Перейти к содержанию

Recommended Posts

Schlecht

Собственно, сабж:

http://www.3dnews.ru/offsyanka/virtuali-na...-ih-velichestv/

Понятно, что почти всё описанное - не новость. Но заинтересовало вот что:

Главным итогом столь опрометчивой инициативы стало то, что сайты и ценные веб-ресурсы HBGary были тотально взломаны объектами исследований в ходе ответной атаки возмездия. А добытая при этом масса чрезвычайно деликатных документов о секретных работах фирмы в интересах крупных корпораций и федерального правительства США была выложена для всеобщего ознакомления в пиринговые сети. Посмотреть же там действительно есть на что. Оказалось, что в данной «компании инфобезопасности» на регулярной основе занимались разработкой всяческих руткитов, бэкдоров, троянцев-шпионов и прочих вредоносных программ — для помощи ВПК и правительству США в их нелегкой борьбе с киберврагами свободного мира.

Вопрос - а что антивирусные вендоры? По факту "борются с госдепом" или предпочитают оставаться в стороне? Я сомневаюсь, что специалисты по безопасности не в курсе, откуда берутся конкретные зловреды... да и заказчики не заинтересованы в активной борьбе с антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Это вы к представителям Симантека обращаетесь ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Это вы к представителям Симантека обращаетесь ? :D

Скорее, McAfee, нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agnec

Акции Касперского прикупают...мда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

А. & Виталий Я.

А что, отечественные вендоры признают только православные вирусы? Басурмане - не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Акции Касперского прикупают...мда

Это прям новость. Мда... И зачем это тут в теме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komonoster

вы же мне орали такого быть не может Вот балоболы... Я вас уже черт знает какой раз ловлю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
вы же мне орали такого быть не может Вот балоболы... Я вас уже черт знает какой раз ловлю

Лично Вам никто ничего не говорил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Ну что же... 600 просмотров и ни одного ответа по делу. :facepalm:

Далеко идущих выводов, конечно, не сделать, но факт любопытный.

Ладно, спасибо всем (кроме флудеров :D ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вы взяли за основу неправильную информацию и пытаетесь услышать ответ ?

Хм.

Даю подсказку: Вот эта фраза "на регулярной основе занимались разработкой всяческих руткитов, бэкдоров, троянцев-шпионов и прочих вредоносных программ" - является ложной. Правильно будет "пытались заниматься" ну или "выбивали бабло из лохов на разработку".

А все остальное в вашем вопросе - это из той же оперы "я слышал, что антивирусные компании сами пишут вирусы".

Этот бред также уже никто комментировать не собирается.

Историю про Карлсона и Фрекен Бок с вопросом "Ты перестала пить коньяк по утрам?" помните ? Вот-вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
Вы взяли за основу неправильную информацию и пытаетесь услышать ответ ?

Хм.

Даю подсказку: Вот эта фраза "на регулярной основе занимались разработкой всяческих руткитов, бэкдоров, троянцев-шпионов и прочих вредоносных программ" - является ложной. Правильно будет "пытались заниматься" ну или "выбивали бабло из лохов на разработку".

А все остальное в вашем вопросе - это из той же оперы "я слышал, что антивирусные компании сами пишут вирусы".

Этот бред также уже никто комментировать не собирается.

Историю про Карлсона и Фрекен Бок с вопросом "Ты перестала пить коньяк по утрам?" помните ? Вот-вот.

Ну, ещё раз для тупеньких и малограмотных (Вы уж извините, что я так ''в лоб'', но ни в жисть не поверю, что Вы не умеете читать по-русски, хотя бы по слогам :rolleyes: ).

Вопрос - а что антивирусные вендоры? По факту "борются с госдепом" или предпочитают оставаться в стороне? Я сомневаюсь, что специалисты по безопасности не в курсе, откуда берутся конкретные зловреды... да и заказчики не заинтересованы в активной борьбе с антивирусами.

Объясняю совсем по-простому:

Есть, скажем, лавочка (HBGary или ещё какая), разрабатывающая зловредов под заказ. Заказчик — правительство, спецслужбы или крупные компании.

Вопрос 1: Такое быть может?

Есть антивирусные вендоры, которые по роду своей работы иногда сталкиваются со зловредами от HBGary&Co.

Вопрос 2: Могут ли знать вендоры, кто является разработчиком и заказчиком этих зловредов?

Вопрос 3: Если вендоры знают разраба и заказчика, занимаются ли они лечением указанных зловредов точно так же, как и всех остальных?

Отвечать можно просто ''да/нет''.

''Не знаю'' и просто молчание тоже принимаются :D .

Спасибо и не обижайтесь так ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, ещё раз для тупеньких и малограмотных (Вы уж извините, что я так ''в лоб'', но ни в жисть не поверю, что Вы не умеете читать по-русски, хотя бы по слогам :rolleyes: ).

ну тогда для тупеньких и малограмотных так и быть - обьясню.

Есть, скажем, лавочка (HBGary или ещё какая), разрабатывающая зловредов под заказ. Заказчик — правительство, спецслужбы или крупные компании.

Вопрос 1: Такое быть может?

Есть антивирусные вендоры, которые по роду своей работы иногда сталкиваются со зловредами от HBGary&Co.

Вопрос 2: Могут ли знать вендоры, кто является разработчиком и заказчиком этих зловредов?

Вопрос 3: Если вендоры знают разраба и заказчика, занимаются ли они лечением указанных зловредов точно так же, как и всех остальных?

1. Да

2. Нет. Нам не докладывают.

3. Знаем-не знаем, разницы никакой. Есть вредоносный сампл - есть детект. Нет сампла - нет детекта.

P.S. Ссылка по теме:

http://www.f-secure.com/weblog/archives/00002114.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
ну тогда для тупеньких и малограмотных так и быть - обьясню.

1. Да

2. Нет. Нам не докладывают.

3. Знаем-не знаем, разницы никакой. Есть вредоносный сампл - есть детект. Нет сампла - нет детекта.

P.S. Ссылка по теме:

http://www.f-secure.com/weblog/archives/00002114.html

''Друг Аркадий, не говори красиво...'' ©

Спасибо за ответ - да/нет/да было бы вполне достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×