Pull to refresh

Comments 87

>>Отмечается, что вирус распространяется через съемные жестки,
Что за…
в голову не пришло другого перевода removable hard drives.
Зря только потратил время. Более, чем уверен, что это мой последнее пребывание под аккаунтом на хабре.
эм… съёмные жёсткие диски?
как вариант — внешние HDD. но, внешний винт это External HDD, поэтому я не нашел более уместного перевода. Я даже не ожидаю, что пост наберет хотя бы +1, у меня много идей для постов на хабре, но из-за восприятия здесь всего в штыки, я лучше дождусь когда сольют и пост и карму, сменю пасс, и перейду в режим read-only. Для меня хабр — источник самообразования, мотиваиции и новостей, и без написания комментариев и постов его функционал для меня не сильно пошатнется
Все пдрсы, один я — д'Артаньян?
если ты создаёшь во всех смыслах херовый контент, то очевидно, что «срубишь» минусов и за пост, в карму.
надо более адекватно к критике относится, чувак)
— А я те говорю, не реви…
— …а я и не реву
— Ну вот и не реви!
Для меня хабр — источник самообразования, мотиваиции и новостей

из-за восприятия здесь всего в штыки

Из-за того, что на хабре критикуют статьи помогают автору писать грамотно и правдиво, этот ресурс, имхо, и может быть источником самообразования и мотивации (как Вы сами сказали). Если бы все писали с большим количеством ошибок, то и образовываться, читая такие статьи, не получилось бы.
Тогда следует заменить
образовываться => получать образование
Google транслейтом переводил что ли? Часть предложений не имеет смысла из-за пропущенных слов.
да не, сам. Ну, не имеет, так не имеет. Мир не сошелся клином на хабре
Это точно, особенно если по-русски писать не умеешь.
Говорят «в части предложений слова пропущены», в ответ — «ок, хрен с ним с хабром». Мда.

оэтому летом 2009 года американские войска обнаружили на ноутбуках иракских повстанцев, которое позволяло перехватывать видео.


А тут, например, очень искажен смысл оригинала:

But despite their widespread use, the drone systems are known to have security flaws. Many Reapers and Predators don’t encrypt the video they transmit to American troops on the ground. In the summer of 2009, U.S. forces discovered “days and days and hours and hours” of the drone footage on the laptops of Iraqi insurgents.


Несмотря на их широкое распространение, многие беспилотники не передают зашифрованное видео в командные пункты, поэтому летом 2009 года американские войска обнаружили на ноутбуках иракских повстанцев, которое позволяло перехватывать видео.


Не знаю кто как, а я при прочтении подумал что беспилотники вообще не передают видео, в том числе и зашифрованное. «Передают» и «не» явно стоят не на своих местах. И еще не понял, при чем тут их широкое распространение.
Но несмотря на их разностороннее использование, роботизированные системы имеют недостатки безопасности. Многие беспилотники Reapers и Predators не шифруют видео при передаче Американским войскам на земле. Летом 2009 года, войска Соединенных Штатов обнаружили кадры с беспилотников на ноутбуках Иракских повстанцев.
Вам критикуют статью, а вы заладили что мир не сошёлся клином на хабре. Нормальной реакцией было бы в данном случаем всё же исправить ошибки.
ха-ха, плакса
> Мир не сошелся клином на хабре
Да что-же Вы, извините, вы*бываетесь про хабр-то? Не сошелся и не сошелся, но зачем кричать про это на каждом углу?
Даже гугло-переводчик знает что такое hard drive. Здесь весь перевод какой-то сумбурный (пропущенные слова, неправильные склонения и т.д.). Хотя призываю всех благоразумных хабравчан сделать переводчику скидку — судя по профилю русский язык для него не совсем родной.
Сократо-переводчик?)
Незачем делать скидку.
Хоть на клинописи пиши, но старайся и стремись писать правильно.
судя по профилю русский язык для него не совсем родной

Не есть правильное суждение. Для многих язык родной может быть и не один. А вдруг он украинец китайского происхождения?
Как разница как переводить, главное чтобы смысл был понятен, пусть в в статье будет хоть 30 ошибок ну и что ??? смысл от этого потеряется ???
Кстати не забудет и мне слить карму :)
Есть большая разница как переводить. Даже от перестановки пары слов в предложении смысл может поменяться. И да, смысл в первоначальном виде статьи не был понятен.
> Как разница как переводить
> Кстати не забудет и мне

Тест Тьюринга зафейлен!
и то хорошо, не придётся допиливать alizar-highlighter
а ведь, ничего не мешало указать автору на ошибку в ЛС, и не сливать. Но, как показывает опыт, не на хабре.
Когда ошибок меньше, чем десяток на абзац, так и делают.
на хабре сидят учителя задроты русского языка, кстати когда карма минусовая это намного лучше, все что хочешь можно читать и нечего писать не нужно )
Вам и топикстартеру: перестаньте при каждом замечании вспоминать про карму и всех, кто сидит на хабре. Она не имеет никакого отношения к качеству переводов и комментариев.
UFO just landed and posted this here
Какой весомый довод в копилку луддитов российской армии. Стройбату никакие там касперские не страшны.
Скорее, довод в копилку тех, кто утверждает, что американская армия не такая крутая, как её хотят показать в программе «Распилы будущего» на Дискавери.
очередная тренировка скайнета, не обращайте внимания. :)
Вы думаете, что только под винду есть вирусы?
В реальном мире — да. С достоверностью 99.9%
Далее исключитльно мое субьективное мнение, не претендующее на истину в последней инстанции.

Вызвано это
— гигантским количеством начинающих пользователей работающих на ней. Гигантское количество полулысых маркетоидов, требующих купить или разрабатывать именно под эту ОС.
— дурацкой структурой ОС (процесс создать искусственно сложно, накладно и долго)- спасибо Дейву Катлеру за это — наследие еще и VMS). Это вынуждает создавать многопотоковые приложения с общей памятью — соответственно без внутренней защиты памяти — соответственно с большим количеством трудно выявляемых уязвимостей.
— Привычкой программистов чуть что — открывать другой процесс для записи в его память — соответственно это жутко небезопасное действие стало рутиной.
— наличие программ-монстров вроде Outlook, Eхplorer — реализующих концепцию «все в одном» и дико сложных для внутренней отладки. Внедрение вредоносного кода в этих монстров проходит часто на «ура» и безответно.

Ради справедливости надо сказать, что в windows vista, 7 компания-разработчик приложила немалые усилия по повышению безопасности своей ОС. Но многое из вышеупомянутого — осталось.
На карму мне плевать — написать статью я не мог и когда меня пригласили, а набрать хорошую карму комментами — невозможно.
а набрать хорошую карму комментами — невозможно.

правильно сказать так:

а набрать хорошую карму без знаний — невозможно.
Т.е. человек который написал «охренеть !!!11» и набрал +100 по Вашему обладает какими-то знаниями?
Прочитайте, пожалуйста, внимательно мой комментарий. Карму и рейтинг отличаете?
В реальном мире — нет. Беспилотники — это не домашние машинки домохозяинов. Здесь, если понадобится, для любой ОС напишут вирус, может быть для виндовс просто цена написания окажется ниже.
В другом источнике (на lenta.ru) написано, что неизвестно, был вирус подложен специально или попал случайно. Последнее как бы намекает.
Автозапуск всякого вкусного с чужих флешек любит именно винда. Станет не уютно, если винда и именно эта фича и была причиной проникновения…
Возможно, но меня смутило то, что в оригинале явно не говорится об этом. Возможно, вирус был внедрен в используемые файлы.
На маках в Tiger был вирус который замозапускался из-за специальным образом подготовленного .DS_Store файла. Этот файлик близкий аналог thumbs.db в windows, по-умолчанию невидим и валяется в каждой папке. С не маленькой вероятностью подобную уязвимость можно найти для любой графической оболочки, особенно если в системе используются какие-то плагины для создания превью файлов. Кажется даже в ubuntu нечто подобное было, впрочем деталей не знаю — не буду врать.

Соответвенно открыли папку — запустили код. Так что тут проблема на самом деле для всех и немного острее.
А можно узнать, что за вирус с .DS_Store в 10.4 был, что-то я не помню таких и Гугл мне не помагает.
UFO just landed and posted this here
Ох, ну я не помню конечно как он назывался, давненько было. Тут стоит уточнить, что это был proof-of-concept на основе вот этой уязвимости — osvdb.org/40729 В диком виде под OS X кажется кроме червяка распространяющимся через iChat ничего и не было. Еще кстати с тем же dsstore была бага которая позволяла назначать любому файлу в системе любые права как только рут в нее заходил.
Ну это так… Вируса не было, уязвимость сразу закрыта, был какой-то неизвестный PoC, хотя это конечно не исключает наличие его у спецслужб. Насчет root и Finder, то я такого извращения в жизни не видел. Это ж как надо залогиниться? Через сейфмоуд? А потом вручную запустить все службы? Он же вообще вроде отключен начиная с 10.2.
Вирус на основе уязвимости был, я тоже его помню, хоть и PoC.

Остальное — это уже уход от темы. Например не важно как скоро закрыли баг, ведь никто не говорит что обуликовавший баг человек нашел его единственным, а до этого пару лет назад его же не нашел кто-то еще. Впрочем это тоже не важно, здесь как раз отличный пример, что угроза на самом деле не в том, может ли система что-то стартовать или нет, а в том, что на современные оболочки нашпигованы сторонними плагинами благодаря которым выполняется просто безумное число разного кода по сути без специальных санкций со стороны пользователя. И пока пользователь думает, что просто открыл папку, одна подсистема автоматически читает какие-то файлы, другая что-то индексирует, третья загружает 10 плагинов (в т.ч. сторонних) для разных файлов которые пытаются нарисовать разные миниатюры под них, четверная читает ресурсы и пытается отрисовать иконки для папок, пятая проверяет ресурсы и рисует бейджики и т.д. Море кода, часто даже стороннего автоматически стартует просто так, это и есть серьезная потенциальная опасность, а вовсе не то, что кто-то забыв нажать shift воткнул флешку или в seven специально включил автозапуск (если не ошибаюсь, ms его отключила теперь).
Важно как быстро закрыли баг. Потому что, например, в 10.4 был изменен полностью формат .DS_Store, значит раньше уязвимости не было. Либо была, но другая и ее или не нашли, или не опубликовали. С приходом ASLR большинство не-root уязвимостей теперь идут лесом, под рутом сидят камикадзе. Все остальное это спекуляции, особенно в контексте *nix/osx. Эксперты по безопасности даже термин придумали для таких гипотетических вариантов — advanced persistent threat. Скоро у нас тоже трендом станет. Потому что хорошо разделять воображаемое (гипотетическое/имеющееся только у спецслужб) от реальной ситуации. Это все никоем образом не опровергает написанные вами правильные вещи.
Все правильно, но я рассуждаю исключительно в рамаках ситуации аналогичной описаному в топике, когда мы как раз и имеем ситуации уровня advanced persistent threat.

ASLR кстати уже починили в osx? потому что когда я его смотрел при представлении в Leopard, они даже не рандомизировали адреса всех системных либ, не говоря про все остальное. Сейчас нет под рукой Lion, но судя по тому что они наконец-то зарелизили песочницу, надеюсь и рандомизация заработала. Интересено, а запуск кода на стеке через mprotect пофиксили? В этом плане osx на самом деле не далеко ушел от windows, даром что unix. Потому каждый год кстати и ломают.
Насчет того, что там супер-малварь, мы не знаем. То что не смогли почистить по инструкции ЛК, совершенно не показатель.

ASLR починили в Lion, работает везде теперь. Насчет mprotect ничего сказать не могу. Вот отличает/не отличается osx от win в этом плане, это уже теперь прерогатива тематики advanced persistent threat :)
Судя по BCWipe, которая для Windows, всё же винда.
Кажется часть слов из статьи была удалена вирусом пропала
Например, «жестки», «войска обнаружили на ноутбуках иракских повстанцев, которое позволяло»
Прикольный у них светильник от Билайна.
Чёйта, вдруг, американские вояки используют руководства от ЛК, интересно.
Меня тоже это жутко смутило. У них нет своей защиты, своей службы безопастности? Или Лаборатория Касперского первая в выдаче гугла по запросу «лечить флешки»?
Идите дальше — первый по запросу в яндексе :)
Как вариант — руководство от Каспера для данного вируса было единственным.
Но, странно, все равно, конечно. У них должен быть официальный «отечественный» (их) антивирус, должны быть налаженные контакты со своими антивирусными компаниями. И уж тем более свои программисты, которые сами способны удалять вирусы.
Удивляют два момента:
1. Военные США обнародуют подобные факты. У нас бы данный случай стал сов. секретным.
2. Передача данных с беспилотника в нешифрованном виде. Я бы на их месте отчислил того студента, который разработал этот модуль.
Они потеряли бдительность и расслабились.
А этот Wired — это случайно не аналог нашего «Хакера»? :)
Потому что у них военные сильно завязаны на гражданских. У нас же наоборот практическая каждая специальность имеет отражение в военной машине, от строителя и до военного ветеринара или инженера-конструктора. Поэтому у нас и выйти наружу по сути ничего не может.
1. Wired это не военные США
2. Это же военные. Студент, возможно, понятия не имел модуль чего он разрабатывает.
Как же я люблю такие статьи, йоо. Даже переставив слова в произвольном порядке и пропуская их случайным образом, мы получим текст одинаковой «осмысленности» с оригиналом. Где-то нашли какой-то вирус (кейлогер?), возможно даже на компьютере секретарши в пресс-службе военной базы, а далее говорится про беспилотники вне всякой связи с вирусом. Почему не про атомные подводные лодки? Ах да, база ВВС… С нее управляют беспилотниками в Афганистане, епта. По-видимому, latency из Невады до Афгана способствует максимально эффективному управлению беспилотником и окончательному запутыванию врага. Они наверное еще по интернету это делают, чтобы сынишка енерала мог порулить со своим джойстиком вместо того, чтобы маялся херней и, не дай бог, шел учиться на журналиста…
Переводчика на мыло!

«But despite their widespread use, the drone systems are known to have security flaws. Many Reapers and Predators don’t encrypt the video they transmit to American troops on the ground.»

превратилось в бессмысленное

«Несмотря на их широкое распространение, многие беспилотники не передают зашифрованное видео в командные пункты»
Забавно, даже гуглтранслейт перевёл адекватнее. Хотя ладно, тут ТС-а не пнул только ленивый.
UFO just landed and posted this here
со слоганом: «What do you want to attack today?»
На фото:
1. Чувак справа 0чуваку слева: «ну-ка баффни меня»
2. Чувак слева: «ща, погодь»
3. Чувак посередине: «ну-ну, как вчерась прямо...»
4. Тётка: «мальчики, может поработаем уже...»
Сделали бы базу поближе к Афганистану, пинг же большой!
замечания приняты, то что было отписано в личку исправлено.
Ага, неизвестный вирус попал в сеть, после чего американские беспилотники начали бомбить Сирию, Иран, Йемен, Пакистан и далее по списку
Да шут с ним, что у них там винда, или то, как они «лечились», волнует другое — почему нет информации о результатах деятельности. Чем это грозит. Мне кажется это более важным. Если это кейлоггер, то, я думаю, любой мало-мальски грамотный специалист уже давно бы выловил куда результаты сливаются. Об этом — ни пол-слова.

По работе приходилось работать с подобным оборудованием (лазерные установки) — и то что на узлах управления стоит винда, это не говорит о том, что на БПЛА тоже винда. Я думаю дороговато бы было, как с финансовой так и с точки зрения ресурсов. Скорее там какая-то своя, узко заточенная ОС.
Наличие вируса в системе — тоже не катастрофа. Что касается Windows платформы — думаю у всех вагон и маленькая тележка, всякого «зловреда», какие-то поддаются обнаружению, какие-то пока нет — это не так уж критично. Но на оборонных объектах более усиленный контроль должен быть, и если просочилось — это звоночек. Но не более.
Возможно это вообще чисто статейно-журналистская поделка.

Был у нас инцидент.
Производственное предприятие, подведомственное МО.
Два аппарата лазерной резки с «головами» по 3 кВт и лучем 10.6μm. Штука не шуточная. 7 дюймов углеродистой стали прожигает как масло. Местный солдатик, ответственный за безопасность сектора, обнаружил руткит в системе управления и поднял шум, согласно протокола. Чуть было не полетели головы и звезды с плеч.

Теперь самое интересное — инженеры, обслуживающие данное оборудование, изматерившиеся на «Дойчланд»-интерфейс написали (как могли) свой модуль онлайн-мониторинга состояния режущих головок и вывод статистики в отдельную БД. Модуль работал более двух лет, после очередного апдейтя касперского «осенило».
На системах управления стоял касперский, и идентифицировал данный модуль как руткит.
Всегда интересно в подобных заметках читать комментарии людей, которые «в теме». И для кругозора полезно, и пищу дает для анализа других комментариев 8)
Вообще на подобной технике обычно стоит QNX. У тамошнего МО давняя любовь к этой оси.
Ммм…
Зоя позвонила. Вошел лакей. Она приказала, и он принес небольшой
сосновый ящик, в нем лежал отрезок стальной полосы толщиною в полдюйма. Зоя
вынула кусок стали и поднесла к свету камина. В толще стали были прорезаны
насквозь каким-то тонким орудием полоски, завитки и наискосок, словно пером
— скорописью, было написано: «Проба силы… проба… Гарин». Кусочки
металла внутри некоторых букв вывалились. Роллинг долго рассматривал полосу.
— Это похоже на «пробу пера», — сказал он негромко, — как будто
писали иглой в мягком тесте.
— Это сделано во время испытаний модели аппарата Гарина на расстоянии
тридцати шагов, — сказала Зоя. — Семенов утверждает, что Гарин надеется
построить аппарат, который легко, как масло, может разрезать дредноут на
расстоянии двадцати кабельтовых… Простите, Роллинг, но я настаиваю, — вы
должны овладеть этим страшным аппаратом.
UFO just landed and posted this here
Внезапно:«Три беспилотных летательных аппарата (БПЛА) США рухнули на юге Сомали...»

Подробности
Хорошо так чувство безнаказанности развивается, приехал на работу в Неваде, сел в кресло… пострелял в Афгане, Ливии. на обед сходил… после в Сомали полетал, Ираке, Пакистане… там и конец рабочего дня. К жене, детям на вечернее барбекю))
Дык, на Кипре есть база ВВС Великобритании, они летают бомбить Афган в перерывах между пивом и гольфом :)) Я видел там домики, в которых живут рядовые (если я правильно понял слово «privates») — у нас не всякие генералы так живут.
Да о незащищённости сетей и систем безопасности ведомств американского правительства давно легенды слагают. Многие хакеры ломали уже, при чём даже не особо напрягаясь сети пентагона, NASA, госдепа и других. Чего стоит один Ассандж или слив инфы по тому? что скрывалась правда про глобальное потепление, которое как оказывается было выдумано.
Вспоминается Пелевин с рассказом из сборника «Ананасовой воды для прекрасной дамы».
> Так летом 2009 года американские войска обнаружили на ноутбуках иракских повстанцев ПО, позволяющее перехватывать видео с беспилотников…

и по накатанной…

>… поэтому летом 2009 года американские войска обнаружили на ноутбуках иракских повстанцев ПО, которое позволяло перехватывать видео.

Прекрасные обороты :)
Sign up to leave a comment.

Articles