MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,433 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
Старый 14.10.2016, 11:47
#1
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,273
Благодарностей: 2,156
Китайская ассоциация SZCUA (ShenZhen Computer Users Association), в состав которой входят такие гиганты, как China Greatwall Computer Shenzhen Co. и Kingdee International Software Group, предложила нескольким российским компаниям продать информацию об уязвимостях в программном обеспечении. Об этом сообщает «Коммерсант».

Зачем это нужно

SZCUA заинтересована в информации об уязвимостях в Android, iOS, браузерах и другом программном обеспечении. Чаще всего такие данные используют государственные структуры, создавая кибероружие против IT-систем других стран, крупных корпораций и т.п. Эксперты полагают, что ассоциация могла получить заказ от китайских государственных хакерских команд.

Что предлагали

Представителем SZCUA в России (официальный сайт подразделения - www.szcua.org) называл себя некий Роберт Невский. Он обратился, по меньшей мере, к пяти российским IT-компанием с предложением купить эксплойты, которые используют уязвимости нулевого дня (те, о которых не знает компания-разработчик программного обеспечения).

Цитата:
Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается).
Роберт Невский Представитель SZCUA
Невский также заявил, что выплаты будут проведены в три этапа: до получения информации, после получения и проверки, а также через 2-3 месяца – чтобы убедиться, что российские специалисты не обнародовали эксплойт.

В профиле Невского в LinkedIn указано, что он работает в SZCUA с июня 2016 года. Ассоциация стала отправлять письма в августе. В середине прошлого года о подобных предложениях сообщали британские компании. Однако официально в SZCUA заявляют, что «ассоциация не ведет бизнес и никогда не делала таких вещей», а о принадлежности Невского к организации не отвечают.

Законно ли это

Директор по маркетингу Solar Security Валентин Крохин отмечает:

Цитата:
В России такая сделка — предмет ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
Валентин КрохинДиректор по маркетингу Solar Security
Однако ряд экспертов утверждает, что купля-продажа такой информации не всегда попадает под действие УК – иногда эксплойты применяются легально, в частности, для проверки устойчивости IT-систем. Пока данные не используются для взлома, дело завести нельзя.

источник
ttxz вне форума
Старый 16.10.2016, 14:34
#2
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.12.2014
Сообщений: 10,071
Благодарностей: 537
Цитата:
Сообщение от ttxz Посмотреть сообщение
Китай заплатит России за поиск дыр в Android и iOS
Странно, у Китая своих хакеров чуть ли не больше чем населения у России) зачем платить чужой стране за то, что могут сделать свои же, притом не исключено что дешевле?
ktulhuF вне форума
Старый 16.10.2016, 22:53
#3
Профессионал
 
Имя: Алекс
Пол: Мужской
Адрес: Минск
Инвестирую в: HYIP
Регистрация: 10.04.2014
Сообщений: 8,467
Благодарностей: 2,065
ktulhuF, видимо российские хакеры считаются самыми лучшими и самыми опасными) Даже Америка не раз об этом говорила.
Aliaksandre вне форума
Старый 16.10.2016, 23:30
#4
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054
Цитата:
Сообщение от ktulhuF Посмотреть сообщение
Странно, у Китая своих хакеров чуть ли не больше чем населения у России) зачем платить чужой стране за то, что могут сделать свои же, притом не исключено что дешевле?
Количество не значит качество!
Вспомните кто не так давно влез в сервера (по версии АНБ) Демократической партии в США, китайсы разве? Так что наши хакеры, самые хакерные в мире! Ваще наша гордость! К нам идут за опытым!
OPLOTT вне форума
Старый 17.10.2016, 11:25
#5
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.12.2014
Сообщений: 10,071
Благодарностей: 537
Цитата:
Сообщение от OPLOTT Посмотреть сообщение
Вспомните кто не так давно влез в сервера (по версии АНБ) Демократической партии в США, китайсы разве?
В том то и дело, что сказать сложно кто это сделал, доказательств никаких. А китайские хакеры, на деле ребята довольно таки способные и талантливые)
ktulhuF вне форума
Старый 17.10.2016, 12:23
#6
 
Имя: Станислав
Пол: Мужской
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 12.05.2015
Сообщений: 19,478
Благодарностей: 2,694
Цитата:
Сообщение от ktulhuF Посмотреть сообщение
Странно, у Китая своих хакеров чуть ли не больше чем населения у России) зачем платить чужой стране за то, что могут сделать свои же, притом не исключено что дешевле?
В чём то Вы правы. Использовать российские умы в своих темных целях, довольно таки хорошая идея. Теперь раз Россия будет делится таким, Китай вообще будет выдавать идеальную продукцию
Alcest вне форума
Старый 17.10.2016, 12:43
#7
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.12.2014
Сообщений: 10,071
Благодарностей: 537
Цитата:
Сообщение от Alcest Посмотреть сообщение
Теперь раз Россия будет делится таким, Китай вообще будет выдавать идеальную продукцию
Здесь далеко не факт, то что самые явные уязвимые места системы найдут, это еще не означает, что все косяки найдут, часть может так и остаться незамеченной...
ktulhuF вне форума
Старый 17.10.2016, 13:00
#8
Любитель
 
Имя: FMFM
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 20.09.2014
Сообщений: 3,353
Благодарностей: 547
Как-то выловил на компьютере китайский вирус, он копировал папки и размещаал их в тех же каталогах, удавалось его сдерживать, стирая эти копии, потом Панда с ним расправилась, это оказался какой-то "червяк". Возможно, китайцы решили повысить мастерство своих компьютерных вредителей.
FMFM вне форума
Старый 17.10.2016, 13:15
#9
 
Имя: Станислав
Пол: Мужской
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 12.05.2015
Сообщений: 19,478
Благодарностей: 2,694
Цитата:
Сообщение от FMFM Посмотреть сообщение
Панда с ним расправилась
А у Вас Панда на смартфоне? Круто!
У меня только на ноутбуке, а в Lumia вообще антивируса нет, да в прочем он здесь в принципе и не нужен на сегодняшний день.
Alcest вне форума
Старый 17.10.2016, 13:25
#10
Любитель
 
Имя: FMFM
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 20.09.2014
Сообщений: 3,353
Благодарностей: 547
Цитата:
Сообщение от Alcest Посмотреть сообщение
А у Вас Панда на смартфоне? Круто!
Нет, в данном случае речь шла про обычный стационарный ПК образца начала 2000-х годов, в него частенько вставлялись флэшки, и он похоже "простудился", хотя к паутине не был подключен. Панду ставил с лазерного диска, сработала отлично, но и вирус был какой-то любительский, наверное как раз тренировочный. На ноутбуке много лет использую Аваст, он работать не мешает, как некоторые другие защитные программы, но частенько предлагает ускорить работу компьютера, в этом ему всегда отказываю.
FMFM вне форума
Старый 21.10.2016, 09:42
#11
 
Регистрация: 20.07.2016
Сообщений: 2,729
Благодарностей: 725
Цитата:
Сообщение от Aliaksandre Посмотреть сообщение
ktulhuF, видимо российские хакеры считаются самыми лучшими и самыми опасными) Даже Америка не раз об этом говорила.
Америка много чего говорит, но мало чему можно верить. Лицемеры всея мира....

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
Количество не значит качество!
Вспомните кто не так давно влез в сервера (по версии АНБ) Демократической партии в США, китайсы разве? Так что наши хакеры, самые хакерные в мире! Ваще наша гордость! К нам идут за опытым!
Да ну, бросьте. Вы верите в это? Не заметили, что русских сейчас к каждому факту пришивают? )) Россия там может и рядом не стояла, но раз ее уже открыто как врага воспринимают, можно уже и не такое ждать от них. Фактов то нет. А стряпать факты Америка очень любит. Разве можно таким вообще верить?
Цитата:
Сообщение от FMFM Посмотреть сообщение
много лет использую Аваст, он работать не мешает, как некоторые другие защитные программы, но частенько предлагает ускорить работу компьютера, в этом ему всегда отказываю.
Так пишите, как будто он интим предлагал, но "я ему отказываю".
sunmistik вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход