http://www.ynet.co.il/articles/0,7340,L-4235105,00.html

מומחי אבטחה גילו כי תוכנה זדונית פועלת ברחבי המזרח התיכון. החוקרים משערים כי לתוכנה אחראים מפתחי סטוקסנט, התוכנה שהסבה נזק למתקני גרעין באיראן

מומחי אבטחה גילו וירוס חדש לגניבת מידע. הווירוס המכונה להבה (Flame) נמצא באלפי מחשבים במזרח התיכון כאשר מספר המחשבים הגדול ביותר שהודבק על ידי הווירוס נמצא באיראן, אחר כך בישראל וברשות הפלסטינית ואז בסודן וסוריה.

הדיווח מגיע ממעבדת קספרסקי - מהחברות הגדולות בעולם לאבטחת מידע. לפי אנשי החברה, יכולותיו של פליים הן לאסוף מידע, לשנות הגדרות של מחשבים, להדליק מיקרופונים במחשבים לעשות צילומי מסך ולהכנס לשיחות צ'אט.

http://www.nrg.co.il/online/1/ART2/...1&cat=666&loc=1

פגיעה בתכנית הגרעין? וירוס חדש התגלה במחשבים באיראן
מומחים לאבטחת מחשבים חשפו את התולעת "פליים", שהוחדרה בשנים האחרונות לעשרות מחשבים באיראן ובמדינות נוספות במזרח התיכון במטרה לגנוב מידע. "זה אחד האיומים המורכבים ביותר שגילינו אי פעם", אמר אחד המומחים, שציין כי יש קשר בין התוכנה החדשה לווירוס סטוקסנט שפגע בתוכנית הגרעין

ממעבדת קספרסקי הרוסית, אחד המוסדות המובילים בעולם לאבטחת מחשבים, נמסר כי התוכנה "פליים" (להבה) פגעה ב-189 מערכות מחשבים באיראן, ב-32 מחשבים בסוריה, ב-18 מחשבים בלבנון, ובמחשבים ברשות הפלסטינית, בסודן ובמדינות נוספות במשך שנתיים לפחות.


התולעת התגלתה לפני כשבועיים, אחרי שאיגוד התקשורת הבינלאומי של האו"ם ביקש מאנשי המעבדה לבחון את הדיווחים כי מחשבים של משרד הנפט האיראני וחברת הנפט הלאומית של איראן נפרצו ומידע נגנב או נמחק מהמערכות.

בדיקות גילו כי התוכנה, שמגיעה למשקל כולל של 20 מגה-בייט, נועדה לרגל אחרי המשתמשים של המחשבים שנפגעו ולגנוב מהם מידע, כולל מסמכים, שיחות מוקלטות והקשות מפתח על המקלדת. היא גם פותחת דלת אחורית במחשבים כדי לאפשר לתוקפים להוסיף פונקציות חדשות.

לפי אנשי קספרסקי, התוכנה היא "אחד האיומים המורכבים ביותר שגילינו אי פעם". "היא מדהימה ולא תיאמן במורכבות שלה", אמר אלכסנדר גוסטב, מומחה האבטחה הראשי של המעבדות.

ציטוט:

במקור נכתב על ידי טל ענבר "זה אחד האיומים המורכבים ביותר שגילינו אי פעם", אמר אחד המומחים, שציין כי יש קשר בין התוכנה החדשה לווירוס סטוקסנט שפגע בתוכנית הגרעין

מנגד, חוקר מקספרסקי כתב בבלוג ב-securelist את הדברים הבאים (ההדגשה בצבע למטה שלי):

Was this made by the Duqu/Stuxnet group? Does it share similar source code or have other things in common?

In size, Flame is about 20 times larger than Stuxnet, comprising many different attack and cyber-espionage features.Flame has no major similarities with Stuxnet/Duqu.

או בעברית: לא מצאנו שום קשר לסטוקסנט/דוקו.
http://www.securelist.com/en/blog/2...ons_and_Answers

אולי יש קשר. בינתיים הם לא איתרו. בכל-מקרה, כנראה ששוב נראה פרץ של אגדות (כמו במקרה של "סטארז" או מה שזה לא היה), שיגובו במעט מאוד (עד כדי אפס) עובדות. במקרה של סטוקסנט, הבינארי יצא לחופשי (והבאתי קישור לפה, בזמנו), ולא ראיתי אף אחד ממומחי YNET או NRG מראה מחקר על הבינארי במקום תלי תלים של פרשנויות.

על השאר, אולי בהמשך.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אני יכול לחשוב על סיבה הגיונית למדי למה לא יהיה דמיון: מידור.
אותו גוף העסיק שתי קבוצות נפרדות לחלוטין בפיתוח כל אחת מהתוכנות... נכון, זה עולה יותר, אי אפשר לשתף פתרונות יצירתיים אחד עם השני, יהיה קשה/בלתי אפשרי ליצור ממשק בין שני התוכנות אם ירצו בכך וכד'.

מאידך, יש לזה יתרונות:
אם מישהו עלה על האחת, והצליח לאתר את מקורה, לא בטוח שיוכל לאתר את מקור התוכנה השנייה או לוודא את הקשר בינהם.
אם מישהו עלה על התוכנה האחת, הוא לא יוכל להתחיל לחפש אחרת על סמך דמיון, הוא לא יוכל לחפש פתרונות ע"ס דמיון.

(אבל כל זה כמובן היפותטי)

קל מספיק לעשות אובפוסקציה לסוגיה (או טריקים אחרים) כדי למנוע מחתימות על בינארי לעלות על בינארי אחר שמבוסס על אותו codebase. לפעמים גם קל לעשות את זה לתעבורת הרשת (במקרה שיש IDS-רשת). גם כשזה קשה יותר - זה בד"כ אפשרי, ובטח שקל יותר לנצל חולשה מוכרת היטב בצורה שלא תעורר חתימות מאשר לאתר ולנצל חולשה חדשה לגמרי.

מעבר לכך, רואים שזה לא הטריד יותר מדי, את הארכיטקטים, שכן הם השתמשו בחולשות שנעשה בהן שימוש במקרים אחרים: "אופוריה" (MS10-46, "חולשת ה-LNK") וחולשת הספּוּלר (MS10-61).

מאחר ולא ברור לגמרי מתי התחיל השימוש ב-Flame, האפשרויות עדיין פתוחות: האם היא פותחה במקביל לסטוקסנט, ושניהם קיבלו את החולשות ממקור משותף, או שלאחר גילוי הסטוקסנט שילבו לתוך ה-Flame את החולשות שכבר הפכו לפומביות.

כך או כך - אפשר לחתום על החולשות, ועל תעבורת הרשת שמנצלת את MS10-61, כך שעושה רושם שלא חששו כל-כך מהטיעון שהעלית.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

http://www.haaretz.co.il/captain/software/1.1717833


חוקרי אבטחה בחברת קספרסקי הודיעו כי גילו תוכנה זדונית ששימשה לריגול אחר גופים בישראל, איראן, סוריה ובמדינות נוספות במזרח התיכון. להערכת החברה, התוכנה, אותה כינו flame, נוצרה בידי מדינה.

קספרסקי סיפרה כי החלה בבדיקה בעקבות פנייה של איחוד התקשורת הבינלאומי של האו"ם וכי מדובר ב"אחת מהתוכנות הזדוניות המתוחכמות ביותר שהתגלו". לדבריה מדובר בכלי תקיפת סייבר מתוחכם יותר מ-Duqu, תוכנת הריגול ששימשה, על פי דיווחים שונים, ככלי לאיסוף מודיעין לצורך תקיפות באמצעות Stuxnet, הווירוס שפגע במתקני הגרעין האיראניים.

לדברי מנכ"ל החברה ומייסדה, יוג'ין קספרסקי, "סטוקסנט ודוקו היו שייכות לסדרה אחת של תקיפות, שעוררו חששות בנוגע לנושאי אבטחת סייבר בכל העולם". לדבריו, "נראה כי Flame היא שלב נוסף במלחמה זו, וחשוב להבין כי כלים כאלה יכולים לשמש בקלות נגד כל מדינה", ציין.

קספרסקי ציינה כי בעוד שהיכולות שלה שונות מאלה של דוקו וסטוקסנט, "הגיאוגרפיה והבחירה הזהירה של מטרות, בשילוב עם שימוש בפרצות תוכנה ממוקדות, מציב אותה בשורה אחת עם 'נשקי על' ששחקנים ידועים במזרח התיכון משתמשים בהם". כמו כן, היא ציינה כי מאפיינים מסויימים בתוכנה מעלים את הסברה כי ליוצרי הווירוס החדש היתה גישה לטכנולוגיה ששימשה את יוצרי דוקו וסטוקסנט. היא ציינה כי אחת שיטות ההדבקה ש-Flame השתמשה בהן התגלתה בעבר אך ורק בסטוקסנט.

קספרסקי הסבירה בפוסט מפורט בבלוג של החברה כי מדובר בתוכנה ענקית במונחים של וירוסים (20 מגה בייט), שבדרך כלל מסתמכים על היותם קטנים כדי לחמוק מזיהוי. לדברי החברה, התוכנה כולל מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם. בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיות מופעלים. ולהתחבר למכשירי בלו-טות באזור.

קספרסקי מעריכה כי התוכנה עשתה את ההדבקות הראשוניות באופן ממוקד באנשים וארגונים, אולם היא לא מצאה את ההוכחות המלאות לכך. החברה ציינה כי בניגוד לסטוקסנט, שכוונה באופן מיוחד נגד ציוד שליטה ובקרה מרחוק (SCADA), אי אפשר להגדיר באופן מיוחד את הגופים נגדם מופעלת התוכנה. הם כוללים בין היתר אנשים פרטיים, ארגוני חינוך וגופים שונים נוספים. לדבריה, התקיפות הראשונות בוצעו כבר ב-2010. קספרסקי הסבירה כי היא מאמינה שמדינה עומדת מאחורי flame, מפני שלא מדובר בהתקפות שנועדו כדי לצבור כסף, כמו במקרים של פושעים מקוונים או להשחתת אתרים כמו במקרי האקטיוויזם.

אז מה שאין הוכחה לקשר בין ה-Flame לסטוקסנט? אז מה שמדובר בכלי מעקב גנרי (מתואר לדוגמה בקישור שהבאתי למעלה: http://www.securelist.com/en/blog/2...ons_and_Answers)? אז מה שהמדינה בה יש הכי הרבה מופעים של ה-Flame אחרי איראן היא ישראל? רוני דניאל קבע. הוא יודע...

"כן ירבו"

או"ם שמום.

http://www.tradearabia.com/news/IT_218168.html

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

http://technologie.gazeta.pl/intern...zniejszych.html

התוכנה מתקינה בעצמה מיקרופונים וקולטת מה נאמר בסביבת המחשב ורשימת מנויים מהטלפונים הנמצאים בקרבת המחשב הנגוע...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

http://www.ynet.co.il/articles/0,7340,L-4235192,00.html

הווירוס שהתגלה יכול לאסוף מידע מקבצים, לשנות מרחוק הגדרות במחשבים, להדליק מיקרופונים במחשבים, לעשות צילומי מסך ולהעתיק שיחות בתוכנות מסרים מידיים. הוא נחשף על ידי מעבדת קספרסקי - מהחברות הגדולות בעולם לאבטחת מידע. החברה חשפה אתמול את הווירוס והצהירה כי לא הצליחה להבין לחלוטין מה היקפו, מכיוון שהקוד שלו גדול פי 100 מהתוכנה הזדונית הגדולה ביותר שהתגלתה עד כה.

איראן היא המדינה שהווירוס פגע בה באופן הקשה ביותר - 189 מחשבים בה הודבקו בווירוס. אחריה נמצאות ישראל והרשות הפלסטינית (98 מחשבים), סודן (32), סוריה (30), לבנון (18), סעודיה (10) ומצרים (5). במעבדה שחוקרת את הווירוס מעריכים כי להבה פותח על ידי "מדינה עם תקציב משמעותי לנושא, והווירוס עשוי להיות קשור למלחמת הסייבר".



בקספרסקי מצאו כי הווירוס תקף לראשונה כבר ב-2007, והחל לפעול באיראן מ-2010. "אם הווירוס הצליח לא להתגלות במשך חמש שנים, ההיגיון אומר שיש פעולות נוספות שאנחנו לא יודעים עליהן", אמר רואל שוונברג, בכיר בקספרסקי.

הוא הוסיף כי אינו יודע מי פיתח את הוירוס, שכולל קוד שארוך פי 20 מסטוקסנט - אחד משני הווירוסים שתקפו בשנתיים האחרונות את איראן. "לקח 6 חודשים לחקור את סטוקסנט. הווירוס הזה מורכב פי 20", אמר שוונברג. בכיר אחר בחברה אמר כי כי להבה "הוא כנראה כלי נשק הסייבר המתוחכם ביותר שהוצא לעולם".

פרופ' אלן וודוורד מאוניברסיטת סארי אמר ל"טלגרף" כי הווירוס פולשני מאוד. לדבריו, הוא יכול לבצע ואקום לאינפורמציה, בעזרת העתקת הקשות במקלדת או קולות של אנשים שנמצאים בסמוך. "זה לא נכתב על ידי נער או נערה", הבהיר מומחה המחשבים. "הווירוס הזה גדול, מורכב והמטרה הברורה שלו היא גניבת מידע בלי שניתן יהיה לחשוף זאת".


---------------


שאלת הדיוט שלי: כיצד יכולה חברת קספרסקי לקבוע כמה מחשבים הודבקו בכל מדינה? האם רק מי שהתקין תוכנות מתוצרתה שגילו את התוכנה - ודיוחו אחורה - נכלל ברשומות?

"לבצע ואקום לאינפורמציה"? מי הנכה שכתב את זה?

לשאלתך, טל:
אחפש את הפרסומים של קספרסקי בהמשך (האינטרנט שלי ממש לא יציב כרגע). בדרך-כלל כשחברות אבטחה מספקות נתונים כאלה, הכוונה היא לגילויים על מחשבים שהן מנטרות. אם תחפש את הפרסומים מתקופת סטוקסטנט, תראה הפרשים משמעותיים מאוד בין הנתונים שפרסמו החברות השונות באותו זמן (עד כדי כך שלא לכולן איראן הייתה זו שבה אותרו הכי הרבה מופעים של סטוקסנט; אצל חלקן הייתה זו הודו, למיטב זכרוני, ובהפרש מכובד מעל איראן). שים לב שהכוונה לא לכלל המחשבים עליהם מותקן KAV, כי הגילוי בוצע הרבה לפני שנוצרו חתימות והופצו לכלל משתמשי האנטי-וירוס/IDS/וואטבר.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

לשאוב ?

זה המושג בעברית, אבל אפילו לא זה מה שקרה, מסתבר. הפרופסור השתמש בביטוי ציורי:

"This is basically an industrial vacuum cleaner for sensitive information," he told the BBC.

http://www.bbc.co.uk/news/technology-18238326

שהמתרגם המכנה עצמו כתב של YNET לא הצליח להבין אפילו באופן מילולי - vacuum cleaner זה לא "מנקה ואקום", אלא שואב אבק, כידוע. הביטוי "שואב אבק תעשייתי" רק נועד להמחיש את זה שה-Flame הזה לא יועד למטרה ספציפית, אלא לשאיבת כל מידע שהוא (כאמור, הקשות מקלדת, שמע ממיקרופונים, וכו'). זה הכל.

מה לעשות שכדי להיות כתב ב-YNET לא צריך להיות לך מושג במה שאתה כותב עליו, או אפילו ידע בסיסי באנגלית?...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

לא חסר קוד זדוני ברשת שיודע לבצע פעולות key Logger , לשלוח מיילים, אינפורמציה, לפתוח Back-doors , להקליט ולצלם.
למעשה, ככל שהטכנולוגיה מתקדמת יותר וכך גם סביבות הפיתוח , יותר קל לכתוב קוד זדוני שמבצע חלק מהפעולות שמיוחסות לקוד החדש.

לעומת סטוקנקסט שמצריכה משאבים מיוחדים בדמות בקרים תעשייתיים מאוד מסוימים של סימנס,
לצורך פיתוח תוכנה דומה למה שתואר ב-"וירוס" החדש,
מספיק 4-5 מפתחים מוכשרים ושובבים ו..זמן לפיתוח.

זה בכלל לא עניין של יכולת.

כל אחד יכול לעשות כל דבר, בהינתן מספיק כסף. כל סוכן (חברה פרטית, מיליונר מגלומן, חייזרים מאורנוס) יכול לפתח צוללת גרעינית, טילי שיוט, מפציץ חמקן אסטרטגי ותוכנית לימודים לגיל הרך. אבל למה שחייזרים מאורנוס ירצו לפתח תוכנית חינוך לילדים אנושיים מכדור-הארץ בני הגיל הרך?

הטענה היא שפרופיל היכולות והמטרות של ה-Flame לא מתאים לגורמים אחרים שידוע כי מתעסקים ב-malware, ומכאן ההשערה/הנחה שמדובר במדינה. אפשר, כמובן, להתווכח על זה, אבל חשוב להתייחס לטיעון הממשי - ובסיס הטיעון הוא לא היכולת, כי אם הרצון.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

זוכר שלפני כשנתיים התפוצצה פרשת הסוס הטרויאני ?
ההבדל בין ריגול עסקי לריגול צבאי\מדינתי הוא קלוש אם בכלל קיים.
Flame יכול באותה מידה לשמש גם לריגול תעשייתי וכלכלי.

אגב, לא מזמן התפוצצה פרשה של משרד חקירות שפיתח תוכנת סוס טרויאני לטלפונים חכמים, אשר
שידרה פירוט שיחות,הודעות טקסט, הקליטה שיחות וכן מיקומים של בעל המכשיר - רוב המשתמשות אגב
היו נשים שחשדו שבעליהן בוגדים..

ועוד קצת מידע לגבי מקומות ההדבקה:

Two variants of a advnetcfg.ocx record have been discovered. The initial several dates behind to Sep 2010. The second several seemed in Feb 2011. The pattern record ccalc32.sys also has dual variants, both of that seem around a same time as a advnetcfg.ocx file.



Figure 1. Timeline of hazard activity

In serve to a initial telemetry there are unconfirmed reports of infections dating behind to 2007 as well. We design to be means to endorse these reports in a entrance days.



Figure 2. Distribution of a threat

Based on a series of compromised computers, a primary targets of this hazard are located in a Palestinian West Bank, Hungary, Iran, and Lebanon. However, we have additional reports in Austria, Russia, Hong Kong, and a United Arab Emirates. These additional reports might paint a targeted mechanism that was temporarily taken to another region–for example, a laptop. Interestingly, in serve to sold organizations being targeted, many of a compromised computers seem to be personal computers being used from home Internet connections.


http://www.itsecuresite.com/seclabs...iddle-east.html

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

המקור של המקור של הציטוט לעיל: http://www.symantec.com/connect/blo...ets-middle-east

בשבוע הבא יתארח בישראל, בכנס בינלאומי לאבטחת מידע באוניברסיטת תל-אביב, נשיא החברה שחשפה את הווירוס, יבגני קספרסקי. קספרסקי צפוי להתייחס למלחמות הסייבר במזרח התיכון, שבמרכזן עומדת ככל הנראה תוכנת הריגול החדשה.

לדברי מארחו בארץ, פרופ' ואלוף (במיל') יצחק בן ישראל, המכהן כראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל-אביב, התוכנה הזדונית יכלה לחדור לכל מחשב ב"אמצעי הכניסה" הרגילים: ממייל לא מוכר ועד לכניסת USB.

"בניגוד לוירוס הסטוקסנט שתקף באיראן, פה מדובר בתוכנת ריגול שלא משבשת או משביתה מערכות", אומר בן ישראל. "לא ידוע מה המקור של אותה תוכנה, אבל המטרה שלה ברורה - איסוף מודיעין". לדבריו, מאחר שמדובר בתוכנת ריגול שפועלת כ"תולעת", וקופצת ממחשב למחשב, לא ניתן לדעת לאיזה כתובת שודר המידע שהועתק.

ציטוט:

במקור נכתב על ידי טל ענבר "בניגוד לוירוס הסטוקסנט שתקף באיראן, פה מדובר בתוכנת ריגול שלא משבשת או משביתה מערכות", אומר בן ישראל. "לא ידוע מה המקור של אותה תוכנה, אבל המטרה שלה ברורה - איסוף מודיעין". לדבריו, מאחר שמדובר בתוכנת ריגול שפועלת כ"תולעת", וקופצת ממחשב למחשב, לא ניתן לדעת לאיזה כתובת שודר המידע שהועתק.

שטות בת פרכה בת קשקוש.
קספרסקי פרסמו (שוב, בקישור שהבאתי בשתי ההודעות למעלה, שכרגע קרס מעומס) שאותרו מספר שרתי C&C של ה-Flame הזה במקומות שונים בעולם. אבל אפילו לא היה צריך את ההודעה הזאת. פשוט אין קשר בין אופן ההדבקה שלו, לדרך בה הוא מתקשר עם המפעילים.

[יכול להיות שהוא מתבלבל עם כלי malware אחרים שהשתמשו בתקשות P2P ייעודית, כמו שעושים הרבה בוטנטנים (וגם הסטוקסנט השתמש ב-P2P לעדכונים, אם אני זוכר נכון), אבל זה עדיין לא קשור.]

זו אמירה מביכה לגמרי שמראה על חוסר הבנה מוחלט של הנושא שהוא מדבר עליו ושל מושגים בסיסיים. אם הייתי חושב שיש לו בושה בשלב הזה הייתי אומר שיתבייש לו. מה שמצער הוא שהנ"ל עמד בראש "מחשב הסייבר הלאומי" או איך שלא קראו לשטות הזאת...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

הקישור חזר, ואני כבר לא יכול לערוך, אבל הנה הציטוט הרלבנטי:

Is the main C&C server still active? Is there more than one primary C&C server? What happens when an infected machine contacts the C&C server?

Several C&C servers exist, scattered around the world. We have counted about a dozen different C&C domains, run on several different servers. There could also be other related domains, which could possibly bring the total to around 80 different domains being used by the malware to contact the C&C. Because of this, it is really difficult to track usage of deployment of C&C servers.

עם זאת, כאמור, האמירה מטופשת גם בלעדיו.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

יש מצב שפעם אחת תתרום מהידע שלך בפורום בלי להרגיש צורך להשמיץ אנשים אחרים.
או שגם אתה כמו אותו אחד שהחלטת להשמיץ קיבלת בחייך פרס ביטחון ישראל ועוד פרסים אחרים ?

יש מצב שתראה שהדברים הם השמצה, או שאתה סתם רוצה לייבב (ולהשמיץ בעצמך) אפילו שהדברים נכונים לחלוטין?

אופס , שחכתי לרגע כולם אדיוטים חוץ ממך , סלחה באמת.
יש דרך גם אם לפי דעתך משהוא טועה לומר את זה , בייחוד מישהוא עם שני פרסי בטחון ישראל ועוד הרבה דברים אחרים לזכותו.
אפשר לומר שהוא טועה לדעתך.
אפשר לומר שהוא אינו מבין בעניין הזה.
יש עוד הרבה דרכים , אבל אתה תמיד בוחר בדרך שממאיסה את התגובה העיניינית שלך על חלק ניכר מהקוראים וחבל.

אני שמח שהבנת. הוכחות לכך שהדברים שכתבתי אינם נכונים אין? אז לא מדובר בהשמצה? אז סתם כתבת שקר לגבי? יפה. טוב לדעת. כמובן שאני בספק שתודה בכך שדווקא דבריך היו השמצה נבובה ובלתי-מבוססת, אבל הכל מוצדק בהגנה על הקדושים.

אילו היה זה הדבר היחיד שלא הבין בו - ניחא. למרבה הצער הנ"ל כותב הרבה דברים בלתי-מבוססים (אולי תוך הסתמכות על הפרסים והדוקטורט שקיבל בעבר הרחוק). בשלב מסוים enough is enough.

ובחזרה לעניין - מה מהדברים שכתבתי למעלה היה השמצה?
לנוחיותך:

הַשְׁמָצָה

1. פגיעה בכבודו של אדם או במוֹנִיטִין שלו על ידי אמירה או כתיבה של עלילת דברים, דברי גנאי בלתי מבוססים, דברי דִּבָּה.
   • "הליגה נגד השמצה" בארצות-הברית פעילה במיוחד במלחמה נגד אנטישמיות, נגד גזענות ונגד אנטי-ישראליות. (מתוך הליגה נגד השמצה, ויקיפדיה)

http://he.wiktionary.org/wiki/%D7%9...%9E%D7%A6%D7%94

היכן העלילה? היכן דברי הגנאי הבלתי מבוססים? היכן הדיבה?
אין? הכל נכון? כך שההשמצה היחידה הייתה שלך? תודה ושלום.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

על לא-דבר
אם לא הבנת , אני לא מדבר על התוכן אני מדבר על הסגנון (שלא אני הראשון שמעיר לך עליו),
אני לא מתכוון לדרדר את האשכול או את הפורום להתנצחויות אישיות (יש כאן אנשים שהרבה יותר מומחים ממני בנושא) , את שלי אמרתי , תרצה תפנים, כך שכולם יוכלו להנות מהאינפורמציה שאתה מספק , לא תרצה ? ימשיכו להתיחס לסגנון שלך ולא לתוכן וחבל.
יום טוב גם לך ,

תודה לך על תרומתך החשובה לאשכול!

תודה לך על דבריך שקשורים לנושא האשכול, ללא ספק, והיו צריכים להאמר על גבי הפורום.
תודה לך על האשמתך השקרית בהשמצה. תודה לך על כך שהצלחת להפיק האשמת שווא בלי לדרדר את האשכול.
תודה לך על הכל! מה היינו עושים בלעדיך?

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

ניתוח טכני של חברת CrySyS, אם למישהו ממש מתחשק: http://www.crysys.hu/skywiper/skywiper.pdf

עוד מידע טכני (הפעם מקספרסקי) כולל רשימת המודולים והשימושים שלהם ורשימה נרחבת של שמות קבצים אינדיקטיביים: http://www.securelist.com/en/blog/2...and_BeetleJuice

משהו מוכן להסביר לי כיצד חושבים שמדינה נמצאת מאחורי הנושא?
רשימת המדינות באדום,היא רשימה כללית מדי שחלק מהמדינות בעלות ברית של ארה"ב,חלק של רוסיה וחלק של סין ככה שיש בעיה רצינית בטיעון הזה.
אם זה היה נכתב על ידי מדינה בשביל ריגול, זה היה אמור להיות אצל המדינות שהיא לא ידידה שלהן,והרשימה הזו כללית מדי פוליטית.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

אולי קודם תקרא, ואם יהיו בעיות עם ההסברים שכבר נכתבו, אפשר יהיה לדון על זה?
לדוגמה (מדהים כמה פעמים צריך לתת את אותו קישור בודד בתגובה לאמירות/הצהרות/שאלות שונות): http://www.securelist.com/en/blog/2...ons_and_Answers

1. מדוע נאמר שרק מדינה הייתה יכולה לפתח וירוס כזה? איזה משאבים כבר היו צריכים?

האם הכוונה לכך שהוירוס היה מיועד גם לחומרה שאינה נמצאת ברשות האזרח הממוצע, וכדי לבדוק את תקינותו של הווירוס, היה צריך גישה למחשבים הללו ומכאן מניתן להניח שזה נעשה על ידי מדינה?

2. אני לא יודע איך כול הפרצודורה הזאת, אבל אדם שלמד באופן יסודי שפות (לדוגמא C++, אסמבלי וכן הלאה) לא אמור לדעת ליצור משהו כזה פחות או יותר? הרי איך כול העיניין עובד?

1. הרבה זמן וכסף. חומרה ניתן לקנות בכסף.

2. תוכנות גדולות ומסובכות לעולם לא נבנות ע"י אדם אחד.

או"ם שמום.

לצורך העניין, גם זאוס, קראקן, Sinowal וסטורם דרשו הרבה זמן וכסף ונכתבו על ידי יותר מאדם אחד.

http://www.nrg.co.il/online/1/ART2/...1&cat=875&loc=2

ציטוט:

בראיון לתכנית "בוקר טוב ישראל" בגלי צה"ל רמז המשנה לראש הממשלה והשר לעניינים אסטרטגיים, משה (בוגי) יעלון על מעורבות אפשרית של ישראל בתקיפה. "מי שרואה באיום האיראני איום משמעותי - סביר שנוקט אמצעים שונים, כולל אלה, כדי לפגוע בו", אמר והוסיף: "ישראל התברכה בהיותה מדינה עתירת טכנולוגיה עילית. הכלים האלה שאנו משתבחים בהם פותחים עבורנו כל מיני אפשרויות".

או"ם שמום.

http://www.ynet.co.il/articles/0,7340,L-4235326,00.html

מרכז "מאהר", המוסד לניהול, תיאום וסיוע בנושא מחשבים במשרד התקשורת של איראן, הודיע כי בחודשים האחרונים ערך מחקר מקיף בנוגע לתקיפת וירוס המחשבים החדש, "Flamer", כפי שהוא מכנה אותו. על פי שמות הקבצים, שיטות ההפצה, רמת המורכבות, הדיוק והפונקציונליות הגבוהה, הודו במרכז כי קיים קשר קרוב בינו לבין "סטוקסנט". המחקר בנושא, כך הוסיפו במרכז האיראני, "מראה שייתכן שאובדן מידע רב באיראן נבע ממרכיב שהותקן על ידי האיום הזה".

המילה FLAMER, מכילה את האות האחרונה במילה ישראל: L כמו בIsrael,
F כלומר IDF
R כלומר Revenge
A כלומר "אנחנו",
E כלומר ET,
M כלומר "מטבוחה".

ואם מתגרמים את זה באמצעות האלגוריתם לסינתזה הפוככה שאיננה תלוייה לינארית באורך הסטרינג הפותח את השורה השלישית בתוכנה, מבינים שהמשמעות היא:
צהל יתנקם בכם באמצעות טכנולוגיה שהשיג מחוצנים תוך כדי שוחד באמצעות מטבוחה.

ראייה ניצחת.
אגב, זו גם ראייה לכך שהאיראנים יפיצצו אותנו ושיש לנו מכונת זמן. אי אפשר להתנקם על משהו שעוד לא קרה, ולכן כנראה מדובר בתוכנה שנשלחה מהעתיד, אחרי שאיראן פוצצו את אל אביב.

מש"ל.

בהצהרה כזו:
"בקשר לוירוס המדובר, גורמים הבקיאים בנעשה מוסרים לי שמדובר בגרסת אלפא 0.2 בלבד, שהיא בתכל'ס די מפגרת, וכבר עברו כמה דורות פיתוח מאז. ואילו הגרסה הסופית, אם רק הייתם יודעים מה היא מסוגלת לעשות, מו-הא-הא-הא-הא!,
תודה לכולם, תמה מסיבת העיתונאים".

"במידה רבה, הודות למאמרי הארץ הוקמה ממשלת הליכוד הלאומי ונתמנה משה דיין כשר הבטחון. הארץ דרש תגובה צבאית על האיום המצרי שבועיים לפני המלחמה, ואף דרש את תפיסת הרמה הסורית ימים אחדים לפני הפעולה".
(הארץ מפרסם את עצמו, 22 ביוני 1967)


המדריך לשביל ישראל, מאת יגיל הנקין ויעקב סער. מהדורה רביעית, 2020
גלריית התמונות שלי

זה לא כל כך רחוק ממה שבוגי אמר...

http://www.israeldefense.co.il/?Cat...&ArticleID=2480

יומיים לאחר גילוי ווירוס הריגול "להבה" (FLAME) במחשבים באיראן ובמדינות נוספות במזרח התיכון מתחזקת ההערכה כי מאחורי הפצת הווירוס עומדת ככל הנראה ארה"ב. גורמים בישראל מעריכים כי מקור הווירוס הוא בארה"ב. גורמים רשמיים בוושינגטון אמרו דברים דומים, בעילום שם אמנם, גם לרשת NBC.
גורמים בישראל אמרו למערכת "ישראל דיפנס" כי העובדה שהווירוס נמצא גם במחשבים בישראל עלולה להעיד על כך, שאם ארה"ב היא באמת האחראית להפצת הווירוס, שהרי ייתכן ומשתמע מכך שארה"ב אספה מידע גם ממחשבים ישראלים.

--------

ההדגשות לעיל אינן מופיעות במקור - והטיעון נשמע לי ילדותי, שטחי ובעייתי לוגית.

למה הטיעון בעייתי לדעתך?

כפי שכתבתי למעלה, בניגוד לסטוקסנט, ה-Flame אינו מפיץ את עצמו אוטונמית, אלא רק בהוראה ישירה של מפעיליו. כלומר, אם יש מופע שלו על מחשב מסוים, זה כי רצו שהוא יהיה שם. אם יש מופעים בישראל זה אומר שרצו לרגל אחרי אותם מחשבים בישראל. לא?

הבעיה בטיעון היא אחרת. בהודעה אחרת למעלה הראתי את הנתונים של סימנטק.
קספרסקי כללו את "ישראל ופלסטין" ביחד, והראו שיש שם הרבה מופעים. זה מרתק. בנתונים של סימנטק מופיעה רק "פלסטין"...
לא למענך, אלא למען הקורא המבריק פחות, אומר זאת מפורשות: בכלל לא ברור שהיו מופעים בתוככי ישראל. (אנא, בלי ויכוחים על "מהי ישראל" בישראל-שאיננה-הרש"פ-ועזה)
אולי היו, אבל אולי היו גם בטרינידד וטובגו. בינתיים אף-אחד לא טען בכלל שהיו מופעים על מחשבים ישראליים...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

ציטוט:

במקור נכתב על ידי פסטן כפי שכתבתי למעלה, בניגוד לסטוקסנט, ה-Flame אינו מפיץ את עצמו אוטונמית, אלא רק בהוראה ישירה של מפעיליו. כלומר, אם יש מופע שלו על מחשב מסוים, זה כי רצו שהוא יהיה שם. אם יש מופעים בישראל זה אומר שרצו לרגל אחרי אותם מחשבים בישראל. לא? .

ראה, די ברור שאם מישהו רוצה להרחיק את עצמו מאחריות כלשהי קשר להפצת התוכנה, הוא יכול - עקרונית - לדאוג לכך שגם אצלו יתגלו מופעיה ואז לזעוק "הצילו! גם אני נוגעתי!"

הנה הוכחה חד משמעית
FLAME = להבה
להב"ה = לשנה הבאה בירושלים הבנויה
ישראלי, או לא ישראלי ?

http://www.ynet.co.il/articles/0,7340,L-4236972,00.html


מלחמת הסייבר המשותפת לארה"ב ולישראל: בכתבה מקיפה שמתפרסמת היום (ו') ב"ניו-יורק טיימס", המתבססת על ספר שיוצא לאור בנושא, נכתב כי נשיא ארה"ב ברק אובמה הורה בחשאי עוד בתחילת כהונתו להגביר את מתקפות הסייבר המתוחכמות על מערכות המחשבים שמפעילות את מתקני הגרעין האיראניים.

בספר התראיינו גורמים רבים שלקחו חלק בלוחמת הסייבר. לדבריהם, הוראותיו של הנשיא "הרחיבו באופן משמעותי את השימוש המתמשך הראשון של ארה"ב

בנשק הסייבר". על פי הדיווח, התוכנית ללוחמת סייבר החלה עוד בימיו של הנשיא ג'ורג' בוש הבן, תחת שם הקוד "משחקים אולימפיים", ואובמה החליט להאיץ אותה. ב-2010 נחשף אלמנט של התוכנית שדלף למחשבים מחוץ לאיראן - התולעת סטוקסנט, שלפי הדיווח פותחה בשיתוף עם ישראל.

שיתוף פעולה זה בוצע באמצעות יחידת המודיעין הישראלית 8200 שלה מומחים שמתחרים בסוכנות האמריקנית לביטחון לאומי. כמו כן נמסר, כי לישראלים היה מידע מודיעיני מבוסס על המבצעים של האיראנים בכור בנתנז, מידע שהיה חיוני למתקפת הסייבר.

לא פחות מאשר המטרה - פגיעה במתקני הגרעין - לפי מחברי הספר ארה"ב בחרה בנתיב מלחמת הסייבר כדי לנסות לרצות את ישראל ולמנוע ממנה לתקוף צבאית את הגרעין האיראני.

כל המרואיינים בספר, בהם ישראלים שהיו או עדיין מעורבים בתוכנית, לצד גורמים אמריקנים ואירופים, ביקשו לשמור על עילום שם כיוון שהפרויקט טרם הסתיים, והוא מסווג ברמה גבוהה. אותם גורמים מסרו הערכות שונות לגבי מידת ההצלחה של החבלה בעיכוב תוכנית הגרעין של איראן.

http://www.nytimes.com/2012/06/01/w...an.html?_r=1&hp

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

אגב מנהג מאד מגונה של YNET לא להביא מקורות (קישורים) אפילו כשהם נושא הסיפור והם מוזכרים בשמם. אני פשוט לא מבין את המדיניות הזאת.

עידו גנוט, מייסד ועורך ראשי
MegaPixel - אתר הצילום הישראלי
עמוד הפייסבוק שלנו.
www.MegaPixel.co.il
http://lensvid.com/ - אתר סרטוני הוידאו לצלמים

מה אתה לא מבין עידו ? יביאו קישורים העם היושב בציון עוד עלול להתרגל לכך שיש עיתונות ברמה גבוהה בעולם, ואז מה יהיה ? לא יכנסו לטמקא ומרע ?

ראיון עם כתבת מגזין WIRED היום ברדיו WNYC ברשת NPR בתוכניתו של Brian Lehrer:

http://www.wnyc.org/shows/bl/2012/jun/01/meet-flame

מלחמת הסייבר: "המטרה - הרס איטי לאיראנים"
גורם שהשתתף במבצע הלוחמה הממוחשבת המשותף לישראל ולארה"ב, אמר כי הרעיון היה "למתוח אותו ככל האפשר" כדי שהאיראנים לא ישימו לב שמשהו לא תקין. רק ב-2008 החלו לראות תוצאות ראשונות, כשצנטריפוגות בנתנז התפרקו

"ארצות הברית יצאה למעשה למלחמה עם איראן, ובחרה לעשות זאת כך משום שהמטרה מצדיקה את האמצעים" - כך מעריך מומחה אמריקני לענייני סייבר, בעקבות החשיפה של דרכי הפעולה החשאיות של ישראל וארה"ב נגד תוכנית הגרעין. כלי תקשורת בארה"ב ובעולם התייחסו לפרסום ב"ניו יורק טיימס" על הספר החדש, שמתאר בהרחבה שיתוף פעולה אמריקני-ישראלי בלוחמה נגד איראן ואת תפקידו המכריע של הנשיא ברק אובמה בהאצת המלחמה הממוחשבת, שאותה הוציאו לפועל ה-CIA, הסוכנות הלאומית לביטחון (NSA) בארה"ב ויחידת 8200 של חיל המודיעין.
מקור

גם כשלא היה הרבה, היה לנו הכל

פוסט של קספרסקי מלפני מספר שעות על המאבק האמיץ בשרתי ה-C&C:
http://www.securelist.com/en/blog/2...mes_C_C_Servers

אגב, מנתוני הרישום של הדומיינים אפשר לקבל חסם עליון לתקופה שבה התחיל לפעול ה-Flame (או לפחות הארגון שאחראי לו) - בסביבות מרץ 2008.
(כמובן שהם כבר כתבו שמבחינתם הוא קיים מ-2007, אבל כאן יש נתון שרלבנטי מבחינת הקוראים.)

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

מעניין אותי אילו יחידות בצבא מתעסקות בנושאי מלחמות הסייבר?

"זה לא מספיק שאנחנו עושים כמיטב יכולתנו, לפעמים עלינו לעשות את מה שנדרש" - וינסטון צ'רצ'יל

שמשון. אם האמריקאים הם באמת "שמשון הגבור" אז איך זה שהרס דומה לא נרשם במתקנים הצפון קוריאנים? ליהודי פשוט כמוני הדבר נראה מוזר.

אולי כי מכונת הזמן שלהם מקולקלת, ואולי כי ה"וירוס" המדובר בכלל לא קשור למתקני גרעין.

http://www.haaretz.co.il/captain/software/1.1723512

מיקרוסופט הודיעה כי הווירוס המתוחכם להבה (Flame או Flamer) הצליח לזייף תעודות שלה באופן שגרם לו להיראות כמו תוכנה לגיטימית של החברה.

מיקרוסופט כתבה כי גילתה כי Flame ניצל שירות התחברות מרחוק לארגונים, שהשתמש באלגוריתם הצפנה ישן. על ידי השימוש בפגם באלגוריתם הזה הווירוס הצליח לגרום לתוכנה להיראות כאילו היא תוכנה של מיקרוסופט.

כזכור גם Stuxnet השתמש בזיוף כדי להתחזות לגורם לגיטימי, אולם הוא ניצל תעודות SSL מזויפות שהושגו על ידי חדירה לחברה שמנפיקה אותן. כך גם קרה במקרה של הפריצה האיראנית למחברת Diginotar ההולנדית, שבה נוצרו תעודות מזויפות של אתרי הסי-איי-אי, המוסד וה-MI6.

תעודות SSL מאפשרות לדפדפן ליצור תקשורת מאובטחת עם שרתי ה-Web של אתרים שאליהם נכנס הגולש. תעודות ה-SSL נוצרות על ידי חברות המספקות שירות אימות של התעודות ונחשבות בד"כ לגורם אמין, כמו וריסיין.

הוא עשה הרבה יותר מאשר רק להשיג חתימות מזוייפות כמו שקרה עם הסטוקסנט.
סטוקסנט השתמש בחתימות הדיגיטליות רק כדי לאפשר לדרייברים לרוץ (בווינדוס דרייברים לא חתומים לא יכולים לערוץ, אלא אם כן מעלים את ווינדוס במיוחד במוד פיתוח). ה-Flame עושה הרבה יותר מזה. פרטים יתפרסמו בהמשך.

בינתיים אפשר להגיד רק ש-MS בהחלט עשו מספר טעויות שהובילו למצב המביך הזה. ראו כאן:

• http://blog.cryptographyengineering...ions-oh-my.html
• http://blogs.technet.com/b/msrc/arc...ry-2718704.aspx
• http://technet.microsoft.com/en-us/...dvisory/2718704

הביצוע דומה עקרונית למה שביצעו בפרויקט שכבר הזכרתי בעבר:
http://www.win.tue.nl/hashclash/rogue-ca
אלא שהחידוש כאן הוא שלא מדובר בהוכחת היתכנות של אקדמאים (שמודיעים לחברות כדי שיטפלו בבעיה), אלא בגורמים עוינים שעושים בה שימוש לרעה. מבחינה טכנית יש חשיבות לכך שהקוד החתום נראה כחתום על ידי מיקרוסופט דווקא (ולא סתם חתום על ידי חברה אמינה כלשהי), כמו שמוסבר באחד הקישורים למעלה.

כמו שאומרים: על טעויות משלמים. וכאן המשתמשים משלמים על הטעויות של MS...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

והנה ההסבר, בחסות קספרסקי:
http://www.securelist.com/en/blog/2...o r_identified

מסתבר שני מודולים של ה-Flame שמטרתם לא הייתה ברורה לגמרי קודם (מטרתו של Gadget
לא צוינה כלל, ומטרתו של Munch צוינה כמענה לבקשות HTTP לשני קבצים בלבד) עושים משהו
מרושע שכמותו באמת לא נראה (או לא התגלה):
בקיצור דקיצור, המודול חוטף בקשות ל-Windows Update (עדכון של רכיבי מערכת ההפעלה וכו',
שבברירת המחדל מתבצע אוטומטית בכל מחשב ווינדוס), ומזייף את העדכון - במקום שהמחשבים
יקבלו עדכונים של MS, הם מקבלים עותקים של ה-Flame שהם מריצים בחדווה רבה, כי נראה
שהם חתומים דיגיטלית על ידי מיקרוסופט. (Gadget הוא ה'עדכון' המזויף שהמחשב מוריד.)

הרעיון של שימוש במנגוני עדכון אוטומטיים לצורך התפשטות של וירוסים כבר היה מוכר (לדוגמה:
evilgrade), אבל בניגוד לעדכונים של מוצרים איזוטריים במידה כזו או אחרת, כאן מדובר בעדכון
של מערכת ההפעלה עצמה, שמבטיח שהרבה יותר מחשבים יהיו פגיעים לזה.

באופן משעשע, MS כמובן הוציאה עדכון שנשלח לכולם דרך מנגנון ה-Windows Update עצמו
שסוגר את החולשה:

• http://technet.microsoft.com/en-us/...dvisory/2718704
• http://support.microsoft.com/kb/2718704

מרשים למדי.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

*** הפעם במהירות: הבינארים של ה-Flame נגישים לציבור ***

הקישור להורדה כאן: http://contagiodump.blogspot.co.il/...er-samples.html

כמו שאמרתי בנוגע לסטוקסנט בעבר, עכשיו שהבינארים (עשרות מהם הפעם...) נגישים לכלל הציבור אין הצדקה לאגדות. אם יש למישהו הוכחה שאסתר המלכה מתחבאת שם בפנים יחד עם צמח ההדס בלטינית ותאריכי הלידה של נתניהו ודגן - שיגיד לנו בדיוק איפה רואים את זה בבינארי וכולנו נוכל לבדוק במה מדובר: אמת או טמטומת?

(disclaimer גנרי: אין לי מושג לגבי הקבצים. אם תורידו אותם ויהרס לכם המחשב או יתפוצץ הכור הגרעיני בבית שלכם, אל תבואו אלי בתלונות, וכו'.)

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

בנאום נרגש שנשא ראש מעבדות קספרסקי הוא קרא למדינות להפסיק לעסוק בלוחמת סייבר לפני שהיא תזיק לכל העולם

ציטוט:

"מה הוא הסביר לך?" שאלתי. "שני דברים עיקריים", השיב אבי: "הראשון, שכל פרט ופרט במציאות, כל שערה בזקן שלי, קשורים זה בזה ודבר אינו מקרי; והשני, שיש טוב ורע בעולם, ויש לבחור בטוב ולדחות את הרע". מונחי הטוב והרע שאליהם התוודע בחלום, היה ברור, שונים מאוד מאלה שבהם הורגל. הוא לא שכח את החלום הזה, וכששאלתי אותו עליו זמן מה אחר כך, הוא זכר אותו בבירור.

וקטונתי ליד מר קספארסקי, אבל אני בטוח שדי מהר ימצאו פתרונות לבעיות הרציניות שמציבים וירוסים כאלו בזמן הנוכחי.
כרגיל: עניין של זמן וכסף.

ימצאו הגנות, ויימצאו פרצות חדשות, ושוב הגנות ושוב פרצות וחוזר חלילה.
גופים גדולים יצטרכו להשקיע עוד יותר באבטחת מידע ורשתות ממה שמושקע היום, וכו' וכו'.
בסופו של דבר מי שינצח זה מי שישקיעו אצלו יותר במו"פ, גם לאבטחה וגם להתקפה.
טרוריסטים לא ממש טובים בזה, מדינות -כן.
אינ מעדיף מלחמה וירטואלית (כן כן, על כל הנגזרות הלא וירטואליות) שרק אולי תמנע מלחמה גרעינית, מאשר מלחמה "מציאותית" שגם היא לא תמנע בוודאות מלחמה גרעינית.

ורק מפתיע אותי שקספארסקי לא מתייחס לאמת הפשוטה: אם 'אנחנו' לא נעשה את זה, האויבים שלנו יעשו את זה. החזית הזו הייתה פורצת מתישהו, זה היה רק עניין של זמן.

מאמר של אנשיל פפר / הארץ

http://www.haaretz.co.il/news/politics/1.1725507


ההתבטאויות והפרסומים בנוגע למאמצים שמתנהלים בזירת הסייבר הם כנראה אינם צירוף מקרים. האם הגילויים הם חלק מהחלטה מתואמת בין וושינגטון לי-ם?

התייחסותו היום של שר הביטחון, אהוד ברק, ליכולות ההתקפיות של ישראל בתחום לוחמת הסייבר היא שיא בשורה של אמירות ופרסומים בישראל וארה"ב, שמאשרות ומפרטות לראשונה את הפעילות של שתי המדינות, שעד כה מעולם לא קיבלה אישור רשמי. האמירה של ברק הייתה מאוד תמציתית: "המטרה שלנו בהגנה, שהיא התחום היותר קשה והיותר חשוב, היא הנזק שאתה יכול למנוע מעצמך. הוא יותר ממה שאפשר להרוויח מפעולה התקפית, למרות ששני ההיבטים קיימים". עד כה, זה האישור מהמקור הבכיר ביותר לכך שישראל עושה שימוש בתוכנות מחשב כדי לפגוע בתשתיות של אויביה וכדי לאסוף עליהם מידע.

הדברים באים לאחר פרסום יוצא דופן באתר האינטרנט של דובר צה"ל, שלא עוסק בדרך כלל בסקופים. הפרסום ביום ראשון בדבר הוראות חדשות של אגף המבצעים (אמ"צ) במטכ"ל על תורת הלחימה של צה"ל במרחב הקיברנטי (האינטרנטי) היה מפתיע במיוחד. לפי ההגדרות החדשות שחוברו במחלקת התורה וההדרכה באמ"צ, המרחב הקיברנטי הוא זירת לחימה בדיוק כמו הזירות הקיימות, ביבשה, באוויר, בים ובחלל וצה"ל יעשה בו שימוש על פי הצורך כדי לבצע מתקפות ופעילות איסוף מודיעין, ייערך להגן על ישראל מפני תקיפות סייבר ויפעל לשימור היתרון האיכותי של צה"ל גם בסוג לחימה זה. ההגדרות החדשות מדגישות שצה"ל יבצע פעילות זאת גם בתקופות מלחמה ושלום.

אמנם אין כאן פרטים מבצעיים, אבל עצם העובדה שצה"ל, בפעם הראשונה, אישר רשמית שהוא עושה שימוש בסייבר למטרות תקיפה ואיסוף מודיעין הוא משמעותי ביותר. פרסום כזה לא היה מתבצע באתר הרשמי של צה"ל (בעברית ובאנגלית) ללא אישור ברמות הגבוהות ביותר. עד כה, קצינים בכירים שדיברו לציטוט על לוחמת הסייבר מעולם לא הסכימו לפרט לגבי השימוש שישראל עושה בתוכנות ריגול וחבלה ממוחשבות כדי לתקוף את תשתיות האויב ולאסוף עליו מידע.

תזמון הפרסום, בשבוע לאחר שנחשפה תוכנת Flame, תולעת המחשב הענקית שריגלה אחר מחשבים באיראן ובמקומות אחרים במזרח התיכון, אינו מקרי. היא באה גם לאחר ראיון מפתיע שנתן בשבוע שעבר לגלי צה"ל השר לעניינים אסטרטגיים, משה יעלון. יעלון אמר בתשובה לשאלה על Flame כי "מי שרואה באיום האיראני איום משמעותי - סביר שנוקט אמצעים שונים, כולל כאלה, כדי לפגוע בו", וכי "ישראל התברכה בהיותה מדינה עתירת טכנולוגיה עילית. הכלים האלה שאנו משתבחים בהם פותחים עבורנו כל מיני אפשרויות".
כמה שעות לאחר מכן, הוא ניסה למתן את הרושם שעשו דבריו כשצייץ בחשבון הטוויטר שלו כי "יש לא מעט מדינות עתירות טכנולוגיה במערב שרואות באיראן, ובעיקר בגרעין האיראני, איום משמעותי, וכנראה יכולות לעסוק בתחום לוחמת הסייבר". אך המסר כבר נקלט.

http://www.ynet.co.il/articles/0,7340,L-4241157,00.html

חברת אבטחת המידע קספרסקי הודיעה שלפי בדיקה שלה התגלתה ההוכחה שווירוס הפליים שפגע באיראן ובמדינות אחרות במזרח התיכון ונחשף לאחרונה, קשור לנוזקת סטוקסנט שפגעה באיראן ב-2010.

הממצאים שפירסמה היום קספרסקי מראים שהצוותים שפיתחו את פליים שיתפו פעולה עם הצוותים שפיתחו את סטוקסנט. בעת החשיפה, לא היתה ראיה מוצקה שמוכיחה את הקשר בין הווירוסים, אולם בחקירה מעמיקה יותר התגלה שיש רכיבי תוכנה שמופיעים בשני הווירוסים.

כדאי לקרוא את מה שאומרים אנשי קספרסקי ולא הטלפון השבור של YNET כדי לראות מהן העובדות, מהן ההערכות, ומהן הפרשנויות: http://www.securelist.com/en/blog/2...he_missing_link

http://www.haaretz.co.il/captain/software/1.1737910

בניגוד לכל ההערכות הקודמות, חברת האבטחה סימנטק גילתה כי וירוס העל שתקף את משרד הנפט האיראני יכל למחוק קבצים ולהביא להשבתת תוכנות ומחשבים

על פי דיווח של סוכנות הידיעות רויטרס, חוקר סימנטק ויקראם תאקור אמר אתמול (חמישי) כי החברה גילתה רכיב של פליים שמאפשר למפעיליו למחוק קבצים ממחשבים. כלומר, מדובר ביכולת תקיפה שאפשרה לתוכנה להשבית תוכנות אחרות, ואף מחשבים.

"החבר'ה האלה יכלו למחוק על מחשב. זה לא משהו תיאורטי. זה לגמרי שם", אמר תאקור.


עד כה התגלו פרטים רבים על התוכנה שכוללת מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם.

בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיים מופעלים, ולהתחבר למכשירי בלוטות כמו סמארטפונים באזור. בין היתר התברר כי הווירוס חיפש אחר קבצים של תוכנת השרטוט אוטוקאד (AutoCAD) המשמשת גם ליצירת שרטוטי תכנונים תעשייתיים.