Highlander - oczywiście Iran zajumaił im w odwecie drone bojową pisałem o tym w lutym
viewtopic.php?p=943150Deshroom - o FLAME miałem lepsza zajawkę bo dzień wcześniej sula się pytał w tech board o lua i miałem wspomnieć o FLAME framework. Na drugi dzień czytam na niebezpieczniku o flame i jedne z komentarzy cc
Cytuj:
Pojawiają się plotki, że FLAME to nie nazwa wirusa, tylko softu w którym go napisano…
“Tool prototyping in the FLAME platform is based on the Lua scripting language. Lua is adopted in FLAME as an extension language: its interpreter is embedded as a library into the measurement agents. On the one hand, the Lua interpreter gives to the scripts running in the agents access to active measurement primitives through a high-level, minimalist API. On the other hand, the measurement agents and the measurement API are implemented in C, preventing significant overheads in the measurement results due to the execution of Lua scripts.”
http://martin.lncc.br/main-software-flame – strona wooolno się ładuje
Cytuj:
Bardziej niż o nazwę chodziło mi o wskazanie, iż 20MB może być rezultatem skrzystanie z jakiegoś toolkitu/platformy/frameworka (np takiego jak podlinkowałem). “Właściwy” malware może zajmować mniej niż 1% z tego i wywoływać załączone sqlite3, zlib, libbz2 z poziomu Lua.
Może i jest 20x większy niż Stuxnet, ale w takim scenariuszu jak wyżej jego stworzenie byłoby tańsze, pewnie nawet nie wymagające nakładów w skali państwowej.
by cc
http://niebezpiecznik.pl/post/flame-mow ... -stuxneta/