Klacku, klacku. Adobe nemlčí, ale ihned vydalo záplaty na tu zero day zranitelnost. U antiviru musíš pochopit jak takový software funguje a proč je v případě takto cílených útoků naprosto na hovno.
Ty konspirační blby ani nečti. Svět je o dost jednoduší. Je to takovej bordel, kde si každý chce utrhnout něco a tak to zkouší podle svých možností, žádné super plány neexistují, jsou jen třecí plochy jednotlivých skupin/jednotlivců.
Úsměvné je, že pánové z Bull se ptají HT jak provádět MITM na WiFi a na další elementární věci. No, ale co, asi s tím teprve začínají :-D
Je zarážející, že v případě Hacking Teamu, všichni mlčí, proč pokud používám placený antivirus jak to, že instalaci červa povolil. 2 jestli to využívalo díru v Adobe fl. tak proč Adobe mlčí, Jiná věc by byla kdyby se vyjádřili že díru opraví a zároveň antivirové společnosti řekli, že třeba pracuji aby černý soft. byl identifikován a odstraněn. Nedokážu si představit, že si platím antivirus a někdo včetně Policie mě něco do PC nainstaluje. Tady by rozhodně měly padat hlavy jk na vnitru tak v Adobe i v Antivirových společnostech.
Nic nového pod sluncem. Vlády a režimy se mění, ,,odborníci" zůstávají.
První republika ochotně převzala ,,odborníky" kteří za C a K Rakouska Čechům škodili na plný výkon a nemálo udavačů Gestapa sloužilo v StB. Kolik lidského odpadu z bývalé KSČ dnes demokraticky hájí zájmy současného režimu raději ani nechci vědět.
Protoze jde o rod bankeru, uz od mala svoje deti vedou ke spravne filozofii zivota vladce sveta a ze kdyz tahaji za jeden provaz, vic toho dokazou. Vicemene pravy opak toho, co cpou do hlavy luze skrz ucitele a media od mala. I vasi rodicove jsou s velkou pravdepodobnosti vymyta luza a tak vam predali i spatne chapani sveta, na zaklade ktereho si delate nazory a rozhodnuti.
Povidejte, to me zajima...
"Vsichni spolu" to musi bejt v ceskym meritku nejmin nekolik desitek, mozna stovka, zasvecenych lidi. Jak se to cele ridi? Jak je to zakonspirovane? Jak je mozne ze to jeste jeste nikdo neprovalil? (omerta po cesku?) Jak je mozne se z takoveho mnozstvi lidi nikdo neopije a neco nevyzvani. Ze jeste nevypukly zadne vnitrni spory kdyz se bezne rozhadavaji a navzajem pak po sobe na internetu plivou i daleko mensi spolecenstva?
Je kolem toho skutecne velmi mnoho otazek, zna nekdo odpovedi?
Konspirace?
1) nic není černobílé, ani konspirační praxe. Tj. svět nebude mít nikdy jednu jednotnou světovládu. Ale ani popírání konspirace se nezakládá na pravdě.
Jinak řečeno: kdo věří na mafii a nevěří na konspirace, tak lže. To, co dělá mafie a to co dělá konspirační praktik, se nijak principiálně neliší! Odlišná je pouze míra - slovo "konspirace" se totiž používá většinou u takového rozsahu, který je tak o úroveň a půl větší, než když mluvíme o mafii. Otázka: Kdo z Vás má reálnou představu o obratu mafií? Fakt máte tak podrobné informace, abyste přesně vymezili, kde se dotyční gauneři pohybují v rovině "mafie" a kde už v rovině "konspirace" na státní úrovni????
To je přeci blbost....
Na českých kauzách je nádherně vidět, jak moc zločinu je ve vysokých patrech přítomno.
A opět, západ se neliší principem, ale mírou, co si tamní veřejné osoby ještě dovolí.
A také způsobem, "civilizovaností".
Třeba v takovém Rusku jdou na to přímo, "necivilizovaně" a občas hodně amatérsky (to např. když tam tzv. "čečenci" umisťovali nálože do obytného domu a přijeli autem, které dle SPZ patří tamní FSB)
V USA to musejí mnohem lépe a profesionálněji zorganizovat. Tedy krom případu, kdy obhajovali druhé tažení na Irák (tam ten amatérizmus byl fakt strašnej a neskutečně průhlednej a to chtění trapný)
2) Popírání konspiračních teorií tedy není nic racionálního. Je to pocit, že se "něco takévého přeci nemůže dít". Stejný pocit, jako měla velká část Židů před válkou, než sem přišli Nacisti a vyhladili je.
Stejný pocit, jako měli naši předci, když jim během někdo během války vyprávěl o hrůzách koncentráků: "To je blbost, něco takového v civilizované Evropě 20. století není možné"
Pocit se odvíjí z našeho "kontextu", ve kterém žijeme. Ale ten je uměle přebarvován médii. Takže na žádnou informaci se nelze spolehnout stoprocentně.
Popírat konspirační teorie totiž racionálně nelze. Popírat je racionálně technicky může jen ten, kdo má _dost dobrý_ přístup k informacím. Tedy ten, kdo je _zapojen_.
Provaleny jsou už mnohem horší věci než je tato kauza (a využívané bez soudů), tak nevím co máte na mysli tím, že se to ještě neprovalilo. Dokonce nelze vyloučit, že tato kauza a dokonce i ty horší předchozí nemají za cíl jen odvést pozornost od skutečných současných možností tajných služeb (ve službách mafie - jak zde bylo správně naznačeno).
Pořád nějak nemůžu přijít na ten způsob, jak se do těch počítačů infiltrovali. Vypadalo to podle té uniklé komunikace spíš na to, že posílali e-mailem (nebo nějak jinak) odkazy, které ve skutečnosti vedly na stránky, které obsahovaly nějaký škodlivý kód, a které současně hned po vykonání "všeho potřebného" sledovanému zobrazily nějaký obsah, který mu v e-mailu slíbili. To mi ale přijde jako docela primitivní služba :-) Asi se holt platilo spíš za ten software, co se skrz ten flash (a jiné díry) do počítače dostal.
Tak nějak to asi standardne probíhalo. Mail co přijde s fake url linkem co obsahuje špinavý kód,který vás pak přesune na cajk sajtu. V té době už však máte doma na pc se špinavý malware.
Otázka je však zda by nebylo levnější dostat přiznání daného člověka někde v temné garáži, než platit licenci na tohle... ;-)
Také asi uvažovaji o možnosti útoku přes wifi a s použitím IMSI catcheru https://wikileaks.org/hackingteam/emails/emailid/501044
A což nakažený FW řadiče HDD? Pokud FW nezkriplil přímo výrobce, je až tak velký problém, zkriplit ho nevinně se tvářícím mailem dodatečně? O backdoorech ve Widlích nemá vůbec cenu diskutovat; nainstalujete záplatu, v dobré víře, že systém chráníte, v reálu si do něj sami uděláte díru jak do ementálu.
"tak nevím co máte na mysli tím, že se to ještě neprovalilo."
No ze se neprovalilo to vlastni spiknuti, ta samotna organizace o niz tady byla zec. Ze o tom jeste nikdo zevnitr nepromluvil. At uz v opilosti, ze zasti, ze zarlivosti.... Jak se tam uvnitr navzajem uhlidaji? Tohle m totiz prijde jako nejslabsi clanek pripadneho systemu. Nechce se mi moc verit ze by vsichni zakonspirovani byli zcela racionalne jednajicimi stroji a postradali bezne lidske slabosti. Vzpomenme jen ma Petu Necase...
A co jste, naivkové, čekali? Ukažte mi nějaký stát, kde se nešmíruje a nedusí opozice! Takže není důležité, jestli se šmíruje, nebo ne, ale kdo z toho šmírování má prospěch, jestli horních deset tisíc, kteří takto získaná data zneužívají k legálním zlodějnám, nebo dolních deset milionů, kdy stát likviduje ty, kteří by chtěli těch dolních deset milionů okrádat.
Pánové si v emailech posílali zaheslované dokumenty, hesla přes SMS. Nicméně by to nemuselo být moc složité heslo, navíc používali opakovaně stejné.
V emailech jsou zmínky o "police customer" a "military customer", to je celkem jasné, ale myslím, že ty zajímavější věci jsou v těch zaheslovaných přílohách.
https://wikileaks.org/hackingteam/emails/emailid/437153
Zde mate specifikaci, vcetne cz verze. V podstate jak tu pise nekdo vyse, proxy + MIT. Pro Wifi musi znat passphrase, pro ISP stroj do racku, cele to bezi na Gentoo.. Zadna veda.
Také se lze domnívat že tyto specializované nástroje jsou používány v relativně malé míře. Antivirové společnosti dokáží snadno detekovat útoky a škodlivý kód který je hojně rozšířen a určen pro útoky na širokou škálu obětí, pokud se škodlivý kód vyskytuje pouze v několika málo případech (v oblasti max stovek), nemusí antivirové společnosti vůbec o existenci takové hrozby vědět protože je pro ně statisticky nevýznamná.
