Перейти к содержанию

прошу пояснить об украденом сертификате Асера (группировкой WildNeutron)


Рекомендуемые сообщения

Уважаемый Евгений Валентинович,

когда-то г-н Костин Раю в выступлении рассказал о расследовании злодеяний группировки WildNeutron. И он долго не мог связаться с ответственный лицом из Асера, поскольку те сотрудники утаивались. Наконец ему удалось связаться с неким заведующим, сказал тому об украденом сертификате применяемом в вирусе, тот ответил: "Да, мы знаем, знаем... Всё в порядке..."  Костин в выступлении сказал, что сам не понимает, как это может быть в порядке.

???

Прошу прокомментировать этот случай, хочется побольше подробностей, и чтобы г-н Костин подробнее рассказал.

 

           Украдены сертификаты:

Stuxnet --- Realtek, JMicron.

Duqu -- C-Media
Flame -- Microsoft
Wild Neutron -- Acer
Regin -- Microsoft, Broadcom
Duqu-2 -- Foxconn

 

Ибо хотелось бы узнать правду.

Ссылка на сообщение
Поделиться на другие сайты

Подробности надо спрашивать у Костина и у других экспертов, которые занимались этим инцидентом. Я всех деталей не знаю..

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Тайваньские компании:
Realtek, JMicron (г. Синьчжу, соседние здания)

Acer, Foxconn (г. Синьбэй)
C-Media (г. Тайбэй) -- дочерняя компания Реалтека.

Сертификаты благополучно поступают правительству Израиля по причине договора с Тайванем о научном сотрудничестве (Taiwan-Israel joint scientific research cooperation), об этом написано на немецком форуме специалистов промышленных SCADA-систем. Этот договор продлевается с 2008 года, что полностью покрывает вброс "стакснета".

А вот Microsoft, Broadcom в США.
Цифровая подпись для Флейма была подобрана доселе неизвестным для академической науки способом "коллизии MD5-хеша", который разработан математиками из АНБ. Это взбудоражило научное сообщество, потому что для разработки такого научного аппарата были необходимы математики и криптографы мирового уровня.

А вот для "регина": полагаю что вирусы были подписаны ими сознательно, - в рамках "сотрудничества с правоохранительными органами" ("cooperation with law enforcement agencies"). Я не видел статьи-расследования Майкрософта об этом случае воровства сертификата, в отличии от подробной статьи о ворованом сертификате в Флейме; поправьте меня если это не так.

И если не так, а лишь призраки "теории заговора", то сертификаты попросту были украдены: проникнули в их корпоративную сеть и подписали на особом сервере сертификации. И вообще, регин непревзойдённый по уровню изощрённости вирус.

Изменено пользователем Jevstafij
Ссылка на сообщение
Поделиться на другие сайты

Или более вероятно: спецслужбы США завладели приватными ключами для подписывания драйверов тех компаний, и будут подписывать ими вирусы всякий раз когда нужно.

Ссылка на сообщение
Поделиться на другие сайты

Столько просмотров а участники не высказываются, считаете ли вы это правдоподобным. Бывает такое восприятие, мол, я не гос.учреждение, не завод, не учёный, это игры иного уровня, меня враги взламывать не будут. Но полагаю что оная тема может вызывать любопытство, - если пользуетесь компами, увлекаетесь виндами, пытаетесь предохраняться от зловредов и следите за происходящим в мире

Изменено пользователем Jevstafij
Ссылка на сообщение
Поделиться на другие сайты

 

 


Столько просмотров а участники не высказываются, считаете ли вы это правдоподобным.
здесь кроме вас никто не в теме вашего интереса.

 

 

 


спецслужбы США завладели приватными ключами для подписывания драйверов тех компаний,
скорее создали сами. АНБ всегда действует на опережение, активно участвуя (и финансируя)  в разработке всех новых систем безопасности. 
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

да, мне одному хочется знать - какая цифровая подпись будет у Duqu-3.

Закройте пожайлуста тему

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта.
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Sandynist
      От Sandynist
      Собственно сама новость тут: https://3dnews.ru/1050088/millioni-umnih-ustroystv-lishatsya-dostupa-v-set-30-sentyabrya
       
       
       
       
      Насколько всё это отразится на пользователях пока не очень ясно.
    • dirol274
      От dirol274
      30.08.2020 12.19.51; Обнаружено SSL-соединение c недействительным сертификатом;watson.microsoft.com;watson.microsoft.com; Недопустимое имя сертификата.  Имя не включено в список разрешенных или явно исключено из него.;PRS CPL;08/30/2020 12:19:51

      При каждом запуске компьютера, спустя 5 минут касперский ругается на SSL-соединение. Начало вылезать когда касперский нашел рекламное ПО и удалил его. Что с этим делать?
    • santax
      От santax
      Друзья, нужна ваша помощь!
       
