|
Komentáře
ke článku: Ohňom a bytom
(ze dne 17.06.2012, autor článku: Sojka)
Přidat nový komentář
|
|
Jen poznámka k výkonu, nevím jak starý je pronájem cloudového procesorového času, ale technicky by mohl stát za tím "obrovským" výpočetním výkonem. Tam se válí obrovský výkon za směšnou cenu(společnost SONY by mohla vyprávět :D).
Znova to zopakuji - nevím, jestli to sedí do časového rámce - nicméně pokud ano, tak odpadá jeden z velkých argumentů pro "vládní spiknutí" :)
|
|
| |
Autorov komplexného škodlivého kódu Flame mohol stáť výpočtový výkon potrebný pre vytvorenie falošného certifikátu, v cenách cloudovej služby Amazon EC2, až 200 tisíc až 2 milióny dolárov.
Vyplýva to z odhadu bezpečnostného experta Alexa Sotirova, ktorý sa podieľal na akademickom vytvorení falošného certifikátu v roku 2008.
http://blog.trailofbits.com/2012/06/11/analyzing-the-md5-collision-in-flame/
|
|
| |
Tak tohle tam mohla být pěkná poznámka v závorce :-) Každopádně "veselé" :-) Díky za informaci
|
|
| |
Hm, hm. A co třeba distribuované výpočty na hacknutých uživatelských strojích? Pak by to bylo zadačo.
|
|
| |
Oh, myslim, ze tato varianta je vrcholne nepravdepodobna. Predstavme si, idealnu situaciu, ze by niekto naozaj hackol dostatocne mnozstvo pocitacov a zacal na nich spustat svoje kryptograficke vypocty tak by totalna nekonzistencia strojov, konfiguracii a priserne lagy v spojeni z celeho vypoctu urobili taky chaos, ze by som sa divil keby vo vysledku dostali vobec nejaky vylsedok.
"U Flame sa pri generovaní falošného certifikátu museli osoby, ktoré ho vytvárali, trafiť pri žiadosti na službu Terminal Server Licensing Service presne do predom zvolenej milisekundy. Podpisovacia služba totiž do nesfalšovateľného sériového čísla certifikátu vkladá čas v milisekundách od posledného reštartovania servera."
Clovek, ktory prevedie toto na hacknutych pocitacoch niekde v juznom Gruzinsku sa moze pochvalit tym, ze je celkom urcite najlepsi pocitacovy technik na svete.
|
|
| |
Neznam technicke pozadi falsovani certifikatu, ale neslo to predpocitat? Jiste nemaly overhead by tam byl, ale klidne to mohlo probihat v ramci te akce, kdy lidi jako sporic obrazovky meli cosi co udajne pomahalo pri vyzkumu lidskeho genomu. Pak mate uzitecnych idiotu mraky, ten genom pri tech vypoctech uz taky spocitate a nikomu neni divne, ze je pocitac "na kasi". btw co se tyce milisekund od startu systemu, ono se da zaridit, aby to bylo +-zname cislo.
|
|
|
ktore mocnosti padli vdaka internetu?
|
|
| |
Na estonsko bol vedený rozsiahly kyberutok asi z Ruska.
http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
|
|
| |
Sakra, ona v Estonsku pro cyberattacku padla vláda?? Asi bych si měl tu Wikipedii přečíst pořádně, nějak to tam pořád nemůžu najít.
Faktem je to, že od cyberattacku k pádu vlády je asi stejně daleko, jako od výstřelu ze vzduchovky k bitvě u Kurska.
Mám za to, že autor měl spíše na zřeteli "arabské jaro", kdy mladí čmoudi údajně domluvili revolu přes Facebook.
JENŽE: Nutno si uvědomit, že bin Alí i Mubarak nebyli rozhodně žádní státníci, ale jen průměrní političtí zloději (něco jako u nás nebo v Bruselu). Jinými slovy: byli moc velcí srabi na opravdu tvrdou odpověď a navíc kradli tak debilně a nedělili se, že se za ně nepostavilo velení vlastních armád. Plukovník z Libye už byl jinej brousek, a kdyby se nedomluvili maďarsko-francouzský skřítek a nositel Nobelovy ceny míru, že Libyi humanitárně rozmlátí na kaši, tak by povstalcům nepomohl ani Facebook s Twittrem, Skypem a ICQ dohromady, a to ani s dárkem nejrychlejšího připojení od T-mobilu. Koneckonců to teď jasně předvádí Asad v Sýrii.
Myslím, že na pády vlád internet pořád ještě nestačí, ale že i k tomu pomalu směřuje je víceméně jasné už teď, takže se nedivme, že se vlády cukají a nechtějí dopadnout, jako gramofirmy.
|
|
| |
asi uz fakt nerozumiem po anglicky, lebo ja tam vidim iba ze niekolko webov, okrem ineho aj vladnych padlo po rozsiahlom ddos utoku.
to ma od padu mocnosti fakt daleko, teda ked budeme estonsko povazovat za nejaku mocnost ....
v clanku bolo zmienene mnozne cislo "mocnosti" takze nejake dalsie padnute mocnosti by sa nenasli?
ok, srandujem, iba som bol zvedavy. uz mi je jasne, ze autor trochu zvelicoval :)
|
|
|
Článek by mi mohl připadat hypoteticky i zajímavý, kdyby autor ke svým odvážným tvrzením dal odkazy na zdroje, celkem rád bych si početl.
Osobně jsem k jeho tvrzením celkem skeptický, nicméně je kategoricky neodmítám, ale v článku je použito mnoho informací, které mohly pocházet od "jedna paní povídala" stejně jako od něčeho věrohodnějšího.
|
|
| |
Kyberutoky proti Iranu tu [New york times]:
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks- against-iran.html?_r=3
Vyjadrenie antivirovej spolocnosti Kaspersky:
http://www.kaspersky.com/about/news/virus/2012/Resource_207_Kaspersky_Lab_Research_ Proves_that_Stuxnet_and_Flame_Developers_are_Connected
Analyza virusu spolocnostou Kaspersky, splu s cislami kolko a kde boli infikovane pocitace:
http://www.securelist.com/en/blog?weblogid=208193522
The Laboratory of Cryptography and System Security (CrySys) z Madarskej univerzity v Budapesti podala vyhlasenie, ze su presvedceni, ze virus bol vytvoreny v spolupraci so statnymi organmi. Citaciu bohuzial nemozem dohladat, ak chcete pohladajte, google urcite najde.
P.S. Popravde som prekvapeny aky velku nedoveru maju ludia v to co som napisal.
|
|
| |
och co je s tym linkom na New yorkske noviny, z nejakeho dovodu odmieta fungovat ked ho sem nakopirujem. Skusil som ho skratit, snad to uz pojde.
Prosim: http://goo.gl/vBNQb
|
|
| |
Smaž ten space mezi pomlčkou a against a už to půjde. Toho jsem si všimnul i já, počítačový téměř analfabet.
|
|
| |
Děkuju moc, přečtu si.
Kdyžtak to možná dejte i do článku, tady v komentářích to zapadne a myslím, že bych nemusel být sám, koho by to zajímalo a rozhodně to článek maximálně vylepší, určitě tím nic nepokazíte.
|
|
| |
P.S. Popravde som prekvapeny aky velku nedoveru maju ludia v to co som napisal.
No ale to je prece spravne ne? A to se jedna jen o "nejakej" clanek. Osobne tomu co se pise na internetu verim ze zacatku jen tak na 30-50%. Pokud se o dane udalosti vyroji vice clanku a zacnou se podporovat, procenta se zvysuji, ale stale zvazuji moznost, ze jde o informace prevzate z prvniho clanku... No a taky duveryhodnost zdroje. Hovinky, osel, dfens... Je dobre znat pozadi zdroje a jak moc mu jde verit v te ktere oblasti.
Karty a osobni udaje: Tam jsem paranoidni jak to jen jde. Vzdyt jde o moje prachy. Na FB jsem, ale mam tam minimum informaci (i kdyz info, s kym jsem kamarad a kde se radove vysktuji tak neni k zahozeni).
BTW neslo by pro nejaky enormni vypocetni vykon pouzit reseni stylu Seti@Home? Ale pravda, pokud je z jednim z faktoru cas vysledku, tak asi moc ne.
|
|
| |
Nieco ako SETI home by sa dalo pouzit teoreticky, ale ma to 2 obrovske zadrhle. Za prve by ste museli nejako vyriesit casovanie ziskania certifikatu co by bolo pri rieseni typu SETI home nemozne a za druhe keby ste nechali nieco podobne bezat na domacich pocitacoch a robili pri tom nieco nekale bezpecnosti experti by si to vsimli v najlepsom pripade do 2 tyzdnov a bolo by po srande. Spominany STUXNET, ktory bol nasadeny na nicenie turbin bol odhaleny len koli udajnej chybe izraelcov, ktora sposobila jeho samostatne sirenie na volny internet (a to bolo chyba, ktora projekt stala zivot). Robit take nieco umyselne verejne mi nepripada ako idealna strategia.
|
|
| |
Jj Kdyz vysel Stuxnet, tak jsem jeste delal v avegecku. A musim rict, ze me hodne vrtalo hlavou, proc to leze ven, kdyz payload bylo zvysovani otacek uranovych odstredivek (myslim, ze to byly odstredivky na ziskavani uranu a ne turbiny). A vona to byla chyba. No asi nemeli zarizeni na betatestovani. :-D
|
|
| |
Ach tak predsa, analyza od laboratoria CrySys: http://www.crysys.hu/skywiper/skywiper.pdf
+predaj a nakup exploitov som citoval z DSL ako som spominal v clanku.
|
|
|
Díky za článek, jsou to věci přinejmenším k zamyšlení.
|
|
|
Přidat nový komentář
Zobraz článek Ohňom a bytom
|
V kodu tohoto webu byly pouzity casti z phpRS - redakčního systému napsaného v PHP jazyce.