Компьютеры базы USAF подхватили вирус

Bredonosec> сша свои целевые системы стараются тоже не светить. Хотя бы по причине, названной татариным.


Кстати, а какая причина, названная Татариным? Я вот чего-то не могу её у него найти.

Mishka> Нет, просто проводить ликбез на форуме по ОС (разделения и защита процессов), верификации, методам надёжного программирования и системам шифрования у меня нет ни желания, ни возможности.
а если не прятаться за "ликбез проводить" и т.д. и не пальцевать - ты прямо скажи, отрицаешь тезис, что написать вирь или найти уязвимость в системе, которой вообще не видел и не знаешь, как она устроена, "несколько сложнее", нежели к той, к которой у тебя доступ есть?
А уж тем более, к готовому девайсу, у которого есть свои уязвимости.
И что, зная такую "особенность", военные сша не публикуют исходники или хотя бы готовые продукты, используемые там и созданные для того?
отрицаешь?

Mishka> Кстати, а какая причина, названная Татариным? Я вот чего-то не могу её у него найти.
Компьютеры базы USAF подхватили вирус [Татарин#13.10.11 11:30]

Mishka> Ты читал хотя бы эти:
платная скачка? нет, спасибо.

Mishka> А вообще, если хочешь это дело подучить, то вот списочек одного из курсов — CSEP551 paper reading list.
в принципе, вещь полезная, но я не являюсь каким-то спецом в той области, чтоб мне оно помогло резко поднять ЗП, так что, будет скорее как хобби - выбросом денег и времени.. ((
Хотя наверняка интересное..

Mishka> Про скрытые системы у буржуев. Вот сейчас работаю с 3 ребятами из Northrop Grumman-а. Двое делали реализацию симуляторов, а один разрабатывал софт для радаров на самолёте.
тож общаюсь с теми, кто реализует симы. В рф.

Bredonosec> а если не прятаться за "ликбез проводить" и т.д. и не пальцевать - ты прямо скажи, отрицаешь тезис, что написать вирь или найти уязвимость в системе, которой вообще не видел и не знаешь, как она устроена, "несколько сложнее", нежели к той, к которой у тебя доступ есть?

Этот тезис у тебя в голове. Мой тезис — люди в названном институте ничего серъёзного не сделали.

Как и работы по Джовиалу, RTOS в том числе. А уж работы конкурентов в СССР тем более (и позже в РФ). Как и наши у конкурентов.

Найти уязвимость, которую в глаза не видел — это в анналы.

Напомню, что неуязвимость за счёт прятания алгоритма или его реализации уже лет 40 считается наихудшим способом сохранения секретности.

Ну и опять-таки. Тесты Пентагона, скажем по Аде у нас всегда были примерно на третий день после их утверждения в том самом Пентагоне.

Bredonosec> А уж тем более, к готовому девайсу, у которого есть свои уязвимости.

Блин, эти девайсы доступны не только у америкацев. И сохранить их в тайне достаточная проблема.

Уязвимости есть у всех. Вот только найти дыру и написать exploit — удел очень немногих. И Татарин об этом и написал, что специализированные устройства тем и хороши, что не массовы, не взаимосвазанны и очень много разнообразия и особенностей — плохая среда для вирусов.

Bredonosec> И что, зная такую "особенность", военные сша не публикуют исходники или хотя бы готовые продукты, используемые там и созданные для того?

Они не публикуют в первую очередь не потому, что боятся неузвимостей, а хотят поиметь некоторое конкурентное преимущество в теории и практике реализованного. Особенности алгоритмов распознования или обработки, скажем. Понятно, что всё написанное достаточно быстро становится достоянием другой стороны в современном мире.

Bredonosec> отрицаешь?

Ты не подменяй тезис.


PS Тебе на заметку. Ты любишь там постить новости про то, что США организовали cyber war center. Но при этом материалы про Роберта Морриса даже не прочитал. Его сын автор того самого первого вируса. Communications - September 2011 — прочитай внимательно некролог справа на страничке. Особенно начиная со слов
Although his role in the 1991 Persian Gulf War remains classified, it has been widely reported Morris helped launch cyberattacks against key goverment and military systems in Iraq. Experts have speculated that these attacks destroyed command and control systems before the actual assault was launched against Sadam Hussein's regime.

Mishka> Его сын автор того самого первого вируса.

[зануда on]
сетевого червя, если быть точным
[зануда off]

V.Stepan> [зануда on]
V.Stepan> сетевого червя, если быть точным
V.Stepan> [зануда off]
Его так обозвали, бо термина "вирус" ещё "не придумали".

Mishka> Его так обозвали, бо термина "вирус" ещё "не придумали".

Как это "не придумали"?

Computer Viruses - Theory and Experiments
Fred Cohen
Computers & Security 6 (1987), pp. 22-35
ISSN 0167-4048
1984

 

А червь Морриса проявил себя 2-го ноября 1988.

V.Stepan> Как это "не придумали"?

Потому и взял в кавычки. Там были теоретичские работы и в большинстве случаев они решали задачи общего план (if problem is decidable) — из области теории алгоритмов.

Кстати, вот оригинал статьи — http://security.dsi.unimi.it/.../0607/malware/material/cohen.pdf. Я бы дал ссылку на ACM DL, но там подписка нужна.

V.Stepan> А червь Морриса проявил себя 2-го ноября 1988.
Червь немножко не укладывался в классификацию, бо по статье изначально вирусы по другому распространялись. А он дырку искал.

Mishka> Там были теоретичские работы

Не только теоретические

1983
Ноябрь: Студентом Фредом Коэном (англ. Fred Cohen) был написан демонстрационный вирус для VAX 11/750 под управлением Unix. Идея была предложена Фредом Коэном, а название Леном Эдлманом (Len Addleman) в ходе семинара по компьютерной безопасности. Эксперименты проводились также с системами Tops-20, VMS и VM/370.

1986
На конференции Chaos Computer Club в Гамбурге Ральф Бюргер (Ralph Burger) и Бернд Фикс (Bernd Fix) представили вирусы для IBM PC «Virus 1.1» и «Rush Hour»

1987
Май: Том Дафф (Tom Duff) проводит в лаборатории AT&T серию экспериментов с вирусами, написанными на языке SH и ассемблере для VAX 11/750 под управлением UNIX.
Апрель: Бернд Фикс (Bernd Fix) написал вирус для IBM 3090 MVS/370
Апрель: Немецкий журнал Computer & Technik (C’t) печатает статью Экхарда Крабеля (Eckhard Krabel) «Die Viren kommen» («Вирусы идут») с исходным текстом вируса Milzbrand для компьютеров Atari
Появляется ©Brain (en:©Brain) — первый вирус созданный для IBM PC-совместимых ПК.
Октябрь: Иерусалимский вирус (en:Jerusalem virus) обнаружен в Иерусалиме. Этот вредоносный вирус был запрограммирован на удаление запускаемых файлов каждую пятницу, 13-го числа.
Ноябрь: выходит вирус SCA (en:SCA virus) для загрузочного сектора ПК Amiga, вызывая целую волну новых вирусов. Вскоре, авторы вируса выпускают следующий, гораздо более вредоносный вирус Byte Bandit (en:Byte Bandit).
Декабрь: эпидемия сетевого червя «Christmas Tree». Червь написан на языке REXX, работал в среде VM/CMS и распространился в сетях BitNet, EARN, IBM Vnet

 

Да что там говорить - первый Aidstest как раз в 1988 появился

Mishka> Червь немножко не укладывался в классификацию...он дырку искал.

Не только в этом отличие. Точно помню, что:
1) На компьютере вирус хранится во многих экземплярах, червь в единственном;
2) Вирус внедряется в другие программы, (бут-сектора, МБР), червь полностью самостоятельная программа.

Может, и ещё что есть - я как-то давно не интересовался этими вопросами, а память - она имеет привычку забывать то, что не используешь .

Mishka> Этот тезис у тебя в голове. Мой тезис — люди в названном институте ничего серъёзного не сделали.
Mishka> Ты не подменяй тезис.
А в данном случае не я подменяю. Я именно его изначально и давал. Если тебе какие-то тараканы подсказали что-то иное - не моя вина. И доказывать то, что ты подумал, - не моя задача ))

Mishka> Как и работы по Джовиалу, RTOS в том числе. А уж работы конкурентов в СССР тем более (и позже в РФ). Как и наши у конкурентов.
В переводе на русский сию мысль можно?

Mishka> Найти уязвимость, которую в глаза не видел — это в анналы.
Mishka> Напомню, что неуязвимость за счёт прятания алгоритма или его реализации уже лет 40 считается наихудшим способом сохранения секретности.
И опять веселый способ подменить тезис и приписать его мне =))
Вот откуда взят маразм про "только за счет"?

Mishka> Ну и опять-таки. Тесты Пентагона, скажем по Аде у нас всегда были примерно на третий день после их утверждения в том самом Пентагоне.
а какое это имеет отношение к конкретно осям боевых платформ и им самим в частности?

Mishka> Блин, эти девайсы доступны не только у америкацев. И сохранить их в тайне достаточная проблема.
Да ну? А я вот, к примеру, вспоминаю, что отказ покупать Ф-16 в польше был в частности связан с тем, что сша отказали в праве хоть минимальный сервисцентр иметь. По любому отказу - гонять машину в сша и никаких гвоздей. Что это как не прятание?

Mishka> Уязвимости есть у всех. Вот только найти дыру и написать exploit — удел очень немногих. И Татарин об этом и написал, что специализированные устройства тем и хороши, что не массовы, не взаимосвазанны и очень много разнообразия и особенностей — плохая среда для вирусов.
А что это как не то, о чем я говорил?
Что тебе даст не-массовость системы? То, что с ней общается весьма ограниченный круг людей. То есть, весьма ограниченный набор тех, кто вообще в принципе имеет шанс найти какие-то уязвимости. При сокращении числа видевших систему "врагов" до нуля вероятность урвать в неё эксплойт при первом использовании (до того, как образцы попадут в чужие руки) также стремится к нулю.

Mishka> Они не публикуют в первую очередь не потому, что боятся неузвимостей, а хотят поиметь некоторое конкурентное преимущество в теории и практике реализованного. Особенности алгоритмов распознования или обработки, скажем. Понятно, что всё написанное достаточно быстро становится достоянием другой стороны в современном мире.
Быть может, ты всё-таки определишься с тезисом?
Или оно доступно, или не публикуют.
Одно из двух.

Mishka> PS Тебе на заметку. Ты любишь там постить новости про то, что США организовали cyber war center. Но при этом материалы про Роберта Морриса даже не прочитал.
если за право почитать надо платить,- спасибо, обойдусь.

>Его сын автор того самого первого вируса.
ну и? Что с того?
Слухи про то, что система управления была французской, её архитектуру и детали нападавшие знали, и заблочили перед атакой, уже не первый год гуляют, что тут нового?
И опять же, это только подтверждение моего тезиса, что иметь собственные системы и не светить их - дело разумное.

V.Stepan> Не только ru.wikipedia.org

Bredonosec> А в данном случае не я подменяю. Я именно его изначально и давал. Если тебе какие-то тараканы подсказали что-то иное - не моя вина. И доказывать то, что ты подумал, - не моя задача ))

Именно, что подменяешь. Посмотри на моё сообщение Алексею. И прими его, как данное.

Bredonosec> В переводе на русский сию мысль можно?

Мысль простая. Т.к. мы работали на КГБ (9 отдел — ПСС), то у нас было всё лежащее рядом в области, где работали от этих КГБ-ников. Очень быстро.

Bredonosec> И опять веселый способ подменить тезис и приписать его мне =))

Про уязвимость там прямо процитировано.

Bredonosec> Вот откуда взят маразм про "только за счет"?

Если ты не хочешь девайс показывать — это и есть за этот счёт. Там разные секреты есть, которые так оберегают. Только не софт.

Bredonosec> а какое это имеет отношение к конкретно осям боевых платформ и им самим в частности?

Ы! Прямое. Ада и сопутствующие вещи — язык военных. Как и Алгол 68 был язык связи в СССР. И соотвественно, все прикладухи и ОС на нём писанные вызывают интерес с точки зрения изучения. Ага, в том числе и написания вирусов. Просто анализ организации стековых вещей даёт кучу информации.

Bredonosec> Да ну? А я вот, к примеру, вспоминаю, что отказ покупать Ф-16 в польше был в частности связан с тем, что сша отказали в праве хоть минимальный сервисцентр иметь. По любому отказу - гонять машину в сша и никаких гвоздей. Что это как не прятание?

Если F-16 есть, то софт с него можно снять. Ну и про ОС на самолётах (в частности про радары) я тебе уже написал.

Bredonosec> А что это как не то, о чем я говорил?

Абсолютно не то. Ты говорил, что не светят по причинам, чтобы не нашли. Я тебе сказал, что особенности таковы, что вирусам не просто. Ну и ОС, язык, программы, прошедшие через ряд инструментов и методологий с технологиями — уже дыры искать надо быть хорошим математиком. Т.к. дыры уже в логическом взаимодействии. Большая разница. Для спецслужб и специализированных фирм такое допустимо — хватает и бюджета, и людей.

Bredonosec> Что тебе даст не-массовость системы? То, что с ней общается весьма ограниченный круг людей. То есть, весьма ограниченный набор тех, кто вообще в принципе имеет шанс найти какие-то уязвимости. При сокращении числа видевших систему "врагов" до нуля вероятность урвать в неё эксплойт при первом использовании (до того, как образцы попадут в чужие руки) также стремится к нулю.

Блин, ты не понимаешь, что ты опять пытаешься спрятать алгоритм? Людей может быть много, людей способных понять всегда мало.

Bredonosec> Быть может, ты всё-таки определишься с тезисом?
Bredonosec> Или оно доступно, или не публикуют.
Bredonosec> Одно из двух.

У тебя в голове недоступно. Оно доступно нужным людям. И количество таких людей много больше 0. Более того, часто доступно в коммерческом виде или OpenSource (ты слышал что-нибудь про сервер rosegarden у HP или аналогичные у той же NASA?) А ведь там прямой код, которые часто являлся частью боевого.

Bredonosec> если за право почитать надо платить,- спасибо, обойдусь.

Собственно, это показывает твой уровень владения темой.

Bredonosec> Слухи про то, что система управления была французской, её архитектуру и детали нападавшие знали, и заблочили перед атакой, уже не первый год гуляют, что тут нового?

Гы, ты так ничего и не понял. Там центры управления были выведены из строя.

Bredonosec> И опять же, это только подтверждение моего тезиса, что иметь собственные системы и не светить их - дело разумное.
А в Киеве дядько.

Mishka> Именно, что подменяешь. Посмотри на моё сообщение Алексею. И прими его, как данное.
возражение последовало на мои слова, так что если желаешь брать за исходоне чьи=-то еще - ему и отвечай. А если возражение моим, то за исходное мои.

Mishka> Если ты не хочешь девайс показывать — это и есть за этот счёт. Там разные секреты есть, которые так оберегают. Только не софт.
тогда почему его нет в паблике?
Кроме того, почему опять сползание с тезиса, которому возражаешь, на более узкий - про софт?
От понимания, что возражение в полном варианте будет пустое?

Mishka> Ы! Прямое. Ада и сопутствующие вещи — язык военных. Как и Алгол 68 был язык связи в СССР. И соотвественно, все прикладухи и ОС на нём писанные вызывают интерес с точки зрения изучения. Ага, в том числе и написания вирусов. Просто анализ организации стековых вещей даёт кучу информации.
А почему прикладухи подменяются на язык?
Так ведь можно дойти до подмены СС-доков на азбуку и учебник грамматики. Дескать, кто скрывает?

Mishka> Если F-16 есть, то софт с него можно снять. Ну и про ОС на самолётах (в частности про радары) я тебе уже написал.
Не зная, как к нему подойти, и срывая пломбы, и теряя при этом возможности по обслуживанию парка согласно условиям контракта? смешно, да.

Mishka> Абсолютно не то. Ты говорил, что не светят по причинам, чтобы не нашли. Я тебе сказал, что особенности таковы, что вирусам не просто.
не просто чего? И почему это противоречит моему тезису?

>Ну и ОС, язык, программы, прошедшие через ряд инструментов и методологий с технологиями — уже дыры искать надо быть хорошим математиком. Т.к. дыры уже в логическом взаимодействии. Большая разница. Для спецслужб и специализированных фирм такое допустимо — хватает и бюджета, и людей.
Это всё зафлуживание. Не растекаясь мыслью по древу можешь сказать, откуда идея, что систему, которую не видел, сломать не сложнее, нежели знакомую?

Mishka> Блин, ты не понимаешь, что ты опять пытаешься спрятать алгоритм? Людей может быть много, людей способных понять всегда мало.
спасибо, кэп, но зачем повторять мои слова? И опять же, как это опровергает мой тезис?

Mishka> У тебя в голове недоступно. Оно доступно нужным людям. И количество таких людей много больше 0.
тогда зачем его скрывать? Или нужные люди в фсб столь нужны ДОД?

>Более того, часто доступно в коммерческом виде или OpenSource (ты слышал что-нибудь про сервер rosegarden у HP или аналогичные у той же NASA?) А ведь там прямой код, которые часто являлся частью боевого.
опять подменяем? Если некий модуль когда-то являлся частью чего-то, примененного на каком-то девайсе когда-то, как сие соответствует твоему тезису, что не прячут?
Можешь выложить код на какой-нить сейчас используемый девайс? Вот именно, что не "оно написано на языке, итоги тестов по криптостойкости которого получали", не "выражение лица специалиста ДОД, ищущего ошибку", а именно сам код с указанием, какому девайсу он принадлежит.
Нет? Тогда о чем речь?

Mishka> Собственно, это показывает твой уровень владения темой.
Купи кирпич. Не хочешь? Это показывает твой уровень владения темой. (С) твоё.
Совсем-то троллить не надо мож?

Mishka> Гы, ты так ничего и не понял. Там центры управления были выведены из строя.
А как это противоречит сказанному мной?

Mishka> А в Киеве дядько.
да-да, разумеется, и секреты сша - совсем не то же, что секреты любой иной страны, и отношение к ним у жителей любой произвольной страны должно быть иное, благоговейное..
(зевает)

Bredonosec> возражение последовало на мои слова, так что если желаешь брать за исходоне чьи=-то еще - ему и отвечай. А если возражение моим, то за исходное мои.
За передёрг и троллизм получил. Советую не передёргивать, а потом троллить.

Ты отвечал на моё сообщение.

Mishka> За передёрг и троллизм получил. Советую не передёргивать, а потом троллить.
штраф как последний метод при неспособности доказать свою т.з. в споре, в том числе и троллингом? ну-ну, уровень показывает.
напомню, с чего спор пошел - Компьютеры базы USAF подхватили вирус [Bredonosec#15.10.11 02:13]
можешь и дальше штрафовать - тебе ж именно это было изначальной целью всей кампании

Mishka>> Червь немножко не укладывался в классификацию...он дырку искал.
V.Stepan> 1) На компьютере вирус хранится во многих экземплярах, червь в единственном

Вообще-то, вы сейчас спорите, чем волк отличается от животного.

Червь — частный вариант вируса. И даже троянские кони, которых сегодня многие, почему-то, к вирусам не относят, изначально тоже были одной из форм компьютерных вирусов.

Balancer> И даже троянские кони, которых сегодня многие, почему-то, к вирусам не относят, изначально тоже были одной из форм компьютерных вирусов.
[troll_mod on]
А разве троянские кони - это не средство удаленного администрирования? BO, к примеру - очень известный и уважаемый представитель этого крайне полезного семейства прикладного софта!
[troll_mod off]

Полл> А разве троянские кони - это не средство удаленного администрирования?

Нет. Они могут вообще не нести никакой полезной (для автора) функции. Более того, изначально они исключительно деструктивными и были. «Троянский конь» — это класс вирусов по типу размножения. При котором распространением занимается пользователь.