Ekonomija| IT| Politika| Sex| Tehnologija

Kineski hakeri – istina ili mit?

Dragan Pleskonjic RSS / 01.11.2011. u 15:11

china_jsf_hacking.jpgDa li su kineski hakeri toliko vešti, moćni i opasni? Veliki broj računarskih napada, koji su se odigrali u proteklih par godina su pripisani njima. Neki od njih su izvedeni vrlo pažljivo i vešto, sa primenom vrhunskog znanja i umeća, neki su dugo ostali neotkriveni, neki možda nisu ni objavljeni, a neki možda nikada i neće biti objavljeni ili čak niti otkriveni. Ovih danas se priča ponovo zahuktava. Ponovo se otvaraju brojna pitanja: Da li su Kinezi neopravdano optuživani ili stvarno stoje iza napada? Da li je u pitanju hakerisanje koje je organizovano i sponzorisano od strane velikih firmi ili čak od strane države? Da li je, pak, u pitanju samo rekreativno hakerisanje? Da li se nešto veliko "valja iza brda"?

Kompanija Symantec, poznata u oblasti računarske bezbednosti, je upravo objavila izveštaj svojih istraživača prema kome je Trojanac poznat pod imenom Poison Ivy korišten za napad na oko 50 kompanija koje rade u hemijskoj industriji, kao i onih koje rade za vojnu tj. odbrambenu industriju. Ova napadačka kampanja je dobila ime "Nitro" i veruje se da je počela u julu, a možda i mnogo ranije i da joj je bio izložen veliki broj firmi. Za najmanje 48 postoje sigurni znaci da su bili predmet napada ovog trojanca sa daljinskim pristupom (engl. remote-access Trojan, RAT).

Poison Ivy, koji je navodno kreiran od strane kineskog hakera, je raspoloživ na Internetu i može se preuzeti i sa javne veb lokacije koja je upravo njemu namenjena. Ne bih da ovde delim taj link. Oni koji se zanimaju, lako će ga pronaći. :-)trojan.jpg

Symantec je ovaj napad povezao sa Kinom prema dva detalja. Prvi je, već pomenuti, da je Poison Ivy napisan od strane kineskog hakera. Drugi detalj je da je kontaktirao pojedinca koji je vlasnik jednog od upravljačkih servera (command-and-control (C&C) servers). Ta osoba koju je Symantec imenovao kao "Covert Grove," je smeštena u provinciji Hebei u severnom delu Kine i okružuje glavni grad Peking.

Poison Ivy zlonamerni kod je korišćen prilikom velikog broja napada, uključujući i hakerski napad na RSA Security u martu ove godine. Taj napad, koji je kompromitovao jedan od njenih važnih proizvoda poznat pod imenom RSA SecurID, još nije do kraja rasvetljen. Tom prilikom su napadači verovatno došli do veoma značajnih informacija o kompleksnom sistemu za proveru identiteta bazirane na dva faktora (engl. two-factor authentication).

Pre nekoliko dana se pojavila analiza tj. tekst Who Else Was Hit by the RSA Attackers? u kome se navodi ogromna lista napadnutih firmi. Među njima su velike i značajne firme, kao što su: Abbott Labs, Alabama Supercomputer Network, Charles Schwabb & Co., Cisco Systems, eBay, European Space Agency, Facebook, Freddie Mac, Google, General Services Administration, Inter-American Development Bank, IBM, Intel Corp., Internal Revenue Service (IRS), Massachusetts Institute of Technology (MIT), Motorola Inc., Northrop Grumman, Novell, Perot Systems, PriceWaterhouseCoopers LLP, Research in Motion (RIM) Ltd., Seagate Technology, Thomson Financial, Unisys Corp., USAA, Verisign, VMWare, Wachovia Corp., Wells Fargo & Co. i mnoge druge.

U tom tekstu se tvrdi da su upravljački serveri, vezani za ovaj napd, locirani u okolini Pekinga.

Nedavno je Mitsubishi Heavy (veliki kontraktor japanske odbrambene industrije) objavio da su im možda ukradene informacije sa njihove mreže, tokom napada za koji nije identifikovan izvor. Bile su se pojavile glasine da je Kina umešana u taj napada, a Kina je to odlučno demantovala.

M_Id_217191_Chinese_hackers.jpgNe tako davno, tokom operacije "Aurora" protiv Googlea i tuceta drugih zapadnih firmi, korištene su slične tehnike kao u najnovijem Nitro napadu. Hakeri su posvetili značajno vreme da analiziraju svoje ciljeve, pažljivo pripreme poruke i pošalju ih na vrlo precizno odabarane primaoce.

Ranije se desilo "kinesko skretanje saobraćaja na Internetu" - Kinezi su uspeli da skrenu i "progutaju" 18 minuta Internet saobraćaja preko svojih servera i komunikacionih uređaja.

Bilo je još dosta napada za koje su USA i druge zapadne zemlje upirale prstom u Kinu i tvrdile da Kinezi sistematično napadaju privredne tj. kompanijske, državne, odbrambene sisteme i mreže, u svrhu špijunaže, bilo vojne ili industrijske.

Ovakvi napadi se, obično, izvode vrlo ciljano, sa prethodno urađenim detaljnim socijalnim inženjeringom. Obično se pošalje poruka na mail broj veoma pažljivo odabranih ljudi iz firme, koji izgledaju kao prouke od značajnih poslovnih partnera, zahtevi za sastanke, a ponekad i kao ažuriranja za antivirusne programe, Adobe Flash Player ili neke druge od široko korištenih programa. Kad korisnici nasednu na trik, time i ne znajući instaliraju Poison Ivy na svoje računare. Napadači su, nakon toga, u stanju da šalju instrukcije kompromitovanim računarima, podignu nivo privilegija i na kraju da prenesu važan sadržaj sa napadnutih sistema na svoje računare. Tako dolaze do tajnih podataka koji se nalaze na napadnutim sistemima.Pc0221600.jpg

Nedavno se desio zanimljiv detalj u američko-kineskim odnosima u pogledu visoke tehnologije. Američko ministarstvo trgovine je reklo kineskoj kompaniji Huawei da su oni "security concern". Kineska kompanija je odbijena da učestvuje u izgradnji nacionalne bežične mreže u USA, koju bi koristili vatrogasci, policija i hitne službe. Huawei se žalio da to nije pošten tretman i ponudio da se izvrši provera kompanije.

Biće zanimljivo pratiti dalji razvoj situacije u pogledu ovog "tihog visokotehnološkog rata" koji se odvija delimično javno, a sigurno u dobroj meri i iza scene. Kao i obično, verovatno je stvrana situacija značajno drugačija nego što se javno predstavlja. Kao i svuda, i u ovom slučaju se prepliću brojni javni i tajni interesi. Takvo tlo, u kome nedostaje verodostojnih informacija o dagađanjima, je pogodno za razne glasine i manipulacije.

I pitanje: šta Vi, dragi blogeri, mislite o svemu ovome?



Komentari (58)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

jinks jinks 15:47 01.11.2011

...

a neki možda nikada i neće biti objavljeni ili čak niti otkriveni

Nevezano samo za hakerisanje ili trojanisanje, vec za tokove informacija uopste (bezbednosnih, tehnoloskih, drzavnih ...) verovatno su najopsaniji ovi nikad neotkriveni izvori informacija. Jer oni mogu da naprave najozbiljnije disbalanse, pogotovo globalno ... ako na primer Kina to o cemu govorite u blogu radi sistemski, odnosno ako nisu u pitanju izolovani slucajevi individualnih hakera.

Mozda su i ranije u istoriji neke globalne krize nastajale onda kada je broj neotrkivenih trojanaca i neotkrivenih odliva informacija prelazio neke za dati trenutak i okruzenje kriticne granice.
Dragan Pleskonjic Dragan Pleskonjic 16:03 01.11.2011

Re: ...

jinks
Mozda su i ranije u istoriji neke globalne krize nastajale onda kada je broj neotrkivenih trojanaca i neotkrivenih odliva informacija prelazio neke za dati trenutak i okruzenje kriticne granice.


Vrlo moguće.
mrdax mrdax 15:51 01.11.2011

Kineski X

Heh Dragane kada ti je raspoloziv broj stanovnika 1,339,724,852 velika je verovatnoca da bilo sta dolazi odatle
Dragan Pleskonjic Dragan Pleskonjic 16:01 01.11.2011

Re: Kineski X

mrdax
Heh Dragane kada ti je raspoloziv broj stanovnika 1,339,724,852 velika je verovatnoca da bilo sta dolazi odatle


Statistički gledano, od pre neki dan negde oko 1,339,724,852 / 7,000,000,000 tj. oko 19.14%.
blogovatelj blogovatelj 23:47 02.11.2011

Re: Kineski X

Heh Dragane kada ti je raspoloziv broj stanovnika 1,339,724,852 velika je verovatnoca da bilo sta dolazi odatle


God made the Earth. Everything else is made in China.
Milan Novković Milan Novković 12:58 05.11.2011

Re: Kineski X

Statistički gledano, od pre neki dan negde oko 1,339,724,852 / 7,000,000,000 tj. oko 19.14%

Sa nama 19.24% !!!
Dragan Pleskonjic Dragan Pleskonjic 13:10 05.11.2011

Re: Kineski X

Kako da prođe blog bez vica, pa evo jedan.

Zaratile Crna Gora i Kina.

Dođe kineski vojskovođa kod cara pa kaže:
– Čuveni care, zaratili smo s Crnom Gorom.
– Koliko njih ima?
– Oko 600.000.
– Dobro. Pošalji glavnu ulicu iz Pekinga.

Dođe crnogorski serdar kod knjaza pa kaže:
- Knjaže, zaratili smo sa Kinom.
- Koliko njih ima?
- Preko milijardu.
- Obustavi, ko će ih tolike pokopati (sahranjivati), to je mnogo posla.

dejan.vesic dejan.vesic 16:07 01.11.2011

.

Kina je idealna meta za ovakvu vrstu bacanja prašine u oči.

No, lako je moguć (i po meni mnogo verovatniji) scenario gde razne zapadne službe (a možda i Rusija) koriste Kinu kao dimnu zavesu a u stvari prikrivaju svoje ekipe / timove koji zaista izvode napade.

Na primer: da li Kina ima najviše interesa da napravi i pusti Stuxnet protiv Iranskih industrijskih (Siemens) postrojenja ili neka, mnogo zapadnija država?
Dragan Pleskonjic Dragan Pleskonjic 20:02 02.11.2011

Re: .

dejan.vesic
Na primer: da li Kina ima najviše interesa da napravi i pusti Stuxnet protiv Iranskih industrijskih (Siemens) postrojenja ili neka, mnogo zapadnija država?


Wikipedia kaže:

It has been speculated that Israel and the United States may have been involved.
Dragan Pleskonjic Dragan Pleskonjic 12:58 03.11.2011

Re: .

dejan.vesic
Stuxnet


Biće interesantno pratiti da li je ovaj Duqu povezan sa Stuxnet-om.

Duqu spreads using zero-day Word exploit, researchers warn

The unsettling mystery of the would-be Stuxnet malware ‘Duqu’ has deepened with the discovery that it is spread using a zero-day exploit in a Microsoft Word document.

i
Not all companies agree that Duqu has any direct connection to the Stuxnet malware that has so perplexed security watchers since its appearance in 2010. Earlier this week, Dell SecureWorks published its own analysis that rated the commonalities between the two as more likely to be coincidence.
a_jovicic a_jovicic 23:29 03.11.2011

Re: . ... i Evro-atlanski "cyber manevri"

dejan.vesic
No, lako je moguć (i po meni mnogo verovatniji) scenario gde razne zapadne službe (a možda i Rusija) koriste Kinu kao dimnu zavesu a u stvari prikrivaju svoje ekipe / timove koji zaista izvode napade.

Uz špijunažu je vazda bila upletena i propaganda (ili što bi se modernije reklo PSYOPS). Nije uopšte nemoguće da se ovo radi po principu "drž'te lopova" ... a moguće je čak i da se "zli Kinezi" koriste kao izgovor za navlačenje para u prilično skresane odbrambene budžete. U svakom slučaju su se zapadnjaci "uključili u igru" ... evo vesti od pre par sati ("EU and US cybersecurity experts stress-test defences") ... znači počeli su i prvi Evro-atlanski "cyber manevri"
Dragan Pleskonjic Dragan Pleskonjic 09:58 04.11.2011

Re: . ... i Evro-atlanski "cyber manevri"

a_jovicic
evo vesti od pre par sati ("EU and US cybersecurity experts stress-test defences" ... znači počeli su i prvi Evro-atlanski "cyber manevri"


Zanimljiva združena vežba. Testiraju dva scenarija:

The first involved a cyber-attack which attempted to steal secret information from the EU's security agencies and publish it online.

The second focused on an effort to disrupt energy industry control systems.
tyson tyson 17:42 01.11.2011

Uopšte nije slučajno


Apsolutno Kinezi to sve rade smišljeno, planirano i veoma studiozno.

Razlozi su mnogobrojni.

Jedan od njih je da će bojište budućnosti biti u ogromnoj meri locirano u IT sferi. Kinezi se samo pripremaju za to vreme, mada je i danas očigledno da su tehnološki napredna društva i te kako osetljiva i ranjiva.

Takođe, jedan od razloga je i to što Kinezi još uvek poprilično zaostaju za Amerikancima u tehnološkom nivou konvencionalnih armija, te stoga oni biraju teren gde ne samo da mogu da pariraju već i da preuzmu inicijativu i potencijalnom protivniku naprave ogromnu štetu. U tom svetlu, incidenti koje si pomenuo u tekstu mogu se protumačiti i kao poruka Amerikancima: ne kačite se sa nama; koliko god mislili da ste još uvek jači, to možda i nije baš tako.

Budi siguran da Kinezi imaju hiljade i hiljade operativaca čiji je zadatak da se spremaju za sajber ratovanje, te da ovi 'hakeri' nisu nikakvi osobenjaci-pojedinci već čitavi timovi sa potpunom podrškom države.

Pa jedna Severna Koreja, u onakvom stanju u kakvom je već dvadeset godina (to jest, vrlo lošem), ima jedinicu za sajber ratovanje čiji se pripadnici školuju na pjongjanškom univerzitetu, a ista je odgovorna za seriju nedavnih vrlo razornih upada u sisteme nekoliko južnokorejskih velikih banaka i državnih ministarstava.

Nekada je minobacač nazivan oruđem velike razorne moći za siromahe. Danas je to kompjuter.



Dragan Pleskonjic Dragan Pleskonjic 23:22 01.11.2011

Re: Uopšte nije slučajno

Rojters je početkom juna objavio vest u kojoj se kaže da računarska bezbednost postaji američki diplomatski prioritet.

Ujedinjeno kraljevstvo (UK) je pošlo stopama US, najavljući, takođe početkom juna, razvoj ofanzivnih sredstava za sajber ratovanje.

Kina ne objavljuje nikakve detalje, ali je često tema komentara i optužbi. Teško je verovati da nemaju takve snage.

Severna Koreja je takođe aktivna na tom frontu. Neki izvori su objavili da ova zemlja školuje sajber ratnike u zemlji i inostranstvu.

Itd...

Računarski napadi postaju vrlo ozbiljna pretnja za nacionalnu bezbednost, a uskoro može doći do situacije da se na taj napad odgovori “klasičnim” oružjem. Ovaj i slični tekstovi su letos bili u središtu pažnje: Pentagon to Consider Cyberattacks Acts of War.
maksa83 maksa83 23:39 01.11.2011

Re: Uopšte nije slučajno

Računarski napadi postaju vrlo ozbiljna pretnja za nacionalnu bezbednost, a uskoro može doći do situacije da se na taj napad odgovori “klasičnim” oružjem. Ovaj i slični tekstovi su letos bili u središtu pažnje: Pentagon to Consider Cyberattacks Acts of War.

Iz pera čoveka koji se u te stvari razume jako dobro - fikcija, ali potpuno utemeljena u realnosti:

Zero Day

Preporučujem.

(Imam osećaj da sam ovo već radio. Skleroza - divna bolest - ne boli, a svaki dan naučiš nešto novo.)
Dragan Pleskonjic Dragan Pleskonjic 23:43 01.11.2011

Re: Uopšte nije slučajno

maksa83
Imam osećaj da sam ovo već radio. Skleroza - divna bolest - ne boli, a svaki dan naučiš nešto novo.


Mislim da smo nešto slično pominjali na ovom blogu.
maksa83 maksa83 17:52 01.11.2011

jesu-nisu

Ne umem da kažem u kojoj razmeri je sve što se njima pripisuje stvarno njihovo delo, ali neki nemali deo verovatno jeste. Recimo sećam se da smo 2000-te na javnoj IP adresi ostavili IIS koji je tad bio pun rupa a patcheva nigde, i da je momentalno defaceovan od strane neke kineske hakerske grupe. Što reče gore mrdax, statistički gledano, jako je lako postati njihova meta.

Inače, Huawei jeste blokiran iz bezbednosnih razloga, a verovatno tu ima i ekonomskog protekcionizma - Kinezi (Huawei, ZTE) su iskopirali sve živo, od rutera do telefonskih centrala i sniženim cenama poprilično uzdrmali velike skupe igrače (Cisco, Ericsson). Ono što se Nokii desilo (pregazili ih razni Samsunzi i HTC-ovi) se npr. Ericssonu trenutno dešava od strane Huaweia i ZTE-a. Frka.

Takođe mogu da razumem tu stratešku odluku Amerikanaca - dati nekome ko ti je, aj' da kažemo - ozbiljan rival na svim poljima da ti pravi kritičnu komunikacionu infrastrukturu jeste sigurnosni i svaki drugi rizik. Ne mora to da bude neki mnogo složen backdoor, dosta je i nešto što će da ugasi spravu na neku tajnu sekvencu, a složenost tih uređaja je takva da verujem da je sakrivanje toga u neki, šta znam, custom kineski FPGA ne mnogo veliki problem. Rusi su npr. shvatili da nije pametno zavisiti od sistema za globalno pozicioniranje koji u rukama drže Amerikanci pa su napravili svoj (GLONASS), i po novim zakonima ako hoćeš da prodaješ bilo kakav uređaj sa GPS mogućnostima u Rusiji moraš da podržavaš taj njihov sistem (npr. novi iPhone 4s ga zbog toga podržava - tržište od 150 miliona ljudi se ne propušta tek tako).

crossover crossover 19:37 01.11.2011

Re: jesu-nisu

maksa83
Rusi su npr. shvatili da nije pametno zavisiti od sistema za globalno pozicioniranje koji u rukama drže Amerikanci pa su napravili svoj (GLONASS), i po novim zakonima ako hoćeš da prodaješ bilo kakav uređaj sa GPS mogućnostima u Rusiji moraš da podržavaš taj njihov sistem.


Мислиш нешто као беспилотне летелице са навођеним ракетама, на пример?
srdjan.pajic srdjan.pajic 20:20 01.11.2011

Re: jesu-nisu

Maksa
Inače, Huawei jeste blokiran iz bezbednosnih razloga, a verovatno tu ima i ekonomskog protekcionizma - Kinezi (Huawei, ZTE) su iskopirali sve živo, od rutera do telefonskih centrala i sniženim cenama poprilično uzdrmali velike skupe igrače (Cisco, Ericsson). Ono što se Nokii desilo (pregazili ih razni Samsunzi i HTC-ovi) se npr. Ericssonu trenutno dešava od strane Huaweia i ZTE-a. Frka.



Pazi kad je dotle došlo da Huawei izdaje Green Partner sertifikat mojoj bivšoj firmi. I to nakon on-site audit-a, u srcu Teksasa. Trajkvint drži kompletnu proizvodnju u USA (sem nekog sklapanja u Kostariki) i sumnjam da će ikad prebaciti u Kinu, jer bi im tamo odma sve očerupali.

Inače, nevezano sa temom, već sa prethodnim Pleskonjićevim blogom, mali update. Juče je bilo neko pradavanje kod mene na univerzitetu, u vezi sa merenjem brzine neutrina. Fermilab se, dakle, sprema da ponovi merenje, pa su došli u bolderski NIST da traže pomoć oko merenja vremena. Nažalost, promašio sam predavanje, ali sam u hodniku sreo ortakinju sa jedrenja, koja je neka šefovica time-frequency divisiona-a u NIST-u, a koja je prisustvovala. Elem, izmedju ostalog, pomenuli su objašnjenje onog profe iz Holandije, kažu da se čovek totalno zajebao, jer ne razume ni kako funkcioniše GPS sistem a ni relativnost, to jest kako se ona uzima u obzir, i kako se uopšte koristi GPS pri merenju vremena u tom eksperimentu. Što je još crnje, ni ovi iz Fermilaba ne razumeju, pa su zato zapucali u deleku zabit Kolorada, da pitaju eksperte.

Niko, naravno, još ne zna da kaže gde je zajeb u merenju, ali svi sumnjaju na statistiku, uncertainties, confidence level-e, i tu neku maglu. Izgleda da u tom merenju ima mnogo više nabadanja nego što smo mislili. Retko ko pominje da možda i nema greške i da neutrini putuju brže od svetlosti.
Dragan Pleskonjic Dragan Pleskonjic 21:19 01.11.2011

Re: jesu-nisu

Ovo mi je Bojan Budimac poslao pre nekog vremena (tj. nakon mog teksta Anketa: praćenje lokacije mobilnog telefona)


1. How McChrystal and Petraeus Built an Indiscriminate "Killing Machine"

2. A u ovom intervjuu autor objašnjava stvari iz teksta.

Pogledajte, vrlo zanimljivo i opasno.
Spiridon Spiridon 08:52 02.11.2011

Re: jesu-nisu

Rusi su npr. shvatili da nije pametno zavisiti od sistema za globalno pozicioniranje koji u rukama drže Amerikanci pa su napravili svoj (GLONASS), i po novim zakonima ako hoćeš da prodaješ bilo kakav uređaj sa GPS mogućnostima u Rusiji moraš da podržavaš taj njihov sistem (npr. novi iPhone 4s ga zbog toga podržava - tržište od 150 miliona ljudi se ne propušta tek tako).


osecam da GLONASS ne pokriva bas najbolje sve delove Rusije ali zato za Ceceniju radi bolje od bilo kog zapadnog GPS uredjaja =)
Dragan Pleskonjic Dragan Pleskonjic 09:43 02.11.2011

Re: jesu-nisu

Spiridon
osecam da GLONASS ne pokriva bas najbolje sve delove Rusije ali zato za Ceceniju radi bolje od bilo kog zapadnog GPS uredjaja =)


Izvor: Wikipedia, GLONASS kaže:

By 2010, GLONASS had achieved 100% coverage of Russia's territory and in October 2011, the full orbital constellation of 24 satellites was restored, enabling full global coverage. The GLONASS satellites designs have undergone several upgrades, with the latest version being GLONASS-K.


Možda nisu pouzdani?
arthur_dent arthur_dent 14:20 02.11.2011

Re: jesu-nisu

Koliko sam upućen, GLONASS je neko vreme kaskao za GPS-om u preciznosti, a najveći problem za koji je bio potreban taj restore mreže jeste kratak životni vek prvih serija GLONASS satelita.
No GLONASS-K serija je donela duži životni vek i mnogo kvalitetniju mrežu.

Naravno GLONASS je razvijen iz čisto vojnih potreba jer GPS, u vlasništvu američkog ministarstva odbrane "je mogao" da selektivno odrđuje preciznost, tj. u slučaju rata ameri bi imali mogućnost da lažu određene GPS prijemnike za lokaciju ili da u potpunosti ukinu taj servis.
Ameri su od 2000. god. počeli da se samocenzurišu i da ukidaju ovu mogućnost sa svojih satelita (ako im se može verovati) i vrše jako lobiranje protiv razvoja Galilea - GPS sistema EU koji se stalno odlaže (novac i problemi sa raketama Arijana).
Pored amera, rusa i evropljana, trenutno i kinezi i indijci prave svoje sisteme.

a_jovicic a_jovicic 22:24 03.11.2011

Re: jesu-nisu ... GLONASS i Indijci

Pored amera, rusa i evropljana, trenutno i kinezi i indijci prave svoje sisteme.

Indijci su još pre par godina počeli da se vojno približavaju Rusiji. GLONASS je i "vaskrs'o" zahvaljujući toj saradnji. Trenutno samo oni osim Rusa mogu da koriste vojni segment GLONASS-a ("Russia launches Glonass satellite, a boost for India")
a_jovicic a_jovicic 23:03 03.11.2011

Re: jesu-nisu ... i Dudajev

Dragan Pleskonjic
Ovo mi je Bojan Budimac poslao pre nekog vremena (tj. nakon mog teksta Anketa: praćenje lokacije mobilnog telefona)


1. How McChrystal and Petraeus Built an Indiscriminate "Killing Machine"

2. A u ovom intervjuu autor objašnjava stvari iz teksta.

Pogledajte, vrlo zanimljivo i opasno.


Biće da su Ameri samo malo usavršili "staru Rusku metodu" (jes' da je Dudajev stradao dok je brbljao satelitskim a ne mobilnim telefonom a i sledeći tekst navodi na razmišljanje da Rusi nisu baš sve prepustili samo SIGINT-u ("'Dual attack' killed president") ... no u svakom slučaju se njima "udara recka" za prvo teledirigovano "neutralisanje" pokretnog, telefonski identifikovanog cilja.
zadnjapetoletka zadnjapetoletka 20:20 01.11.2011

Nego kako nego stoje

Da li su Kinezi neporavdano optuživani ili stvarno stoje iza napada?

Stoje. I Gadafi tamani civile. I Irak ima biolosko oruzje. I...itd.
Dragan Pleskonjic Dragan Pleskonjic 21:15 01.11.2011

Re: Nego kako nego stoje

zadnjapetoletka
Stoje. I Gadafi tamani civile. I Irak ima biolosko oruzje. I...itd.


Mislite da je to, što upiru prstom u njih povodom hakerskih napada, priprema javnog mnjenja za nešto mnogo veće u odnosu na Kinu?
maksa83 maksa83 21:39 01.11.2011

Re: Još jedna...

Dragan Pleskonjic
Na ovu temu: Chinese Officials Deny Hacking U.S. Environment-Monitoring Satellites.

Vest bi bila da su rekli "aha, jeste, mi smo, izvin'te zbog neugodnosti".

Digresija, meni je ovo otkrovenje nedelje - disconnect anyone from wireless network za Android. Da li imaš ideju kako to radi? Pretpostavljam da napravi neko zamešateljstvo bombardovanjem nekim raw paketima sa tuđim MAC adresama, ili tako nešto, ali samo nagađam.

Dragan Pleskonjic Dragan Pleskonjic 21:49 01.11.2011

Re: Još jedna...

maksa83
Digresija, meni je ovo otkrovenje nedelje - disconnect anyone from wireless network za Android. Da li imaš ideju kako to radi? Pretpostavljam da napravi neko zamešateljstvo bombardovanjem nekim raw paketima sa tuđim MAC adresama, ili tako nešto, ali samo nagađam.



Ovde su to ovako objasnili:

The app works only with rooted phones and works, similarly to FaceNiff, by spoofing ARP replies to trick other devices on the network into thinking your Android phone is the router. WiFiKill then drops all their network packets. To the victims, it still appears as if they are connected to the network, but the internet just appears to have stalled.

legalizacijabg legalizacijabg 02:18 02.11.2011

nova pravila na uštrb kvaliteta

Interasantno je kako Kina jača u svim oblastima tehnologije a službeni zapad deluje sve neozbiljnije, i sklon amaterskim greškama(poput ovog sa Predatorom)
izgleda da je kod njih došlo do pada kvaliteta kadrova..razblaživanja.Mislim da znam u čemu je kvaka


Ipak kineski sistem će se urušiti kao trula mušmula,nekim novim arapskim prolećem.eto..dajem im tri godine max
Dragan Pleskonjic Dragan Pleskonjic 09:37 02.11.2011

Re: nova pravila na uštrb kvaliteta

legalizacijabg
Interasantno je kako Kina jača u svim oblastima tehnologije a službeni zapad deluje sve neozbiljnije, i sklon amaterskim greškama(poput ovog sa Predatorom)
izgleda da je kod njih došlo do pada kvaliteta kadrova..razblaživanja.Mislim da znam u čemu je kvaka


U čemu je kvaka?

Ipak kineski sistem će se urušiti kao trula mušmula,nekim novim arapskim prolećem.eto..dajem im tri godina max


Zanimljivo. Možete li dati neku argumentaciju za ovu prognozu?
alselone alselone 08:34 02.11.2011

I jedno i drugo

Izvestan deo svih tih prica je gradjenje mita. I u protivnike i u sebe. Zbog para i prestiza, naravno.

Na primer, pojavile su se ozbiljne indicije da Stuxnet nije bas toliko inteligentan koliko se verovalo a i obavestavalo putem medija na pocetku. Ne mogu ovo da garantujem jer nisam probao ali na pojedinim forumima koji se bave PLC programiranjem su testirali Stuxnet i ispostavilo se da ne trazi specijalne invertore koji se koriste u Iranu vec da ce zajebati svaki PLC kod i proces. Takodje, nije toliko pametan da unosi male izmene u kod koje se nece videti tokom dugog vremena (dok ne bude kasno) vec razbija odmah sve u startu.

Na primer, na ovom videu se vidi da ce pumpa duvati bez prestanka a ne sa malom izmenom programa.

Dragane ako ti treba Stuxnet za proucavanje, imam link.
Dragan Pleskonjic Dragan Pleskonjic 09:45 02.11.2011

Re: I jedno i drugo

alselone
Izvestan deo svih tih prica je gradjenje mita. I u protivnike i u sebe. Zbog para i prestiza, naravno.


Sigurno je da tu ima dosta mitova. Obzirom na složenost materije, to je pogodno tlo za mistifikacije raznih vrsta.
4krofnica 4krofnica 10:28 02.11.2011

koreja

"tihog visokotehnološkog rata" koji se odvija delimično javno, a sigurno u dobroj meri i iza scene

sigurno da se većinom dešava u tajnosti; ne mislim da su samo kinezi niti je neki mit: verovatno je jeftinije unajmiti programere, kupiti potrebnu tehnologiju sa kojom se može napraviti veliki kaBoom....nego kupovina i primena klasičnog naoružanja.
čitala sam negde kako se školuju hakeri u severnoj Koreji: regrutuju se iz škola klinci koji su dobri u matematici i poseduju kvalitetne analitičke sposobnosti.. oni imaju odlične uslove za školovanje, specijalni uslovi za oženjene i ostale članove porodice. doškolavaju se u Rusiji i Kini. u njihovom okruženju to je prilično primamljiv način života, na neki način su deo elite;
neki ostaju i vode svoje bitke (pod 'svoje' mislim na Big Giant Head-a:) ili prebegnu ne bi li ih unajmile druge zemlje da vode njihove.
interesantno da se uglavnom azijci pominju kao najbolji u ovom poslu




:)
Dragan Pleskonjic Dragan Pleskonjic 12:29 02.11.2011

Re: koreja

4krofnica
čitala sam negde kako se školuju hakeri u severnoj Koreji: regrutuju se iz škola klinci koji su dobri u matematici i poseduju kvalitetne analitičke sposobnosti..


North Korea recruits hackers at school.
sellena011 sellena011 12:47 02.11.2011

...

Pa svako može biti opasan haker. Nema to veze da li je Kinez ili neko drugi. Ukoliko imaju veliko stečeno znanje i veštine, onda da. Samo se o Kinezima malo više priča, ne znam da li zto što ih mnogo ima pa dolaze do izražaja ili je hakerisanje kod njih zaista popularno? :)
Dragan Pleskonjic Dragan Pleskonjic 13:54 02.11.2011

Re: ...

sellena011
Pa svako može biti opasan haker. Nema to veze da li je Kinez ili neko drugi. Ukoliko imaju veliko stečeno znanje i veštine, onda da. Samo se o Kinezima malo više priča, ne znam da li zto što ih mnogo ima pa dolaze do izražaja ili je hakerisanje kod njih zaista popularno? :)


Al' što najviše upinju prste u njih i kažu da to organizuje i sponzoriše njihova država? Da li mislite da je to tačno ili je u pitanju propaganda?
uros_vozdovac uros_vozdovac 14:04 02.11.2011

Re: ...

Dragan Pleskonjic


Al' što najviše upinju prste u njih i kažu da to organizuje i sponzoriše njihova država? Da li mislite da je to tačno ili je u pitanju propaganda?


Zanimljivo je da je Severna Koreja država u kojoj Linux ima najveći market share. Red Star OS je apsolutno dominantan u odnosu na Win XP glavnog konkurenta. I zanimljivo je da osim par ovih screenshoot-ova koji su procureli ne može da se nađe ni jedna ISO slika ovog OS-a da malo razgledamo. Takođe u okviru KDE-a zajednice, a i uopšte nema ni jednog jedinog traga da je DPRK doprinela kodu. To je potpuno neuobičajeno jer korisnici prosto imaju sklonosti da doprinesu kako god, ali pretpostavljam da je u pitanju hronična zatvorenost te države pre nego znanje.

E sad, ukoliko ta država ima mogućnosti da toliko zatvori jednu suštinski slobodnu zajednicu, za to joj je potreba jedna mala vojska kontrolora i kerbera, a to valja obučiti, pa njih kontrolisati, nesumnjivu da je u pitanju veliki broj ljudi koji je stručan, a odatle je mali korak ka tome što sumnjaš.

Mislim da je ovakvo činjenično stanje dokaz da je odgovor na tvoje pitanje - potvrdan.
Dragan Pleskonjic Dragan Pleskonjic 14:15 02.11.2011

Re: ...

uros_vozdovac
Zanimljivo je da je Severna Koreja država u kojoj Linux ima najveći market share.


Premestismo fokus sa Kine na Severnu Koreju.
uros_vozdovac uros_vozdovac 14:20 02.11.2011

Re: ...

Dragan Pleskonjic
uros_vozdovac
Zanimljivo je da je Severna Koreja država u kojoj Linux ima najveći market share.


Premestismo fokus sa Kine na Severnu Koreju.


Uf nije mi bila namera, hteo sam da povučem paralelu, ako je zazvučalo kao trol, nije stvarno. Suštinski ukoliko kontrolišeš net saobraćaj potrebno je dosta kontrolora da obučiš, a od njih je relativno lako da regrutuješ potencijalne hakere jer ih već učiš specifičnim veštinama. A Kina itekako kontroliše internet.
4krofnica 4krofnica 14:24 02.11.2011

Re: ...

Premestismo fokus sa Kine na Severnu Koreju.


ne, nego sa Kine na Linux :))


kad smo kod s.Koreje, ima u linku koji si okačio gore, pa pri dnu:


"The most recent information I heard was that there are 600 hackers, two teams of 300, operating overseas. They rotate once every year or two and those who return to North Korea continue on as researchers. It's difficult to know the exact level of their technological skills, but according to a source, Kim Jong-il [North Korea's leader] is investing hefty sums of money to prepare for cyberwarfare at any cost."


tu je stvar jasna.
Dragan Pleskonjic Dragan Pleskonjic 14:27 02.11.2011

Re: ...

uros_vozdovac
Uf nije mi bila namera, hteo sam da povučem paralelu, ako je zazvučalo kao trol, nije stvarno. Suštinski ukoliko kontrolišeš net saobraćaj potrebno je dosta kontrolora da obučiš, a od njih je relativno lako da regrutuješ potencijalne hakere jer ih već učiš specifičnim veštinama. A Kina itekako kontroliše internet.


Bez brige, nije trol - naprotiv interesantno je ovo sa njihovom distribucijom Linuxa i uopšte celim konceptom računarstva i sajber zaštite kod njih (a verovatno i sajber napada).

Takođe, kao paralela, zanimljiva vest je i ovo: Novi kineski superkompjuter koristi samo domaće čipove - nacionalni ponos, opreznost, strah ili nešto četvrto?
uros_vozdovac uros_vozdovac 13:32 02.11.2011

Heh, ali pazi ovo

kad god se nakačim na Tor okreni, obrni ispadne da mi je IP iz Kine
Dragan Pleskonjic Dragan Pleskonjic 13:59 02.11.2011

Re: Heh, ali pazi ovo

uros_vozdovac
kad god se nakačim na Tor okreni, obrni ispadne da mi je IP iz Kine


Ma ima Tor-ova (Tor exit node) po celom svetu.

Evo nađoh neke koji daju Tor Network Status.
fantomatsicna fantomatsicna 19:38 02.11.2011

Problem je sto

Ih ima tako mnogo...Kineza
Dragan Pleskonjic Dragan Pleskonjic 19:44 02.11.2011

Re: Problem je sto

fantomatsicna
Ih ima tako mnogo...Kineza


Ma još ih nema ni 1.5 milijardu.
srdjan.pajic srdjan.pajic 01:32 03.11.2011

Re: Problem je sto

Dragan Pleskonjic
fantomatsicna
Ih ima tako mnogo...Kineza


Ma još ih nema ni 1.5 milijardu.


Ajde što ih ima milijarda i po, nego što imaju jedno 10 miliona inženjera, kakvih/takvih. Ispričao mi je drugar sa faksa da u njegovoj zemlji poslodavci, svesni da dostupni inženjerski prosek nije bog zna kakav, za projekte na kojima se ovde u USA anagažuje recimo, 1/4 dizajn inžerenja, oni tamo ladno navataju po njih 30 ili 50 komada, full time, bela dana ne vide dok ne završe. Kako god da se okrene, to je popriličan brain power, tako da, iako je efikasnost slaba, inženjeri su jeftini, i do rešenja se dolazi, milom ili silom. Jasno je da je mnogo teže doći do originalnog rešenja nego iskopirati tudje, zato se tamo uveliko oslanja na marisanje, kopiranje i reverse engineering bilo čega što im dodje u ruke. Etika, poštovanje medjunarodnih patentnih zakona i zaštita poslovnih tajni je tamo zadnja rupa na svirali.

Zato je poprilično rizično ako se pokušava razviti neki novi uredjaj ili sistem koristeći tamošnje kompanije za izradu prototipova, kojih sad u Kini ima jako puno i verovatno su dobre, a neuporedivo jeftinije nego domaće. Čak i kupovina komponenti ili podsklopova je zajebana, jer Država sve te snabdevače i kompanije kontroliše, i samo na osnovu narudžbina može da se izbunari da neko razvija nešto novo i interesantno, da prokljuvi šta je u pitanju i da se sve to kompletno i sistematski oladi, još pre nego što je i originalni prototip gotov.
Dragan Pleskonjic Dragan Pleskonjic 12:49 03.11.2011

Re: Problem je sto

srdjan.pajic
Jasno je da je mnogo teže doći do originalnog rešenja nego iskopirati tudje, zato se tamo uveliko oslanja na marisanje, kopiranje i reverse engineering bilo čega što im dodje u ruke. Etika, poštovanje medjunarodnih patentnih zakona i zaštita poslovnih tajni je tamo zadnja rupa na svirali.

