AS
IP адрес института, мог быть бот? Откуда человек-профессор?
Size: a a a
2018 October 24
SP
Вариант со взломом какого-нибудь заштатного декскопа в институте .. он как бы вообще не рассматривается .. или вариант, что там действительно кто-то исследовал тритон и потыкал какой-нибудь хонейпот .. тоже не вариант?
SP
Ну а наличие экспертизы как доказательство .. а сам автор статьи обладает экспертизой? ) Может он и автор тритона, что-то подозрительно много о нём знает )
SP
В общем банальный пиар на хайпе .. если вообще не заказуха
P
ну тут Fireeye отчет, всетаки они не самые последние в ИБ
MR
как то притянуто, IP-адрес совсем не показатель, остальное даже нечего обсуждать
АЧ
Сколько времени, экспертизы и финансов нужно чтобы подделать это? Кроме шуток
...На связь, по мнению специалистов, указывают несколько фактов, в частности,
1. IP-адрес 87.245.143.140, якобы принадлежащий лаборатории;
2. многочисленные относящиеся к Triton файлы содержат названия и артефакты на кириллице;
3. время создания вредоносных файлов совпадает с часовым поясом Москвы.
...На связь, по мнению специалистов, указывают несколько фактов, в частности,
1. IP-адрес 87.245.143.140, якобы принадлежащий лаборатории;
2. многочисленные относящиеся к Triton файлы содержат названия и артефакты на кириллице;
3. время создания вредоносных файлов совпадает с часовым поясом Москвы.
А зачем кому-либо подделывать это?
U
А зачем кому-либо подделывать это?
Le politique 🙃
Но... политоту тут не обсуждаем 😉
Но... политоту тут не обсуждаем 😉
АЧ
Подделать такое это сильно сложно. Гораздо проще выглядит теория что FireEye действительно правильно определили возможный источник атаки. Тем более в таких госконторках точно не боги OPSEC’а работают
U
Подделать такое это сильно сложно. Гораздо проще выглядит теория что FireEye действительно правильно определили возможный источник атаки. Тем более в таких госконторках точно не боги OPSEC’а работают
Крымский мост, по заявлениям некоторых сторон, был невозможен в принципе, т.к. проект был очень, просто фантастически сложным 🙃
AS
Подделать такое это сильно сложно. Гораздо проще выглядит теория что FireEye действительно правильно определили возможный источник атаки. Тем более в таких госконторках точно не боги OPSEC’а работают
IP, Язык, Таймзона почему сложно?
AS
А зачем кому-либо подделывать это?
А зачем кому-то атаковать завод в Саудовской Аравии? В мире не существует практики притворятся и подставлять других?
AS
Просто версии
SP
С ip имхо смешнее всего .. что они мониторили то и как .. а может это и их там мониторили .. и встретились два одиноких монитора на просторах )
AS
Подделать такое это сильно сложно. Гораздо проще выглядит теория что FireEye действительно правильно определили возможный источник атаки. Тем более в таких госконторках точно не боги OPSEC’а работают
К большому сожалению в "госконторах" платят мало денег и мне слабо верится что они разработчики OMG "кибер оружия"!
SP
Ip-шники всех кто сходил и прочитал их мурзилку и таким же успехом завтра в подобном отчёте появятся )
AS
Sergey Pariev
С ip имхо смешнее всего .. что они мониторили то и как .. а может это и их там мониторили .. и встретились два одиноких монитора на просторах )
Вообщем отчёт какой то куций! Прижмите ЦНИИХМ к стенке, давайте неопровержимые доказательства! Но почему нет пока. Надо верить так. "Нет оснований не доверять" компании которая перед публикацией отчётов согласовывает их со службами стран "Пяти глаз" (по их собственным публичным заявлениям)
AS
Ну вот как тут быть?
SP
А сколько среди входивших "имеют экспертизу", "живут в мск таймзоне" и "пишут на кириллице"? ))
SP
Ну вот как тут быть?
Подавать в суд