Epic Fail от IDA и Eset

[Danilka 678]

http://habrahabr.ru/blogs/infosecurity/124054/#habracut

[A. 875]

спорав жжот, да

[Umnik 997]

Бейте меня тапками, закидывайте какашками, но я реально не пойму сути истерии. Ну утекла лицензия, бида. Только почему это прям мщение целое? И целый epic?

[A. 875]

Бейте меня тапками, закидывайте какашками, но я реально не пойму сути истерии. Ну утекла лицензия, бида. Только почему это прям мщение целое? И целый epic?

Суть в том, что теперь Ильфак, согласно своим правилам должен запретить ESETу пользоваться IDA\HexRays, что должно парализовать работу их вирлаба со всеми вытекающими.

ну это в идеале\мечтах, какгбы...

[Виталий Я. 859]

Какой-то холивар на постном масле. Стырили дистриб и лицензию из словацкого вирлаба?

[Danilka 678]

Суть в том, что теперь Ильфак, согласно своим правилам должен запретить ESETу пользоваться IDA\HexRays, что должно парализовать работу их вирлаба со всеми вытекающими.

ну это в идеале\мечтах, какгбы...

У них останется http://www.virustotal.com/ .

[A. 875]

Какой-то холивар на постном масле. Стырили дистриб и лицензию из словацкого вирлаба?

что-то внутри меня подсказывает мне что не из словацкого

[akoK 75]

Какой-то холивар на постном масле. Стырили дистриб и лицензию из словацкого вирлаба?

Скорее всего стартер вот:

Чтобы не возникло каких-нибудь еще более неадекватных действий (людям почему-то свойственно не учиться на своих ошибках), считаю своим долгом сообщить, что на десятках тысяч различных компьютеров в данный момент находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

Ждем утечку еще чего нибуть.

[Deja_Vu 366]

А при чем тут Stuxnet?

[Виталий Я. 859]

что-то внутри меня подсказывает мне что не из словацкого

У матросов нет вопросов?

[akoK 75]

А при чем тут Stuxnet?

Тайна сия покрыта мраком. Может намек, что нет защищенный систем?

[strat 275]

что-то внутри меня подсказывает мне что не из словацкого

Мне кажется, что не из русского, иначе зачем отсылки к сотрудникам eset с нерусскими именами.

зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

Больше интересно вот такое высказывание, в нем мне видятся намеки на ситуации которые можно описать так исходя из самого сообщения.

1) исходники ав eset + данные о некоем тотально скрытом(видимом но вполне безобидным для всех кто его видит), но исключительно мощном продукте т.е. что-то типа глобального радмина в виде threatsense к которому имеют доступ не только eset и не только для ловли вирусов.

2) еще одна утечка из КЛ произошедшая в этом году с причастием некоего "скалолаза"

3) возможное участие eset в настолько грязном деле, что резонанс после опубликования данных будет сверхвысок - как произошло со stuxnet

Все это имхо, может быть можно будет анализом получить больше информации после

подтверждение будет продемонстрировано скоро

[A. 875]

2) еще одна утечка из КЛ произошедшая в этом году с причастием некоего "скалолаза"

лол, это про историю 2009 или какого там она была года(?) с нашими сорцами

не надо конспирологических теорий на пустом месте.

[Killer 55]

Гы) Ну хоть какой то пазитифф за последнее время

[strat 275]

лол, это про историю 2009 или какого там она была года(?) с нашими сорцами

не надо конспирологических теорий на пустом месте.

я тоже так подумал сначала, но т.к. нет никаких данных, да и вроде не встречал упоминания альпинистов скалолазов ранее в связи с тем инцидентом, то и предположил худшее, хорошо что не оно

[rkhunter 150]

Это только у меня приведенные ссылки на форум, где переписка с Ильфаком, не открываются?

http://www.idapro.ru/forum/viewtopic.php?t=463

http://www.idapro.ru/forum/viewtopic.php?t=458

Или они следы заметают =)

[Сергей Ильин 1538]

Это только у меня приведенные ссылки на форум, где переписка с Ильфаком, не открываются?

Открывается у меня, пока следы не замели

[OlegAndr 236]

Полно намеков, ничего не понятно.

"у меня в блоге" - где блог?

Хочешь сделать каку чтобы на людей показывали пальцем - нужно больше информации. Просто чтобы жертвы подумали "вот сволоч" -как раз.

[andro 30]

"у меня в блоге" - где блог?

http://sporaw.livejournal.com/

[rkhunter 150]

Полагаю Sp0Raw добавил себе еще очков к _известности_

http://www.securitylab.ru/news/406333.php

[strat 275]

в блоге разгорелась жаркая "дискуссия",в кавычках потому как срач на самом деле, с представителем eset.

читаю и ох.. как удивляюсь

http://sporaw.livejournal.com/91179.html#comments

сдается мне, скоро начнут появляться карикатуры со злобными высказываниями тролля из eset

п.с. кстати с высказываниями про коррупционеров, отсталось на уровне стран африки я согласен, но это все таки аналогия и к конкретному случаю детекта пакеров не относится и доказательством не является.

я попытался скопировать некоторые высказывания но потом нашел квинтэссенцию всех постов т.с. царь царей

Философия простая. Криптор является программой, которая, исполняясь у пользователя, занимает ресурсы его системы, загружая её на то, что пользователю просто не нужно. По сути, это вредоносное программное обеспечение. Мы находимся на стороне пользователя в любом случае, следовательно, такого рода мусор отправляется на детект. Использовать криптер горе-"вендоров" заставляет банальная жадность, причем жадность слепая, так как они не понимают явных вещей, например того, что чем меньше нелегальных пользователей, тем меньше и легальных, следовательно меньше база тестеров, меньше и корпоративного использования. При этом, по сути, нет никакой разницы, сколько тем или иным продуктом пользуются нелегально - вендор от этого не ничего не теряет. То есть крипторов и прочих горе-"вендоров" на криптование толкает только жадность и ничего более, причем до уровня глупости, когда начинает происходит самоуничтожение пользователей, когда им надоедает снимать крипторы и они просто забывают про этот продукт, что является самым худшим сценарием для вендора. Введение же engine для работы с содержимым крипторов означает резкий рост потребления ресурсов системы пользователя, следовательно, пользователь будет недоволен тем, что некогда самый быстрый антивирус превратился в КАВ, огромный, монстроидальный и тормозной. И здесь мы тоже на стороне пользователя, гораздо рациональнее детектить вообще всё, накрытое крипторами без разбора. Не ходите детекта, не занимайтесь ерундой. Такую позицию не скрывал даже Билл Гейтс, который открыто заявлял, что пусть лучше пользуются пиратскими версиями, тем другими продуктами. Временные трудности же для нелегальных пользователей, незначительные, например, ввести новый ключ или заменить файл, создаются для того, чтобы пользователь, который уже доволен продуктом, имеет деньги, чтобы его купить, но ленится, сделал это, а для тех, у кого денег нет, что в рашке ситуация обычная, ничего не изменится. Нечто подобное делал Виталик в своём аутпосте, где блеклистил локально текущий пиратский ключ через сервер обновлений, когда вышла новая версия. Обходится элементарно, но некоторые пошли и купили. А что будет, если он закроет ключи на уровне кода? Пользователи разозлятся и уйдут, к примеру, в Comodo, который тебя чем-то неизвестным так досадил, и новых легальных пользователей больше не будет. Вот это пример хитрой политики. Собственно, тоже самое есть во всех продуктах Microsoft, они всегда сознательно оставляют дырочку в виде KMS или ещё как, так как переход пользователя, хоть и нелегального на Linux и Open Office им просто не выгоден, жутко не выгоден. А теперь сравните результаты хитрой политики Microsoft и агнитум, которые стоят чуть ли не на каждой первой системе и результат лжи и жадности online-solutions, которым пишут только спамеры. Рашка же - это страна рабов, которые боятся и ползают на коленях перед номенклатурными хряками. Огромная страна, да вот только жить в ней можно на 80% территории, остальное тайга, болота, ледяная пустыня. Есть и воинствующие рабы, которым не нравится navalny и "либерасты", хотя что такое либерализм те просто не знают. Рашка - абсолютно бесперспективная страна, где нет никакого развития за пределами десятка крупных городов, где вместо больниц, школ, университетов, дорог, строят никому не нужные олимпиады, не забывая спиздить 90% выделенных на это денег. Уровень жизни в рашке просто нищенский, пенсионеры влачат жалкое существование, как и работающие за убогие 300-400 долларов в месяц и перспектив ровным счётом никаких.

[Виталий Я. 859]

Бывшие/текущие ...писатели собрали ополчение "шароварщиков", от лица которых коллективный представитель sp0raw троллит сам себя.

strat

Да не является последний абзац квинтэссенцией. Троллинг Спорова довел до исступления собеседника, и тот начал "метать".

PS: И, кстати, стенания по поводу качества продукта Eset, политики Microsoft и Agnitum и обещаний Online Solutions (в одном ряду) крайне забавны.

[rkhunter 150]

На лицо какая-то личная неприязнь автора блога и разработчика IDA. И плюс к этому неприязнь лично к ESET. Если с IDA позиция более-менее аргументирована, то чем последние ему навредили непонятно. Кроме ESET так поступают и Prevx и Symantec и много кто еще.

Свежий пример, xdump.dll из PETools детектят 14 вендоров, http://www.virustotal.com/file-scan/report...6255-1308922671.

[Dr.Golova 55]

На лицо какая-то личная неприязнь автора блога и разработчика IDA

Тащемта личная неприязнь к разработчикам IDA обоснованно имеется у многих легальных пользователей этого замечательного продукта, например.

А фэйл ысета только в том, что они закупили комплект одним махом на всё стадо (36 лицензий) - мы таки дробим закупки на отделы, а то и на группы. Так гораздо проще искать автора слива, да и забанят не всех сразу если чё.

[Killer 55]

Да... Почитал блог спорова, нет, ну я даже не знаю, плакать или смеяться...) Тема про крипторы - жесть) Мне нравиться, как весь накрытый софт называют говном)) Особенно прикольно это слышать от тех, кто это самое говно и разрабатывает - от есета) Который выносится просто за 2 минуты)

Жееесть, господа, жееесть... даже толком и слов то нет. Хотя опять же, если подумать _головой_, то сделать нужную энтропию пакованного PE вообще без проблем... ППЦ словом...