The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от opennews (?), 07-Июл-17, 09:19 
В очередной порции документов (https://wikileaks.org/vault7/#BothanSpy), полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей - BothanSpy (https://wikileaks.org/vault7/document/BothanSpy_1_0-S-NF/) и Gyrfalcon (https://wikileaks.org/vault7/document/Gyrfalcon-2_0-User_Guide/). Оба проекта обеспечивают перехват данных аутентификации, фигурирующих при установке защищённых сеансов по протоколу SSH.


Gyrfalcon нацелен на сбор параметров аутентификации (логин/пароль, закрытые SSH-ключи и пароли к SSH-ключам) у клиентов OpenSSH, а также поддерживает режим полного или выборочного сохранения  содержимого SSH-сеансов и может выполнить подстановку команд в сеансы. Вся накопленная информация шифруется и сохраняется в файл для последующей отправки на внешний сервер, подконтрольный ЦРУ. Передача накопленных данных  осуществляется по внешней команде. Варианты Gyrfalcon подготовлены для  различных дистрибутивов Linux, включая  RHEL, CentOS, Debian, openSUSE и Ubuntu.


Gyrfalcon запускается в виде отдельного процесса, который использует ptrace (https://en.wikipedia.org/wiki/Ptrace) для получения контроля за процессами штатного системного SSH-клиента. Имплант устанавливается в систему после получения привилегированного доступа, например после атаки с использованием неисправленных уязвимостей или через вход под перехваченной учётной записью. Для скрытия импланта и организации доступа к системе применяется руткит JQC/KitV. Дополнительно поставляется Python-скрипт для настройки работы Gyrfalcon и определения правил перехвата трафика.


Второй бэкдор BothanSpy близок по своим возможностям к Gyrfalcon, и отличается тем, что нацелен на слежку за пользователями Windows через подмену SSH-клиента Xshell. Бэкдор устанавливается в систему под видом расширения  Shellterm 3.x и действует только для SSH-сеансов, осуществляемых через эмулятор терминала Xshell.

URL: https://wikileaks.org/vault7/#BothanSpy
Новость: https://www.opennet.ru/opennews/art.shtml?num=46819

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +28 +/
Сообщение от Аноним2email (?), 07-Июл-17, 09:19 
Блин, а почему для FreeBSD импланта нету? Снова фря оказалась никому ненужной?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +24 +/
Сообщение от Аноним (-), 07-Июл-17, 09:29 
Попробуй установить через линуксатор.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –23 +/
Сообщение от iZENemail (ok), 07-Июл-17, 09:46 
> Блин, а почему для FreeBSD импланта нету?

Есть, да не про твою честь.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

130. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +6 +/
Сообщение от anonymous (??), 08-Июл-17, 23:18 
изя ты реально жалок. хватить BSDеть
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

38. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +3 +/
Сообщение от Аноним (-), 07-Июл-17, 12:45 
>> Второй бэкдор BothanSpy близок по своим возможностям к Gyrfalcon, и отличается тем, что нацелен на слежку за пользователями Windows через подмену SSH-клиента Xshell
> Блин, а почему для FreeBSD импланта нету? Снова фря оказалась никому ненужной?

Следят ведь не за самой ОСью, а за пользователями.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

56. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от кверти (ok), 07-Июл-17, 15:04 
Как нет? Ну написали же в новости про второй бэкдор. Это и есть для пользователей бсд
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

121. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Аноним (-), 08-Июл-17, 18:42 
> Второй бэкдор <...> нацелен на слежку за пользователями Windows
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

131. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от anonymous (??), 08-Июл-17, 23:19 
так это и есть пользователи BSD. все канонично и аутентично. через putty
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

111. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 09:10 
Есть, просто фря менее распространённая.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –3 +/
Сообщение от Andrey Mitrofanov (?), 07-Июл-17, 09:38 
Расскжите депутатам! Вот как надо причинять безопасность. Поучились бы.

> Gyrfalcon запускается в виде отдельного процесса, который использует ptrace
> для получения контроля за процессами

Бэкдор АПИ однако спалили. Ну, да этих трасировщиков в ядре, как грязи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Sw00p aka Jerom (?), 07-Июл-17, 13:12 
на проде ваще нуно выпиливать весь дев пакет, никаких компиляторов, отладчиков, страссировщиков и анализаторов. Вырубать репозитории, и контроллировать исходящий трафик
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

82. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +4 +/
Сообщение от Аноним (-), 07-Июл-17, 20:02 
админы прода ОБЯЗАТЕЛЬНО должны носить шапочки из фольги и свинцовые труселя
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

100. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Sw00p aka Jerom (?), 08-Июл-17, 00:37 
ГЛАВНОЕ с головой на плечах
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

9. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +6 +/
Сообщение от Аноним (-), 07-Июл-17, 10:05 
По идее самым востребованным и навороченым должен быть клиент для macOS т.к. все топ менеджеры, руководители т.п. просто обожают маки.
Не стыковочка получается
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от Mandms (?), 07-Июл-17, 10:14 
Почему у анонима идеи что "востребованные и навороченные" импланты ему дожны быть предоставлены, если у него нет ни властных полномочий ни денег. ?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Andrey Mitrofanov (?), 07-Июл-17, 10:14 
>самым востребованным и навороченым должен быть
> Не стыковочка получается

Э-э-э... Нестыковочка с чем? Где там в новости про "самый-самый", толстый-толстый?

Вы хотите, чтобы "их" публично унизили, или обижаетесь на то, что публично поунижали не "вас", я не совсем  понял ваш посыл.  Пишите понятнее.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

112. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Аноним (-), 08-Июл-17, 09:13 
> все топ менеджеры, руководители т.п. просто обожают маки.
> Не стыковочка получается

И используют SSH? Действительно, нестыковочка. Ведь все топ-манагеры используют исключительно SSH!

А если серьёзно, на MacOS есть другие бекдоры, не беспокойтесь.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

122. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Аноним (-), 08-Июл-17, 18:44 
> По идее самым востребованным и навороченым должен быть клиент для macOS т.к.
> все топ менеджеры, руководители т.п. просто обожают маки.

Ты давно видел топ-менеджера, использующего SSH?


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

132. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –2 +/
Сообщение от Michael Shigorinemail (ok), 09-Июл-17, 00:00 
> Ты давно видел топ-менеджера, использующего SSH?

У нас такие водятся, а что? :)

PS: по существу темы: но небыдлo(tm) продолжит верещать про кговавую гэбню, для таких годится и простая дымзавеса...

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

137. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +3 +/
Сообщение от Аноним (-), 09-Июл-17, 11:58 
> У нас такие водятся, а что?

Миша, ты бы сходил на обследование. У тебя, по-моему, мания величия. Это ж надо — вообразить, будто ваша тухлая контора может заинтересовать ЦРУ! Она и в России-то никому не интересна.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

138. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от northbear (??), 09-Июл-17, 17:47 
Ну да, по вашему разумению. Под топ-менеджеров копают только лошки, ради инсайдов для игры на бирже и домашнего прона с их жёнами-муклами... Серьезные данные хранятся не на лэптопах топ-менеджеров.  ))
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –4 +/
Сообщение от ano (??), 07-Июл-17, 10:12 
и хоть бы ховту-шку написали как выявить и устранить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +3 +/
Сообщение от Аноним (-), 07-Июл-17, 10:50 
...и ключи от квартиры, где деньги лежат.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +5 +/
Сообщение от Аноним (-), 07-Июл-17, 10:26 
С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на OpenBSD. Спрашивают - да как так? А как ты работаешь? А зачем? И я всегда говорю, что в OpenBSD есть всё, что мне нужно для работы. Не верят. Говорят, там же Вайна нет! Лол. После замечания про вайн, обычно наступает мой черёд хохотать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +9 +/
Сообщение от A.Stahl (ok), 07-Июл-17, 10:35 
>Говорят, там же Вайна нет!