Nevim cemu se divite. V roce 2014 prece probehla verejna debata viz http://video.aktualne.cz/dvtv/sef-kybercentra-potrebujeme-virtualni-armadu-utoku-pribyva/r~86cba564756111e4840b002590604f2e/
Po vseobecne shode pak UZV vyslal do minulosti skupinu odborniku s cilem dany problem vyresit.
https://wikileaks.org/hackingteam/emails/emailid/11173
...so let me complete the picture.Since 2010 when RCS was delivered, this system became to be more and more important to our customer and especially customer investedsignificant effort to build RCS and surrounding infrastructure, processes and necessary team.From initial team (2010) of 4 guys we have now round 25-30 persons that are working with the system directly or indirectly.So as RCS becomes more critical, conditions of support and exploits provisioning becomes more regulated I’d say. Customer defined internally that MAJOR malfuntions such and not-fixed critical error, or long-term exploit unavailability will harm their „business“siginificantly...
"Popírat konspirační teorie totiž racionálně nelze. Popírat je racionálně technicky může jen ten, kdo má _dost dobrý_ přístup k informacím. Tedy ten, kdo je _zapojen_."
Konspiracni teorie jsou samoprukazne, dukazy neexistuji protoze je konspiratori skryli. Dukazem je samotna teorie....
Autor castecne prehani.
Napisu to znovu:
Mafie s velkym M, ktera ovlada politiku, armadu, ekonomiku skrz banky, skolsky indoktrinacni system atd proste jen nema rada zarodky konkurencni mafie s malym m. Protoze mafie vznika svevolne jako soukromy projekt, ktery Mafii leze do zeli, je potreba proti ni nasadit policii (pod taktovkou boje proti kriminalite, ve skutecnosti je to represe konkurence).
Policie nehackuje ani neexploituje primo webove stranky dostupne vsem. Oni si "stahnou kopii" tech stranek, do kodu vlozi exploit a cele to znovu zabali a uploadnou ale ta stranka nebude volne pristupna. Obeti potom poslou mail nebo se domluvi s ISP aby ji presmeroval na tuto soukromou stranku. Alespon tak to chapu. Napriklad kdyz potrebujou zjistit, kdo vsechno do mafie patri, obvini jednoho znameho clena, vyrobi exploit stranku "Policie obvinuje starostu Horni Dolni z korupce." a odkaz na tuto stranku pak prez agenta (duvernou osobu/pritele) poslou obvinenemu "Hele Pepo, tady o tobe pisou.". Ten si natahne exploit do PC a policie tak muze zacit zjistovat kontakty, komunikaci, historii messangeru atp. a rozkryt celou skupinu vzpurnych ovecek.
Ano, funguje to zaroven i proti oveckam, co zpochybnuji system a snazi se lidem otevirat oci.
V zachycené komunikaci jsou žádosti o word a powerpoint exploity:
Viz třeba https://wikileaks.org/hackingteam/emails/emailid/42268 https://wikileaks.org/hackingteam/emails/emailid/735 https://wikileaks.org/hackingteam/emails/emailid/1459
Dále tam jsou i Flash a pdf exploity. Vypadá to, že měli nějaký kit na generování a prodávali je vždy jen na určitou dobu. K tomu taky poskytovali rozhraní někde u nich na webu. Viz ta hláška:
> Here is the archive file containing the infecting document.
> Please check if everything works properly, and if you receive logs from the real target.
> Since the infection is one-shot, remember to not open the document inside the archive in your lab!
> Don't put this file on public websites or social networks (Facebook, Twitter), it is unsafe for you and it could be triggered by automatic bots.
> The exploit will be available only for a limited period of time, after 7 days it will automatically deactivate itself.
Infekce minimálně v částech případů vypadala tak, že mailem ti pošlou nějaký důvěryhodně vypadající soubor. Třeba Výpis dluhů.doc, který spamfiltr nevyhodí, protože to jinak vše vypadá naprosto korektně. Klikneš na to, otevře se ti výpis, kde je vidět, že nemáš žádný dluh. Ulehčeně si oddychneš a soubor smažeš. Na pozadí se mezitím nainstaloval rootkit backdoor.
Ono hlavně je to úplně kontraproduktivní. No tak svět řídí bildenberg, a co já s tím mám jako dělat? Konspirační teoretici se vždy třepou jak nadržený ratlík, aby mohli Pravdu zvěstovat ostatním, jak kdyby se pak mělo něco stát, dojít k nějaké změně. I kdyby to byla pravdivá teorie, tak co prostě? Bude levnější chleba? Změní se něco, když s tím budu souhlasit? Nastane nějaká revoluce? Nebo budu mít v hlavě natlačenou jen další sračku, podle které bych se měl chovat?
Konspirační teorie jsou způsob blbých a životem znuděných, jímž se vyrovnávají s existenciální krizí. Pohádky, kterými si vylepšují svůj prázdný a nepodstatný život, příběh který jim přisuzuje nějakou roli, aby se nemuseli dívat na realitu jaká opravdu je a přiznat si, že jsou všem ukradení a nic neznamenají.