20 августа 2016 г.

EquationGroup / ShadowBrokers

Андрюха! у нас 0day возможно EquationGroup по коням.

Шаблонная фраза "о не отписался/написал только ленивый".Из-за заголовка понято о чём.Об опубликованных архивах с эксплойтами. Ну эксплойты эксплойтами. Интерес к ним понятен.Техническое мастерство создателей, качество исполнения, детектирование, тайминги, ретроспектива всё это сопутствующие элементы.

Меня заинтересовало название ShadowBrokers.Это такой не технический элемент повествования.Топонимика инструментов и аккаунта они также занимают особое место.Честно они кажутся мне довольно забавными и непонятными.


Аватар с неизвестным существом о восьми глазах, которое напомнило мне Лангольеров Стивена Кинга.Обычно в аватаре нечто более приземлённое.Хотя это всего лишь восприятие.

Существо это изображение теневого брокера из серии игр Mass Effect 1-3.Я как бы не играл, может быть стоит?Тем не менее на фансайтах доступно его описание:

RU / ENG

"Серый Посредник (англ. Shadow Broker) — глава обширной организации, которая торгует информацией, продавая ее лишь самым платежеспособным покупателям.Серый Посредник является первоклассным специалистом в своей области: ни один проданный или купленный секрет никогда не дает его клиентам существенного преимущества, и это вынуждает их обращаться к нему снова и снова, чтобы не позволить конкурентам себя обойти. Таким образом, Серый Посредник всегда остается в деле."

Неплохо описывает персонажа учитывая цену в 500 миллионов за вторую часть архива.

На заднем плане, что-то голограммоподобное.
Это глиф - информационный дрон помощник серого посредника.

RU / ENG

Недавно читал вот эту статью, где весьма интересен момент про виртуальные личности и их продажу.Интересен тут тот аспект, что взяты элементы из компьютерной игры, у которой кстати хорошие рейтинги по мнению профильных изданий геймерской направленности.По своему скромному опыту скажу, что в некоторых играх персонажи отлично проработаны и местами похаризматичнее людей будут. 

Я думаю случившееся это не хорошо и не плохо.Публикация наверное встряхнёт слегка отрасль иб. Её периодически надо встряхивать.Учитывая дату эксплойтов от 2013 года и 3 годичный период, то можно считать, что давно уже есть вещи и посвежее.

Через призму случившегося очень интересно смотреть на используемые в повседневности технологии, саму отрасль иб, её продукты, всякие там SDLC, сертификации, мнения и публикации компетентных лиц.

Не менее интереснее в этом свете выгладит ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования.Очень сильно ощущается влияние PT в нём.Я почти его прочитал, но во время чтения сильно болела голова.Он в общем-то жесток, но справедлив.Особенно в контексте того, что вот ВЫ делаете определённый продукт, а на другом конце света под ваш продукт делают другой, только противоположной направленности.Возможно большей командой и более профессиональной, чем у вас.

Надеюсь, что-нибудь случится и в релиз пойдёт вторая часть архива.Ну а пока, ну а пока весь ядерный потенциал 0day мне куда?!Правильно.В cisc'у.

Комментариев нет:

Отправить комментарий