• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

WikiLeaks: ЦРУ через «Улей» замаскировалась под «Лабораторию Касперского»

IlyaD

Местный
Сообщения
76
Реакции
97
0 руб.
Telegram
Jabber
WikiLeaks: ЦРУ через «Улей» замаскировалась под «Лабораторию Касперского»
10.11.2017

Глава «Лаборатория Касперского» подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании.

«Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными», — сообщил Евгений Касперский в Twitter в пятницу, 10 ноября.

Касперский подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом.

За день до этого, 9 ноября, WikiLeaks опубликовала информацию о том, что ЦРУ создало платформу связи Hive («Улей») для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу «Лаборатории Касперского».

Ее цель — скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты «Лаборатории Касперского» и других производителей, отмечает издание DW.

В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует.

В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы.

Как сообщал «Журналист», американские СМИ распространили информацию, что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы «Лаборатории Касперского».

https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/
https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/

«Лаборатория Касперского» назвала способы подделки ее сертификатов

«Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит RNS заявление компании.

https://www.kommersant.ru/doc/3465610
 

AlkaSeltzer

Канадский программист

AlkaSeltzer

Канадский программист
Резидент
Сообщения
271
Реакции
409
0 руб.
Telegram
Не хочу ненароком обвинить в чем-то, но я уже создал тему на этот сюжет : https://vlmi.top/threads/thn-vault-...my-upravlenija-vredonosnym-po-cru-hive.11422/
 

AlkaSeltzer

Канадский программист

AlkaSeltzer

Канадский программист
Резидент
Сообщения
271
Реакции
409
0 руб.
Telegram
Не видел. Знать бы как удалить)
Самому никак. Вроде в самой теме где-нибудь в начале пишешь "del" и получается типа заявка на удаление темы... Но это не точно))
 
Сверху Снизу