Лидеры форума

Ты про Телебанк от ВТБ24 только что говорил, кстати Альфа не настолько крута. На тему безопасности, юзабилити и фич обычно неплохо рейтинговое агентство "Эксперт" прошвыривается (вернее, их парни с Урала). Чтоб врубиться: Интернет-банкинг в России: борьба за активного пользователя Чтобы понять текущую ситуацию: "Интернет-банкинг в России: от снижения издержек к доходам" PS: Господа Эксперты, читайте "кросс-отраслевые" экспертные журналы, что ли

Я имел в виду юридические аспекты данного вопроса Кто "жучок" поставил тот и слушает - это конечно хорошо с технической точки зрения... Но что-то мне подсказывает, что вы пытаетесь подменить государственные службы, причём в частном порядке Довольно вольно обращаетесь с чужой информацией Если я правильно прочитал статью, то данные перепаковываются приватным ключем на сервере, а на него они приходят as is Собственно безотносительно текущей цели исследования Вы ведь и другие ботнеты перехыватывали А данные там не факт что шифровались до степени неизвлекаемости, а вы начинали на непонятном обосновании получать к ним доступ У вас индульгенция что ли на белость и пушистость ? Попробуйте доходчиво мне объяснить, почему ваша эта (само)деятельность не подпадает под статью 272 УК РФ ? Как вы понимаете, бронежилеты лишь затрудняют проведение операций по ликвидации назначенных целей Если предполагается, что жертва будет использовать средства индивидуальной бронезащиты, то соответственно будет выбрано иное оружие и тактика В случае всех этих Stuxnet'ов как я понимаю они просто не ставятся на машины, где есть ваш продукт Что, кстати, меня тогда несколько удивляет: откуда тогда заявления, что вы получаете информацию о них из вашей KSN ? Вы же не молча защищаете своих клиентов (которых, по идее среди жертв и не должно быть), а устраиваете шумную публичную PR-компанию, начинаете требовать переключить на себя управляющие сервера, чем в итоге заставляете прекратить операцию Если в случае центрифуг или там удаления данных цели были достигнуты, но мониторинг (Gauss) предполагал продолжение банкета, а вы его им закончили... Ёрничаете и ладно Просто это странно То боремся и кричим, то язык втянули Там оказался прямой или вычисляемый (типа моих измышлений) компромат на кого-то из индустрии ? Это вы первыми помянули Core Technologies Использование 0day предполагает его получение. Не обязательно для этого иметь своих штатных специалистов. Ведь можно официально купить... А там начнут выплывать всякие интересные игроки, типа Vupen и т.п. Значит PR ? Сами по себе фрагменты исходников ценности не представляют никакой Нагребли доказательств "до приезда милиции" и теперь их дозированно выкладываете ? В чём "деньги" ?

О, я гляжу у нас завелся свеженький онанимус. И он даже нравится Шабанову, так что за два поста словил плюс. Ну ок, давай поговорим. За наши (мои) красивые глаза и чувство юмора. За наши (мои) красивые глаза и чувство юмора. На основании принципов работы сетевых протоколов. Кто сидит на втором конце кабеля - тот и получает. Тем что у них есть ключ для расшировки, а у нас нет. хнык, хнык Я вот поражаюсь, как вообще например компании-производители бронежилетов ничего не боятся ? Они же столько операций и стольким сорвали, ужасть просто. Мы занимаемся обнаружением и уничтожением вредоносного кода. Работа у нас такая. Мне позвонил Барак Обама (кажется это был он) и попросил не делать этого. А ключи от квартиры где деньги лежат Вам не дать ? (с) Я вам больше скажу. Весь Интернет - вот вообще ВЕСЬ... он знаете где и кем создан был ? Ооо!

Что касется самой статьи... Если бы вы поделились большей порцией материалов, то это существенно облегчило бы помощь в установлении участников мероприятия Пользуясь предоставленными ограниченными данными можно было сделать несколько выводов: Стилистика названий файлов, объектов и т.д. приводит к выводу: IBM + Java Вам в прошлых статьях давали наводку на бывшее антивирусное подразделение данной компании Поиск комментариев дал ОЧЕНЬ интересный результат: ========== http://code.google.com/p/nessquik/source/b...anmenow.php?r=2 <?php /** * @author Joe Klemencic. Modified heavily by Tim Rupp */ ========== Знаете кто это ? ========== Tim Rupp and Joe Klemencic, two of Fermilab's computer security wizards, posed as the bad guys to offer a challenge in the Indiana state-wide college cyber defense competition held at Indiana Tech. With their role-playing, Klemencic and Rupp helped to educate the tech-savvy students about what motivates the enemy. Joe Klemencic is currently performing Data Security responsibilities at Fermi National Accelerator Laboratory in Batavia, Illinois. ========== За Fermi следует DOE... По упоминанию Nessus решил посмотреть ихний сайт В частности http://www.tenable.com/partners/strategic-partners - Core Security Technologies (вспоминаем про останавливаемую службу) - Digital Bond Tenable and Digital Bond have been working together for six years primarily in the areas of security and compliance auditing for SCADA systems. - Immunity, Inc. Tenable and Immunity, Inc. (the makers of the Canvas penetration testing tool), have partnered with ImmunitySec and DSquare Security to offer the Nessus ProfessionalFeed, Canvas and DSquare Exploitation pack as a single commercial offering. SCADA, эксплойты, министерство энергетики... У Symantec'а чуть менее запикано вышло Там вот R*** - это не Rupp случайно ? Нельзя ли чуть больше сэмплов php-исходников ?

Александр, ответьте на несколько вопросов: 1) На каких основаниях хостинговые компании передают вам данные, пренадлежащие третьим лицам (образы управляющих серверов) ? 2) На каких основаниях DNS-регистраторы дают перенастраивать вам записи третьих лиц на ваши сервера ? 3) На каких основаниях вы начинаете контролировать ботнет и фактически получать данные с зараженных машин ? Чем вы в этом смысле отличаетесь от злоумышленников ? Это при усановке вашего антивируса пользователи добровольно соглашаются на отсылку данных в ваше облако, а тут вам никто такого права не делегировал 4) О чём думает ваш директор, вовлекая компанию и сотрудников в срыв проводящихся операций спец.служб государств ? Он точно думает о бизнесе ? Вы точно подумали о семье, о себе ? Вы считаете, что срыв операций, готовившихся годами останется для вас и вашей компании безнаказанным ? 5) Зачем вы вообще занимаетесь конкретно данной темой ? PR ? Довести раскопки до реальных участников ? 6) По какой причине вы "запикали" никнеймы в исходных текстах ? Почему не желаете их раскрыть ?

всем пис, котаны

Те, кто жмут далее, имеют возможность деинсталлировать этот бар в дальнейшем, если он им не нужен. И если кто-то вслепую идет по пешеходному переходу, не обращая внимания на светофор, то, наверно, светофор не очень ответственнен за судьбу такого горе-пешехода. Возможность отказаться есть. Причем она не спрятана куда-то, она не "не работает неправильно", как делают некоторые. Она четко и ясно задекларирована, под нее выделен целый отдельный экран на этапе установки. И еще раз повторю, для Вас, как человека с такими взглядами, есть возможность использовать Portable-версию, которая помимо прочего, в принципе не требует никакой установки: распаковали и используете сразу же. (А так же существует англоязычная версия установщика, где так же нет никаких баров; кроме прочего, используя OSAM, при первом же сканировании, можно бар удалить самим же OSAM'ом, если в этом есть необходимость). Кстати, просто для информации (сейчас это не очень важно): имея столь жесткую (неоправданно жесткую) позицию по бару, вы сами делаете компании хуже, т.е. лишаете ее возможности выпускать бесплатный для пользователя продукт (т.е. и для вас в том числе, человека, который может снять галку или использовать другой установщик). При этом это ни какой-то AskToolbar или еще что-то, который ворует трафик 404 и другие вещи. Сейчас это не принципиально, но просто имейте в виду, что эта категоричная позиция не столь корректна в дальней перспективе. Вы несовсем верно понимаете эту галку и зря ее сняли (хотя если вы ни при каких условиях не готовы отсылать ничего - тогда по делу). Все данные, которые отсылаются, указаны в окнах отсылки. Более того, можно выбрать информацию по каким файлам отсылать. Отсылается: путь и имя файла, как именно он прописан в реестре (если реестровый объект), хэш файла, размер, дополнительные атрибуты (они все видны в GUI). В более новых версиях пути к файлам нормализуются и анонимизируются насколько это возможно технически. Даже если бы вы или кто-то другой использовал был пустой пароль или пароль 123 - нам это ни коим образом неважно, и от этого ничего не зависит.