Перейти к содержанию
AM_Bot

США просит Китай прекратить кибератаки

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Советник по национальной безопасности президента Обамы на этой неделе призвал Китай остановить взлом американских вебсайтов и установить нормы поведения в киберпространстве. В своем выступлении на The Asia Society, Том Донилон заявил, что проблемы с кибер-безопасностью стали главной темой переговоров между чиновниками самых разных уровней в США и Китае.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Ах-ха-ха, Китай, что ты делаешь, прекрати!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

в Договоре с США у Китая обязательства отказаться от прямых военных действий до 2017 года, про остальное нет ни слова :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

НУ Кондолиза тоже говорила что толком ничего не докажешь, что серьезных санкций не применишь - только стыдить и учитывать при планировании бизнеса с китаем.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

как продолжение - http://news.bigmir.net/world/684890-Vlasti...-atakah-na-SShA

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Мне кажется ключевое в этой истории:

После этого в Белом доме заявили, что дипломатическое давление в связи с киберпреступлениями и хищением интеллектуальной собственности у американского бизнеса и силовых структур будет усиливаться.

До этого уже уже фигурировала новость, что кибератаки вскоре могут послужить для США поводом для асимметричного ответа. Кроме этого, Обама так и не протолкнул Cybersecurity Act 2012 через сенат

http://www.anti-malware.ru/news/2012-11-20/10610

http://www.digitaltrends.com/web/senate-vo...ty-act-of-2012/

http://www.govtrack.us/congress/bills/112/s3414 - Died (Failed Cloture)

Так что ИМХО это все попытки прогреть общественность через СМИ, что очень опасно жить, что есть злые и опасные китайские хакеры, которые все воруют и взламывают. Но если принять акт и выделить деньжат кому нужно, то все поправимо :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Так что ИМХО это все попытки прогреть общественность через СМИ, что очень опасно жить, что есть злые и опасные китайские хакеры, которые все воруют и взламывают. Но если принять акт и выделить деньжат кому нужно, то все поправимо :)

Не все так просто.

Точнее - все совсем не просто.

Позволю сослать на Дж.Карра, хоть он и не любим мой, но тут есть здравые мысли

http://www.slate.com/articles/technology/f...l_backfire.html

China 2, U.S. Zero

The American response to Chinese cyberespionage is going to backfire.

Unfortunately, this cascade of enmity directed against China doesn’t stand up under scrutiny. Yes, China does engage in these activities. But a) so do many other nations including Russia, France, and Israel and B) we still haven’t solved the attribution problem—that is, determined who is actually attacking us. Any foreign intelligence service worth its salt would conceal their cyberespionage operations by making it look like they came from Chinese IP addresses since China is everyone’s first guess anyway and since Chinese-based servers are so easy to gain access to.

Furthermore, the anti-China rhetoric clashes with the current practices of many U.S. businesses. For example, the U.S. government rails against Huawei as a security threat, but it has purchased thousands of Huawei-made products under the brand name Huawei-Symantec that are in use today across the federal government, including Department of Defense and the Department of Justice. If Huawei is such a threat, why are we buying their products under the Huawei-Symantec brand? They’re still made in China by the same company that the U.S. government has blocked purchases from.

While Mandiant builds its business on defending companies against Chinese hackers who reportedly work for the People’s Liberation Army, GE (for whom Mandiant does data forensics and incident response) continues to expand its presence in China, including R&D on the smart grid—an essential part of U.S. critical infrastructure. This is one of the most surprising and troubling examples of this anti-China direction. The PLA has contingency plans to attack U.S. critical infrastructure if they believe a military strike by the United States is imminent. Yet here’s GE building a key component of our critical infrastructure in China, using Chinese engineers who have trusted access to GE’s network. Who needs hackers when you work for the target company?

Dell, Intel, and HP have also made major investments in China, and both have acquired information security firms—SecureWorks, McAfee, and Fortify, respectively. So these U.S. multinationals not only see China as a required region of the world to do business in; they also have intimate knowledge of the security risks, thanks to their acquisitions of SecureWorks, McAfee, and Fortify.* Yet neither is leaving China—both have indicated their commitment to expand their presence there, which includes operating their R&D labs. In fact, more than 1,200 foreign R&D firms operate inside China, which means that they hire Chinese engineers; use China Telecom, China Unicom, and China Mobile for all of their communications (which the state supervises and monitors); use Chinese vendors to clean their offices, shred their documents and provide other services, which grant them trusted access; and essentially lay bare their intellectual property and trade secrets for the taking.

Американцы конечно ведут себя крайне инфантильно. С одной стороны они хотят чтобы их не атаковали, с другой стороны хотят и дальше использовать дешевые китайские руки и китайский рынок.

Так не бывает, ребята. Либо целиком отказывайтесь от "работы с Китаем" - либо терпите и платите вот такую дань в виде атак и краж IP

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Так вот и существует очень большой соблазн в переделе рынка за счет китайской угрозы. Лобби через госдеп проводит ряд законов, прикрывают китайский аутсорт для ряда индустрий. Происходит передел рынка в пользу определенного лобби.

В общем ровно тоже самое происходит и у нас со всеми этими дебильными сертификациями, ФСТЭКами и требованиями учитывать ГОСТы. Но если в нашем случае такие законы проходят и "без смазки", то в штатах нужна определенная прелюдия :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Да, Китай сейчас наиболее вероятный противник в сфере ИБ и пром шпионажа. Конечно будут закрывать, в лучших традициях холодной войны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×