Как я представляю, нет, но если выявят, то заменят другим.

Добавлено 20-07-2013 17:12:36
okkamas_knife
Или/и подменить на диске или в сети образ Windows на сборку с трояном. Заразили компьютер хоть баннером — пользователь переустанавливает систему на уже «правильную».

Добавлено 20-07-2013 17:15:10

Чем? Та же Виндовс или Линукс, тот же интернет плюс вайфай и блютуз в комплекте.

Добавлено 20-07-2013 17:20:31
okkamas_knife
Мне впаривали так: ставит «знакомый программист» программы и в том числе оставляет для себя FAR. По истечении большого времени я замечаю, что FAR у меня «часто используемая программа», хотя ни один из тех, кто бывает за компьютером, кроме меня, о ней даже не знает. Удаляй, пользователь, FAR, и воображай, что ты удалил самого трояна, в который даже кнопконажималка встроена!

Отредактировано Пандёнок (20-07-2013 17:20:31)

Microsoft не может засовывать бэкдоры в Винду, потому что исходники они раскрывают государствам.
НО при нахождение очередной дыры для удаленной атаки они сначала сливают инфу в АНБ и т.п., а только через месяц начинают работать над заплаткой.

Так как часто вы ставите обновление на Винду?

P.S. Инфа с Хабра.

FireFox Future

всё что могу посоветовать - учить матчасть.
самый сложный момент в этом деле найти твой провод который втыкается в провайдерский хаб и то если там сетевики раздобаи и не помечают провод.
на крайняк можно юсб спалить или материнку  для этого достаточно чтоб на полминуты твой ноут остался без твоего личного присмотра.
а уж проникнуть в помещение и добраться до ноута не такая сложная задача.
ты уверен что твоя подруга или приятель не работает на службы? ага.

вообще читай внимательней
Если о человеке ничего не известно то как можно писать индивидуальный троян?
там идут другие методы вычисления.
индивидуального трояна пишут уже когда субъект известен и надо за ним скрытно наблюдать.

и это можно, но аппаратный жучок проще и надежнее. в ноут его конечно на месте сложнее вкорячить а в обычный пк за минуту если наловчиться там всего то пару кабелей заменить своими. для клавы такие аппаратные кейлоггеры еще несколько лет назад начали продавать.
ну а доставка с помощью софта баннеров итд при достаточном уровне параноидальности юзера бесполезна.
вобщемто первичная задача вычислить юзера и трояны тут помогут только если юзер недостаточно параноидален как в плане матчасти так и в плане обмена инфой. если он достаточный параноик то вычислить его ну очень сложно - по одному сообщению юзера не найти а состыковать определённые сообщения от определённых юзеров чтоб понять что это один и тотже практически невозможно.
впрочем там другие методы - ловля на живца и это работает всегда,главное правильно выбрать наживку.

собственно о чем я и писал выше про таких "знакомых программистов" друзей итд.
все забыли что в РС главное и ключевое слово ПЕРСОНАЛЬНЫЙ .
я за свой не пускаю никого то есть вообще никого, я даже если дома один отходя в сортир по малой нужде на автомате  лочу систему. а уходя надолго делаю тачку нерабочей.

1 а  Автоматическое обновление это не бэкдор? ну-ну..
2 вычислить скрытую передачу инфы в системе можно только если знать что и где искать и открытие исходников не панацея. уже был скандал не помню сейчас с каким продуктом(а рыться лень) когда совершенно случайно обнаружилось всего лишь неподобающее определение переменной в исходнике и непонятно тольи умышленное толи некомпетентность программиста
которое существенно ослабляло алгоритм шифрования , причем ээто было в какойто библиотеке которую юзала куча софта.
3 юзер имеет эти исходники чтоб скомпилировать винду? нет. кто мешает тем же спецслужбам выкладывать затрояненные дистрибы с соответствующим софтом да и просто договориться с МС что диски которые он штампует для продажи начиняются всем необходимым? и проверить то юзер не может ибо исходников то нету, сравнить не с чем.

Всё намного хуже - ничего никому вкорячивать не нужно, всё уже установлено на заводе изготовителе оборудования, притом отследить их штатными средствами изнутри ОС невозможно, нужно гнать трафик через сторонний комп и там анализировать...
Кремневый беспредел (часть 1.) Кремневый беспредел (часть 2.)

Так что нам фсем крындец

okkamas_knife, Прям как подруга Алека Садлера?

Отредактировано Крошка Ру (21-07-2013 00:50:57)

Никакого скандала быть не может в принципе, т.к. сертификат выдаётся на вполне определенную версию ОС (ФСБ выдала сертификаты Windows 7 и Windows Server 2008 R2), например, с SP1, а что там накатывается потом, при ежёмесячных обновлениях, никто не проверяет, так что вполне можно сделать ОС без закладок, а потом накатить 100500 бэкдоров при  обновах.
(я вообще молчу, что анализ кода проводят студенты второкурсники, у которых уровень квалификации ниже плинтуса)

А кто им коды предоставит? (MS этого делать не обязана)
Да и кто вообще будет этим заниматься по доброй воле? Там ведь идёт система сертификации: мелкомягкие платят ФСБ за бумажку (сертификат соответствия) и предоставляют исходники, ФСБ нанимает подрядчиков и те шерстят исходники винды - в конце они дают заключение - «закладок и бэкдоров нет» (при том не в их интересах найти бэкдоры - так можно и откат не получить, да и визу в штаты могут не продлить), но их нет именно в том коде что был предоставлен на сертификацию (как правило, это винда с сервиспаком), а что там дальше в ежемесячных обновлениях никто не знает... так же стоит учесть, что высококлассные программисты без работы не сидят и им эта халтура у ФСБ на фиг не сдалась - всякие подписки о неразглашении, допуски, потом проблемы с выездом за бугор - короче, геморрой один, а тут ещё делиться денешками с программистами ой как не охота, как следствие нанимают кого подешевле...

Как ни странно да. Специалисты в IT безопасности, хорошо разбирающиеся в коде стоят нереально хороших денег и заниматься аудитом кода за спасибо не станут, а студентов можно напрячь почти бесплатно, зато студент потом может гордо говорить, что он проводил аудит кода Windows. Так же учтите, что то, что поставляется им это не то, что поставляется нам и что они там сертифицируют большой вопрос.

Что-то их не сильно напрягают бэкдоры в железе Intel (ссылки дал выше), думаю, и это схавают молча, это газеты, в основном, визжат, а собственно, правительство ЕС не особо-то и разбухает на США (а кое-кто даже помогал США шпионить), видимо и так об этом знало да и у самих рыло в пуху...

Вот сижу я и думаю: каждый месяц MS выпускает ≈25Mb заплаток, т.е. это значит, что сторонние аналитики и просто неравнодушные пользователи находят кучу дыр... MS их заделывает... а может все эти баги и не баги вовсе, может это такие хитрые бэкдоры?

Ведь если хорошо вдуматься - сделаешь топорный бэкдор (с паролем и логином), тут тебя и подловят, визгу будет немеряно, репутация пострадает, штраф многомиллиардный могут наложить, а так тут всего-лишь баг, да, он даёт возможность повысить привилегии, да позволяет выполнить произвольный код на целевой машине, но это же «типа не спициально»... фиг докажешь, что это по злому умыслу и предварительному сговору...

Это преувеличение. Вот скажите честно, вы вообще слышали, например, об этой новости.

О них еще не писали в желтой прессе. Кажется.

Сочиняешь. Медленный или быстрый, 2000-го или этого года выпуска — везде можно запустить программу, над которой постарались, чтобы на неё не ругнулись ни Виндовс, ни антивирус. Притом для этого не надо идти домой. Думают, какую программу пользователь собирается поставить. Неважно, платная она ли нет. Можно автообновление Виндовс — удобный для них вариант. Патчат её и прилетает она к вам с российского прокси, а не из Майкрософта. Вы её разрешаете, и все дела. И не пытайтесь противодействовать, а то и правда вашу подругу наймут скорее и надёжнее, чем Вы думаете.

Добавлено 21-07-2013 17:43:33

Романтик. Или работник.

А на случаи «У нас не хватает специалиста, нужного для страны» и «У нас некому работать с N» есть государственный заклинатель, который в Бога верит, но Ему не служит, задание выполнит любое и силу для него требовали с человека Божия. Он ещё ни разу не подвёл. По его печати пойдёт на работу кто угодно и погода в такой-то день будет какая нужна.

Отредактировано Пандёнок (21-07-2013 17:44:41)

okkamas_knife
А я к тому вопросу, что от государства не удерёт даже чужой президент. И какая разница, в БИОС встроили или и без того слабую машинку нагрузили. Я (бы) выбрал БИОС.