CIA vs Bitdefender

Un tip de atac ce asigura captura comunicatiilor in timp real - Sursa: OWASP via phys.org

Un tip de atac ce asigura captura comunicatiilor in timp real – Sursa: OWASP via phys.org

Pentru cine nu a aflat inca, WikiLeaks a publicat o cantitate enorma de informatii despre programele CIA de compromitere a unei intregi game de dispozitive electronice incepand cu telefoane mobile, calculatoare personale, routere SOHO si chiar televizoare.

Exploatarea insemna copierea informatiilor gasite pe respectivele dispozitive, transformarea lor in instrumente de ascultare sau supraveghere video sau capturarea in timp real a tuturor comunicatiilor ce trec prin ele. Informatiile prezentate de WikiLeaks sint extrem de tehnice si vin fara indoiala de la “hackerii” CIA ce dezvolta tehnicile si instrumentele necesare “spargerii” protectiei respectivelor dispozitive.

O parte a cercetarii este evident dedicata tehnicilor de evitare a programelor anti-virus care ar detecta in mod normal modulele respective ca pe orice alt malware. Lista programelor anti-virus analizate contine cele mai utilizate astfel de programe si anti-virusul romanesc Bitdefender este printre ele.

Despre metoda de pacalire a Bitdefender, se mentioneaza:

Bitdefender Resource Defeat
If Bitdefender is complaining about a tool and you’ve tried (and succeeded) to get Bitdefender to stop complaining by stripping out your configuration resources, try changing the resource type from RC_DATA to BITMAP instead. It just might give you a pass.

This seems to be an entropy based check – cleartext resources or simple RXOR-ed resources don’t seem to cause Bitdefender to trip.

Comments:

2015-10-09 17:07 [User #71473]:

Whatever you finally did to make BitDefender happy, please put up an article about it so we have it in our stable of things to try the next time BitDefender gets angry with us.

2015-10-05 14:43 [User #1179872]:

Alas, we’ve just tried this for Klaxon v1.1, and BitDefender is still mad.

Concluzia: CIA a reusit sa dezvolte o tehnica de pacalire a Bitdefender, printre alte programe similare, in 2015.

Probabil ca cineva de acolo a citit deja si se lucreaza la remediere. CIA va trebui sa o ia de la capat cu analiza.

 

Both comments and pings are currently closed.

28 Responses to “CIA vs Bitdefender”

  1. alkxzs says:

    de aia se updatează antivirușii pentru că apare un virus care poate scăpa, la fel cum după aia apare antivirusul care îl detectează, rezolvă
    nu există sisteme 100% sigure
    problema, după dezvăluirile lui wikilics e că ăștia ar avea baze de date enorme cu tot ce se discută pe telefoane smartphone, printre altele

  2. Alex3 says:

    Problema e ca orice hacker putea face asta, nu doar CIA.

    Si pana fac astia update la antivirusi, acum toti hackerii au metodele de intrare si pot intra la liber prin computere.

  3. raster says:

    bine, de parca doar cia face dinastea… am inteles ca ceainizii vindeau produse electrocasnice si , evident de IT in care aveau disimulate tot felul de electronica in plus, si care incercau si ele sa se conecteze la diverse device-uri neprotejate de prin casa 🙂 imi si inchipui, sa vezi ca ” fheru’ de calcat is trying to connect to your computer” :))) parca nemtzii i-au prins, nu mai tin minte a fost acu cativa ani…

  4. mihais says:

    Si uite asa ne intoarcem la lucruri simple si mecanice.Nici nu vreau sa ma gandesc cate porcarii sunt bagate intr-o scula moderna,gen F35.

    Legat de hecareala,imi pare ca e mult tam-tam pt nimic.Premisa e ca Secu e cu ochiul pe tine.Ce protejeaza cat de cat viata personala e detaliul ca le lipseste capacitatea de analiza a datelor,nu cea de colectare.Desi cu recentele progrese ale AI se rezolva si aspectul acesta.

    Consecintele pt mediul de afaceri ar fi ca firmele de profil ar trebui sa re-evalueze constant propriile sisteme oferite.Nu poti miza la infinit pe Wikileaks.
    Care wikileaks,apropos,nu tin minte sa fi zis ceva de alti mari borfasi informatici ai planetei.Micul popor chinez si vajnicii sa securisti,fratiorii de la rasarit,verisorii nostri democrati unicati ai mijlociului orient.