Расскажи нам ещё этих дурацких историй да выпей чаю.
>После замечания про вайн, обычно наступает мой черёд хохотать.

Поэтому ты никогда не смеёшься, да? Gwynplaine смотрит на тебя улыбаясь...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –10 +/
Сообщение от Аноним (-), 07-Июл-17, 10:57 
> Не верят. Говорят, там же Вайна нет! Лол. После замечания про вайн,
> обычно наступает мой черёд хохотать.

ты просто не шаришь фишки. многие линуксоиды на самом деле латентные виндоус пользователи, поэтому им и нужен вайн. нынче круто винду запускать через линуксы.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –4 +/
Сообщение от Anonplus (?), 07-Июл-17, 11:52 
Иногда хочется ведь поиграть в то, чего нет в этих ваших стимах.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Аноним (-), 07-Июл-17, 12:18 
Если бы поиграть... Лично мне иногда требуется перепрошивать проприетарные устройства (сигнализации, панели оператора и т.д.). Там софт простецкий, Вайн его хорошо переваривает. Ещё реже бывает нужен VirtualDub с его Deshaker'ом.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

120. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Аноним (-), 08-Июл-17, 13:18 
> Ещё реже бывает нужен VirtualDub с его Deshaker'ом.

А что, deshake ffmpeg'а и DePan VapourSynth'а хуже работают?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

81. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от Аноним (-), 07-Июл-17, 19:51 
> Иногда хочется ведь поиграть в то, чего нет в этих ваших стимах.

Ога. В Bloodborne и Gravity Rush 2, например.


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +24 +/
Сообщение от Аноним (-), 07-Июл-17, 12:58 
> многие линуксоиды на самом деле латентные виндоус пользователи, поэтому им и нужен вайн.

Не нужен уже давно. У них есть WSL в десяточке.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

59. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от Iaaa (ok), 07-Июл-17, 15:41 
Некоторым людям чтобы отдохнуть, хочется поиграть в дьяблу, например, а не рогалики в консоли гонять.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от АНоним (?), 07-Июл-17, 12:08 
Странно, а если сказать что юзаешь линукс, то смеются...
Может просто о бсде и не слышали?

ЗЫ: не слышу хохота по поводу кривых рук админа, кривой винды, слабых паролей в ключе "сам виноват"

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

50. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Аноним (-), 07-Июл-17, 14:05 
> С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на OpenBSD

Не смеются, потому что не знают, что это такое. А вообще тема располагает к абсурдным комментариям, так что жги дальше.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

63. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от chinarulezzz (ok), 07-Июл-17, 16:30 
> С каждым днём все меньше людей, которые смеются, когда слышат, что у
> меня десктоп на OpenBSD.

Ну и чем тебя openbsd от ptrace спасёт? В linux на этот случай есть lsm (Documentation/security/Yama.txt), а в опёнке что?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

64. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Andrey Mitrofanov (?), 07-Июл-17, 16:48 
>> меня десктоп на OpenBSD.
> Ну и чем тебя openbsd от ptrace спасёт? В linux на этот
> случай есть lsm (Documentation/security/Yama.txt), а в опёнке что?

А опёнок - Родина слонов. Второй половины этой новости -- монокультуры openssh.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 07-Июл-17, 17:48 
> в опёнке что?

имхо важно не то, что в опенке, а что в линуксах. речь про импланты и руткиты. а что касается опенки, так до сих пор так ничего толкового и не создали. толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

72. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от биллибой (?), 07-Июл-17, 18:18 
так и запишем: пользуясь openbsd нужно постоянно перезагружаться
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

75. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от chinarulezzz (ok), 07-Июл-17, 18:24 
> так и запишем: пользуясь openbsd нужно постоянно перезагружаться

и все равно это не поможет, но позволит чувствовать себя спокойнее.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

74. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от chinarulezzz (ok), 07-Июл-17, 18:23 
>толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать?

https://forums.grsecurity.net/viewtopic.php?f=7&t=3367

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

101. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 00:38 
>>толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать?
> https://forums.grsecurity.net/viewtopic.php?f=7&t=3367

KARL (который в OpenBSD сейчас появился, а до этого аналогичный трюк был включён для libc) — это не KASLR.

В случае с KASLR относительные смещения «гаджетов» не меняются, в статье всё верно описано. А вот в случае с KARL мы на каждом ребуте получаем ядро, где гаджеты переупорядочены в памяти случайным образом, и чем их больше, тем веселее. После загрузки ядро также перемещает себя по случайному адресу (если быть честным, эта работа прямо сейчас продолжается для некоторых архитектур, к 6.2 должна быть завершена и отлажена), затирая исходную память, так что туда тоже уже не прыгнуть.

P.S.: Понты «а я такой крутой» я не одобряю, но речь не о них. :)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

95. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +3 +/
Сообщение от Аноним (-), 07-Июл-17, 22:26 
Просто распространение OpenBSD настолько незначительно, а пользователи настолько унылы, что следить за ними нет ни нужды, ни желания. Проще к каждому выехать лично и бить гаечным ключом за пять долларов до тех пор, пока он сам всё не расскажет.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

69. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –2 +/
Сообщение от Аноним (-), 07-Июл-17, 17:33 
> десктоп на OpenBSD

мне тоже нравится опенка, но у меня карточка от нвидиа, а опенка не умеет в нвидию
по этой причине огромная масса потенциальных юзеров опенки отпадает

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

76. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –2 +/
Сообщение от iZENemail (ok), 07-Июл-17, 18:35 
Про вайн проехали. А как у вас дела со стимом?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

113. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 09:14 
> OpenBSD
> OpenBSD
> У МИНЯ ОПЕНБСД, Я ЗАЩИЩЁН!!!111111одын

Дурачок думает, что у него нет бекдоров. Если их не нашли, не значит, что за тобой не следит АНБ.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

135. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +3 +/
Сообщение от Аноним (-), 09-Июл-17, 08:28 
С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на Windows. Спрашивают - да как так? А как ты работаешь? А зачем? И я всегда говорю, что в Windows есть всё, что мне нужно для работы. Не верят. Говорят, там же POSIX нет! Лол. После замечания про позикс, обычно наступает мой черёд хохотать.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

146. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Онаним (?), 09-Фев-19, 16:31 
>  И я всегда говорю, что в Windows есть всё, что мне нужно для работы.

пасьянс косынка и калькулятор

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

26. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 07-Июл-17, 11:19 
На универсальность решений можно ответить разнообразием задач.
Даешь зоопарк разных ядер и приложений с рандомными именами и опциями утилит!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –3 +/
Сообщение от torvn77 (ok), 07-Июл-17, 11:49 
В связи с этим вопрос:
Вот ЦРУ перекрыло доступ к DNS серверу провайдера, насколько реально удалёнными способами спровоцировать systemd к защитым в нём гугловским DNS серверам, которые оно естественно предварительно подменит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Аноним (-), 07-Июл-17, 13:32 
Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу Мегафона у меня сложилось стойкое ощущение, что он перехватывает ВСЕ запросы на 53 порт и заворачивает их на свои DNS-сервера.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

98. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 07-Июл-17, 23:14 
Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде best practices.
Пора Лёньке встраивать vpn и dnscrypt в системду.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

102. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 00:41 
> Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде
> best practices.
> Пора Лёньке встраивать vpn и dnscrypt в системду.

И будет их перехватывать не ФСБ, а какой-нибудь MIVD на выходе с VPN-сервера, сильно легче будет?

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

104. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 01:02 
> Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде
> best practices.
> Пора Лёньке встраивать vpn и dnscrypt в системду.

А чего не попробовать заглянуть в репы? Может даже удивишься что там есть

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

103. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 01:00 
> Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу
> Мегафона у меня сложилось стойкое ощущение, что он перехватывает ВСЕ запросы
> на 53 порт и заворачивает их на свои DNS-сервера.

Перенаправь ДНС в Тор

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

36. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 07-Июл-17, 12:29 
и debian в списке... эх...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Andrey Mitrofanov (?), 07-Июл-17, 12:43 
> и debian в списке... эх...

Это Признание! Надо телеграму на debian.org отбить, поздравительную. >>>$>>>

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

114. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 09:19 
> и debian в списке... эх...

Самые популярные системы, используемые в качестве серверов в списке, да. Не думаю, что атака направлена на десктоп.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

124. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 18:58 
> Самые популярные системы, используемые в качестве серверов в списке, да. Не думаю,
> что атака направлена на десктоп.

Учитывая, что речь идёт о перехвате соединений на стороне клиента, таки преимущественно на десктоп.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

126. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –2 +/
Сообщение от Аноним (-), 08-Июл-17, 21:01 
> применяется руткит JQC/KitV. Дополнительно поставляется Python-скрипт для настройки работы Gyrfalcon и определения правил перехвата трафика.

А десктопа на линуксе <~ 2%, следовательно атака на вантуз невозможна?

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

39. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от pripolzemail (?), 07-Июл-17, 12:48 
Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате, и отправить на викиликс типо "это ФБР-овские документы"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от ыы (?), 07-Июл-17, 13:04 
Хватит трепаться. Отправь!
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

68. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –2 +/
Сообщение от chinarulezzz (ok), 07-Июл-17, 17:23 
Ничто не мешает. А судя по информационному мусору (см. WikiLeaks Year Zero 2017), все это вызывает большие сомнения.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

115. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Аноним (-), 08-Июл-17, 09:20 
> Ничто не мешает. А судя по информационному мусору (см. WikiLeaks Year Zero
> 2017), все это вызывает большие сомнения.

Вот вы и спалились, агенты АНБ.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

116. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 09:28 
А перед этим 20 лет назад закоммитить эксплойт? А потом через 20 лет обнародовать фейковый документ? Это очень глупая логика.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

129. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 21:46 
> Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате,
> и отправить на викиликс типо "это ФБР-овские документы"?

Мало какой дядя Вася сумеет составить такие увесистые документы, грамотные как с технической, так и с языковой точки зрения, и при этом выглядящие настолько правдоподобно, чтобы не вызвать подозрений по меньшей мере у тысяч специалистов, которые их прочитают.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от Аноним (-), 07-Июл-17, 13:31 
,интересно..а у фсб есть такие же тулзы)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Andrey Mitrofanov (?), 07-Июл-17, 13:33 
> ,интересно..а у фсб есть такие же тулзы)))

Теперь есть.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

99. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 07-Июл-17, 23:15 
Это не правильно. Нужно импортозамещение.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

109. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 06:15 
Сделают как и с Русской (С) Национальной (ТМ) ОСъ (R) - просто переименуют уже готовое.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

92. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Led (ok), 07-Июл-17, 22:00 
> ,интересно..а у фсб есть такие же тулзы)))

На дурака не нужен нож,
Ему с три короба наврёшь -
И делай с ним, что хошь!

Б.Окуджава

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

133. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –3 +/
Сообщение от Michael Shigorinemail (ok), 09-Июл-17, 00:04 
> На дурака не нужен нож,
> Ему с три короба наврёшь -
> И делай с ним, что хошь!

Саш, когда поймёшь, как и зачем тебе наврали -- вот тогда и оценишь этот куплет по-настоящему.

> Б.Окуджава

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

97. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Шелл здесь (?), 07-Июл-17, 22:45 
компьютеров на всех не хватает,приходится на паяльниках учиться
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

125. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 19:04 
> ,интересно..а у фсб есть такие же тулзы)))

Что за детские вопросы, ты отчёты про APT28, что ли, не читал? То, что у них есть, по сравнению с этим — полнейший колхоз, потому и палятся постоянно.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

53. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –3 +/
Сообщение от d34df00d (?), 07-Июл-17, 14:18 
>ptrace

Gentoo вне опасности, CFLAGS="-O3 -march=native"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +2 +/
Сообщение от Нанобот (ok), 07-Июл-17, 16:18 
объясни
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

105. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 01:03 
Пора переходить неглядя?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

117. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Аноним (-), 08-Июл-17, 09:36 
Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

136. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Andrey Mitrofanov (?), 09-Июл-17, 10:13 
> Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности?

Не! Пока он пересобирает -- он не вводит пароли и ключи. Враги сосут лапу.

   Не останавливай пересборку, товарищЪ!

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

61. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от chinarulezzz (ok), 07-Июл-17, 16:17 
>работает с правами root и использует ptrace для получения контроля за процессами штатного системного SSH-клиента
>оформлен в виде разделяемой библиотеки, которая устанавливается в систему вместо штатной библиотеки libgssapi.so или загружается через LD_PRELOAD в адресное пространство клиента OpenSSH и перехватывает некоторые обработчики.

Примитив. Там, где нужна безопасность, все это не работает. Если это уровень ЦРУ, то я хз.  Phrack почитали-б, чтоль.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от alltiptop (ok), 07-Июл-17, 18:20 
То есть ssh как протокол в безопасности и проблема опять в доступе к системе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –6 +/
Сообщение от Анонимemail (78), 07-Июл-17, 19:17 
> В очередной порции документов

    Опеннет

>Порция — количество какого-либо вида пищи, рассчитанное на разовый приём для одного человека

    Википедия

Это что съедобные документы?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +6 +/
Сообщение от Аноним (-), 07-Июл-17, 20:18 
Для вас русский язык не родной?

Толковый словарь Ушакова: ПОРЦИЯ, порции, жен. (лат. portio). 1. Определенная доля, количество чего нибудь. Порция хлеба. Порция табаку.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

134. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Michael Shigorinemail (ok), 09-Июл-17, 00:05 
> Для вас русский язык не родной?

Так написано же -- "википедия".

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

139. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от Анонимemail (78), 09-Июл-17, 20:32 
Это в словаре написано "чего нибудь"? Так, на всякий случай, чего-нибудь пишется через дефис.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

118. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Аноним (-), 08-Июл-17, 09:37 
> Википедия

Толковый словарь достать с полки не судьба была?

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

84. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +/
Сообщение от BrainFucker (ok), 07-Июл-17, 20:34 
А как этими штуками пользоваться, их нужно предварительно самому установить в систему, имея права root? По описанию выходит так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от dr Equivalent (ok), 08-Июл-17, 04:50 
> Имплант устанавливается в систему после получения привилегированного доступа, например после атаки с использованием неисправленных уязвимостей или через вход под перехваченной учётной записью.

Другими словами, проехали. Прикрывай тылы и все будет ок.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

90. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от robot228email (?), 07-Июл-17, 21:51 
Думаю те кто пользуются ссх имеют доступ напрямую к айпи блокируя все остальные айпи (читай все исходящие тсп и юдп соединение к другим айпи). Тогда смысл в ЦРУ шпиёне?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

141. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  –1 +/
Сообщение от Еретик (?), 10-Июл-17, 15:02 
Да уж!!! Да после такого я сношу систему и буду выходить в инет только с LiveCD
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

142. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Аноним (-), 10-Июл-17, 15:24 
> Да уж!!! Да после такого я сношу систему и буду выходить в
> инет только с LiveCD

Фирмварь привода уже проверил?

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

143. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"  +1 +/
Сообщение от Анонимс (?), 11-Июл-17, 12:56 
вы объект разработки цру, но так просто не сдадитесь? красочно.
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру