ixbt.com 17-02-2015 19:40: ..Компания Western Digital первой отреагировала на ситуацию, распространив следующий комментарий:
«В понедельник, 16 февраля, "Лаборатория Касперского" опубликовала исследовательский отчет о программе кибер-шпионажа, в которой были упомянуты продукты ведущих производителей жестких дисков, включая Western Digital.
Компания Western Digital не имеет информации о данной программе кибер-шпионажа и внимательно изучает отчет «Лаборатории Касперского».
Мы очень серьёзно относимся к подобным угрозам, целостность продуктов WD и безопасность данных наших клиентов имеют для нас первостепенное значение».
Поскольку Western Digital — не единственная компания, выпускающая жесткие диски, мы также обратились к Seagate Technology и получили такой официальный комментарий:
«Seagate гарантирует высочайший уровень безопасности информации для пользователей своих устройств, и нам не известно о случаях доступа к ней со стороны третьих лиц. Уже более семи лет мы производим оборудование с лучшей в индустрии системой шифрования, обеспечивающей непревзойденный уровень безопасности данных и исключающей возможность взлома или т.н. «обратной разработки» наших устройств».
Для любого кто разбирается в "компьютерной технологии" понятно что у тебя с компа прёт тонны служебной инфы. Никто фильм потоком транслировать с твоего винта не будет, а вот в периоды активности передачи данных инициированных добровольно пользователем передать несколько, даже мегабайт, в течении предположим 1 часа. плюс шифрование, инкапсуляция... да есть куча способов скрыть содержимое передаваемой инфы. Если не знаешь что искать — фиг найдёшь.
К сожалению у некоторых хохлов мозг залит желчью и говном, что провоцирует их на неконтролируемые приступы агрессии, а у вас неуважаемый, это перманентное состояние. Вам бы пролечиться.
Вообще-то давно писали, что наш русский чувак нашел скрытый код, который позволяет по комманде вывести из строя компы. Пруф не найду.
Думаешь, почему наши обеспокоились выпуском своего железа? именно по этому. И читал, что китайцы тоже обеспокоились этим вопросом и ввели ограничения.
Ну а то, что наши процессоры будут больше, крупнее — ну, это издержки Союза.
Кстати. оч интересная тема. В крондштате есть место, где дорога была "вымощена" чугунными плитами + кусок там стены сохранились просто идеально до сих пор.
то, что рядом перестроили в советствую эпоху + часть чугунных плит пошло в оборонку во Время Второй войны. И вот разница вида невооруженным глазом — старая стена и кусок дороги с плитами до сих пор смотрится почти идеально, все цело и аккуратно. А то, что сделали в советскую эпоху, грубо и полуразрушено.
Я не против СССР и успел даже стать пионеров, но даже за. Но не понимаю, почему так отвратно строили после революции? Хотя до нее чаще строили лучше.
P.s. Сейчас во Вьетнаме. Там разбитые дороги — наследие СССР, где федеральная трасса по качеству уровня локальной асфальтированной дороге в глубинке России. А вьезжаешь в тот же Тай — идеальные. Почему так? Хз
На самом деле, всё очень просто. Такие как вы, "самые умные и всё знающие, в т.ч. и как строить дороги" — сидите в интернетах и постите всякую хрень, а на дорогах вынуждены "зарабатывать" воры и мошенники.
по-моему фигню пишете тут вы :) Вы отрицаете очевидные вещи про закладку кода) Это раз.
Два — вы не родственник Кличко? "Проблема не в СССР и не в том что делает лучше и почему , проблема в том что людям промывают вот такой вот фигней мозги" )
Вроде бы что-то сказал, но при детальном разборе — набор букв, как у Псаки
ну давайте, элементарный вы наш, расскажите нам как вы будете отслеживать "элементарно" передачу пакета который уходит вместе с тысячей таких же пакетов, через случайные промежутки времени. При условии что вы не знает конкретно что искать.
Проведите эксперимент, скачайте в сети снифер, пусть тот же каин, запустите перехват пакетов идущих с вашей сетевухи на просторы паутины, а через 10 минут посмотрите перехваченные пакеты. это во время неактивности пользователя. а теперь представьте что будет если запустить торрент-клиент хотя бы... вы сможете отыскать 10 пакетов?
абсолютно верно. и делается это не для систематического хищения данных пользователей, а для часа "Х".
что касается "сказкерского", то разыгрывать из себя пресвятую деву, как-то неуместно, учитывая кто такой дядя Евгеня, его кгбэнистического прошлое и ф..нистическое настоящее. не даром ведь евоный антивирь разрешен для установки в госучреждениях и т.д. разве могут быть сомнения в том, что там тоже есть закладки?
не вижу сейчас вообще никакой необходимости в антивире. настоящих вирусов уже давно нет. даже порнобаннеры куда то исчезли, судя по моей статистики, как айтишника.
основная часть вирусов сейчас это разные гугл тулбары да мэйл гварды, которые ни одним антивирем не видятся, поскольку, видимо, просто покупают себе дырочку в нём и живут себе спокойно.
Скорее нужен антивирь мозгов! Недавно в одной конторе, где я работаю, одна девушка открыла вложенный в письмо файлик, компик долго урчал, сильно работал, а потом выдал её зашифрованный диск, качественно зашифрованный :) И вроде не первый день у компа торчит и вроде как знала что не стоит всякую фигню открывать, так нет, всё равно открыла...
Слава тебе господи, застращал своих своих до изумления, так что когда пришло письмо с требованием оплатить какой то счёт от имени Газпрома ( с угрозами всяких кар, вплоть до анальных) и зиповским файликом, позвали меня. В зипе естественно сидел ехе, причём и drweb, и NOD на него никак не реагировали.
Согласен, самая большая дырка в любой системе безопасности и самая большая опасность- это криворукие пользователи, а если ещё они считают себя разбирающимися — то вдвойне опаснее. Ни один вирус не натворит столько бед сколько может натворить пользователь, и при этом без злого умысла.
Скажем так,за годы восстановления работы парка вычислительной техники и сети после таких "мегОайтишников" в "подконтрольным вам организациях" у меня сложилось своё мнение по поводу целесообразности использования антивирусных программ, сетевых экранов и прочей "ненужной", с вашей точки зрения, байды.
Да и пользователям от "вас" тоже достаётся не слабо.И если для обычного пользователя, потеря фоток с котиками или угон акка в соцсетях неприятная ситуация и не более, то зашифрованная база предприятия, а так же бэкапы (хотя сомневаюсь что настолько крутые айтишники загоняются по поводу систематических бэкапов (видел много прецедентов)), может добавить всем серьёзных головных болей. Может у вас в Ростове и всё все так делают, но во всех остальных местах люди думают о безопасности и хотят поменьше геморроя. Я даже не исключаю что вы сисадмин с большим о/р, но извините, после того как вы ляпнули что защитой можно пренебречь, градус доверия к качеству вашей работы резко снижается.
Это всё равно что роту солдат завести в Тайланд, напоить, дать кучу денег и выпустить про проститутка, и быть уверенным что они вернутся без "подарков". Вас самому то не смешно???
во-первых, это было моё личное мнение. а на работах, если есть возможность, то покупаются и антивири и вим бэкапы (покупаются не везде т.к. не везде есть деньги).
во-вторых, я работаю сисадмином с 2001 года (с перерывом 2004-2006 на армию). работал и в банках и процессинговых центрах — там с безопасностью всё делалось хорошо независимо от моего личного мнения.
в-третьих, в текущей организации более 50 разработчиков имеют свободный доступ в инет и не установлено ни одного антивиря (такая политика, я тут ни при чём, так сделали до меня). и по факту ловят меньше вирусов, чем в 2013 году ловили сотрудники процессинга, выходящие в инет через терминальный сервак (уж не знаю, как они умудрялись).
странно, но факт. из чего я и делаю выводы. это не означает, что в конторе через дорогу не может быть прямо противоположной ситуации.
Тулбары и майгварды не являются вирусами. Например без предупреждения не устанавливаются, работают открыто, их можно удалить. Не видятся антивирем потому что их сигнатуры нет в базе, причина выше. Устанавливаются где только можно, потому что пользователь никогда не обращает внимания на процесс установки.. кстати некоторые мегоойтишники тоже. :)
вы мне конечно не поверите, но вреда от этих "не вирусов" порой больше, чем от порнобаннера.
устанавливаются скрыто — это факт. например, дистриб пунтосвитчера — снимаешь галки "ставить какую то хрень" но после установки наблюдаешь, что оно всё равно поставилось.
кстати, примерно год назад здесь была статейка про то, как глубоко влезал какой то "не вирус" от яндекса.
обратите внимание, гугл апдейт даже службы создаёт. целых две.
айтюнз устанавливает бонжукр и не запускается, если этот бонжур снести.
про то, как через мэйл гвард распространялись вирусы я думаю вы не слышали. здесь тоже было.
если не лень, погуглите про такую софтину — antidust
автоудалка всего этого мусора. был у них сайт, где было подробно расписаны все вредоносные действия подобных "не вирусов". к сожалению сейчас проверил закладку — сайт мёртв.
Ну это совсем не новость, думаю каждый об этом догадывается анализируя исходящий трафик. Кстати информацию собирают не только ПК, но и смартфоны с отметками местоположения пользователя и даже некоторые телевизоры (особенно со встроенными вебкамерами:)
Я так понимаю скоро Касперыч выпустит патчи ко всем фирмварам хардов и устремит их ёмкость в бесконечность :) Закладки, конечно могут быть в хардах, но чтобы сработало, они должны быть и в биосах и в сетевом оборудовании. Проще сливать накопленные данные при возврате по гарантии к примеру, а не через сеть. Активация закладок через сеть и блокировка или вывод из строя оборудования — реальность. Наибольшая вероятность в брендовом серверном и промышленном оборудовании. В новости не столько новостей, сколько пиара, имхо.
в серьезных учереждениях компьютеры в ремонт не сдают, чинят силами собственного айти отдела, а жесткий диск считается расходным материалом и его тоже не сдают в починку, а перед утилизацией уничтожают его физически.
Согласе, кроме слива во время возврата по гарантии, на конторах где на самом деле есть что украсть, в с мысле информации, даже оперативку по гарантии не сдают, а уж тем более винты, инфа дороже оборудования в сотни раз.
без касперов давно известно, что в rom памяти большинства устройств есть программный код, позволяющий доступ к оборудованию извне, минуя все заслоны выставленные пользовалем.
каспер снова пукнул очевидностью, которая была явно известна еще когда Сноуден памперсы пачкал.
Комментарии
«В понедельник, 16 февраля, "Лаборатория Касперского" опубликовала исследовательский отчет о программе кибер-шпионажа, в которой были упомянуты продукты ведущих производителей жестких дисков, включая Western Digital.
Компания Western Digital не имеет информации о данной программе кибер-шпионажа и внимательно изучает отчет «Лаборатории Касперского».
Мы очень серьёзно относимся к подобным угрозам, целостность продуктов WD и безопасность данных наших клиентов имеют для нас первостепенное значение».
Поскольку Western Digital — не единственная компания, выпускающая жесткие диски, мы также обратились к Seagate Technology и получили такой официальный комментарий:
«Seagate гарантирует высочайший уровень безопасности информации для пользователей своих устройств, и нам не известно о случаях доступа к ней со стороны третьих лиц. Уже более семи лет мы производим оборудование с лучшей в индустрии системой шифрования, обеспечивающей непревзойденный уровень безопасности данных и исключающей возможность взлома или т.н. «обратной разработки» наших устройств».
Думаешь, почему наши обеспокоились выпуском своего железа? именно по этому. И читал, что китайцы тоже обеспокоились этим вопросом и ввели ограничения.
Ну а то, что наши процессоры будут больше, крупнее — ну, это издержки Союза.
Кстати. оч интересная тема. В крондштате есть место, где дорога была "вымощена" чугунными плитами + кусок там стены сохранились просто идеально до сих пор.
то, что рядом перестроили в советствую эпоху + часть чугунных плит пошло в оборонку во Время Второй войны. И вот разница вида невооруженным глазом — старая стена и кусок дороги с плитами до сих пор смотрится почти идеально, все цело и аккуратно. А то, что сделали в советскую эпоху, грубо и полуразрушено.
Я не против СССР и успел даже стать пионеров, но даже за. Но не понимаю, почему так отвратно строили после революции? Хотя до нее чаще строили лучше.
P.s. Сейчас во Вьетнаме. Там разбитые дороги — наследие СССР, где федеральная трасса по качеству уровня локальной асфальтированной дороге в глубинке России. А вьезжаешь в тот же Тай — идеальные. Почему так? Хз
На самом деле, всё очень просто. Такие как вы, "самые умные и всё знающие, в т.ч. и как строить дороги" — сидите в интернетах и постите всякую хрень, а на дорогах вынуждены "зарабатывать" воры и мошенники.
Два — вы не родственник Кличко? "Проблема не в СССР и не в том что делает лучше и почему , проблема в том что людям промывают вот такой вот фигней мозги" )
Вроде бы что-то сказал, но при детальном разборе — набор букв, как у Псаки
Проведите эксперимент, скачайте в сети снифер, пусть тот же каин, запустите перехват пакетов идущих с вашей сетевухи на просторы паутины, а через 10 минут посмотрите перехваченные пакеты. это во время неактивности пользователя. а теперь представьте что будет если запустить торрент-клиент хотя бы... вы сможете отыскать 10 пакетов?
что касается "сказкерского", то разыгрывать из себя пресвятую деву, как-то неуместно, учитывая кто такой дядя Евгеня, его кгбэнистического прошлое и ф..нистическое настоящее. не даром ведь евоный антивирь разрешен для установки в госучреждениях и т.д. разве могут быть сомнения в том, что там тоже есть закладки?
основная часть вирусов сейчас это разные гугл тулбары да мэйл гварды, которые ни одним антивирем не видятся, поскольку, видимо, просто покупают себе дырочку в нём и живут себе спокойно.
Хотя состояние страуса удобное "Не вижу вирусов-значит их нет"
я делаю выводы из того, что вижу в подконтрольных мне организациях и некотором количестве "домашних пользователей".
а ты можешь аргументировать свой "понос"?
или очередной высер бумажного гуру?
Да и пользователям от "вас" тоже достаётся не слабо.И если для обычного пользователя, потеря фоток с котиками или угон акка в соцсетях неприятная ситуация и не более, то зашифрованная база предприятия, а так же бэкапы (хотя сомневаюсь что настолько крутые айтишники загоняются по поводу систематических бэкапов (видел много прецедентов)), может добавить всем серьёзных головных болей. Может у вас в Ростове и всё все так делают, но во всех остальных местах люди думают о безопасности и хотят поменьше геморроя. Я даже не исключаю что вы сисадмин с большим о/р, но извините, после того как вы ляпнули что защитой можно пренебречь, градус доверия к качеству вашей работы резко снижается.
Это всё равно что роту солдат завести в Тайланд, напоить, дать кучу денег и выпустить про проститутка, и быть уверенным что они вернутся без "подарков". Вас самому то не смешно???
во-вторых, я работаю сисадмином с 2001 года (с перерывом 2004-2006 на армию). работал и в банках и процессинговых центрах — там с безопасностью всё делалось хорошо независимо от моего личного мнения.
в-третьих, в текущей организации более 50 разработчиков имеют свободный доступ в инет и не установлено ни одного антивиря (такая политика, я тут ни при чём, так сделали до меня). и по факту ловят меньше вирусов, чем в 2013 году ловили сотрудники процессинга, выходящие в инет через терминальный сервак (уж не знаю, как они умудрялись).
странно, но факт. из чего я и делаю выводы. это не означает, что в конторе через дорогу не может быть прямо противоположной ситуации.
а про тайланд стишок хороший...
устанавливаются скрыто — это факт. например, дистриб пунтосвитчера — снимаешь галки "ставить какую то хрень" но после установки наблюдаешь, что оно всё равно поставилось.
кстати, примерно год назад здесь была статейка про то, как глубоко влезал какой то "не вирус" от яндекса.
обратите внимание, гугл апдейт даже службы создаёт. целых две.
айтюнз устанавливает бонжукр и не запускается, если этот бонжур снести.
про то, как через мэйл гвард распространялись вирусы я думаю вы не слышали. здесь тоже было.
если не лень, погуглите про такую софтину — antidust
автоудалка всего этого мусора. был у них сайт, где было подробно расписаны все вредоносные действия подобных "не вирусов". к сожалению сейчас проверил закладку — сайт мёртв.
последняя их версия боролась с:
AOL Download Updater
AOL Messaging Toolbar
Ask Toolbar
Daemon Tools Toolbar
Guard.Mail.ru
Html5 geolocation provider
Mail.Ru updater
Mail.Ru Спутник
Messenger Plus Toolbar
QIP Guard
SweetIM for Messenger
Яндекс.Бар для Internet Explorer
Яндекс.Защитник
каспер снова пукнул очевидностью, которая была явно известна еще когда Сноуден памперсы пачкал.