Про це сказав начальник департаменту кіберполіції Сергій Демедюк.
Дивися повний текст Кіберполіція розповіла, коли очікується наступна хакерська атака в Україні.
|
|
Додано: П'ят 04 сер, 2017 07:37
Кіберполіція розповіла, коли очікується наступна хакерська аПропонуємо до обговорення:
Дивися повний текст Кіберполіція розповіла, коли очікується наступна хакерська атака в Україні.
Додано: П'ят 04 сер, 2017 07:37
"Также на данный момент в поправках к коду вируса нашли инструкции на русском языке, это дает возможность предположить, что хакеры русскоязычные." - к вирусу была инструкция?
Или это комментарии к коду, которые компилятор просто отбрасывает?
Додано: П'ят 04 сер, 2017 07:39
"Мы предупреждаем, что это будет 24 августа, на День Независимости." - не киберполиция, а целая Ванга. Что-бы на 24 сделать что-то подобное, нужно найти новую дыру в винде. Старую уже даже самые ленивые закрыли.
Додано: П'ят 04 сер, 2017 09:19
Re: Кіберполіція розповіла, коли очікується наступна хакерсьчушь какая-то. вирус заботливо распространялся с исходниками? теоретически конечно можно добавить что-то русскоязычное, но где гарантия что это не сделано для запутывания следов.
к тому же, все проверяется, если заявить "в вирусе было найдено то-то", могут ведь задать вопрос "а в каком конкретно файле и в каком его куске"? Есть ведь те, кто сохраняют себе архивы с вирусами для коллекции. хотя после этой части интервью, у меня отпала большая часть вопросов по киберполиции. как и в любой госслужбе, низкооплачиваемые новички, зато "можно научиться". А у нас верхний предел — 30 тыс. грн. Но, если сравнивать плату с той, которая была раньше в милиции, — она увеличена серьезно. И у нас есть плюсы. Можно научиться тому, чего не умеют обычные специалисты. Все время проходят курсы повышения квалификации за рубежом.
Додано: П'ят 04 сер, 2017 10:04
Re: Кіберполіція розповіла, коли очікується наступна хакерсьВирус внедрили через исходники на компьютере в медке. Эти исходники владельцы передали в киберполицию. Что неясно?
Додано: П'ят 04 сер, 2017 12:38
вы хотите сказать что на этапе компиляции обновления медка в его (медка) исходники кто-то добавил свои куски кода? тогда да - комментарии найти возможно. но что-то подсказывает мне, что дело было несколько по другому, а именно - вредоносная (уже откомпиленная) программа петя добавила к обновлениям медка свой исполняемый код (который уже не содержит никаких коментов, т.к. в исполняемых файлах максимум могут содержаться только строковые константы или имена переменных, но никак не "инструкции на русском языке")
Додано: П'ят 04 сер, 2017 14:06
Ололоев
Это он сам придумал? :) Пишешь такой себе на с++, комп тебе "не буду", а ты такой на русском "ну пожалуйста" и все заработало :)
Додано: П'ят 04 сер, 2017 15:38
крайне сомневаюсь что компиляция (как и тесты и прочее) велась на том же серваке, который раздает обновления. к тому же, предполагаю что сам код меняется не так часто, в основном меняются различные шаблоны документов, справочники, содержащие номера счетов и т.д. соответственно, если бы внедряли исходники, хацкерам пришлось бы контролировать всю цепочку до выдачи обновлений, а так им достаточно внедриться лишь в финальную точку на один сервер. кстати, если не ошибаюсь, финальные исполнительные файлы даже не содержат имен переменных. сам не программер, но когда-то декомпилировал java игруху для мобилки (еще до эпохи андроида, хотел себе бесконечные ресурсы сделать) - при декомпиляции переменным присваивались сгенерированные самим компилятором (a,b,c....a1,b1,c1...) имена, т.е. в конечном файле реальных имен не было.
Додано: П'ят 04 сер, 2017 15:42
Re: Кіберполіція розповіла, коли очікується наступна хакерсьИли может все было как в старой истории с файлами WinXP
Додано: П'ят 04 сер, 2017 17:11
А то что сам вирус называется ПЕТЯ- это никого не смутило вообще? Или Петя- это очень распространенное иностранное имя : )
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 2 гостей
Модератори: Ірина_, Модератор
|
|
||||||||||||||||||||||||||||||||||
