Федеральная Служба Опасности

Из компании VMWare утекла часть исходный код ядра VMKernel. Ответственность взял некто Hardcore Charlie, который утверждает что увел сорсы у китайской фирмы China Electronics Import & Export Corporation, связанной с тамошней военщиной.

Судя по копирайтам, код примерно 1998 по 2004 года, но, как мы знаем, во-первых ядро - это не такая штука, которую часто переписывают, а во-вторых, то, что после (c) стоит - это год создания файла, а не дата последнего изменения.

Представители компании VMWare отвечают, что это полная ерунда и никому не надо, но (насколько я знаю), рабочие эксплоиты систем виртуализации на черном рынке идут от 100 тыщ долларов и выше, поэтому интерес, конечно же, есть.

релиз исходников.
magnet-ссылка для скачивания с торрентов

Прим: некоторые архиваторы ругаются на ошибку в архиве. Если пользоваться gzip -d то все проходит нормально.

Что-то пропустил я подарок от Анонимуса к 8-му Марта. Ну так вот он:

Исходники Norton Antivirus 2006 (1 гигабайт весом)

В комплекте сорцы нескольких вариантов антивируса (corporate, consumer итп. есть даже версия для Solaris) и всякие внутренние утилиты, тесты итп. 

Ранее группа хакеров The Lords of Dharmaraja  уже заявляла, что получила доступ к коду, взломав некий сервер, принадлежащий индийским военным, в доказательство выложив  на pastebin листинг одной из директорий. На сей раз слив был сделан с аккаунта @AnonymousStun на твиттере. 

Групповая фотка отряда Charlie 1го разведывательного батальона в aфганском городе Сангин. Символ на флаге означает "Scout Sniper", или "Разведчик-Снайпер". Американская морская пехота приносит извинения унтерменшам за возможные недоразумения.



Отсюда 

Анонимусы (а точнее Legion of Anonymous Doom) взломал итальянский Центр Защиты Критической Инфраструктуры и Борьбы с Компьютерной Преступностью (CNAIPIC) . Управление "К" по-нашему. Как утверждается в сообщениии от хакерской группы, всего слито 8Гб внутренних документов, включая дипломатическую переписку, государственные контракты и прочие секреты. Если все правда, то это калибр Викиликс. Пока в общий доступ выложено три сотни мегов (там, кстати, есть кое-то и на русском) плюс всякие картинки и превьюшки.





Вот полный список файлов со слива. Хакеры попались не очень организованные, поэтому слив довольно хаотичный:

pastebin.com/r21cExeP - первый релиз
pastebin.com/3E7UPduL - второй релиз
pastebin.com/jYyicJ8M - третий релиз

www.filefactory.com/file/c1a317f/n/CNAIPIC4N.rar - 96Мб
www.filefactory.com/file/cc96b20/n/CNAIPICP3N.rar - 213Мб
www.depositfiles.com/ru/files/tm7zeqiq9 - 27 Мб
www.depositfiles.com/ru/files/nn6dbleyv - 60.3Мб
www.depositfiles.com/ru/files/8n16xnndi - 10.2Мб

imgur.com/a/YHhOK - сканы некоторых документов
imgur.com/a/Y1Imb - и еще сканы
imgur.com/a/4B6Mz  - и еще
imgur.com/a/fP18v - и еще

imgur.com/a/tkFdY#UTByw - общий вид слитых файлов

Неожиданное: посольства даже таких солидных стран, как Китай, ныне пользуются бесплатными почтовыми сервисами для официальной переписки. china.da.india at gmail.com - это официальный адрес китайского военного атташе в Индии. 

via The Hacker News

Статья в CNET о взломе Unveillance и Infragard

Интервью с хакером Idahc, взломавшим Sony (на французком)

Анонимус объявил войну Системе, а китайская армия провела маневры с применением спама и вирусов




This entry was originally posted at http://malaya-zemlya.dreamwidth.org/14563.html. Please comment there using OpenID.

Инфа по поводу Stuxnet, если кому еще интересно. Мне вдруг ответил Ральф Лангнер - человек, первым высказавший версию об атаке на иранские атомные объекты. Письмо короткое, основное содержание:


^*Напомню, что в Stuxnet заточен под атаку какого-то очень определенного производственного комплекса на базе системы фирмы Сименс. В остальных случаях он только тихо разползается по сети и флэшкам. Требуемые характеристики уже выяснены, но до сих пор непонятно, кому они принадлежат.

Зянятный поворот. Если верить Лангнеру, то в вирус встроены не одна, а две боеголовки:

Первая, про которую я раньше писал, вероятнее всего направлена против заводов по обогащению урана. Конкретнее, ее целью является определенный тип скоростных электроприводов, используемый для обогатительных центрифуг. Symantec в своем досье называет эту боеголовку "sequence A/B".

Вторая боеголовка, известная как "sequence C", гораздо менее изучена. Symantec сообщал, что она то ли недоделана, то ли не протестирована - по их анализу выходит, что код должен обвалиться и кинуть ошибку. Согласно же Лангнеру, все сделано верно. По его сведениям, вирус успешно встраивается в контроллер и устраивает хитрый маскарад. В какой-то момент системе перекрывается канал ввода, и вместо реальных данных туда проигрываются заранее записаные значения. Система не замечает подмены, и продолжает работать, как ни в чем ни бывало. Фактически, ее поселяют в маленькую Мартрицу для промышленных контроллеров. Между тем, вирус пишет на вывод собственные сигналы (детали мне пока неизвестны). Манипуляции с выводом тоже тщательно подчищаются.
Что происходит: вирус врубается, когда система находится в заранее известном состоянии. В нормальном режиме за известными условиями следует известная реакция, за известной реакцией идет известное изменение условий. Все по шаблону. Это-то шаблон вирус сначала записывает, а потом, когда нужное состояние повторяется, воспроизводит обратно. Комар носа не подточит. Лангнер утверждает, что целью является не сам ядерный реактор, а турбоагрегат второго контура - там, где энергия пара преобразуется в электричество. Узел этот не так хорошо защищен, хотя взорваться тоже может нехило. Ну и, что самое главное, на Бушерской АЭС турбиной управляет, судя по всему, именно требуемый контроллер 6ES7-417 в подходящей конфигурации.

Гугль выдал, что производством турбин K-1000-60/3000-3 занимается Харьковский Турбинный Завод им. Кирова. Выглядят эти монстры примерно так:

"

Заодно отыскалась даже инструкция по эксплуатации, и чудо-статья: Математическое моделирование процессов импульсных нагрузок и аварийных отключений влажнопаровых турбин. На примере нужной модели. С перечислением возможных уязвимостей и опасных режимов. Выходит, что альфа-версия Stuxnet была написана на АЛГОЛе...

Наша мирная страна
Хорошо защищена.

С автоматом, с пулеметом
Эти смелые бойцы –
Наша славная пехота,
Наши братья и отцы.

А бойцы на мотоцикле
За рулем сидеть привыкли.
Быстро мчит мотоциклетка,
Пролетает по мостам,
Наша зоркая разведка
Утром – здесь, а завтра – там!

Чтобы тронуть нас не смели
И обидеть не могли,
Мы стальной броней одели
Боевые корабли.

Ночью светят маяки,
В море наши моряки,
Это наш Военный Флот
Нашу землю бережёт.

Мы летаем высоко,
Мы летаем низко,
Мы летаем далеко,
Мы летаем близко.
Будет нужно – долетим
Мы туда, куда хотим

В небе воздух свеж и чист
Прыгнул вниз парашютист,
А за первым весь отряд –
Друг за другом, все подряд!

Эти пушки
На опушке
Не похожи на игрушки!
Эти пушки на границе,
Этих пушек враг боится!

Оборона – наша честь,
Дело всенародное!
Бомбы атомные есть,
Есть и водородные.

Но советские ракеты
Мирным людям не страшны –
Знают все – Страна Советов
Против атомной войны!

Танк в реке не ищет броду:
Он бесстрашно входит в воду,
Переваливает ямы,
Под себя деревья гнет.
Если надо ехать прямо –
Едет прямо,
Не свернет!

Вот советская граница –
Пограничник на границе,
Рядом – друг его надежный
И товарищ боевой,
Зоркий, чуткий, осторожный,
Верный пес сторожевой!

Наша мирная страна
Хорошо защищена!

(c)С. Михалков

Командир: генерал-лейтенант Николай Хрулев
Начальник штаба: генерал-майор Владимир Чиркин

19-я мотострелковая дивизия.

Полное название: 19-я Воронежско-Шумлинская Краснознамённая орденов Суворова и Трудового Красного Знамени мотострелковая дивизия.
Командир генерал-майор Сергей Судаков.
Начальник штаба А. Санчик (на 2005г)

Владикавказ:
292-й самоходно-артиллерийский полк
481-й зенитно-ракетный полк
141-й отдельный танковый батальон
239-й отдельный разведывательный батальон
1077-й отдельный батальон РЭБ
344-й отдельный ремонтно-восстановительный батальон
1098-й отдельный батальон материального обеспечения
135-й отдельный медицинский батальон
http://maps.google.com/?ie=UTF8&ll=43.034329,44.726393&spn=0.011544,0.024204&t=h&z=16

( Collapse )

Граждане с Wikileaks обнаружили простой способ следить за открытыми разработками, интересующими американские военные ведомства. Берется Google Scholar и запускается поиск на номер гранта:

http://scholar.google.com/scholar?q=MDA-904

Просматривая заголовки и рефераты статей, можно без труда сделать вывод о том, что интересует Пентагоне, Ленгли и Форт-Миде. В качестве бонуса Гугль предлагает имена основных получателей грантов (см. внизу страницы).
Было бы интересно провести анализ - как темы работ распределяются во времени. Как часто упоминается слово Chinese в документах, спонисованных Минобороны США? Какие термины стали популярны в NSA после 9/11? итп. Скажем, ежели спецслужбы начнут шибко интересоваться автоматическим переводом с персидского, то из этого, наверное, что-то следует.

Я ни чуточки не сомневаюсь, что Где Надо за темой и так следят, но интересно бы поставить анализ на поток и выкладывать результаты на веб-сайт а-ля Google Zeitgeist или Яндекс Пульс. Дело нехитрое - немножеко скрин-скрейпинга, немножко баз данных, немножко скриптов. (Можно и в индустриальных масштабах, наверное.) Дело-то полезно не только шпионам-любителям, но и простым ученым.

А вот префиксы, которые удалось найти:
MDA-901, MDA-902, MDA-903, MDA-907, MDA-912, MDA-972, MDA-972 - Defence Advanced Research Projects Agency, И вообще Пентагон.

MDA-904, H98230 - National Security Agency
MDA-908 - Advanced Research and Development Activity, он же Disruptive Technology Office, он же Intelligence Advanced Research Projects Activity.
MDA-906 - Военная медицина

MDA-905, N00014, N00140, N00039, N66001 - Флот и космос (они у американцев почему-то тандемом)

DAA, DAAG, DAAL итп. - Army Research Office
DABT63,DAVT63 - Strategic Initiatives Office

DE - Department of Energy (Ядерщики)

AFOSR, F49620, F30602, F19628 - Air Force

Подогнали добрые люди ссылку..

Вышел доктор на балкон,
Тихо в небо глянул он:

"Да над нами самолёт,
В самолёте - бегемот,
У того у бегемота
Скорострельный пулемёт.
Он летает над болотом,
Реет бреющим полетом,
Чуть пониже тополей,
И строчит из пулемёта
В перепуганных детей"

Это - самый настоящий Корней Чуковский, не пародия какая-нибудь. Поэма "Одолеем Бармалея", изд. Сов. Писатель, Ташкент. 1942

Неясен один момент: ну, положим, страна Свирепия - это Германия, а Бармалей - Гитлер. Страна Чудославия - это СССР, тоже понятно. А кто такой сам Айболит в стране Айболитии? Война-то с ним, а Чудославия во главе с Васей Васильчиковым только братскую помощь оказывает. Неужто об оккупированной Европе речь??? Нельзя же настолько не ориентироваться в политической коньюктуре!

Гораздо лучше, мне кажется, признать, что Корней Иванович обладал даром предвидения, и что на самом деле речь идет об операции "Буря в пустыне". Тогда все становится на места: Бармалей оказывается Саддамом Хусейном, Вася Васильчиков - Дж. Бушем Старшим, а Айболит из страны Айболитии - это, разумеется, Его Величество Джабер Аль-Ахмад Аль-Джабер Аль-Сабах, эмир Кувейта.

"Мы сегодня взяли в плен
Сто четырнадцать гиен,
Захватили десять дотов,
Восемнадцать самолётов,
Сто один мотоциклет,
Сто один велосипед,


Нам досталися трофеи:
Сто четыре батареи,
Триста ящиков гранат,
Полевой аэростат
И сто двадцать миллионов
Нерасстрелянных патронов.

А когда врага мы гнали
До исходных рубежей,
К нам тайком перебежали
Триста семьдесят моржей:
"Не хотим служить бандиту,
А послужим Айболиту!"

Отступая, враг поджёг
Лебединый городок,
Но орлицы без усилий
Всё крылами погасили,
А у города Эн-Эн
Мы гориллу взяли в плен
И спасли пятьсот тюленей
Из разрушенных селений.