Можэт сами и наваяли эти атаки) Что не сделает капиталист ради 300% прибыли)))

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...