Zato je poprilično rizično ako se pokušava razviti neki novi uredjaj ili sistem koristeći tamošnje kompanije za izradu prototipova, kojih sad u Kini ima jako puno i verovatno su dobre, a neuporedivo jeftinije nego domaće. Čak i kupovina komponenti ili podsklopova je zajebana, jer Država sve te snabdevače i kompanije kontroliše, i samo na osnovu narudžbina može da se izbunari da neko razvija nešto novo i interesantno, da prokljuvi šta je u pitanju i da se sve to kompletno i sistematski oladi, još pre nego što je i originalni prototip gotov.


Verovatno tim povodom: US intelligence group wants to change the way chips are made

IARPA is looking to fund development of new, advanced chip-making technology

The cutting-edge intelligence research development arm of the government wants to take advantage of the world's semiconductor manufacturing capacity but make sure that US security and intellectual property protection is baked in.

The Intelligence Advanced Research Projects Activity (IARPA) group is looking to fund development of new, advanced chip-making technology under a program it calls Trusted Integrated Chips. TIC would feature what IARPA calls "split-manufacturing," where fabrication of new chips would be divided into Front-End-of-Line (FEOL) manufacturing consisting of transistor layers to be fabricated by offshore foundries and Back-End-of-Line (BEOL) development that would be fabricated by trusted US facilities.
a_jovicic a_jovicic 22:38 03.11.2011

Re: Problem je sto

Dragan Pleskonjic
fantomatsicna
Ih ima tako mnogo...Kineza


Ma još ih nema ni 1.5 milijardu.


Postoji sledeći vic/anegdota ...

"Da li znate šta milion kineskih vojnih obveznika ima zapisano u vojnoj knjižici? ... U slučaju napada na domovinu, PREDATI SE NEPRIJATELJU!"

Čik da vidim tog okupatora koji logistički može da izdrži toliko ratnih zarobljenika u jednom danu!
Dragan Pleskonjic Dragan Pleskonjic 10:06 04.11.2011

Re: Problem je sto

A ovaj australijski profesor kaže da Kina i nema tako napredne i sofisticirane alate. Ceo tekst: China's cyberwar capabilities 'fairly limited,' says expert. Dal' se grdno vara ili dobro zna, pitanje je sad.

disident79 disident79 20:45 02.11.2011

CIA snajka CIA...

Naravno da su podrzani od nekog sa novcem i interesom. To je logicnije od lone rangera, ad hoc grupe kriminalaca. Potrebno je dosta vremena i veliki broj ljudi za ozbiljne napade.
A ko moze imati interes: Drzava - drzavne institucije, korporacije - vojna industrija, IT etc. Dakle nije nuzno drzava. Sto se Kineza tice oni su se strasno izvestili u tome, pocevsi od kalasnjikova pre 50 godina, MIG-ova, do danas, tako da se moze reci da je to nesto sto drzava "tolerise u opstem interesu". Druge drzave i korporacije cine isto, samo je pitanje ko vise ulaze i ko je upesniji.
Ono sto je meni interesantno je da je potrebno navici se na nove uslove u kojima je skoro nemoguce cuvati intelektualne tajne, a biti globalno prisutan na trzistu. Ili jedno ili drugo..
Ironija je da su evropljani pre hiljadu godina "krali" industrijske tajne od Kineza..
Dragan Pleskonjic Dragan Pleskonjic 21:39 02.11.2011

Re: CIA snajka CIA...

disident79
Ironija je da su evropljani pre hiljadu godina "krali" industrijske tajne od Kineza..


Industrija je nastala u XVIII veku.
mrdax mrdax 22:22 02.11.2011

Re: CIA snajka CIA...

Dragan Pleskonjic
disident79
Ironija je da su evropljani pre hiljadu godina "krali" industrijske tajne od Kineza..


Industrija je nastala u XVIII veku.


Milenijum tamo vamo, nemojmo sitnicariti.
disident79 disident79 22:44 02.11.2011

Re: CIA snajka CIA...

ok tehnloske tajne, civilization advance sto bi rekao sid meier..
Dragan Pleskonjic Dragan Pleskonjic 08:32 03.11.2011

Re: CIA snajka CIA...

disident79
ok tehnloske tajne, civilization advance sto bi rekao sid meier..


Da, jasno je na šta ste mislili, nego malo šale nije na odmet.
Dragan Pleskonjic Dragan Pleskonjic 13:16 04.11.2011

Kineski glumci - špijuni

US single out Chinese actors for "persistent" cyber spying - Russia and China biggest culprits of cyberespionage attempts, according to government report.

Ceo izveštaj je ovde.
Dragan Pleskonjic Dragan Pleskonjic 13:14 05.11.2011

Facebook, 5. novembar - dan D

Da ne pišem poseban tekst na ovu temu, pratićemo na ovom blogu da li će Facebook preživeti današnji dan.

Prema ranijim najavama haktivističke grupe Anonymous, danas je dan "D" za Facebook. Naime, ova grupa je objavila da će danas napasti i uništiti Faebook društvenu mrežu. Kao ciljevi napada su, u nekim najavama, označeni takođe i medijska kuća Fox, velike američke banke i meksički narko karteli.

Proverio sam upravo i Facebook radi. Moguće je da Anonymous računa po američkom vremenu i da je još uvek rano. Pratićemo razvoj događaja do kraja dana.

Arhiva

   

Kategorije aktivne u poslednjih 7 dana