Программа "бундестроян", по своей природе аналогичная вирусу, следит за интернет-браузером и такими программами, как Skype, электронная почта и чаты. Программа может делать скриншоты, которые в немецких судах рассматриваются в качестве доказательств. Помимо прослушки телефонных разговоров и слежки за перепиской, на зараженном компьютере можно дистанционно включить микрофон или веб-камеру. Таким образом, полиция способна прослушать и увидеть, что происходит в помещении, где стоит ПК.
Кроме того, программа позволяет фиксировать все, что печатается на клавиатуре, а также просматривать файлы на жестком диске. Полученные данные, включая записи, сделанные с помощью микрофона и видеокамеры, могут быть сохранены на компьютер, с которого был загружен вирус.
Особенное возмущение общественности вызвало то, что "бундестроян" может не только скачивать данные с зараженных компьютеров, но и загружать их туда. Таким образом, законность тех или иных доказательств, впоследствии представленных полицией в суд, оказывается сомнительной. При этом следы собственного пребывания в чужом ПК программа умеет стирать.
Помню, наши так называемые интеллектуалы из числа советских интеллигенов хором выли о том, что СОРМ — это недопустимо. Наиболее яркие идиоты выступали с призывами в каждое письмо, в каждый пост включать слова "бомба", "гексоген", "террор".
Как обычно, нашим дегенератам было неведомо: всё, что делается у нас, в тысячу раз лучше делается на западе. Как запорожец отличается от мерседеса, так возможности и методы слежения у них отличаются от нас.
Программку от провайдера для доступа в интернет. Под WinXP SP2 RUS и никакую другую.
Искал тут дешевый шипрпотребовский USB GPRS модем, понимающий всякие "at^cmee", так, оказалось, проблема! Все хотят через свой говнософт!
> Помимо прослушки телефонных разговоров и слежки за перепиской, на зараженном компьютере можно дистанционно включить микрофон или веб-камеру.
Вспоминается эпизод из 72 метров, когда капитан лодки наговаривает в акустический буй сообщение Америкосам.) а тут оказывается и в комп можно. Главное что бы буй, то есть троян чей надо оказался.
[достал ноут, пошел сочинять текст обращения к большому брату]
> Смех, смехом про вэбки, но я очень часто вижу людей у которых на ноуте камера заклеена наклейкой или жвачкой. Особенно продвинутые провода внутри перегрызают)
И что за бред? Достаточно прибить драйвер камеры в Device Manager.
Кроме того, когда камера работает, на ней горит яркая лампочка. Или у вас не так?
> Следующая версия вируса будет при помощи Фотошопа создавать компрометирующие хозяина компа фотки из серии:
>
> - я нюхаю кокс;
> - мы с пацанами шалим в бане;
> - я в чалме, с томиком Корана в руке, с базукой на плече. На стене заместо ковра - флаг Ирана.
Вконтактике и на Одноклассниках половина фоток таких и без фотошопа. Зачем троян?
Я так понимаю, ты все обновления скачиваешь исключительно в исходниках, потом пристально анализируешь изменения и только после этого сам компилируешь? Да и сам линух ты не из бинарников ставил, а из исходников, предварительно, опять таки, пристально их анализируя? Ну, предварительно проанализировав исходники компилятора и компилятора, которым будешь компилировать исходники этого компилятора, а так же компилятора, которым будешь компилировать исходники компилятора, которым будешь коспилировать исходники компилятора, которым будешь компилировать исходники линуха (цикл повторяется до бесконечности или до создания своего компилятора, причём не на ассемблере, а непосредственно в машинном коде)?
> СОРМ, имхо, все таки
> а)надежней, ибо на стороне провайдера
Уже давно слили переписку немецкой полиции с прокуратурой, в котором полиция жаловалась, что из-за программ типа Скайп, перехват на уровне провайдера неэффективен из-за шифрования, и что нужны вот именно такие программы, которые устанавливаются на компьютер разрабатываемого лица. Технически аргумент совершенно верный. Из него так же следует, что с перехватом на уровне провайдера у полиции давно и прочно всё схвачено.
Также в свободной продаже имеется книга, раскрывающая некоторые технические подробности, называется "Интерфейсы СОРМ", вышла в издательстве БХВ-Петербург.
В отличие от демократического Валинора, в Мордоре тоталитарные выродки не скрывают от своего контингента, что следят за каждым скачанным порнофильмом.
Спасти отца русской демократии может, например, Galaxy S и подобные машинки. Там синхронизацию контактов/календаря/всего остального можно делать со своим локальным компьютером, без аккаунта в гугле.
> И что за бред? Достаточно прибить драйвер камеры в Device Manager.
> Кроме того, когда камера работает, на ней горит яркая лампочка. Или у вас не так?
Если ты или ещё кто, будет интересен, могут написать софт с дровами именно под твою *как пример* камеру, это не сложно. Программно "огонёк" на камере тоже выключить можно. Он же программно включается.
Чтоб долго не объяснять, приведу пример. Ходят "слухи" что тел можно прослушивать и включить на нем микрофон, даже когда он выключен. Единственная защита, вытащить батарею. *если не прав, знающие поправьте*
> проверить на соотвествие исходников полученным машинным кодам
О! Тоже вариант! Только тут надо не забывать про особенности компилятора, который может всякие-разные неотключаемые оптимизации делать, добавляя при этом интересные баги.
> Спасти отца русской демократии может, например, Galaxy S и подобные машинки. Там синхронизацию контактов/календаря/всего остального можно делать со своим локальным компьютером, без аккаунта в гугле.
Я два часа маялся, чтоб не допустить синхронизации, и таки победил *если что у меня desire z, чтоб поняли друг друга)*. Но через пару недель, с непривычки что то клацнул и контакты ушли на сервер гугла. А на самом деле, андройд стучит, мама не горюй, и ему всё равно, есть ли синхронизация или нет.
> Чтоб долго не объяснять, приведу пример. Ходят "слухи" что тел можно прослушивать и включить на нем микрофон, даже когда он выключен. Единственная защита, вытащить батарею. *если не прав, знающие поправьте*
Эти слухи даже экранизированы в эпическом фильме "Бумер".
Именно вирусов - штук 50, из них половина не работает, вторую половину нужно собрать и установить самому. Виндовые вирусы работать не будут ( если только через хитро закрученую жопу, вайн и "такую то мать" ). В линухе пользуют руткиты, которые могут быть замаскированы под нормальные процессы, но для этого нужно скачать уже упакованный этим добром дистрибутив ( только нах такое нужно - официальных полно) либо см. вариант с верху. Так же могут ломануть через уязвимые сервисы.
утверждают что через енту конягу и другие хакеры - не из тех что при погонах и удостоверениях - могут в компы проникать. Бодяга дошла до гражданки Меркель - та потребовала разобраться кое как и наказать кого попало! В парламенте разброд и шатание - социал-демократы заявляют о нарушении Конституционных прав, зелёные обвиняют Баварию, а министерство МВД заявляет что ему уже три года ( трояну) и они тут не при чём - на общегосударственном уровне. Теперь каждая земля в отдельности должна проверять - промышляют их силовики таким или нет.
> Эти слухи даже экранизированы в эпическом фильме "Бумер".
Бумер и Титаник не смотрел. И по кино, трудно понять, правда или нет. Поэтому и не стал утверждать. А в кино вон показывают что сайт пентагона ломают за 2 минуты.
Вспомнилась книжка Брауна "Цифровая крепость". Там криптомашина, которая читала любую почту. О ней, помнится, гражданин Браун отзывался лестно, мол для чистого блага!
> Только тут надо не забывать про особенности компилятора, который может всякие-разные неотключаемые оптимизации делать, добавляя при этом интересные баги.
Это да, но тут то можно таки подобрать компилятор, который оптимизацию отключает. Правда идея сравнивать исходники с маш. кодами лично для меня сама по себе выглядит пугающей.
> Чтоб долго не объяснять, приведу пример. Ходят "слухи" что тел можно прослушивать и включить на нем микрофон, даже когда он выключен. Единственная защита, вытащить батарею. *если не прав, знающие поправьте*
Проанализировав возможные последствия стука, лично я, лично для себя, выбирая между Android и iOS, остановился на первом варианте. А так, всякие-разные кредитки и карты постоянного покупателя, как мне кажется, говорят обо мне слегка больше того, что говорит обо мне мой телефон.
[nostalgie mode on] На лабах, помнится, сами собирали всякие-разные АЛУ и иже с ними из всяких-разных триггеров, регистров и подобной мишуры. И это всё даже работало и выполняло всякие-разные микропрограммы.
Тоже выбрал андрюню. + в нем мне кажется проще понять откуда ноги растут, чем в яблоке.
А вообще, я после месяца перепрошился на MIUI и теперь мой телефон стучит скорее китайцам а не гуглу.
Я выше написал, что не знаю, бред или нет. То что можно включить вэбку без разрешения пользователя это факт. И снос дров тут не поможет. Если шнур выдрать, то камеру уж точно не включат.
Я как-то потратил больше недели на поиски бага в своём коде, а баг был в долбаном компиляторе на трижды долбаном AIX-е, в котором определённые методы оптимизации просто-напросто нельзя было отключить. В результате пришлось переписывать код таким образом, чтобы эту хрень обойти. Компилятор HP-UX тоже, блин, отличался умом и сообразительностью.
> Если ты или ещё кто, будет интересен, могут написать софт с дровами именно под твою *как пример* камеру, это не сложно. Программно "огонёк" на камере тоже выключить можно. Он же программно включается.
Геморр. Камер до жопы, к каждой писать дрова... Да еще и установить дрова *незаметно* на твой комп... В общем, дорого и глупо, легче реальные шпионские камеры установить дома.
> Трояны и руткиты для никсов писать бессмысленно, если юзер знает заповедь N1 - не сидеть под рутом.
Точно. Ведь privilege elevation там невозможна по определению.
Ну и независимо от этого: для меня лично троян, который будет работать в моём контексте, нежелателен не менее трояна в контексте рута. Странно, что это приходится объяснять.
> Я как-то потратил больше недели на поиски бага в своём коде, а баг был в долбаном компиляторе на трижды долбаном AIX-е, в котором определённые методы оптимизации просто-напросто нельзя было отключить.
> Это прикол тока для тру-айтишнегов! Говорят, что виндовые вируса в линухе не работают.
Этот прикол ещё смешнее тем, что описываемая программа - не вирус, а руткит. А вот руткитов под UNIX системы, включая Linux понаписано дай боже! Так что если нужно, и на линуксах вебкамеры включать можно.
> Трояны и руткиты для никсов писать бессмысленно, если юзер знает заповедь N1 - не сидеть под рутом.
Теоретически - написать программу (типа "ускоритель интернета"), которая будет распостраняться не через репозитории и при установке будет требовать рутовых прав. Кто-нибудь точно купится.
Веб-камеры стандартизованы. Также как флэшки, клавиатуры, микрофоны, сканеры и тому подобное. И на Линукс трояну может быть плевать - поселится где-нибудь в модуле BIOS и будет работать полностью параллельно, со своими драйверами в том числе на сетевую карту, иногда подглядывая через веб-камеру, иногда читая что душе угодно прямо из памяти, и при этом препятствуя своему обнаружению.
P.S. И да, я знаю, что есть самобытные железки, которым надо 400мб драйверов в поддержку, их меньшинство, остальное же работает из коробки.
Лично мне такие случаи неизвестны. Но! После недавнего взлома kernel.org мне что-то как-то ссыкотно. ХЗ что там всякие-разные Canonical (или кто там делает Ubuntu из Debian?) раздают в виде патчей и как они их стряпали.
Существуют, понятно, и не чавчем официальные репозитории. Что именно там раздают - понятно ещё меньше.
Ну и это. Надо, как мне кажется, всё-таки определиться с термином "троян". Если это что-то, что позволяет кому-то неавторизованному получить доступ к компьютеру, то под случай "скачано из официального репозитория" попадают, например, все дистры, в которых был ssh первой версии.
> Но! После недавнего взлома kernel.org мне что-то как-то ссыкотно.
Почему? Все эти гос. трояны хороши только до тех пор, пока они не попали в поле зрения кого не надо. (если попали, то всё просто - спамер дядя Вася берёт подарок из Бундестага и модифицирует для рассылки спама. Особеннно дядя Вася радуется троянам, использующим заранее приготовленные дыры в ОС и сертификаты :-)
А так у спец. служб и без них полно средств устроить весёлую жизнь любому выбранному "простому" человеку. См., к примеру, Хемингуэй - если у вас паранойа, это ещё не значит, что за вами не следят. :-)
> Трояны и руткиты для никсов писать бессмысленно, если юзер знает заповедь N1 - не сидеть под рутом.
Чтобы стереть домашний каталог или прописать пару строк в ~/.bash_profile, ~/.kde4/... совершенно не нужны права root. Точно также они не нужны, чтобы рассылать спам с машинки.
Так что, душеспасительность sudo - это милое наивное заблуждение.
Интересно как оно работает на андройде в модном браузере из германии opera. А то ведь может и из телевизора гляделку высунуть, а ну как дитё там платные каналы смотрит пока взрослые спят.
> Я так понимаю, ты все обновления скачиваешь исключительно в исходниках,
А нахуа это надо ? Был ломанут кернел.орг,поэтому сайт был два ( по-моему ) месяца в дауне. Ядро проверялось на закладки. Опять же любую прогу можно расковырять и глянуть, чего там к чему, если возникнет суровое желание.
> причём не на ассемблере, а непосредственно в машинном коде)?
Ужас-ужас. 0110001000111110001100001 - зачем такое проверять ? Линукс написан на С, если уж приспичит чего-то проверить. Проги для него - на разном ( опять же если приспичит проверять ).
Антивирусность линукса - в его не распостраненности. Как только станет его юзать широкий пользователь - накропают всякой фигни незамедлительно.
> Лет 15 назад многие были уверенны, что видеокамера снимает только тогда, когда горит красная лампочка.
> Очень удивлялись, когда видели себя на экране.
Вообще-то речь идет о стандартных веб-камерах. Например моей Logitech Webcam 200.
разница еще в том что ихние граждане в массе верят в добропорядочность правительства и что полученные сведения будут использованы "во-имя короля и на благо родины" =)
Новости
VIP
