Új hozzászólás Aktív témák
-
beef
őstag
Hülyék ezek az amerikaiak, lebuktatják a saját kémhálózatukat
-
noPublicFG
senior tag
Bennem is ez a kérdés merült fel:
Egy amerikai cég, hogy jön rá egy tőle független európai cég rendszerében történt beavatkozásra?-Kopp-kopp. Felfedeztük, hogy valaki kémkedik a rendszerükben.
-Hogy jöttek rá?
-Hát az úgy volt, hogy éppen kémkedtünk...[ Szerkesztve ]
plus ça change, plus c'est la même chose
-
pomorski
őstag
válasz noPublicFG #2 üzenetére
"Az amerikai kutatók egy európai energiaipari vállalat rendszerében találtak rá a fertőzésre." - Hogy vették észre, hapcizott/prüsszögött/krákogott a rendszer?
-
dajkopali
addikt
ha jól értem a szűkszavú leírásból, akkor egy szoftvercég talált furcsa kódot, ennek a mintáját adták át az amerikai cégnek vizsgálatra, innen a következtetés, hogy az a vállalat, amelynek a rendszeréből származik a kód, fertőzött
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
robi0
csendes tag
Még mielőtt valaki nagyon beleélné magát, azt nem árt tudni, hogy a SentinelOne szeret túlozni.
Érdemes ezt elolvasni:
http://www.malware-reversing.com/2016/05/geographical-distribution-of-furtim.htmlMondjuk az biztos, hogy az "Új ipari kémvírust fedeztek fel" cím vonzza a klikkeket...
[ Szerkesztve ]
-
robi0
csendes tag
Az igaz, de ők azok közé tartoznak, akik az átlagnál is jobban.
Illetve:
"sok, magasan képzett szakember együttműködése, illetve komoly erőforrások voltak szükségesek."
Na akkor egy példa: kb. pár, a Locky zsarolóvírus készítőitől egy kicsit többet tudó ember néhány hetes laza (tehát nem éjjel-nappal ezen dolgozva) munkával össze tudja ezt hozni.
Nem egy pontos példa, de legalább látszik, hogy nagyjából hány, és mennyit tudó ember kellhet hozzá.Vegyük hozzá a statisztikát a linkelt blogbejegyzésből:
15060 fertőzött gép kb. 30 országból, egy szerveren, február 24 és április 26 között. Ha most ezt összeveted azzal amit a SentinelOne mond, hát...Meg a cikkben nem egy olyan állítás van, amire a legjobb reakció:
Ettől függetlenül, simán elképzelhető, hogy többek között energiaipari vállalatok is célpontok, az is lehet, hogy van valamilyen köze valamelyik államhoz, stb.
A lényeg, hogy közel sem az a helyzet amit a SentinelOne állít. -
-Skylake-
addikt
igen kifinomult: nemcsak adatokat gyűjt a megfertőzött rendszerből, de nyit rajta egy hátsó ajtót is,
En csak ezt a mondatot nem ertem az egesz cikkben. Egy virus mar "igen kifinomult" attol, hogy kepes nyitni egy backdoort ? Szerintem az szegyen lenne ha ezt nem tudna.
"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably