Comments 77
Или так: ЦРУ успешно провели операцию по дискредитации крупной российской компании, тем более что они очень успешно всякие закладочки в Интелах находят.
В любом случае когда узнаем будет уже все равно.
Там же не просто пожурили, а весь американский рынок закрыли.
Не так уж и сложно, ни один перевод в долларах или через доллары не пройдёт…
Как по вашему клиент из США сможет оплатить счёт?
bitcoin
Также американским лицам запрещено, без специального разрешения, осуществлять какие-либо операции с данными организациямиИ какой топ-менеджер, сидя на своём пригретом сытом месте, захочет становиться преступником, подставлять себя и свою организацию, ради выгодного заказа у этих русских. Не проще ли другого исполнителя поискать?
А продать его потом за рубли на Московской бирже?
Ну на самом деле, легко. "Покупка" мозгов предполагает доступ этих мозгов к определенной информации, которую "покупатели" обычно считают конфиденциальной.
Если покупатель опасается (даже не имеет веские основания, а лишь опасается), что информация может утечь, это его отпугнет.
Так что репутация для компаний, торгующих мозгами, имеет очень большое значение. И испортить ее очень легко.
Компания торгует вполне конкретными продуктами, а не абстрактными мозгами. И продавать их на американском рынке она не сможет. Вы как себе бизнес представляете вообще, приходит условный Джон Смит из штатов и приносит чемодан долларов за два килограмма мозгов от позитива? Без заключения контракта, перевода платежей свифтом и тд?
Филиал в Швейцарии наверное придётся закрывать.
Но «журналисты» как всегда предпочли заметить и написать только про то, что вызовет больше хайпа.
Лол, расскажите эту сказку любому доценту с истфака, который работает на земле по теме ВОВ и репрессий. Покажите научному сообществу класс, попытайтесь въехать в архивы МО на своем белом диване и получить материалы из отмененного приказа. Потом сходите в суд с отказом, потом обжалуйте его в высшей инстанции, проиграете и там, а потом можно и на Хабре поболтать.
Кроме того, а на что собственно статья- жалоба?
Почему можно запрещать грузинское вино и турецкие помидоры, а нельзя российский софт? Американцы могут запрещать себе что угодно. Это их право, как и право россиян не есть турецкие помидоры и рекомендовать их не есть беларуссам, например, хотя производители помидоров, к сбитому самолёту, точно никаким боком.
То есть если к вам завтра прийдут siloviki и попросят оказать посильное содействие — вы правда пошлёте их куда подальше?
Согласно презумпции невиновности, действительно неправильно записывать компанию в список «злые русские хакеры» и подвергать санкциям, когда нет подтверждающих это фактов. Но если публичных фактов нет, это ничего не говорит нам о том, что реально происходит.
Зря надеетесь. В первоисточнике https://home.treasury.gov/news/press-releases/jy0127 старые песни о том, как РФ хакнула выборы в США. Не понятно только последние или предыдущие, где победил Трамп.
Вернее первоисточник здесь: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/04/15/executive-order-on-blocking-property-with-respect-to-specified-harmful-foreign-activities-of-the-government-of-the-russian-federation/
нет ни одного факта использования результатов исследовательской деятельности Positive Technologies...
Справедливости ради, вы не можете утверждать это с полной уверенностью. Реверсинг патчей никто не отменял.
никто не сомневается, что там работают профессионалы, занимающиеся полезными вещами. Но вы готовы сказать, что в PT нет какого-нибудь специального отдела по взаимодействию с товарищами майорами, о котором не говорят рядовым сотрудникам? :)
Предположим, что есть некий провайдер, которому товарищ майор даже платит за взаимодействие и помощь. Что дальше то с этим делать?
Вообще все эти полгода любезностей и предупреждений компаний об уязвимостях ничего хорошего не приносят, вот если бы выкладывали бы уязвимость без всяких прелюдий, то тут компаниям деваться некуда, будут суетиться и как можно оперативнее исправлять баги.
1. github.com/ptresearch/IntelTXE-PoC
2. github.com/kakaroto/IntelTXE-PoC/tree/me11
На счет опенсорных проектов — это не реализуемо, а главное зачем? Просто так?
Потому что в этом и заключается весь смысл спектакля. Вова изображает из себя этакого злодея, а РФ позиционируется как мировая империя зла. За это его никто не трогает. В смысле, по-настоящему. Трогают россиян, с целью сокращения ими потребления ресурсов планеты (кстати Вова тут неплохо помогает), и российскую науку/промышленность, кроме сырьевой конечно. Никто не заметил, что СП-2 успешно достраивается? Хотя казалось бы… ведь Байден… ан нет. Роль РФ в том и заключается что это сырьевой придаток.
Вообще санкции подразделяются на 3 вида:
1. Персональные санкции против чиновников и олигархов.
Такие санкции укрепляют нынешнюю власть в России. Потому что людям, против которых они направлены, как бы говорят — «если вы потеряете власть, то потеряете вообще всё. Держитесь, пожалуйста, крепче». И они будут держаться. Вплоть до введения военного положения. Лишь бы не потерять власть. Только власть гарантирует им сохранения наворованного, а также свободу и даже жизнь. Ведь бежать некуда, т.к. США вынесли черную метку.
2. Санкции против промышленности/науки/образования/ВПК, и т.д.
Ну тут всё понятно. Политика — продолжение экономики. Россия должна быть сырьевым государством, т.к. проиграла холодную войну. Таков в принципе и есть наш курс развития, «сырьевая сверхдержава». Этим предложено даже гордиться. Но как объяснить россиянам — почему следаноунас не конкурентоспособно? Происками врагов, конечно. В чем они с удовольствием помогут.
3. Настоящие санкции, направленные на смену власти или распад страны. А именно — что-то вроде «нефть в обмен на продовольствие», изоляция, аресты счетов, международные суды над руководителями страны.
Таких санкций никогда не будет. В смысле, против конкретно Путина.
Потому что он — как раз и есть то что доктор прописал для России. Сырьевой придаток, сохраняющий целостность, контроль над остатками ОМП и технологий. Стабильность в России важна не только Путину и его поклонникам. Она нужна в первую очередь США. Стабилтность это предсказуемость и управляемость. Распад — это хаос, неуправляемость, непредсказуемость, усиление Китая/Турции, возникновение халифата на обломках.
Короче, вова «косячит», россияне отдуваются за него. И так будет вечно.
Что за чушь? СП-2 "успешно достраивается" уже 2й год и давно превратился в инструмент давления США на ЕС+РФ, и ЕС на РФ+США. Россияне не самый большой потребитель ресурсов, скорее их производитель. Науку, промышленность и т.д. успешно разваливают без всяких санкций, т.к. внутренний спрос мизерный на это. Вся элитка давно сидит на трубе, это просто и выгодно, а наука, образование, медицина и т.д. это "лишние рты".
Раз вы такие крутые, может хакните уже эти американские выборы? К тому же, возможность заниматься нормальным бизнесом вам, похоже, сильно подрезали.
Поставьте уже там президентом какого-нибудь вменяемого технаря. Ну, Роба Пайка, например :-) Или Кена Томпсона, если неприменно требуется человек в возрасте.
. чтобы было понятно: Все уязвимые места, которые контора находит у Watsapp, Visa, Microsoft, etc.etc.etc., это «заслуга» Э.Сноудена, доставшегося Кремлю в виде некоего дьявольского дара, и благодаря которому ФСБ значительно продвинулась в области кибер-терроризма, и получила возможность наклепать туеву хучу кампашек, по типу «Positive Technologies», которые, имея в качестве прикрытия разработку средств «кибер-безопасности», занимаются обычным кибер-разбоем, предлагая на рынке некие решения по борьбе с вирусами и с прочими сетевыми угрозами, которые и создаются самими этими кампашками. В общем, в виртуальном пространстве императив у Кремля ровно тот же, что и в реальной жизни.
Positive Technologies
Основана в 2002 году
С 2004 года эксперты Positive Technologies находят уязвимости в продуктах Cisco, Google, Microsoft
В 2012 году вошла в топ-100 российских IТ-компаний
https://ru.wikipedia.org/wiki/Positive_Technologies
Эдвард Сноуден
1 августа 2013 года получил временное убежище в РФ
https://ru.wikipedia.org/wiki/Сноуден,_Эдвард
получила возможность наклепать
ФСБ заранее предчувствовала возможность и начала готовить почву?
Когда-то, когда меня заинтересовал хаккинг, еще до Сноудена, один умный человек мне сразу сказал, что это прямая дорожка в органы гос.безопасности. Либо они на тебя выйдут рано или поздно, либо ты на них выйдешь.
Поэтому я нисколько не сомневаюсь, что компания PT работает с ФСБ. ГРУ или другими конторами, которые занимаются кибершпионажем. И глупо это отрицать. А поведение в стиле — мы жертва геополитических игр (и поэтому захватываем территории соседей) — это как раз то кремлевский нарратив.
Сколько "интересных" комментариев. Интересно если компании в которых работают комментаторы по каким либо причинам попадут в аналогичный список, они будут столь же весело комментировать?
А если по сути — все это было предсказуемо. Как таковой результат был неизбежен и предсказуем в связи с публичной деятельностью компании. Не они первые и далеко не последние.
Есть такая поговорка, "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью". Высшее руководство США абсолютно некомпетентно в современных технологиях/реалиях, у них та же сенильная геронтократия, что и у нас. Посмотрите слушания Конгресса по делу с участием Цукерберга. Там перлы вроде "Мистер Цукерберг, это правда, что Эпл может читать мою переписку на этой штуке?" (показывает смартфон) "Господин сенатор, во-первых, я из Фейсбук, а во-вторых, у вас в руках Самсунг" (вольный пересказ). Я не удивлюсь, что большое число санкций делается по методике бездумного нахождения ключевых слов, чтобы отчитаться о сдерживании очередного картонного врага.
Ну вот я еще помню, когда правительство США запретило Kaspersky Antivirus для использования в правительстве после случая, когда работник NSA пилил эксплойт, это задетектила эвристика установленного Касперского и отослала шелл-скрипт в Kaspersky Lab для ручного исследования подозрительного кода. Инфа об эксплойте была опубликована и раздулся скандал, якобы Касперский специально тырит секретные данные США для Кремля. Потом, правда, оказалось, что отправление подозрительных программ на сервера Касперского отключается галочкой в настройках и это всё есть в доках, и реально просто обосрался сотрудник НСА, но всем уже было плевать — враг найден, тем более что Евгений Касперский учился при ФСБ, а тут как раз все ключевые слова найдены :) Поэтому и говорю, что чаще это банальная глупость, чем злой умысел.
А может быть и еще более конспирологическая версия — что этот файл Касперу скормили.
P.S. Думаю, что запрет сотрудничества с PT в целях повышения ИБ для компаний США не поможет увеличит их «информационную» защищённость.
Санкции США это ачивка — значит делаем что-то существенное и нужное для своей страны, imho.
Официальное заявление Positive Technologies по санкциям США