      На ноутбуке в начале января перестала работать подсветка монитора.
      Симптомы: при первом включении ноута загорается подсветка монитора, но тут же через секунду выключается. Затем, после окна загрузки Windows подсветка опять включается на секунду (показывается курсор мыши). После окончательной загрузки Windows, если нажать Fn+F6 два раза (отключение-включение подсветки), то подсветка также включается на пару секунд. 
      Видео процесса: https://yadi.sk/i/hc-zNGJR3GKMKV
       
      Я сначала думал, что это не работает инвертор, поэтому был заказан новый. Сегодня пришел, заменил, но ситуация не изменилась. Из этого делаю вывод, что проблема с подсветкой в самой матрице монитора.. Но его разбирать не решился. 
       
      У кого-нибудь были такие же проблемы? Как решали? Списывать старичка пока не хочу. Есть предположение найти донора и взять от него верхнюю часть ноута с монитором и заменить, но не знаю совместим ли такой финт?
       
    • Irina K.
      От Irina K.
      Добрый день! Ноутбук Acer, windows vista, 32 разрядная система. Перестал подключиться к интернету: пишет, что подключено с ограниченными функциями, по wifi. До этого все работало. Отключила его от wifi через управление сетями, теперь он вообще не видит ни одну сеть. Драйвер на сетевой адаптер пишет, что нету. Попробовала поискать в интернете с другого ноута, закачала на флешку, но на этом ноуте флешка не включается. Может это быть вирус? Несколько дней отдавала ноут в чужое пользование, и за это время он несколько раз не мог запустить операционку, но после самостоятельного восстановления все запускалось нормально.
    • Animalbone
      От Animalbone
      Ребятки, остро нуждаюсь в совете, ибо мои знания и гугл исчерпали себя, а нервные клетки не восстанавливаются.
       
      Пациент - красавчик Acer E5-521G-88vm.
       
      Достался от товарища, заменил HDD, отключил UEFI (иначе не запускается, ибо родной хард забыт и потерян), отформатировал, поставил любимый Windows 7 x64. После, полез в интернет с нетбука, скачал дрова на Wi-Fi-адаптер по ИД, поставил.
       
      Адаптер в Диспетчере устройств определяется как Broadcom Wireless network adapter, но с восклицательным знаком. По нажатию Fn+F3 в Диспетчере появляется блютус-адаптер, тоже с восклицательным знаком (но это нормально, на него драйвер не ставил), на LAN драйвер стоит. (Тут вопрос, может ли быть, что адаптер не броадком? Смотрел внутри - никаких маркировок фирмы не нашел, просто небольшой квадратик с белым и черным проводками).
       
      Не расстроился, полез на сайт Acer, обнаружил, что на мою модель производитель предлагает только драйвера Wi-Fi с поддержкой Windows 8.1 и 10 (Broadcom, и Atheros). Попробовав еще пару вариантов дров, не принесших результата, аннигилировал систему, поставил Windows 10, x86. Та же история.
       
      Тут я уже немного расстроился. Поставил Windows 10, x64. Скачал драйвера под блютус-адаптер и Wi-Fi с официального сайта Acer, Ethernet-контроллер отображается как рабочий. Ставлю - та же ситуация. Восклицательный знак, "устройство невозможно запустить (код ошибки 10)", вафля не включается, в сетевом окружении ни намека на Wi-Fi адаптер.
       
      Теперь я расстроился и решил выйти-таки из комнаты, подрубить кабель из роутера в машинку, и запустить какой-нибудь Driver Booster, чтобы он скачал все, что нужно. Но, "подключение ограничено". Как будто хочет подключиться, но не может. Отправляет пакеты с черепашьей скоростью.
       
      Расстроился еще сильней, и вот пишу вам это письмо, с надеждой в сердце и упаковкой валидола в руках.
       
      Кстати, дрова на блютус-адаптер встали, броадкомовские. Все остальное - ни в какую.
       
      Вернусь с работы - скину ИД и подробнейшим скрины.
       
      Спасибо!
×
×
  • Создать...