לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 28-05-2012, 19:01
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
מלחמת סייבר: וירוס חדש התגלה באיראן

http://www.ynet.co.il/articles/0,7340,L-4235105,00.html

מומחי אבטחה גילו כי תוכנה זדונית פועלת ברחבי המזרח התיכון. החוקרים משערים כי לתוכנה אחראים מפתחי סטוקסנט, התוכנה שהסבה נזק למתקני גרעין באיראן

מומחי אבטחה גילו וירוס חדש לגניבת מידע. הווירוס המכונה להבה (Flame) נמצא באלפי מחשבים במזרח התיכון כאשר מספר המחשבים הגדול ביותר שהודבק על ידי הווירוס נמצא באיראן, אחר כך בישראל וברשות הפלסטינית ואז בסודן וסוריה.

הדיווח מגיע ממעבדת קספרסקי - מהחברות הגדולות בעולם לאבטחת מידע. לפי אנשי החברה, יכולותיו של פליים הן לאסוף מידע, לשנות הגדרות של מחשבים, להדליק מיקרופונים במחשבים לעשות צילומי מסך ולהכנס לשיחות צ'אט.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 28-05-2012, 19:04
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.nrg.co.il/online/1/ART2/...1&cat=666&loc=1

פגיעה בתכנית הגרעין? וירוס חדש התגלה במחשבים באיראן
מומחים לאבטחת מחשבים חשפו את התולעת "פליים", שהוחדרה בשנים האחרונות לעשרות מחשבים באיראן ובמדינות נוספות במזרח התיכון במטרה לגנוב מידע. "זה אחד האיומים המורכבים ביותר שגילינו אי פעם", אמר אחד המומחים, שציין כי יש קשר בין התוכנה החדשה לווירוס סטוקסנט שפגע בתוכנית הגרעין

ממעבדת קספרסקי הרוסית, אחד המוסדות המובילים בעולם לאבטחת מחשבים, נמסר כי התוכנה "פליים" (להבה) פגעה ב-189 מערכות מחשבים באיראן, ב-32 מחשבים בסוריה, ב-18 מחשבים בלבנון, ובמחשבים ברשות הפלסטינית, בסודן ובמדינות נוספות במשך שנתיים לפחות.


התולעת התגלתה לפני כשבועיים, אחרי שאיגוד התקשורת הבינלאומי של האו"ם ביקש מאנשי המעבדה לבחון את הדיווחים כי מחשבים של משרד הנפט האיראני וחברת הנפט הלאומית של איראן נפרצו ומידע נגנב או נמחק מהמערכות.

בדיקות גילו כי התוכנה, שמגיעה למשקל כולל של 20 מגה-בייט, נועדה לרגל אחרי המשתמשים של המחשבים שנפגעו ולגנוב מהם מידע, כולל מסמכים, שיחות מוקלטות והקשות מפתח על המקלדת. היא גם פותחת דלת אחורית במחשבים כדי לאפשר לתוקפים להוסיף פונקציות חדשות.

לפי אנשי קספרסקי, התוכנה היא "אחד האיומים המורכבים ביותר שגילינו אי פעם". "היא מדהימה ולא תיאמן במורכבות שלה", אמר אלכסנדר גוסטב, מומחה האבטחה הראשי של המעבדות.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 28-05-2012, 19:26
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 2 שנכתבה על ידי טל ענבר שמתחילה ב "..."

ציטוט:
במקור נכתב על ידי טל ענבר
"זה אחד האיומים המורכבים ביותר שגילינו אי פעם", אמר אחד המומחים, שציין כי יש קשר בין התוכנה החדשה לווירוס סטוקסנט שפגע בתוכנית הגרעין
מנגד, חוקר מקספרסקי כתב בבלוג ב-securelist את הדברים הבאים (ההדגשה בצבע למטה שלי):
Was this made by the Duqu/Stuxnet group? Does it share similar source code or have other things in common?

In size, Flame is about 20 times larger than Stuxnet, comprising many different attack and cyber-espionage features.Flame has no major similarities with Stuxnet/Duqu.

או בעברית: לא מצאנו שום קשר לסטוקסנט/דוקו.
http://www.securelist.com/en/blog/2...ons_and_Answers

אולי יש קשר. בינתיים הם לא איתרו. בכל-מקרה, כנראה ששוב נראה פרץ של אגדות (כמו במקרה של "סטארז" או מה שזה לא היה), שיגובו במעט מאוד (עד כדי אפס) עובדות. במקרה של סטוקסנט, הבינארי יצא לחופשי (והבאתי קישור לפה, בזמנו), ולא ראיתי אף אחד ממומחי YNET או NRG מראה מחקר על הבינארי במקום תלי תלים של פרשנויות.

על השאר, אולי בהמשך.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 29-05-2012, 17:09
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 4 שנכתבה על ידי הובס שמתחילה ב "מעלה נקודה מעניינת:"

קל מספיק לעשות אובפוסקציה לסוגיה (או טריקים אחרים) כדי למנוע מחתימות על בינארי לעלות על בינארי אחר שמבוסס על אותו codebase. לפעמים גם קל לעשות את זה לתעבורת הרשת (במקרה שיש IDS-רשת). גם כשזה קשה יותר - זה בד"כ אפשרי, ובטח שקל יותר לנצל חולשה מוכרת היטב בצורה שלא תעורר חתימות מאשר לאתר ולנצל חולשה חדשה לגמרי.

מעבר לכך, רואים שזה לא הטריד יותר מדי, את הארכיטקטים, שכן הם השתמשו בחולשות שנעשה בהן שימוש במקרים אחרים: "אופוריה" (MS10-46, "חולשת ה-LNK") וחולשת הספּוּלר (MS10-61).

מאחר ולא ברור לגמרי מתי התחיל השימוש ב-Flame, האפשרויות עדיין פתוחות: האם היא פותחה במקביל לסטוקסנט, ושניהם קיבלו את החולשות ממקור משותף, או שלאחר גילוי הסטוקסנט שילבו לתוך ה-Flame את החולשות שכבר הפכו לפומביות.

כך או כך - אפשר לחתום על החולשות, ועל תעבורת הרשת שמנצלת את MS10-61, כך שעושה רושם שלא חששו כל-כך מהטיעון שהעלית.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 28-05-2012, 19:06
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.haaretz.co.il/captain/software/1.1717833


חוקרי אבטחה בחברת קספרסקי הודיעו כי גילו תוכנה זדונית ששימשה לריגול אחר גופים בישראל, איראן, סוריה ובמדינות נוספות במזרח התיכון. להערכת החברה, התוכנה, אותה כינו flame, נוצרה בידי מדינה.

קספרסקי סיפרה כי החלה בבדיקה בעקבות פנייה של איחוד התקשורת הבינלאומי של האו"ם וכי מדובר ב"אחת מהתוכנות הזדוניות המתוחכמות ביותר שהתגלו". לדבריה מדובר בכלי תקיפת סייבר מתוחכם יותר מ-Duqu, תוכנת הריגול ששימשה, על פי דיווחים שונים, ככלי לאיסוף מודיעין לצורך תקיפות באמצעות Stuxnet, הווירוס שפגע במתקני הגרעין האיראניים.

לדברי מנכ"ל החברה ומייסדה, יוג'ין קספרסקי, "סטוקסנט ודוקו היו שייכות לסדרה אחת של תקיפות, שעוררו חששות בנוגע לנושאי אבטחת סייבר בכל העולם". לדבריו, "נראה כי Flame היא שלב נוסף במלחמה זו, וחשוב להבין כי כלים כאלה יכולים לשמש בקלות נגד כל מדינה", ציין.

קספרסקי ציינה כי בעוד שהיכולות שלה שונות מאלה של דוקו וסטוקסנט, "הגיאוגרפיה והבחירה הזהירה של מטרות, בשילוב עם שימוש בפרצות תוכנה ממוקדות, מציב אותה בשורה אחת עם 'נשקי על' ששחקנים ידועים במזרח התיכון משתמשים בהם". כמו כן, היא ציינה כי מאפיינים מסויימים בתוכנה מעלים את הסברה כי ליוצרי הווירוס החדש היתה גישה לטכנולוגיה ששימשה את יוצרי דוקו וסטוקסנט. היא ציינה כי אחת שיטות ההדבקה ש-Flame השתמשה בהן התגלתה בעבר אך ורק בסטוקסנט.

קספרסקי הסבירה בפוסט מפורט בבלוג של החברה כי מדובר בתוכנה ענקית במונחים של וירוסים (20 מגה בייט), שבדרך כלל מסתמכים על היותם קטנים כדי לחמוק מזיהוי. לדברי החברה, התוכנה כולל מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם. בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיות מופעלים. ולהתחבר למכשירי בלו-טות באזור.

קספרסקי מעריכה כי התוכנה עשתה את ההדבקות הראשוניות באופן ממוקד באנשים וארגונים, אולם היא לא מצאה את ההוכחות המלאות לכך. החברה ציינה כי בניגוד לסטוקסנט, שכוונה באופן מיוחד נגד ציוד שליטה ובקרה מרחוק (SCADA), אי אפשר להגדיר באופן מיוחד את הגופים נגדם מופעלת התוכנה. הם כוללים בין היתר אנשים פרטיים, ארגוני חינוך וגופים שונים נוספים. לדבריה, התקיפות הראשונות בוצעו כבר ב-2010. קספרסקי הסבירה כי היא מאמינה שמדינה עומדת מאחורי flame, מפני שלא מדובר בהתקפות שנועדו כדי לצבור כסף, כמו במקרים של פושעים מקוונים או להשחתת אתרים כמו במקרי האקטיוויזם.

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 28-05-2012, 23:13
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
"רק מדינה הייתה יכולה לייצר וירוס על כזה"
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.ynet.co.il/articles/0,7340,L-4235192,00.html

הווירוס שהתגלה יכול לאסוף מידע מקבצים, לשנות מרחוק הגדרות במחשבים, להדליק מיקרופונים במחשבים, לעשות צילומי מסך ולהעתיק שיחות בתוכנות מסרים מידיים. הוא נחשף על ידי מעבדת קספרסקי - מהחברות הגדולות בעולם לאבטחת מידע. החברה חשפה אתמול את הווירוס והצהירה כי לא הצליחה להבין לחלוטין מה היקפו, מכיוון שהקוד שלו גדול פי 100 מהתוכנה הזדונית הגדולה ביותר שהתגלתה עד כה.

איראן היא המדינה שהווירוס פגע בה באופן הקשה ביותר - 189 מחשבים בה הודבקו בווירוס. אחריה נמצאות ישראל והרשות הפלסטינית (98 מחשבים), סודן (32), סוריה (30), לבנון (18), סעודיה (10) ומצרים (5). במעבדה שחוקרת את הווירוס מעריכים כי להבה פותח על ידי "מדינה עם תקציב משמעותי לנושא, והווירוס עשוי להיות קשור למלחמת הסייבר".



בקספרסקי מצאו כי הווירוס תקף לראשונה כבר ב-2007, והחל לפעול באיראן מ-2010. "אם הווירוס הצליח לא להתגלות במשך חמש שנים, ההיגיון אומר שיש פעולות נוספות שאנחנו לא יודעים עליהן", אמר רואל שוונברג, בכיר בקספרסקי.

הוא הוסיף כי אינו יודע מי פיתח את הוירוס, שכולל קוד שארוך פי 20 מסטוקסנט - אחד משני הווירוסים שתקפו בשנתיים האחרונות את איראן. "לקח 6 חודשים לחקור את סטוקסנט. הווירוס הזה מורכב פי 20", אמר שוונברג. בכיר אחר בחברה אמר כי כי להבה "הוא כנראה כלי נשק הסייבר המתוחכם ביותר שהוצא לעולם".

