Добро пожаловать в Клуб Любителей Симантек!
Собрано 4200 рублей без оплаты ключей. Из них через виджет - 4000. Спасибо за понимание!
Показано с 1 по 4 из 4
  1. #1
    Старожил
    Статус: Black_N вне форума
    Регистрация : 04.12.2009
    Адрес : Украина
    Сообщений : 2,668
    Поблагодарил(а) 0
    Поблагодарили : 94 раз(-а), в 78 сообщениях
    Репутация : 104Array

    Backdoor.R2D2: Длинная рука закона?

    Начну с недавней новости:

    Немецкие хакеры взломали правительственную шпионскую программу

    Представители немецкой хакерской группы Chaos Computer Club заявили, что взломали шпионскую программу, использовавшуюся полицейскими Германии. Об этом сообщается на официальном сайте группы.

    По их словам, вирус, который использовался полицией для прослушивания разговоров пользователей, имеет гораздо больше функций, чем того допускает закон. Программа умеет подгружать дополнения и включать удаленное управление зараженной машиной. Кроме того, вирус считывает вводимый текст в некоторых браузерах, делает снимки экрана и связывается с удаленным веб-сайтом.

    Исследователи считают, что разработчики программы не уделили внимания ее защите, вследствие чего она может использоваться злоумышленниками. Кроме того, они выяснили, что вирус хранит собранные данные на сервере в США, то есть за пределами юрисдикции Германии.

    Само по себе использование властями Германии шпионских программ против подозреваемых в совершении преступления является законным, отмечают представители блога по информационной безопасности Naked Security. К примеру, такие программы могут использоваться для записи разговоров, которые ведутся через Skype. Но закон устанавливает жесткие ограничения на функционал используемых средств. Они не должны изменять исполняемый код на компьютерах пользователей, а их система защиты должна предотвращать добавление стороннего функционала в вирус.

    В понедельник канцлер Германии Ангела Меркель отреагировала на сообщение Chaos Computer Group и потребовала провести тщательное расследование скандала вокруг вируса, сообщает Deutsche Welle. А федеральный уполномоченный по защите личных данных Петер Шаар (Peter Schaar) заявил, что правительство должно использовать только те программы, которые исключают возможности злоупотреблений.
    Источник >>>>>

    Официальная версия, сайт Chaos Computer Club - Chaos Computer Club analyzes government malware >>>>>

    Результаты предварительного анализа упоминаемых файлов компанией Symantec опубликованы в Symantec Security Response Blogs - Backdoor.R2D2: The Long Arm of the Law? >>>>>

    Определяется угроза продуктами Symantec, как Backdoor.R2D2 >>>>>

    Анализ продолжается, а значит стоит ждать продолжения...

  2. #2
    Старожил
    Статус: Black_N вне форума
    Регистрация : 04.12.2009
    Адрес : Украина
    Сообщений : 2,668
    Поблагодарил(а) 0
    Поблагодарили : 94 раз(-а), в 78 сообщениях
    Репутация : 104Array

    Re: Backdoor.R2D2: Длинная рука закона?

    Германия сообщила, что "федеральный троян" используется в рамках закона

    Реакция на жалобу Chaos Computer Club (ССС), что созданный государством троян имеет способности, превышающие разрешенные законодательством страны, была достаточно быстрой - Йоахим Херрманн, министр внутренних дел Баварии подтвердил, что троян,о котором идёт речь, иногда использовался правительственными организациями, но только для осуществления телекоммуникационной слежки за подозреваемыми.

    Он также сказал, что ещё не подтверждено, является ли образец, который анализировали хакеры ССС, тестовой версией проекта или это образец, который использовался на самом деле, но расследование дела будет продолжено чтобы убедиться, что не было нарушений закона. Троян, как утверждают, использовался в 2009 году.

    Подтверждение пришло после того, как немецкий юрист по имени Патрик Шладт сообщил, что его клиенту установили на компьютер троян во время таможенного контроля и что он действительно имеет способности перехвата скриншотов. Он сказал, что был тем, кто предоставил этот редкий образец в ССС для анализа.

    По данным Deutsche Welle, ряд других немецких земель - Баден-Вюртемберг, Бранденбург, Шлезвиг-Гольштейн и Нижняя Саксония - также подтвердили, что они используют троян в уголовных расследованиях.

    В ответ на просьбы экспертов по безопасности, частных адвокатов и политиков, представитель правительства Штефен Зайбер подтвердил, что дальнейшее расследование этого дела будет осуществляться на федеральном уровне.

    Источник >>>>>

  3. #3
    Пользователь
    Статус: vvorl вне форума
    Регистрация : 15.03.2010
    Сообщений : 44
    Поблагодарил(а) 23
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array

    The Federal Trojan - информация от Emsisoft

    В рассылке от Emsisoft получил такую интересную информацию (:


    The Federal Trojan
    Background and a statement from Emsisoft


    Since the start of October 2011 this has been the major domestic political topic in Germany: the Federal Trojan, also known as the State Trojan or Bavarian Trojan. Analysis of parts of the governmental spy software has already raised cause for concern. In addition to what seems to be a clear violation of the directives of the German Federal Constitutional Court this also endangers the computer security of normal citizens.

    What is the Federal Trojan?

    On November 9 2006 the German Lower House of Parliament passed a package of measures to counteract new terrorist dangers, the "Program for strengthening inland security" (PSIS). Part of the package involved the planning of technical measures for online searching of computers. Ultimately, this means the ability to monitor a PC connected to the Internet in a manner that is more or less undetected. This is basically the same technology as a "Trojan Horse" ("Trojan"), which has been known for many years.

    Due to lack of a clear legislative basis, this type of online search has been heavily discussed since 2006. Private information is stored on home computers and this represents part of the private personal sphere of citizens. In February of 2008 the German Federal Constitutional Court issued a still valid ruling that presents high legal hurdles for online searches and defines a "Basic right to a guarantee of confidentiality and the integrity of data processing systems".

    The discovery in October 2011 and its consequences

    On October 8 2011 the Chaos Computer Club (CCC) stated that they had received and analyzed parts of a governmental spy program. The sensitive result: the examined Trojan was not only able to read highly sensitive data but also provided a remote control function allowing downloading and execution of any other damaging software. Ultimately this allows the complete remote control of affected computers, including manipulation of files, keyboard logging, microphone and camera recording etc.

    Since eavesdropping actions are only permitted under strict conditions and restrictions this seems to be a clear violation of Constitutional Law. As if this is not enough, the Federal Trojan also appears to be sloppily programmed and contains flagrant security holes. These could theoretically be used by third-parties to gain unauthorized access to infected computers. In addition to disregarding personal rights this also represents a serious threat to the computer security of affected citizens.

    Protection and a statement from Emsisoft

    The Emsisoft analysis team has also researched the functionality of the Federal Trojan. This is basically a conventional Trojan, except for the small difference that it has not been developed by cyber-criminals but rather by a government department. The good news: the behavior analysis integrated into Emsisoft Anti-Malware and Mamutu also detects the Federal Trojan and can effectively protect the computer from infection.

    Christian Mairoll, the General Manager of Emsisoft, says: "You can also trust our protection in the future. There currently exists no law or ruling that compels the suppliers of security software to exclude online search software such as the Federal Trojan from the detection process. If such a law is passed, or a court ruling on this occurs, then we will immediately inform our users of this fact. Until then, especially our behavior analysis module will not distinguish between "good" and "evil" Malware. As the user, you will always be able to immediately block any suspicious program."
    Have a nice (malware-free) day!

    Christian Mairoll [General Manager]
    Emsisoft website

  4. #4
    Аватар для Rustock.C
    Экс-участник
    Статус: Rustock.C вне форума
    Регистрация : 03.01.2011
    Адрес : Россия, Пятигорск
    Сообщений : 864
    Поблагодарил(а) 0
    Поблагодарили : 32 раз(-а), в 28 сообщениях
    Репутация : 42Array

    Re: The Federal Trojan - информация от Emsisoft

    Уже новость есть viewtopic.php?f=69&t=5295

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Статьи Закона: Вирусописателям и мошенникам на заметку.
    от ANDYBOND в разделе Справочник Новичка
    Ответов: 33
    Последнее сообщение: 07.02.2014, 01:00
  2. Backdoor.Hackersdoor
    от Rustock.C в разделе Описания обнаруженных угроз
    Ответов: 0
    Последнее сообщение: 02.12.2011, 18:58
  3. Backdoor.Eminoc!inf
    от Rustock.C в разделе Описания обнаруженных угроз
    Ответов: 0
    Последнее сообщение: 30.11.2011, 00:51
  4. Backdoor.Eminoc
    от Rustock.C в разделе Описания обнаруженных угроз
    Ответов: 0
    Последнее сообщение: 30.11.2011, 00:41
  5. Backdoor.Blazgel
    от Rustock.C в разделе Описания обнаруженных угроз
    Ответов: 0
    Последнее сообщение: 19.11.2011, 01:15

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •