Microsoft předběžným opatřením převzal doménu 3322.org (diskuse)

Číňani prodávají spoustu nebezpečných věcí. Třeba armádní čipy s ochranou proti odposlechu vyzařování, kde úplně náhodou nechali zapnutý debuger, který se dá odemknout „tajným“ kódem.

13.9.2012 22:48 BostX
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

No a? Myslis ze ine staty to nerobia? Alebo sa stazujes, ze aj tento napad maju Cinania okopirovany?

14.9.2012 05:29 rob
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

jednou to pochopíš, neboj

možná budeš ale potřebovat nápovědu: kolik čipů se vyrábí v číně a kolik v jiných státech

15.9.2012 13:46 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Raz to pochopíš, neboj sa.

Možno k tomu budeš potrebovať nápovedu: Kto si objednal debugger odomknuteľný daným kódom, a kto to potreboval zverejniť kôli diskreditácii?

We need to go deeper.

14.9.2012 10:05 ivdo | skóre: 6 | blog: ivdo | Ostrava 49° 50' 52" N, 18° 17' 01" E
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Díky za zajímavé info. A co teprve čipy v routerech v sítích FBI, CIA, NSA, Boeing, Lockheed, NASA ...

14.9.2012 13:39 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Ale že šifrovací standardy schvaluje NSA, americký úřad na louskání šifer ti asi nevadí. Nebo jsi jen náhodou zapomněl? :-D

14.9.2012 13:42 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

14.9.2012 15:04 Franta
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Zrovna tohle probíhá veřejně a navíc si klidně můžeš používat "neschválené" šifry, pokud jim věříš víc.

14.9.2012 15:36 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

V okamžiku, kdy mi někdo je schopen vidět do komunikace mi šifrování disku nepomůže. A výběrem jiné šifry ze seznamu podporovaných si třeba u TLS nepomůžeš. Jedna je horší než druhá. :-D

A pro žádnou jinou šifru pochopitelně není podpora.

14.9.2012 15:58 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

V TLS je nebezpečná i komprese :(

14.9.2012 16:14 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Zajímavý útok..... :-)

14.9.2012 23:37 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Zatraceně zajímavý útok.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

15.9.2012 21:14 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Wow. Tak to je drsný...

SPD vůbec není proruská

15.9.2012 21:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Je to jeden z těch útoků, na které když se dívám, tak si říkám jaktože tohle nikoho nenapadlo dřív?

15.9.2012 21:58 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Jj... Ono to je trochu takový Columbovo vejce... Ale jsem rád, že to vim,... kolik asi je po světě serverů a prohlížečů, který jsou stále zranitelný? To může trvat ještě dost dlouho...

SPD vůbec není proruská

16.9.2012 00:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Musíš ale někde odposlouchávat datový tok, aby to fungovalo.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

14.9.2012 15:08 Ravensun | skóre: 11 | blog: Ravensun's blog | Praha
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

To mi připomíná knížku Digitální pevnost od Dana Browna :), Musím si ji zase přečíst.

Gentoo je můj poslední velký linux test...

14.9.2012 19:52 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Ale že šifrovací standardy schvaluje NSA, americký úřad na louskání šifer ti asi nevadí. Nebo jsi jen náhodou zapomněl?

Nezapomeňte, že NSA nejde jenom o sledování těch a oněch, oni mají na starosti i bezpečnost (a utajení) dat amerických úřadů. Takže jestli do šifer nějak šťourají tak proto, aby v nich slabá místa nebyla.

14.9.2012 20:13 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Sice zajišťují bezpečnou komunikaci armádě, ale to se nevylučuje s tím, aby cpali oslabené šifry všem ostatním.

(Například to jejich oslabení DES.)

15.9.2012 18:46 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Zeslabená šířka klíče je něco úplně jiného. Ve skutečnosti to svědčí přesně o opaku toho, co se snažíte vsugerovat - tedy že NSA v algoritmech nechává díry a backdoory.

15.9.2012 21:22 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Nesnažte se překrucovat co říkám. Říkám jen, že ty šifry oslabují. A zmenšení množiny klíčů je taky oslabení.

15.9.2012 22:48 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Jo, ale toto oslabení je tu přesně proto, aby "nepřítel" neměl k dispozici (128bitovou) silnou šifru. Ergo to dokazuje, že v ní není backdoor, a tedy že patronát NSA *nemá* negativní vliv na vaši bezpečnost.