פרופ' אלן וודוורד מאוניברסיטת סארי אמר ל"טלגרף" כי הווירוס פולשני מאוד. לדבריו, הוא יכול לבצע ואקום לאינפורמציה, בעזרת העתקת הקשות במקלדת או קולות של אנשים שנמצאים בסמוך. "זה לא נכתב על ידי נער או נערה", הבהיר מומחה המחשבים. "הווירוס הזה גדול, מורכב והמטרה הברורה שלו היא גניבת מידע בלי שניתן יהיה לחשוף זאת".


---------------


שאלת הדיוט שלי: כיצד יכולה חברת קספרסקי לקבוע כמה מחשבים הודבקו בכל מדינה? האם רק מי שהתקין תוכנות מתוצרתה שגילו את התוכנה - ודיוחו אחורה - נכלל ברשומות?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 28-05-2012, 23:29
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 11 שנכתבה על ידי טל ענבר שמתחילה ב ""רק מדינה הייתה יכולה לייצר וירוס על כזה""

"לבצע ואקום לאינפורמציה"? מי הנכה שכתב את זה?

לשאלתך, טל:
אחפש את הפרסומים של קספרסקי בהמשך (האינטרנט שלי ממש לא יציב כרגע). בדרך-כלל כשחברות אבטחה מספקות נתונים כאלה, הכוונה היא לגילויים על מחשבים שהן מנטרות. אם תחפש את הפרסומים מתקופת סטוקסטנט, תראה הפרשים משמעותיים מאוד בין הנתונים שפרסמו החברות השונות באותו זמן (עד כדי כך שלא לכולן איראן הייתה זו שבה אותרו הכי הרבה מופעים של סטוקסנט; אצל חלקן הייתה זו הודו, למיטב זכרוני, ובהפרש מכובד מעל איראן). שים לב שהכוונה לא לכלל המחשבים עליהם מותקן KAV, כי הגילוי בוצע הרבה לפני שנוצרו חתימות והופצו לכלל משתמשי האנטי-וירוס/IDS/וואטבר.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 29-05-2012, 00:44
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 13 שנכתבה על ידי Mpiko שמתחילה ב "לשאוב ?"

זה המושג בעברית, אבל אפילו לא זה מה שקרה, מסתבר. הפרופסור השתמש בביטוי ציורי:
"This is basically an industrial vacuum cleaner for sensitive information," he told the BBC.

http://www.bbc.co.uk/news/technology-18238326
שהמתרגם המכנה עצמו כתב של YNET לא הצליח להבין אפילו באופן מילולי - vacuum cleaner זה לא "מנקה ואקום", אלא שואב אבק, כידוע. הביטוי "שואב אבק תעשייתי" רק נועד להמחיש את זה שה-Flame הזה לא יועד למטרה ספציפית, אלא לשאיבת כל מידע שהוא (כאמור, הקשות מקלדת, שמע ממיקרופונים, וכו'). זה הכל.

מה לעשות שכדי להיות כתב ב-YNET לא צריך להיות לך מושג במה שאתה כותב עליו, או אפילו ידע בסיסי באנגלית?...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #16  
ישן 29-05-2012, 09:53
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 15 שנכתבה על ידי yanivib137 שמתחילה ב "הקביעה שרק מדינה יכולה לפתח תוכנה שכזו היא שטות מוחלטת"

זה בכלל לא עניין של יכולת.

כל אחד יכול לעשות כל דבר, בהינתן מספיק כסף. כל סוכן (חברה פרטית, מיליונר מגלומן, חייזרים מאורנוס) יכול לפתח צוללת גרעינית, טילי שיוט, מפציץ חמקן אסטרטגי ותוכנית לימודים לגיל הרך. אבל למה שחייזרים מאורנוס ירצו לפתח תוכנית חינוך לילדים אנושיים מכדור-הארץ בני הגיל הרך?

הטענה היא שפרופיל היכולות והמטרות של ה-Flame לא מתאים לגורמים אחרים שידוע כי מתעסקים ב-malware, ומכאן ההשערה/הנחה שמדובר במדינה. אפשר, כמובן, להתווכח על זה, אבל חשוב להתייחס לטיעון הממשי - ובסיס הטיעון הוא לא היכולת, כי אם הרצון.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 30-05-2012, 12:39
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 11 שנכתבה על ידי טל ענבר שמתחילה ב ""רק מדינה הייתה יכולה לייצר וירוס על כזה""

ועוד קצת מידע לגבי מקומות ההדבקה:
Two variants of a advnetcfg.ocx record have been discovered. The initial several dates behind to Sep 2010. The second several seemed in Feb 2011. The pattern record ccalc32.sys also has dual variants, both of that seem around a same time as a advnetcfg.ocx file.

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

Figure 1. Timeline of hazard activity

In serve to a initial telemetry there are unconfirmed reports of infections dating behind to 2007 as well. We design to be means to endorse these reports in a entrance days.

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

Figure 2. Distribution of a threat

Based on a series of compromised computers, a primary targets of this hazard are located in a Palestinian West Bank, Hungary, Iran, and Lebanon. However, we have additional reports in Austria, Russia, Hong Kong, and a United Arab Emirates. These additional reports might paint a targeted mechanism that was temporarily taken to another region–for example, a laptop. Interestingly, in serve to sold organizations being targeted, many of a compromised computers seem to be personal computers being used from home Internet connections.


http://www.itsecuresite.com/seclabs...iddle-east.html
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 28-05-2012, 23:20
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
עיתוי מעניין לפרסום
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

בשבוע הבא יתארח בישראל, בכנס בינלאומי לאבטחת מידע באוניברסיטת תל-אביב, נשיא החברה שחשפה את הווירוס, יבגני קספרסקי. קספרסקי צפוי להתייחס למלחמות הסייבר במזרח התיכון, שבמרכזן עומדת ככל הנראה תוכנת הריגול החדשה.

לדברי מארחו בארץ, פרופ' ואלוף (במיל') יצחק בן ישראל, המכהן כראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל-אביב, התוכנה הזדונית יכלה לחדור לכל מחשב ב"אמצעי הכניסה" הרגילים: ממייל לא מוכר ועד לכניסת USB.

"בניגוד לוירוס הסטוקסנט שתקף באיראן, פה מדובר בתוכנת ריגול שלא משבשת או משביתה מערכות", אומר בן ישראל. "לא ידוע מה המקור של אותה תוכנה, אבל המטרה שלה ברורה - איסוף מודיעין". לדבריו, מאחר שמדובר בתוכנת ריגול שפועלת כ"תולעת", וקופצת ממחשב למחשב, לא ניתן לדעת לאיזה כתובת שודר המידע שהועתק.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #21  
ישן 29-05-2012, 00:39
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 20 שנכתבה על ידי טל ענבר שמתחילה ב "עיתוי מעניין לפרסום"

ציטוט:
במקור נכתב על ידי טל ענבר
"בניגוד לוירוס הסטוקסנט שתקף באיראן, פה מדובר בתוכנת ריגול שלא משבשת או משביתה מערכות", אומר בן ישראל. "לא ידוע מה המקור של אותה תוכנה, אבל המטרה שלה ברורה - איסוף מודיעין". לדבריו, מאחר שמדובר בתוכנת ריגול שפועלת כ"תולעת", וקופצת ממחשב למחשב, לא ניתן לדעת לאיזה כתובת שודר המידע שהועתק.
שטות בת פרכה בת קשקוש.
קספרסקי פרסמו (שוב, בקישור שהבאתי בשתי ההודעות למעלה, שכרגע קרס מעומס) שאותרו מספר שרתי C&C של ה-Flame הזה במקומות שונים בעולם. אבל אפילו לא היה צריך את ההודעה הזאת. פשוט אין קשר בין אופן ההדבקה שלו, לדרך בה הוא מתקשר עם המפעילים.

[יכול להיות שהוא מתבלבל עם כלי malware אחרים שהשתמשו בתקשות P2P ייעודית, כמו שעושים הרבה בוטנטנים (וגם הסטוקסנט השתמש ב-P2P לעדכונים, אם אני זוכר נכון), אבל זה עדיין לא קשור.]

זו אמירה מביכה לגמרי שמראה על חוסר הבנה מוחלט של הנושא שהוא מדבר עליו ושל מושגים בסיסיים. אם הייתי חושב שיש לו בושה בשלב הזה הייתי אומר שיתבייש לו. מה שמצער הוא שהנ"ל עמד בראש "מחשב הסייבר הלאומי" או איך שלא קראו לשטות הזאת...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #22  
ישן 29-05-2012, 01:22
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 21 שנכתבה על ידי פסטן שמתחילה ב "[QUOTE=טל ענבר]"בניגוד ..."

הקישור חזר, ואני כבר לא יכול לערוך, אבל הנה הציטוט הרלבנטי:
Is the main C&C server still active? Is there more than one primary C&C server? What happens when an infected machine contacts the C&C server?

Several C&C servers exist, scattered around the world. We have counted about a dozen different C&C domains, run on several different servers. There could also be other related domains, which could possibly bring the total to around 80 different domains being used by the malware to contact the C&C. Because of this, it is really difficult to track usage of deployment of C&C servers.

עם זאת, כאמור, האמירה מטופשת גם בלעדיו.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #26  
ישן 29-05-2012, 09:40
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 25 שנכתבה על ידי Cu1 שמתחילה ב "אופס , שחכתי לרגע כולם..."

אני שמח שהבנת. הוכחות לכך שהדברים שכתבתי אינם נכונים אין? אז לא מדובר בהשמצה? אז סתם כתבת שקר לגבי? יפה. טוב לדעת. כמובן שאני בספק שתודה בכך שדווקא דבריך היו השמצה נבובה ובלתי-מבוססת, אבל הכל מוצדק בהגנה על הקדושים.

אילו היה זה הדבר היחיד שלא הבין בו - ניחא. למרבה הצער הנ"ל כותב הרבה דברים בלתי-מבוססים (אולי תוך הסתמכות על הפרסים והדוקטורט שקיבל בעבר הרחוק). בשלב מסוים enough is enough.

ובחזרה לעניין - מה מהדברים שכתבתי למעלה היה השמצה?
לנוחיותך:
הַשְׁמָצָה
  1. פגיעה בכבודו של אדם או במוֹנִיטִין שלו על ידי אמירה או כתיבה של עלילת דברים, דברי גנאי בלתי מבוססים, דברי דִּבָּה.
    • "הליגה נגד השמצה" בארצות-הברית פעילה במיוחד במלחמה נגד אנטישמיות, נגד גזענות ונגד אנטי-ישראליות. (מתוך הליגה נגד השמצה, ויקיפדיה)
http://he.wiktionary.org/wiki/%D7%9...%9E%D7%A6%D7%94
היכן העלילה? היכן דברי הגנאי הבלתי מבוססים? היכן הדיבה?
אין? הכל נכון? כך שההשמצה היחידה הייתה שלך? תודה ושלום.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #37  
ישן 29-05-2012, 11:59
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט"
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.ynet.co.il/articles/0,7340,L-4235326,00.html

מרכז "מאהר", המוסד לניהול, תיאום וסיוע בנושא מחשבים במשרד התקשורת של איראן, הודיע כי בחודשים האחרונים ערך מחקר מקיף בנוגע לתקיפת וירוס המחשבים החדש, "Flamer", כפי שהוא מכנה אותו. על פי שמות הקבצים, שיטות ההפצה, רמת המורכבות, הדיוק והפונקציונליות הגבוהה, הודו במרכז כי קיים קשר קרוב בינו לבין "סטוקסנט". המחקר בנושא, כך הוסיפו במרכז האיראני, "מראה שייתכן שאובדן מידע רב באיראן נבע ממרכיב שהותקן על ידי האיום הזה".
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #38  
ישן 29-05-2012, 15:14
  הובס הובס אינו מחובר  
 
חבר מתאריך: 12.08.06
הודעות: 499
רק שכחו לכתוב את הסיבה בגללה זה קשור לישראל:
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

המילה FLAMER, מכילה את האות האחרונה במילה ישראל: L כמו בIsrael,
F כלומר IDF
R כלומר Revenge
A כלומר "אנחנו",
E כלומר ET,
M כלומר "מטבוחה".

ואם מתגרמים את זה באמצעות האלגוריתם לסינתזה הפוככה שאיננה תלוייה לינארית באורך הסטרינג הפותח את השורה השלישית בתוכנה, מבינים שהמשמעות היא:
צהל יתנקם בכם באמצעות טכנולוגיה שהשיג מחוצנים תוך כדי שוחד באמצעות מטבוחה.

ראייה ניצחת.
אגב, זו גם ראייה לכך שהאיראנים יפיצצו אותנו ושיש לנו מכונת זמן. אי אפשר להתנקם על משהו שעוד לא קרה, ולכן כנראה מדובר בתוכנה שנשלחה מהעתיד, אחרי שאיראן פוצצו את אל אביב.

מש"ל.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #39  
ישן 30-05-2012, 16:43
  YGH YGH אינו מחובר  
יגיל הנקין. ד"ר להיסטוריה צבאית, חוקר במחלקת היסטוריה של צה"ל
 
חבר מתאריך: 16.02.04
הודעות: 5,565
אני מדמיין לעצמי את רה"מ או שר בכיר מגיב רשמית לסיפור הזה,
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

בהצהרה כזו:
"בקשר לוירוס המדובר, גורמים הבקיאים בנעשה מוסרים לי שמדובר בגרסת אלפא 0.2 בלבד, שהיא בתכל'ס די מפגרת, וכבר עברו כמה דורות פיתוח מאז. ואילו הגרסה הסופית, אם רק הייתם יודעים מה היא מסוגלת לעשות, מו-הא-הא-הא-הא!,
תודה לכולם, תמה מסיבת העיתונאים".
_____________________________________
"במידה רבה, הודות למאמרי הארץ הוקמה ממשלת הליכוד הלאומי ונתמנה משה דיין כשר הבטחון. הארץ דרש תגובה צבאית על האיום המצרי שבועיים לפני המלחמה, ואף דרש את תפיסת הרמה הסורית ימים אחדים לפני הפעולה".
(הארץ מפרסם את עצמו, 22 ביוני 1967)


המדריך לשביל ישראל, מאת יגיל הנקין ויעקב סער. מהדורה רביעית, 2020
גלריית התמונות שלי

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #41  
ישן 30-05-2012, 19:57
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
גורמים בישראל מעריכים: ארה"ב עומדת מאחורי ווירוס ה"להבה"
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.israeldefense.co.il/?Cat...&ArticleID=2480

יומיים לאחר גילוי ווירוס הריגול "להבה" (FLAME) במחשבים באיראן ובמדינות נוספות במזרח התיכון מתחזקת ההערכה כי מאחורי הפצת הווירוס עומדת ככל הנראה ארה"ב. גורמים בישראל מעריכים כי מקור הווירוס הוא בארה"ב. גורמים רשמיים בוושינגטון אמרו דברים דומים, בעילום שם אמנם, גם לרשת NBC.
גורמים בישראל אמרו למערכת "ישראל דיפנס" כי העובדה שהווירוס נמצא גם במחשבים בישראל עלולה להעיד על כך, שאם ארה"ב היא באמת האחראית להפצת הווירוס, שהרי ייתכן ומשתמע מכך שארה"ב אספה מידע גם ממחשבים ישראלים.

--------

ההדגשות לעיל אינן מופיעות במקור - והטיעון נשמע לי ילדותי, שטחי ובעייתי לוגית.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #42  
ישן 30-05-2012, 21:11
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 41 שנכתבה על ידי טל ענבר שמתחילה ב "גורמים בישראל מעריכים: ארה"ב עומדת מאחורי ווירוס ה"להבה""

למה הטיעון בעייתי לדעתך?

כפי שכתבתי למעלה, בניגוד לסטוקסנט, ה-Flame אינו מפיץ את עצמו אוטונמית, אלא רק בהוראה ישירה של מפעיליו. כלומר, אם יש מופע שלו על מחשב מסוים, זה כי רצו שהוא יהיה שם. אם יש מופעים בישראל זה אומר שרצו לרגל אחרי אותם מחשבים בישראל. לא?

הבעיה בטיעון היא אחרת. בהודעה אחרת למעלה הראתי את הנתונים של סימנטק.
קספרסקי כללו את "ישראל ופלסטין" ביחד, והראו שיש שם הרבה מופעים. זה מרתק. בנתונים של סימנטק מופיעה רק "פלסטין"...
לא למענך, אלא למען הקורא המבריק פחות, אומר זאת מפורשות: בכלל לא ברור שהיו מופעים בתוככי ישראל. (אנא, בלי ויכוחים על "מהי ישראל" בישראל-שאיננה-הרש"פ-ועזה)
אולי היו, אבל אולי היו גם בטרינידד וטובגו. בינתיים אף-אחד לא טען בכלל שהיו מופעים על מחשבים ישראליים...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #45  
ישן 01-06-2012, 11:51
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
ישראל וארה"ב ביחד: מלחמת סייבר נגד איראן
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.ynet.co.il/articles/0,7340,L-4236972,00.html


מלחמת הסייבר המשותפת לארה"ב ולישראל: בכתבה מקיפה שמתפרסמת היום (ו') ב"ניו-יורק טיימס", המתבססת על ספר שיוצא לאור בנושא, נכתב כי נשיא ארה"ב ברק אובמה הורה בחשאי עוד בתחילת כהונתו להגביר את מתקפות הסייבר המתוחכמות על מערכות המחשבים שמפעילות את מתקני הגרעין האיראניים.

בספר התראיינו גורמים רבים שלקחו חלק בלוחמת הסייבר. לדבריהם, הוראותיו של הנשיא "הרחיבו באופן משמעותי את השימוש המתמשך הראשון של ארה"ב



בנשק הסייבר". על פי הדיווח, התוכנית ללוחמת סייבר החלה עוד בימיו של הנשיא ג'ורג' בוש הבן, תחת שם הקוד "משחקים אולימפיים", ואובמה החליט להאיץ אותה. ב-2010 נחשף אלמנט של התוכנית שדלף למחשבים מחוץ לאיראן - התולעת סטוקסנט, שלפי הדיווח פותחה בשיתוף עם ישראל.

שיתוף פעולה זה בוצע באמצעות יחידת המודיעין הישראלית 8200 שלה מומחים שמתחרים בסוכנות האמריקנית לביטחון לאומי. כמו כן נמסר, כי לישראלים היה מידע מודיעיני מבוסס על המבצעים של האיראנים בכור בנתנז, מידע שהיה חיוני למתקפת הסייבר.

לא פחות מאשר המטרה - פגיעה במתקני הגרעין - לפי מחברי הספר ארה"ב בחרה בנתיב מלחמת הסייבר כדי לנסות לרצות את ישראל ולמנוע ממנה לתקוף צבאית את הגרעין האיראני.

כל המרואיינים בספר, בהם ישראלים שהיו או עדיין מעורבים בתוכנית, לצד גורמים אמריקנים ואירופים, ביקשו לשמור על עילום שם כיוון שהפרויקט טרם הסתיים, והוא מסווג ברמה גבוהה. אותם גורמים מסרו הערכות שונות לגבי מידת ההצלחה של החבלה בעיכוב תוכנית הגרעין של איראן.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #50  
ישן 03-06-2012, 11:37
צלמית המשתמש של סירפד
  סירפד מנהל סירפד אינו מחובר  
מנהל פורום צבא ובטחון
 
חבר מתאריך: 04.05.02
הודעות: 22,953
עוד כתבה בנושא
בתגובה להודעה מספר 45 שנכתבה על ידי טל ענבר שמתחילה ב "ישראל וארה"ב ביחד: מלחמת סייבר נגד איראן"

מלחמת הסייבר: "המטרה - הרס איטי לאיראנים"
גורם שהשתתף במבצע הלוחמה הממוחשבת המשותף לישראל ולארה"ב, אמר כי הרעיון היה "למתוח אותו ככל האפשר" כדי שהאיראנים לא ישימו לב שמשהו לא תקין. רק ב-2008 החלו לראות תוצאות ראשונות, כשצנטריפוגות בנתנז התפרקו


"ארצות הברית יצאה למעשה למלחמה עם איראן, ובחרה לעשות זאת כך משום שהמטרה מצדיקה את האמצעים" - כך מעריך מומחה אמריקני לענייני סייבר, בעקבות החשיפה של דרכי הפעולה החשאיות של ישראל וארה"ב נגד תוכנית הגרעין. כלי תקשורת בארה"ב ובעולם התייחסו לפרסום ב"ניו יורק טיימס" על הספר החדש, שמתאר בהרחבה שיתוף פעולה אמריקני-ישראלי בלוחמה נגד איראן ואת תפקידו המכריע של הנשיא ברק אובמה בהאצת המלחמה הממוחשבת, שאותה הוציאו לפועל ה-CIA, הסוכנות הלאומית לביטחון (NSA) בארה"ב ויחידת 8200 של חיל המודיעין.
מקור
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
גם כשלא היה הרבה, היה לנו הכל

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #55  
ישן 05-06-2012, 17:10
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
Flame הצליח להתחזות לתוכנה של מיקרוסופט
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.haaretz.co.il/captain/software/1.1723512

מיקרוסופט הודיעה כי הווירוס המתוחכם להבה (Flame או Flamer) הצליח לזייף תעודות שלה באופן שגרם לו להיראות כמו תוכנה לגיטימית של החברה.

מיקרוסופט כתבה כי גילתה כי Flame ניצל שירות התחברות מרחוק לארגונים, שהשתמש באלגוריתם הצפנה ישן. על ידי השימוש בפגם באלגוריתם הזה הווירוס הצליח לגרום לתוכנה להיראות כאילו היא תוכנה של מיקרוסופט.

כזכור גם Stuxnet השתמש בזיוף כדי להתחזות לגורם לגיטימי, אולם הוא ניצל תעודות SSL מזויפות שהושגו על ידי חדירה לחברה שמנפיקה אותן. כך גם קרה במקרה של הפריצה האיראנית למחברת Diginotar ההולנדית, שבה נוצרו תעודות מזויפות של אתרי הסי-איי-אי, המוסד וה-MI6.

תעודות SSL מאפשרות לדפדפן ליצור תקשורת מאובטחת עם שרתי ה-Web של אתרים שאליהם נכנס הגולש. תעודות ה-SSL נוצרות על ידי חברות המספקות שירות אימות של התעודות ונחשבות בד"כ לגורם אמין, כמו וריסיין.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #56  
ישן 05-06-2012, 18:25
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 55 שנכתבה על ידי טל ענבר שמתחילה ב "Flame הצליח להתחזות לתוכנה של מיקרוסופט"

הוא עשה הרבה יותר מאשר רק להשיג חתימות מזוייפות כמו שקרה עם הסטוקסנט.
סטוקסנט השתמש בחתימות הדיגיטליות רק כדי לאפשר לדרייברים לרוץ (בווינדוס דרייברים לא חתומים לא יכולים לערוץ, אלא אם כן מעלים את ווינדוס במיוחד במוד פיתוח). ה-Flame עושה הרבה יותר מזה. פרטים יתפרסמו בהמשך.

בינתיים אפשר להגיד רק ש-MS בהחלט עשו מספר טעויות שהובילו למצב המביך הזה. ראו כאן:הביצוע דומה עקרונית למה שביצעו בפרויקט שכבר הזכרתי בעבר:
http://www.win.tue.nl/hashclash/rogue-ca
אלא שהחידוש כאן הוא שלא מדובר בהוכחת היתכנות של אקדמאים (שמודיעים לחברות כדי שיטפלו בבעיה), אלא בגורמים עוינים שעושים בה שימוש לרעה. מבחינה טכנית יש חשיבות לכך שהקוד החתום נראה כחתום על ידי מיקרוסופט דווקא (ולא סתם חתום על ידי חברה אמינה כלשהי), כמו שמוסבר באחד הקישורים למעלה.

כמו שאומרים: על טעויות משלמים. וכאן המשתמשים משלמים על הטעויות של MS...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #57  
ישן 05-06-2012, 19:24
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 55 שנכתבה על ידי טל ענבר שמתחילה ב "Flame הצליח להתחזות לתוכנה של מיקרוסופט"

והנה ההסבר, בחסות קספרסקי:
http://www.securelist.com/en/blog/2...o r_identified

מסתבר שני מודולים של ה-Flame שמטרתם לא הייתה ברורה לגמרי קודם (מטרתו של Gadget
לא צוינה כלל, ומטרתו של Munch צוינה כמענה לבקשות HTTP לשני קבצים בלבד) עושים משהו
מרושע שכמותו באמת לא נראה (או לא התגלה):
בקיצור דקיצור, המודול חוטף בקשות ל-Windows Update (עדכון של רכיבי מערכת ההפעלה וכו',
שבברירת המחדל מתבצע אוטומטית בכל מחשב ווינדוס), ומזייף את העדכון - במקום שהמחשבים
יקבלו עדכונים של MS, הם מקבלים עותקים של ה-Flame שהם מריצים בחדווה רבה, כי נראה
שהם חתומים דיגיטלית על ידי מיקרוסופט. (Gadget הוא ה'עדכון' המזויף שהמחשב מוריד.)

הרעיון של שימוש במנגוני עדכון אוטומטיים לצורך התפשטות של וירוסים כבר היה מוכר (לדוגמה:
evilgrade), אבל בניגוד לעדכונים של מוצרים איזוטריים במידה כזו או אחרת, כאן מדובר בעדכון
של מערכת ההפעלה עצמה, שמבטיח שהרבה יותר מחשבים יהיו פגיעים לזה.

באופן משעשע, MS כמובן הוציאה עדכון שנשלח לכולם דרך מנגנון ה-Windows Update עצמו
שסוגר את החולשה:
מרשים למדי.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #58  
ישן 05-06-2012, 18:37
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

*** הפעם במהירות: הבינארים של ה-Flame נגישים לציבור ***

הקישור להורדה כאן: http://contagiodump.blogspot.co.il/...er-samples.html

כמו שאמרתי בנוגע לסטוקסנט בעבר, עכשיו שהבינארים (עשרות מהם הפעם...) נגישים לכלל הציבור אין הצדקה לאגדות. אם יש למישהו הוכחה שאסתר המלכה מתחבאת שם בפנים יחד עם צמח ההדס בלטינית ותאריכי הלידה של נתניהו ודגן - שיגיד לנו בדיוק איפה רואים את זה בבינארי וכולנו נוכל לבדוק במה מדובר: אמת או טמטומת?

(disclaimer גנרי: אין לי מושג לגבי הקבצים. אם תורידו אותם ויהרס לכם המחשב או יתפוצץ הכור הגרעיני בבית שלכם, אל תבואו אלי בתלונות, וכו'.)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #60  
ישן 06-06-2012, 16:56
  הובס הובס אינו מחובר  
 
חבר מתאריך: 12.08.06
הודעות: 499
במחשבים אני ממש לא מבין,
בתגובה להודעה מספר 59 שנכתבה על ידי רועי AZ שמתחילה ב "יוג'ין קספרסקי: "וירוס Flame - כמו נשק ביולוגי""

וקטונתי ליד מר קספארסקי, אבל אני בטוח שדי מהר ימצאו פתרונות לבעיות הרציניות שמציבים וירוסים כאלו בזמן הנוכחי.
כרגיל: עניין של זמן וכסף.

ימצאו הגנות, ויימצאו פרצות חדשות, ושוב הגנות ושוב פרצות וחוזר חלילה.
גופים גדולים יצטרכו להשקיע עוד יותר באבטחת מידע ורשתות ממה שמושקע היום, וכו' וכו'.
בסופו של דבר מי שינצח זה מי שישקיעו אצלו יותר במו"פ, גם לאבטחה וגם להתקפה.
טרוריסטים לא ממש טובים בזה, מדינות -כן.
אינ מעדיף מלחמה וירטואלית (כן כן, על כל הנגזרות הלא וירטואליות) שרק אולי תמנע מלחמה גרעינית, מאשר מלחמה "מציאותית" שגם היא לא תמנע בוודאות מלחמה גרעינית.

ורק מפתיע אותי שקספארסקי לא מתייחס לאמת הפשוטה: אם 'אנחנו' לא נעשה את זה, האויבים שלנו יעשו את זה. החזית הזו הייתה פורצת מתישהו, זה היה רק עניין של זמן.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #61  
ישן 06-06-2012, 22:22
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
סימני השאלה שמעלים הפרסומים על לוחמת הסייבר
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

מאמר של אנשיל פפר / הארץ

http://www.haaretz.co.il/news/politics/1.1725507


ההתבטאויות והפרסומים בנוגע למאמצים שמתנהלים בזירת הסייבר הם כנראה אינם צירוף מקרים. האם הגילויים הם חלק מהחלטה מתואמת בין וושינגטון לי-ם?

התייחסותו היום של שר הביטחון, אהוד ברק, ליכולות ההתקפיות של ישראל בתחום לוחמת הסייבר היא שיא בשורה של אמירות ופרסומים בישראל וארה"ב, שמאשרות ומפרטות לראשונה את הפעילות של שתי המדינות, שעד כה מעולם לא קיבלה אישור רשמי. האמירה של ברק הייתה מאוד תמציתית: "המטרה שלנו בהגנה, שהיא התחום היותר קשה והיותר חשוב, היא הנזק שאתה יכול למנוע מעצמך. הוא יותר ממה שאפשר להרוויח מפעולה התקפית, למרות ששני ההיבטים קיימים". עד כה, זה האישור מהמקור הבכיר ביותר לכך שישראל עושה שימוש בתוכנות מחשב כדי לפגוע בתשתיות של אויביה וכדי לאסוף עליהם מידע.

הדברים באים לאחר פרסום יוצא דופן באתר האינטרנט של דובר צה"ל, שלא עוסק בדרך כלל בסקופים. הפרסום ביום ראשון בדבר הוראות חדשות של אגף המבצעים (אמ"צ) במטכ"ל על תורת הלחימה של צה"ל במרחב הקיברנטי (האינטרנטי) היה מפתיע במיוחד. לפי ההגדרות החדשות שחוברו במחלקת התורה וההדרכה באמ"צ, המרחב הקיברנטי הוא זירת לחימה בדיוק כמו הזירות הקיימות, ביבשה, באוויר, בים ובחלל וצה"ל יעשה בו שימוש על פי הצורך כדי לבצע מתקפות ופעילות איסוף מודיעין, ייערך להגן על ישראל מפני תקיפות סייבר ויפעל לשימור היתרון האיכותי של צה"ל גם בסוג לחימה זה. ההגדרות החדשות מדגישות שצה"ל יבצע פעילות זאת גם בתקופות מלחמה ושלום.

אמנם אין כאן פרטים מבצעיים, אבל עצם העובדה שצה"ל, בפעם הראשונה, אישר רשמית שהוא עושה שימוש בסייבר למטרות תקיפה ואיסוף מודיעין הוא משמעותי ביותר. פרסום כזה לא היה מתבצע באתר הרשמי של צה"ל (בעברית ובאנגלית) ללא אישור ברמות הגבוהות ביותר. עד כה, קצינים בכירים שדיברו לציטוט על לוחמת הסייבר מעולם לא הסכימו לפרט לגבי השימוש שישראל עושה בתוכנות ריגול וחבלה ממוחשבות כדי לתקוף את תשתיות האויב ולאסוף עליו מידע.

תזמון הפרסום, בשבוע לאחר שנחשפה תוכנת Flame, תולעת המחשב הענקית שריגלה אחר מחשבים באיראן ובמקומות אחרים במזרח התיכון, אינו מקרי. היא באה גם לאחר ראיון מפתיע שנתן בשבוע שעבר לגלי צה"ל השר לעניינים אסטרטגיים, משה יעלון. יעלון אמר בתשובה לשאלה על Flame כי "מי שרואה באיום האיראני איום משמעותי - סביר שנוקט אמצעים שונים, כולל כאלה, כדי לפגוע בו", וכי "ישראל התברכה בהיותה מדינה עתירת טכנולוגיה עילית. הכלים האלה שאנו משתבחים בהם פותחים עבורנו כל מיני אפשרויות".
כמה שעות לאחר מכן, הוא ניסה למתן את הרושם שעשו דבריו כשצייץ בחשבון הטוויטר שלו כי "יש לא מעט מדינות עתירות טכנולוגיה במערב שרואות באיראן, ובעיקר בגרעין האיראני, איום משמעותי, וכנראה יכולות לעסוק בתחום לוחמת הסייבר". אך המסר כבר נקלט.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #62  
ישן 11-06-2012, 23:56
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
קספרסקי: התגלה קשר בין פליים לסטוקסנט
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.ynet.co.il/articles/0,7340,L-4241157,00.html

חברת אבטחת המידע קספרסקי הודיעה שלפי בדיקה שלה התגלתה ההוכחה שווירוס הפליים שפגע באיראן ובמדינות אחרות במזרח התיכון ונחשף לאחרונה, קשור לנוזקת סטוקסנט שפגעה באיראן ב-2010.

הממצאים שפירסמה היום קספרסקי מראים שהצוותים שפיתחו את פליים שיתפו פעולה עם הצוותים שפיתחו את סטוקסנט. בעת החשיפה, לא היתה ראיה מוצקה שמוכיחה את הקשר בין הווירוסים, אולם בחקירה מעמיקה יותר התגלה שיש רכיבי תוכנה שמופיעים בשני הווירוסים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #64  
ישן 22-06-2012, 16:34
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
מומחים: Flame יכול היה לשמש גם לתקיפה
בתגובה להודעה מספר 1 שנכתבה על ידי טל ענבר שמתחילה ב "מלחמת סייבר: וירוס חדש התגלה באיראן"

http://www.haaretz.co.il/captain/software/1.1737910

בניגוד לכל ההערכות הקודמות, חברת האבטחה סימנטק גילתה כי וירוס העל שתקף את משרד הנפט האיראני יכל למחוק קבצים ולהביא להשבתת תוכנות ומחשבים

על פי דיווח של סוכנות הידיעות רויטרס, חוקר סימנטק ויקראם תאקור אמר אתמול (חמישי) כי החברה גילתה רכיב של פליים שמאפשר למפעיליו למחוק קבצים ממחשבים. כלומר, מדובר ביכולת תקיפה שאפשרה לתוכנה להשבית תוכנות אחרות, ואף מחשבים.

"החבר'ה האלה יכלו למחוק על מחשב. זה לא משהו תיאורטי. זה לגמרי שם", אמר תאקור.


עד כה התגלו פרטים רבים על התוכנה שכוללת מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם.

בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיים מופעלים, ולהתחבר למכשירי בלוטות כמו סמארטפונים באזור. בין היתר התברר כי הווירוס חיפש אחר קבצים של תוכנת השרטוט אוטוקאד (AutoCAD) המשמשת גם ליצירת שרטוטי תכנונים תעשייתיים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 18:30

הדף נוצר ב 0.11 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר