WikiLeaks: ЦРУ через «Улей» замаскировалась под «Лабораторию Касперского» 10.11.2017 Глава «Лаборатория Касперского» подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании. «Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными», — сообщил https://twitter.com/e_kaspersky/status/928729434982625282. Касперский подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом. За день до этого, 9 ноября, https://wikileaks.org/vault8/#Hive («Улей») для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу «Лаборатории Касперского». Ее цель — скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты «Лаборатории Касперского» и других производителей, отмечает издание http://www.dw.com/ru/касперский-подтвердил-данные-wikileaks-о-фальсификации-сертификатов/a-41323590. В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует. В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы. Как сообщал «Журналист», https://journalist.today/smi-xakery...ikanskogo-agentstva-nacionalnoj-bezopasnosti/ что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы «Лаборатории Касперского». https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/ https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/ «Лаборатория Касперского» назвала способы подделки ее сертификатов «Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит https://rns.online/it-and-media/Lab...ah-poddelki-sertifikatov-kompanii-2017-11-10/ заявление компании. https://www.kommersant.ru/doc/3465610
Самому никак. Вроде в самой теме где-нибудь в начале пишешь "del" и получается типа заявка на удаление темы... Но это не точно))
