Comments 67
Ну все можно понять, но lua? Что, вирус выполнял скрипты на компе, управляющем ядерными реакторами? Ну это уже смешно.
А почему бы и нет? Над вирусом трудилась команда и каждый отвечал за свой модуль. Всю низкоуровневую начинку написали на C/Assembler. Логику высокого уровня проще и быстрее писать на ЯВУ.
Да, но вирус предполагает, что его сложно сломать и реверс-инжинерить. Луа не вяжется ни с тем ни с другим. Да-да, можно исходники шифровать и даже jit-компилировать. Но это, конечно, несерьезно, ведь исходники и не нужны, можно просто перехватить выполняемые lua-машиной опкоды, а там и восстановить код. А уж сломать вирус, модификацией исходника и того проще.
Реверс-инженерить его и так сложно из-за объема кода. Особого смысла защищать вирус от анализа нету — если нужно будет проанализировать семпл, его просто кинут в песочницу/эмуль и изучат трассу (если нужен будет полный анализ, то вручную снять защитные механизмы тоже не сложно). А сигнатура и без обратного анализа кладется за пару минут.
Резонно, наверное. Видать у меня мало опыта вирусописания :)
Да все правильно, хуже вирусов на луа может быть только программинг эмбеддед на питоне. Сначала визуал бейсик, щаз вот луа. Куда катиться этот мир, где блеадь Win.CIH и прочие произведения искусства?! Это тупик.
Скрипты Lua не обязательно должны быть внутри. Они могут создаваться самим вирусом и запускаться. Тогда вообще сложно понять что он делает.
Lua для таких целей идеален, очень компактен и производителен, почти не требует ресурсов, самодостаточен (не требует сторонних библиотек) и самое главное написан на С.
Lua для таких целей идеален, очень компактен и производителен, почти не требует ресурсов, самодостаточен (не требует сторонних библиотек) и самое главное написан на С.
это не первый вирус, который использует lua — интерпретатор занимает 50кб в несжатом/некриптованном виде, легко встраивается, быстро работает — что еще надо для удобного и гибкого управления ботнетом? не каждый же раз писать бинарный модуль на ассемблере чтобы отдать ботам сложную программу поведения.
Если я ничего не путаю, вирус попал на компы, с которых инженеры программировали компы, которые управляют ядерными реакторами.
Может надо у владельца напрямую спросить исходники?
а реально подал бы фсф в суд на правительство сша.
и плевать, чем закончится. любой прецедент будет интересен по-своему.
выиграет — заставят вскрыться всех.
проиграет — фактически признание лицензий ничтожными, воруй-убивай…
и плевать, чем закончится. любой прецедент будет интересен по-своему.
выиграет — заставят вскрыться всех.
проиграет — фактически признание лицензий ничтожными, воруй-убивай…
Смешно. Это вы сурово так неподумавши говорите.
не хочу огорчать, но по российскому законодательству GPL действительно признается ничтожной на территории РФ
Кто из FSF и правительства США находится на территории РФ?
Пруф?
Мне это говорил парень из РедХата на конференции в бауманке.
Что нет официального перевода, кажется, и все потому.
Но комать следует в 4-той поправке ГК, если интересно. Я просто верю на слово, ибо чувак был крутой.
Что нет официального перевода, кажется, и все потому.
Но комать следует в 4-той поправке ГК, если интересно. Я просто верю на слово, ибо чувак был крутой.
В ГК нет требований к языку договора, это 100%. Также нет запрета на заключение договора в электронном виде. Чувак был крутой юрист?
В вопросах нормативно-правовых актов порой лучше не верить на слово, а взять и почитать самому. Сейчас эта информация легко доступна каждому. Например вот здесь.
ORLY? Пруф в студию.
На свое правительство подать не хотите за МСВС?
UFO just landed and posted this here
Не распространяет, но воспроизводит (копирует), а это такое же использование как распространение.
Шикарная отмаза. К сожалению передача системы в подконтрольные министерству НИИ и сотрудничающие с ним предприятия — это передача другим юр.лицам. И эти юрлица оказываются связаны законами РФ о гос-тайне и договорами с мин-обороны в распространении этого софта.
Так что верная отмаза — на свое правительство подавать неверно, потому что оно плевать хотело на юридическую значимость свободных лицензий.
Так что верная отмаза — на свое правительство подавать неверно, потому что оно плевать хотело на юридическую значимость свободных лицензий.
Что им, zlib мало? Или lzjb. Даже 7z помоему BSD.
Так значит дыры безопастонсти в MS Windows важны для национальной безопастности США!
Ага, кто там говорил, что «в винде нет закладок»? :)
ФСТЭК как бы проверять это должен. Они же проводят сертивикацию.
> как бы
Ага.
Ага.
Дак винду для правительственно-специальных целей вроде ж вообще из исходников собирают в «Атласе», не?
Сертификация — это выполнение тестов, а не глубокий и тщательный анализ исходного кода. Сертификация вообще ничего не гарантирует и по сути является средством отжима денег: сначала разработчик платит тыщ 500 баксов на сертификацию, а потом продаёт «сертифицированный» продукт государству по тройной цене. Такой вот круговорот денег.
Создатель вируса нарушил закон проигнорировав GPL? Ах он негодяй…
Действительно. Это просто смешно.
И непонятно, почему, если по заказу американского правительства производятся вирусы, они за это не несут никакой ответственности. И, между прочим, свои же законы нарушают.
И непонятно, почему, если по заказу американского правительства производятся вирусы, они за это не несут никакой ответственности. И, между прочим, свои же законы нарушают.
Хахаха.
То есть, другие их проделки вас не удивляют? Только к вирусам претензии?
А свои законы (как и любые законы других стран) они могут нарушать по простой причине — им никто не указ.
То есть, другие их проделки вас не удивляют? Только к вирусам претензии?
А свои законы (как и любые законы других стран) они могут нарушать по простой причине — им никто не указ.
Я думаю в законах любого государства есть лазейка, позволяющая нарушать другие законы, если это важно для национальной безопасности.
Безумный программист создал армию роботов, которая уничтожила половину Нью-Йорка. Как оказалось, в прошивке роботов были использованы библиотеки под GNU GPL. Надо призвать негодяя к ответу!
This account of the American and Israeli effort to undermine the Iranian nuclear program is based on interviews over the past 18 months with current and former American, European and Israeli officials involved in the program, as well as a range of outside experts. None would allow their names to be used because the effort remains highly classified, and parts of it continue to this day
Обама лично следил, инфа 100%.
Венгерская компания CrySyS, которая первой обнаружила Flame
Откуда информация? В большинстве источников сообщается что Flame обнаружили ребята из Лаборатории Касперского.
Сама «Лаборатория Касперского» позже призналась, что не первая.
www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers, см. Update 1 (28-May-2012).
www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers, см. Update 1 (28-May-2012).
Спасибо за инфу… Посмеялся :)
Это просто смешно
Учитывая объём программы (20 мегабайт исходных кодов)
Там 20 Мб «тела», файлов, бинарников, но никак не исходных кодов.
Да что этих американцев угомонить никто не может. Несколько лет уже какой-то сплошной гнус от них исходит.
«Вы нарушили лицензию, позор Вам и порицание! Но это не важно что мы не знаем кто Вы.»
«Нам кажется что во всём виноваты США, поэтому мы подадим на них в суд, потому что нам так кажется. Ведь эта страна нарушает GPL!»
Господи, правда, ну смешно же!
фейерверк бреда, незамутненный поток больного сознания. Эти ребята либо шутят, либо… ну не знаю, даже дураками назвать — уже похвала.
«Нам кажется что во всём виноваты США, поэтому мы подадим на них в суд, потому что нам так кажется. Ведь эта страна нарушает GPL!»
Господи, правда, ну смешно же!
фейерверк бреда, незамутненный поток больного сознания. Эти ребята либо шутят, либо… ну не знаю, даже дураками назвать — уже похвала.
UFO just landed and posted this here
Ждём исходников на гитхабе
Чего ещё можно ожидать от звёздно-полосатой гнусной страны террористов…
Sign up to leave a comment.
Stuxnet, Flame и Duqu использовали GPL-код