    • dany says:

      In sprijinul a ceea ce spune @mihais pe buna dreptate…

      https://wikileaks.org/ciav7p1/cms/

      Tot ce vedeti acolo sunt deja “antichitati”, arsenalul cibernetic evolueaza mult mai rapid decat altele… de unde si manipularea facuta cu wiki friki miki leaks…Codul sursa la Zeus / Carberp etc este pe “piata” de multi ani…
      Chinezii… pai astia au trimis routere infectate deja din fabrica peste tot (vezi scandalul de acum cativa ani SUA vs China cu nush ce routere) iar vajnicii nostri politruci taman cu firma respectiva a incheiat contracte…
      Rusia ? Astia nu asculta pe nimeni, nu ameninta pe nimeni…pur si simplu astia sunt cei mai cuminti de pe planeta! 🙂
      In concluzie cam tot ceea ce face Assange se inscrie in categoria “hai sa i mai manipulam inca odata pe aia care nu stiu despre ce este vorba”…

      • admin says:

        Ca sa fim cinstiti, WikiLeaks nu au dat de inteles ca SUA ar fi singura putere care spioneaza sau nici macar cel mai mult. Ce au aratat a fost strict metodele prin care CIA spioneaza. Si nu e doar CIA singura agentie din SUA care face asta. Deci intreg argumentul “dar si altii…” nu se aplica in cazul asta.

        • dany says:

          Pai si atunci cum se face ca nu au publicat niciodata nimic din arsenalul cibernetic rusesc / chinezesc? Au publicat cumva documente secrete rusesti/ chinezesti de importanta deosebita si nu stim noi?

          Ca sa mai pun un pic de jar pe foc… prin 2004-2007 gaseai cu emule si putina indemanare destule documente clasificate in fel si chip, ca sa nu amintesc de “ispravile” unor romani ce “luptau” din greu in spatiul fostei Iugoslavii si foloseau emule pentru a scoate filme, bineinteles ca rusii au exploatat prostia unora… MAPN ul romanesc a inghitit in sec, a pedepsit cativa ciumpalaci sefi directi ai alora si asta a fost…

          Nu de alta dar nush ce politruc ciolovec voia sa l propuna pe Assange la Nobel… 🙂

          • admin says:

            WikiLeaks a publicat ce aveau si au avut material din SUA. Nu sint obligati sa fie echidistanti si sa publice neaparat si altceva. Despre China au publicat Anonymous: Anonymous group of hackers release data from Chinese government sites

            Atat timp cat ei publica documente si nu fac judecati morale, e OK.

          • dany says:

            In momentul cand publici documente secrete ce pot produce pagube uneia din parti eu zic ca se stie clar de ce parte esti…
            Assange a fost si el un mic praduitor cibernetic asta pana au pus astia gheara pe el, in momentul ala s a declarat “dusman de moarte” a tot ce inseamna SUA si aliatii sai… Bineinteles ca a fost contactat si finantat chiar de catre rivalii SUA…
            De ascultat asculta toata lumea incepand de la vecinul din apartamentul de langa tine si terminand cu marile puteri, unii folosesc paharul pus pe zid ca sa te asculte iar altii iti implanteaza nush ce tehnologii in calculator… Nu este ceva nou sub soare ascultatul, daca ma gandesc bine de vreo 5000 de ani facem chestia asta… Ascultatul sub diverse forme dovedeste cam cata neincredere exista in societatea noastra indiferent ca este americana, ruseasca, chinezeasca etc

            Bineinteles ca lumea este sensibila la orice fel de dezvaluiri mai ales daca in majoritate sunt neavizati in domeniul respectiv…

            • admin says:

              Atat timp cat se faulteaza intre ei si publica unii secretele altora, pe rand, e OK. Asa mai aflam si noi una-alta. Din punct de vedere tehnic, e interesant ce si cum se face.

              Cat despre sensibilitatile neavizatilor, asta e, prefer isteria unora care nu inteleg decat lipsa informatiilor pe motiv ca se panicheaza lumea.

        • Dan Banan says:

          CIA sunt niste agarici cu PR de calitate. Nus de ce se tot inchina lumea la altarul lor. FBI sunt cap, umeri si coate peste CIA. Cauta-le istoricul (chiar si superficial) si n-ai cum sa nu fii de acord.

  5. dany says:

    Si daca tot suntem la fenomene “paranormale” eu zic ca este buna si asta:
    “…șeful așa numitului Directorat de comunicații și tehnologia informației, care printre altele se ocupa de monitorizarea online “

  6. gsg9 says:

    nushdece s’ar mai chinui cia sa mai intre cu hackuri pe deviceuri cand au foarte probabil portzi semioficiale deschise, cand s’a dezvoltat windows 7 s’a pomenit ca nsa’ul ar fi fost implicat direct in problema, asa ca au foarte probabil portzi deschise la nivel de os si foarte probabil nu numai la pcuri ci si la os’urile mobile, posibil si la nivel de hardware, plus ce mai asculta din trafic ca serverele si tzevile’s la ei

    cand a fost executata rapid nokia fara ca finlandezii sa comenteze o farama de cuvintzel, cu ceo de la ms si s’a pus windows mobile pe terminale am suspectat ca a fost ordin de foarte de sus, penca symbianul probabil nu era asa de usor de controlat/penetrat si oricum nu era codul lor de la centru, acuma toate os’urile mobile foarte probabil sunt cu control de la centru

    o problema pt ei ar fi analiza volumului de date, cu totzi specialistii si tot AIul volumul trebuie sa fi enorm, asa ca sa te detecteze si sa reactioneze realtime e mai greu, insa odata ce te’au luat la ochi au cu ce sa te loveasca

    deci prima chestie ar fi sa nu te ia la ochi

    dupa aia encryption, cat o mai tzine si cu asta, am o vaga impresie ca sunt capabili sa sparga encryptionul

    si in final sa stai fara deviceuri

    restul sunt povesti cu apple sau yahoo care rezista guvernului si protejeaza intimitatea buzanului si nu dau guvernului cheile de criptare si alte basini de ametzit prostanii, nu exista asa ceva

    cu hackuri ar trebui sa se chinuie aia care n’au access semioficial la deviceuri si os’uri, adica partea ailalta, fie ca e spionaj politic, militar, economic samd

    asa ca tot uichifreaksul asta mi se pare o intoxicare din partea ailalta care publica o lista de hacking tools whatever si arata cu deshtu inspre cia, care cia nu poate sa le spuna prostanilor ca statzi buey linistitzi ca noi oricum nu avem nevoie de hackuri ca sa va urmarim cand va scarpinatzi in fund pe intuneric la baie 🙂

    • admin says:

      Pai normal ca e din partea ailalta, ca doar nu si-ar desconspira singuri tool-urile.

      De encryption se ocupa NSA si nu cred ca pot sparge orice encryption.

    • dany says:

      Domne*
      Ar fi si pacat sa nu asculti cu 7-8 miliarde de ***** conectati in fel si chip, feisbucizati, organizati pe clanuri si grupuri etc Pana la urma niciun guvern din lumea asta nu a zis sa cumperi sau sa nu cumperi aifone*, samsungi si alte alea (pardon chestia asta nu cred ca se aplica alora din Coreea de Nord)… Prost e ala care NU asculta…La asa gramada de robotizati (ca sa nu zic altfel) ar fi si pacat …

      Din ce zice Assange Rusia si China sunt prosti ca nu asculta in timp ce americancii sunt destepti si asculta pe toata lumea… Manipulare de doi lei…

      Assange asta mai crede in virgine la fel ca Snowden ala cu Tails si ce draqu mai viseaza el…
      Ce se face ca nu vede Assange este tocmai faptul ca unii au pus mierea in capcana si asteapta sa pice prostanii… politica folosita la greu si de rusi, si de americani si chinezi…

    • Alex says:

      Nu stiu cat de repede a fost executata Nokia, dar Nokia este astazi proprietarul cu acte in ragula al Bell Labs, al carui client principal este ghici ghicitoarea mea?

      • Marius Z. says:

        Confirm… pana acum un an proprietarul Bell Labs era Alcatel-Lucent, cumparat de Nokia 🙂
        Cat despre clienti…

  7. radu says:

    E cam cetos ce scrie acolo (daca, incearca, s-ar putea sa, apoi hackerii zic ca nu prea merge), se poate intelege si ca CIA nu a prea gasit “gauri” in aparare.

    Cel putin asa traduc ai nostri hehe
    http://www.mediafax.ro/externe/wikileaks-cia-profita-de-vulnerabilitatile-produselor-antivirus-ap-bitdefender-pare-sa-reziste-16187985

    “O postare pare să sugereze că sistemul Bitdefender ar putea fi depăşit prin anumite eforturi. Sau poate că nu”, comentează Associated Press în articolul despre activităţile cibernetice CIA dezvăluite de WikiLeaks. “Tocmai am încercat asta. Bitdefender încă rezistă nebuneşte”, reacţiona un presupus hacker CIA la sugestiile privind metode pentru depăşirea sistemului de securitate cibernetică.
    Un reprezentant Bitdefender, Marius Buterchi, a declarat pentru Associated Press că singura concluzie este următoarea: “Noi detectăm metodele CIA”.”

    Sper ca le detecteaza si pe cele ale FSB sau GRU, cel putin la fel de bine. Si sper ca ai nostri joaca si ei si in ofensiva

    • admin says:

      Tocmai ca “hackerii” zic ca merge. Traducerea romanilor e proasta.

      • radu says:

        Nu stiu ce sa zic, cica ei citeaza din Associated Press. Si in engleza e cu “if, try, it just might”, adica nu sunt prea siguri nici ei, si apoi unii zic ca nu a mers, antivirusu e “still mad”.

        Ma rog, ceva brese s-ar putea sa fi gasit, desi pare ca au probleme si nu e deloc usor. Le-au facut oricum ceva publicitate cu ocazia asta

        • admin says:

          Am pus in postare exact ce scrie in WikiLeaks. Ordinea cronologica a notelor e clara. De ce m-ar interesa cum interpreteaza AP?
          Ce e acolo e o tehnica ce a mers la un moment dat, de asta “It just might give you a pass” data viitoare. Oamenii nu presupun ca tehnica asta va merge intotdeauna, ceea ce e corect.

  8. xv says:

    Cei de la BitDefender merg la conferintele alea Black Hat, au birou in State si colaboreaza cu institutii de stat de la noi din domeniul cyber, deci sunt pusi la punct pe partea tehnica.

    Mi s-a parut bizar cand acum cativa ani la un eveniment international in domeniul asta (sub egida NATO) organizat de MApN au fost invitati cei de la … Kaspersky.

    In State din cate am inteles echipa cyber a US Navy a fost o vreme cea mai buna la exercitiile tip “red team”.

    • admin says:

      Una n-o exclude pe cealalta. N-a spus nimeni ca nu ar fi pusi la punct pe partea tehnica.

      • xv says:

        Corect. Daca Langley, la care treaba asta e specialitatea 2, poate face de-astea, imagineaza-ti ce poate face Fort Meade sau nepotii lui Bletchley Park.

        Sau aia mici si galbeni. Doi ofiteri superiori de la centrul de criptologie al grifonilor au scris la un moment dat ca baietii cu ochii oblici au gaurit Los Alamos, ceeea ce, hmmm, e greu de crezut, dar or sti ei ceva.

        Asa s-ar explica o parte din saltul lor tehnologic.

        • admin says:

          Ar mai fi o varianta la care merita meditat: hacker-eala chinezeasca sa nu fie doar un paravan, un alibi pentru saltul tehnologic, in realitate ei fiind sprijiniti de firme private americane care le-au pasat pe sest tehnologie. Cumva trebuie gasita o explicatie si asta ar fi una foarte buna.

          Din cate am inteles, multe din incidente au fost raportate de firme private, subcontractori la diversele programe militare. Pot sa fie niste chestii adevarate sau nu.

          • xv says:

            Clar ca au fost sprijiniti, de firme americane mai recent, dar francezii si italienii le-au dat la greu tehnologie de zeci de ani. Elicoptere (au si S-70), rachete AA, rachete A-A, radare si chestii mai importante, de exemplu motoare pentru nave.

            Nu mai vorbesc de rusi.

            A fost un scandal pe timpul administratiei Clinton cu un chinez care era foarte inside, greu de spus ce si cum, oricum e limpede ca ei incearca din greu si uneori si reusesc.

          • alkxzs says:

            păi ei copiau în draci când umblau în pantofi de pânză cu carticica lui Mao în mână, ce i-ar împiedica acum când majoritatea calculatoarelor și electronicelor se fabrică la ei?! intrați pe un site gen Alibaba și vedeți sute, poate mii de firme chinezești care vând copii după orice de la calculatoare până la prezervative, yahturi, mașini, etc!
            au copii de la AR 16 până la F22! când sârbii au doborât F117, bucâți de fuzelaj au ajuns la chinezi la fel și pentru părțile recuperate de pakistanezi din elicopterul stealth folosit pentru uciderea lui Osama Bin Laden

  9. Marius says:

    Psy ops, nu pot crede ca americanii sunt chiar asa de prosti. Sper. Sper din tot sufletul.