Перейти к содержанию
Little Brother

Доверие к антивирусной индустрии. Доверять? Не доверять? Доверять, но проверять?

Recommended Posts

Little Brother

удалено автором

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А больше не звенело? Трям:)

Например на закольцованный перегон информации с ПК пользователя для проверки, анализа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wadora

Тема очень затронута правильная! :) Но думаю вендоры тоже понимают эту проблему и всегда найдутся спецы которые докопаются, что бы узнать, что же всё же высылается и как это используется. Да и конкуренты всегда могут разыграть данную тему, чтобы сказать, что такая то фирма занимается сбором информации... А благими намерениями вымощена дорога в ад....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
agesers

Пример недавний- троян для перехвата трафика Skype .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Думаю, что сегодняшнии правительства в тайне имеют и наёмных убийц и высокопрофессиональных хакеров, которые банально впаривают троянов кому надо и когда надо и не с какими вендорами не советуются и не договариваются)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

"Я сам вендор" (с)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Тема исключительно интересная. Не так давно, может, с полгода назад, я заинтересовался поиском информации на тему типа "взаимодействие производителей защитного ПО с гос.органами по "закрытию глаз" на "легальные" способы проникновения". Конечно, многие (как и в случае с отменой анонимности) наперевес с аргументом "вам/мне нечего скрывать/мы все исключительно в белом", и в этом случае "ничего страшного" не увидят, однако, даже по тем КРАЙНЕ редким фрагментам информации, что удавалось выудить через поисковики, стало ясно, что проблема существует. При этом, надо отметить, что списывать поднятие данной темы (не только на данном форуме) на "наш" менталитет, что мы, мол (в России или где-то рядышком), постоянно озабочены конспирологическими бреднями и манией преследования "Большим братом", нельзя, ибо и среди крох информации в основном преобладает иноязычный интернет-сегмент. В конце-концов, если уж в некоторых странах запрещено экспортировать технологии шифрования (это ведь защитные технологии?), то с чего бы не накладывать такие ограничения на возможность подсмотреть куда надо в любой удобный момент? Не могу сказать, что убежден, что такие соглашения (или обязательства?) существую, поскольку реальных доказательств на руках не имею, но сложно мне поверить, что государство не захотело бы иметь еще один, дополнительный инструмент контроля. В самом деле, существование "черных/тайных ходов", например, в ОС, и причастность к их существованию специальных служб уже не раз выплывало, хотя и с последующим опровержением (или туманным объяснением, что это мол все просто интересу ради и т.п., и в реальной жизни ни за что использоваться не будет, потому что ... ну там дальше кто во что горазд - придумаете ;) ).

По поводу готовности специалистов по защите к такому повороту событий: все же, кажется, готовы, но здесь требуются действительно глубокие познания в работе не только самих систем защиты, сколько систем, в которых это защитное ПО работает. Ну и инициативность, готовность хотя бы поднять шум, если нет возможности противопоставить какое-то свое решение. Впрочем, и этого мало. Необходим сам по себе интерес к данной проблеме, ибо если его не будет, то и бороться (противникам), как бы, не с чем будет (как и защищать, сторонникам "сильных и ловких рук").

Печалит только одно, если такое "сотрудничество" вендоров защитного ПО с "органами" и существует, то оно в любом случае было бы неизбежно. Такова природа государства (безотносительно негативности или позитивности его устремлений, ведь можно ловить преступников, а можно контролировать население - цели разные - инструментарий почти всегда один и тот же).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Даже себе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Даже себе?

А я не антивирусный вендор. HIPS- это не антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!
Кроме того, я не сотрудник вендора- я и есть вендор!!!!! Полностью- от и до.

Вдруг откуда не возьмись появилось антивирусный.

Ну прямо роза среди навоза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Очень интересная тема. Может, и мне найдется, что сказать.... Пока начало многобещающее.... Вера - это дело личное, пактически душевное, но бывает, что именно в это место и плюют.ж что совсем не забавно. Ждем продолжения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вдруг откуда не возьмись появилось антивирусный.

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Ну и сам себе я, конечно, доверяю в любом случае. Если и заблуждаюсь- то искренне, а не по воле отдела маркетинга...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Вопрос инетерсный.

Вот предлагаю широкой общественности вопрос.

Допустим вендор готов доказать что он белый и пушистный - дать свой код на ревью. Но дать не в open source, а кому-нить доверенному. Чтобы тот проверил и сказал - "закладок нет".

1. Сразу будет реакция - вы им заплатили, так что нечестно ( не безкорыстно же люди будут код читать).

2. Они нихрена не понимают в коде.

3. Они так сказали а это неправда, мы им не верим, см пункт 1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Доверять (или не доверять) индустрии ???

Вы о чем вообще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

не вижу разницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял?..

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Опять же, в теме вместо AV можно поставить ИБ, так более общий охват будет, тем более автор темы наверно это и имел ввиду, он описал случай и с фаерволлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял..

Вся тема - бредовая, а не название.

Как в общем смысле, так и в частностях (особенно с желанием обсудить всех скопом, без персонификации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Вся тема - бредовая, а не название.

Почему ? За то посты ни о чем растянуться на несколько страниц…

Но тема сама по себе бредова…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Повторюсь - тема интересная. Где еще прочтем об уровне доверия? тем более, что уже все обсуждение само собой расширилось до общего понятия ИБ. Предлагаю вынести ее в неформальное общение, где и оставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Насколько я понял, речь не об open source'ных продуктах. Хотя, совершенно ничего не мешает внедрить соответствующие "закладки" и в них, но там действительно контроль, скажем так, не сосредоточен в руках "производителя", а потому выше вероятность найти "закладки" и раструбить об этом на весь свет и/или внести соответствующие исправления.

Правда есть еще один важный момент: во многих организация (важно! во многих, абсолютно не значит - в большинстве!) отдают предпочтение опенсурсу ТОЛЬКО из соображений экономии, но это совершенно не предполагает, что спецы в этих конторах достаточно квалифицированы/заинтересованы, чтобы постоянно "мониторить" код приложения. Ну зачем им это надо? Других дел нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Я например не могу себе представить механизм с помощью которого можно заставить ВСЕХ антивирусных вендорор оставлять дыры в безопастности. При таком большом количестве разношерстных посвященных эта информацию быстро сольется и ВСЕ узнают об этом. Для спецслужб это большое паливо)) Гораздо проще через подставных лиц работать нагло попирая закон и ни у кого не спрашивать рарешения.

А вот по поводу Майкросовт - вопрос. Я почти уверен что они завязаны со спецслужбами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Оно, конечно, не ко всем относится, а только к нашей стране, но, кажется, СОРМ работает - практически везде. Впрочем, его не скрывают, но механизм-то есть. Полагаю, в других государствах такие вещи также существуют и возможны. Почему бы этот опыт не перенести на вендоров защитного ПО. Уверен, если завтра будет принят закон, по которому ВСЕ производители защитного ПО должны будут оставить "дыры" для "органов" и только при выполнении этого условия они смогут продавать свои продукты - что будет? Праально, все вендоры такие возможности изыщут. Нет, понятно, может быть пройдет парочка массовых (человек на 50-80) манифестаций. Понятно, что Хьюман Райтс Уотч снова напишет в своем очередном докладе нам ай-яй-яй, на том все побурчав и успокоятся. А ежели такой закон будет принят и в "остальных европах", ситуация ровно та же. Ну, разве что, шуму может быть побольше, и переговоры какие-нибудь даже будут проходить (таки институты гражданского контроля "там" несколько сильнее, в плане, могут "потянуть резину" дольше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×