Кибертерроризм и Кибервойны: Александр Гостев на Эхе Москвы (сегодня, 21:13), Stuxnet и другие угрозы - Интервью с экспертами - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Кибертерроризм и Кибервойны: Александр Гостев на Эхе Москвы (сегодня, 21:13), Stuxnet и другие угрозы

Автор Danilka, в Интервью с экспертами

Recommended Posts

Danilka    678

Danilka
Опубликовано

Александр Гостев, руководитель центра глобальных исследований и анализа угроз Лаборатория Касперского, будет гостем программы "Точка" у Александра Плющева на радио Эхо Москвы.

Сегодня (10.10.2010) в 21.00 по Москве начнется видеотрансляция: http://echo.msk.ru/blog/video/717152-echo/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Не плохо. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

И таки не напугали. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Мои вопросы не прочитали :( Зря деньги компании на 5 СМС потратил :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Задай здесь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

1. Stuxnet использовал столько дыр в Windows! Не появилось ли еще первых вариантов того, что можно назвать kido-2, как в тот раз?

2. Из-за уплывших(?) сертификатов не стоит ли пересмотреть модель доверия? Работать не с черными списками, как сейчас, а только с белыми?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Добавлю свой вопрос (он не только меня волнует):

Саша, вчера в интервью ты сказал, что аналитики не могут сказать точно, что конкретно делает Stuxnet с продуктом Siemens, и что вот к примеру Symantec ищет специалиста по данным продуктам(пишу все по памяти). Так вот собственно - а не проще связаться с самими разработчиками из Siemens и все выяснить? Зачем искать третьих лиц?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Насколько я понял соль в том, что он активирует очень аппаратно зависимые и контекстно зависимые инструкции, которые отработают только на определенном оборудовании и только в конкретный момент ( упоминался счетчик на 3).

И сложность в том, что определить что же именно за оборудование вызовет активацию можно только путем перебора.

А код типа подать сигнал на коннектор 5 и 3 просто так не поймешь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Интервью с экспертами

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×