15.9.2012 23:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

A nebo to dokazuje, že v DESu backdoor nebyl, proto museli oslabit délku klíče, zatímco v Rjindaelu je, tak délku klíče oslabovat nemuseli :-)

16.9.2012 01:24 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Nebylo to až později? Pokud vím, to omezování šifrování pro export (dotýkalo se to třeba IE - síla šifrování se ukazovala v dialogu "o aplikaci") se dělo v devadesátých letech. Možná jim od té doby došlo, že si to stejně opatří i bez amerických firem (třeba zásluhou FOSS, hehe), tak už ty předpisy nejsou tak přísné.

16.9.2012 01:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Nemluvil jsem ani tak o exportu (DES se stejně nesměl exportovat, export byl snad povolený jenom do 40 bitů), jako o oslabování, aby mohli poslouchat i uvnitř USA.

16.9.2012 01:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Jinak neříkám, že AES je nebo není oslabený - jenom říkám, že přednesená fakta ani jedno nedokazují.

16.9.2012 12:01 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Zmenšení množiny klíčů je taky backdoor.

16.9.2012 17:56 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

No to asi těžko - backdoor je "zadní vchod", a z definice ho útočník před obětí skrývá. 40bitový klíč místo 128bitového, to je jako poloviční výška hradeb.

16.9.2012 19:21 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Vynucení takové výšky hradeb, abych je byl schopen bez větších problémů překročit z nich ale v praxi dělá také zadní vchod... :-D

18.9.2012 02:51 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Sice se už motáme po krk ve sr... sémantice, ale i tak musím konstatovat, že ať si význam těch slov pokroutím jak chci, tak mi z toho zrádně otevřená zadní vrátka nevycházejí.

Původní Trojský kůň by taky nebyl trojským koněm v přeneseném smyslu, kdyby byl prosklený, a bylo v tom vidět ty po zuby ozbrojené krvežíznivé Achájce.

16.9.2012 11:58 Johny
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Jo, ale toto oslabení je tu přesně proto, aby "nepřítel" neměl k dispozici (128bitovou) silnou šifru. Ergo to dokazuje, že v ní není backdoor, a tedy že patronát NSA *nemá* negativní vliv na vaši bezpečnost.

Takže vy tvrdíte, že zmenšení množiny klíčů nemá negativní vliv na bezpečnost šifry? Nesmyslnost vašich tvrzení myslím netřeba dále rozebírat...

18.9.2012 02:54 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

KDE to tvrdím? I ten citát který jste právě uvedl je v kontradicki s vaším hodnocením.

Vysvětlení úvahy po lopatě:

V šifře je backdoor -> nepřátelskou depeši si snadno přečteme (i s 128b klíčem) -> lze povolit export 128bitového šifrování.

V šifře není backdoor -> nepřátelskou depeši bychom měli se 128b klíčem problém rozlousknout -> pro export povolíme jen 40bitové šifrování.

K jakýmu soudu? Jakej soud může někomu přiklepnout doménu někoho z druhé strany zeměkoule?

14.9.2012 09:44 jos
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

3322.org

14.9.2012 21:08 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Ale i tak. Já to taky nechápu. Jak mohl soud dát Microsoftu cizí doménu? On ji přece nevlastní, nebo ano? Navíc mě hlava nebere, už jen ten důvod: že tam směřuje svou komunikaci škodlivý software. prokázal někdo vůbec, že majitel domény o tom věděl, nebo přímo s tím měl něco společného? To je stejný jak kdyby někomu zabavily dům, jen proto, že se tam ukrýval uprchlí zločinec, přesto že nikdo jeho skutečnou identitu neznal... Já bych řek, že je něco nehezky shnilého ve státech spojených. Možná Spojené Státy Americké...

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

14.9.2012 21:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

To je stejný jak kdyby někomu zabavily dům, jen proto, že se tam ukrýval uprchlí zločinec, přesto že nikdo jeho skutečnou identitu neznal...

Ne jen zabavili, ale též dali jiné soukromé osobě.

15.9.2012 16:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Já to taky nechápu. Jak mohl soud dát Microsoftu cizí doménu?

To zavání mafiánskými praktikami.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.9.2012 22:34 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

A nebo taky tím, ze prachy nesmrdí jen v CR....

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

15.9.2012 17:04 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

A navrhujete místo toho co... ? Poslat císaři ostrou prosbu? :)

15.9.2012 22:33 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

V prvni viniky, vinu jim prokázat a ty potom trestat. Pokud je potreba, klidne na mezinarodni urovni. Takhle byl potrestan podnikatel, ktery s celou veci nemusel mit nic spolecneho. Ale to je preci ten americky sen - ten o rovnosti, spravedlnosti atpd...

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

15.9.2012 22:46 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

S doménou 3322.org, hmm? A teď tu o kůzlátkách.

16.9.2012 17:04 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

je naprosto jedno s čím.

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

15.9.2012 22:55 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Computers in the Nitol botnet would communicate with a command server whose DNS was provided by Chinese-run 3322.org, which has been linked to malicious activity since 2008. Microsoft investigators also discovered that other servers using 3322.org, which offers its services for free, harboured more than 500 different strains of malware across more than 70,000 sub-domains. These nasties included key-stroke loggers and banking Trojans.
Microsoft obtained a US court order to seize control of 3322.org - a site Google's Safe Browsing system warned was home to "malicious software including 1609 exploits, 481 trojans and 6 scripting exploits". The order instructs the US-based Public Interest Registry, which operates the DNS for all .org domains, to redirect internet traffic for 3322.org to the Redmond giant's servers.
Sub-domains associated with the malware have been blocked while legitimate domains have been allowed to stay online, as a statement from Microsoft on the takedown explains:
On Sept 10, the court granted Microsoft’s request for an ex parte temporary restraining order against Peng Yong, his company and other John Does. The order allows Microsoft to host the 3322.org domain, which hosted the Nitol botnet, through Microsoft’s newly created domain name system (DNS). This system enables Microsoft to block operation of the Nitol botnet and nearly 70,000 other malicious subdomains hosted on the 3322.org domain, while allowing all other traffic for the legitimate subdomains to operate without disruption.

cizace z: http://www.theregister.co.uk/2012/09/13/botnet_takedown/

16.9.2012 16:57 taidko
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

toto malo byt napisane v tom clanku hore a bol by klud

16.9.2012 17:11 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Asi mi budeš muset vysvětlit polopatě jak to odpovídá na otázky které byly položeny už na začátku:

Jakým právem předává americký soud cizí doménu jinému subjektu? A proč zrovna MS? A z nich vyplývající: zda a jak soud tvrzení MS prověřil

Ten tvůj odkaz mě jen utvrzuje v tom, že mu stačí přijít k soudu a tvrdit, že doména, kterou zpravuje jistý pan ovoce, obsahuje škodlivý software a botnety a soud mu hned tvou doménu přiklepne.

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

16.9.2012 18:02 ovoce
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Bez důkazů ti asi žádné tvrzení nepomůže.

Pokud si vzpomínám, tak MS už v minulosti něco takového dělal (už si nevzpomínám, o jaké botnety tehdy šlo). Možná, že americká legislativa takové iniciativy připouští (a v takovém případě nad tím určitě mají dohled policajti)? Ono také se asi přihlíží k tomu, že se to celé týká Windows, čili produktu MS...

16.9.2012 18:20 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Neměly by náhodou v tomto případě konat státní orgány? Nemám problém s tím, že státní orgán vyžije software vyvinutý microsoftem, pokud to dává smysl. Ale nevidím jediný důvod k tomu, aby soud předával případ k řešení soukromé firmě. Pochopil bych, kdyby řešení za pomoci Microsoftu koordinoval správce TLD.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.9.2012 13:29 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Bez důkazů ti asi žádné tvrzení nepomůže.

No, zrovna my - občané ČR - o tom asi víme své.

(jinak souhlasím s kolegou Pavlixem)

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

17.9.2012 11:26 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Možná, kdybyste si přečetl jakými pravidly se TLD spadající pod americkou jurisdikci řídí, tak byste nevyskakoval jako čertík z krabičky. Ten číňan to jistě věděl, ale bylo mu asi jasné i to, že připojování na doménu 3322.org vypada lépe než na 3322.cn...

17.9.2012 13:26 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Microsoft předběžným opatřením převzal doménu 3322.org

Ten číňan to jistě věděl, ...

Víte odkud?

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside