Vi­rus na­pao licnu kartu..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zanima me sta vi mislite o ovome? Malo nerealan tekst, zar ne?

BE­O­GRAD - "Rut kit" je ne­vi­dljiv, ne zna za pre­pre­ke i ne po­sto­ji si­stem u ko­ji ne mo­že da se uba­ci. Za nje­ga, bez­bed­no­sne kom­pa­ni­je još ne­ma­ju za­do­vo­lja­va­ju­će re­še­nje!
Ka­da je "rut kit" jed­nom u si­ste­mu, sa­mo če­ka, vre­ba i omo­gu­ća­va kri­mi­nal­ci­ma i ra­do­znal­ci­ma da pro­dru u bi­lo ko­ju ba­zu po­da­ta­ka. Ali, bu­du­ća cen­tral­na ba­za po­da­ta­ka o gra­đa­ni­ma Sr­bi­je ne mo­ra da bu­de iz­u­ze­tak.

Izvor:
novosti.rs/code/navigate.php?Id=4&s.....2006-09-06

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa rootkit-ovi postoje odavno, nije mi jasno. A da ne postoji zaštita, opet nije tačno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne mogu da se odlucim da li je bolji clanak ili "strucni komentari" ispod clanka.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Što volim kad dnevne novine zaiđu u IT svet...bolje neka ostanu pri politici i crnoj hronici.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ok ljudi ja sam odusevljen
kako izazvati paranoju medj narodom babaroga ce pojesti vase podatke i vi cete biti na poternici i to privi
ja se stvarno ne razumem u hakovanje takvih baza ali svakom sa bar osnovnim znanjem je jasno o cemu ovi pricaju
Sta mislite jel stvarno interviu radjen sa Direktor beogradskog "F-sekjura" i da li bi covek mogao tako nesto izjaviti i zasto?

da i o cemu prica ovaj lik? jes da je off al morao sam da pitam
Ф-Секјур је провалио Сони да је поставио тајни софтвер у своје ДВД-ове, тако да би се еркло да имају неке референсе.

edit
sto pitam gluposti naso na google-u oko sony-a. Ja sam ovo iznad kontao kao sony ubacivao nesto na "prazne" diskove, pa je moja reakcija bila wtf no to je bilo nesto oko copyright-a. nebitno jel

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ugh... ja sam vam taj nesrecni direktor F-Secure-a. Tj. bivsi posto ne radim tamo jos od 1. avgusta. Ali valjda novine objavljuju kad im odgovara.

Dakle. samo neko ko je imao iskustva sa nasim dnevnim novinama moze da pretpostavi sta se ovde desilo, koliko je tekst "ishakovan", istrgnute recenice iz konteksta kako bi zvucale senzacionalisticki itd itd

No da ne glumim ovde zrtvu, moj cvrsti stav je da je uvodjenje novih ID pogresno iz mnogo razloga, a upad spolja u bazu podataka je medju poslednjima na listi. Jednostavno, moje misljenje je da je Zloba imao tu alatku i danas bi bio na vlasti. Ideja je bila da se skrene paznja javnosti i na probleme oko svega toga a ne samo da se gutaju PR saopstenja Motorole i MUP-a. Dizanje pozornosti da, ali panike nikako.

Iako sam imao dosta iskustva sa slucajem "Invitation", uspeo sam da spustim gard i poverujem da su shvatili o cemu pricam.

Koliko jesu govori i ono na naslovnoj strani novina (sto se ne vidi na e izdanju) gde cak pise "mafija ugrozava nove licne karte" i "virus vec infiltriran u bazu podataka". Katastrofa. Premalo mogu da naglasim da to nikad nisam rekao. Ali dovoljno je reci da "hakeri ponekad rade kao unajmljena radna snaga za organizovani kriminal" i "da spijunski software moze da se ubaci i prilikom instalacije, sto mi ne znamo jer instalaciju ne rade nasi ljudi vec Motorolini" i eto opisane naslovne...

Ako uopste nekoga interesuje mogu da idem red po red sta je u stvari pisac hteo da kaze, sada je prekasno za to (mislim 4 ujutro). Bottom line je da sam naveo nekoliko varijanti koriscenja malicioznog koda za kradju podataka na Internetu i da ne postoji garancija da dobro organizovana kriminalna grupa ne moze da proizvede (prenese) slicne metode za "zatvoreni" sistem MUP-a.

Sam izvestaj za vladu UK najvecih IT kompanija je negativan i naglasili su da nece ucestvovati na tenderu za e-iD sistem (medju njima i Motorola). Jedan od zakljucaka je da ce tehnologija biti provaljena i primenljiva od strane organizovanog kriminala u roku manjem od 5 godina zbog cega je preporuceno da se trajanje ID-a ako se uvede smanji sa 10 na 5 godina.

U novinama stoji i tabela gde su oboreni 10 mitova o primeni biometrije u ovakve svrhe. I nigde ne stoji da je tabela sastavljena u Svetskom biometrijskom udruzenju a ne da sam je ja sastavio. A imali su i taj podatak. I tako dalje...

edit: evo procitao sam i komentar o root kitu, kako se za njega zna mnogo duze od godinu ipo dana. to je naravno tacno. Ono sto sam zaista spomenuo da su root kitovi dospeli u zizu javnosti pre godinu i po dana kada je bila Symantec i Sony "afera" sa ubacivanjem rootkitova u instalacije (Sym) i na CDove (Sony)... Sad kad razmislim to je bilo pre nesto manje od godinu dana... ali eto

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@El Cid
Jasno je od samog pocetka da su novine te koje su pricu okrenule naopako.
Desavalo se to i meni. Mene je posebno nerviralo kada su mi lektori prevodili neke izraze na takav nacin da vise ni sam nisam znao o cemu se radi.

Mene interesuje odakle je podatak da je F-Secure otkrio rootkit na Sony diskovima? Vise sam nego siguran da ga je otkrio Mark Russinovich (Sysinternals, sada kupljen od strane MS-a).
Hmmm... interesantno je da sada ne mogu da nadjem gde sam to juce procitao u onom tekstu. Jesu li to prepravljali ove noci?

Posebno mi je interesantan onaj komentar o DKOM rootkitovima
Neka me neko uputi sta je DKOM. Jel tu u stvari neko mislio na DCOM i exploite, a ne rootkitove?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To o Sony-ju je bilo u jednom od komentara. Rusinovic jeste otkrio ali je F-Secure ekipa to paralelno istrazivala i stavila na uvid javnosti. Tako su u nekim krugovima verovali da je F-Sec to maznuo od Rusinovica. Kasnije je i on sam rekao da su saradjivali. Sta ja znam.

Ali definitivno je F-Sec provalio Symanteca