Danilka

Epic Fail от IDA и Eset

В этой теме 41 сообщений

Бейте меня тапками, закидывайте какашками, но я реально не пойму сути истерии. Ну утекла лицензия, бида. Только почему это прям мщение целое? И целый epic?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бейте меня тапками, закидывайте какашками, но я реально не пойму сути истерии. Ну утекла лицензия, бида. Только почему это прям мщение целое? И целый epic?

Суть в том, что теперь Ильфак, согласно своим правилам должен запретить ESETу пользоваться IDA\HexRays, что должно парализовать работу их вирлаба со всеми вытекающими.

ну это в идеале\мечтах, какгбы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой-то холивар на постном масле. Стырили дистриб и лицензию из словацкого вирлаба?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Суть в том, что теперь Ильфак, согласно своим правилам должен запретить ESETу пользоваться IDA\HexRays, что должно парализовать работу их вирлаба со всеми вытекающими.

ну это в идеале\мечтах, какгбы...

У них останется http://www.virustotal.com/ .

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой-то холивар на постном масле. Стырили дистриб и лицензию из словацкого вирлаба?

что-то внутри меня подсказывает мне что не из словацкого :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой-то холивар на постном масле. Стырили дистриб и лицензию из словацкого вирлаба?

Скорее всего стартер вот:

Чтобы не возникло каких-нибудь еще более неадекватных действий (людям почему-то свойственно не учиться на своих ошибках), считаю своим долгом сообщить, что на десятках тысяч различных компьютеров в данный момент находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

Ждем утечку еще чего нибуть. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что-то внутри меня подсказывает мне что не из словацкого :)

У матросов нет вопросов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А при чем тут Stuxnet?

Тайна сия покрыта мраком. Может намек, что нет защищенный систем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что-то внутри меня подсказывает мне что не из словацкого :)

Мне кажется, что не из русского, иначе зачем отсылки к сотрудникам eset с нерусскими именами.

зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

Больше интересно вот такое высказывание, в нем мне видятся намеки на ситуации которые можно описать так исходя из самого сообщения.

1) исходники ав eset + данные о некоем тотально скрытом(видимом но вполне безобидным для всех кто его видит), но исключительно мощном продукте т.е. что-то типа глобального радмина в виде threatsense к которому имеют доступ не только eset и не только для ловли вирусов.

2) еще одна утечка из КЛ произошедшая в этом году с причастием некоего "скалолаза"

3) возможное участие eset в настолько грязном деле, что резонанс после опубликования данных будет сверхвысок - как произошло со stuxnet

Все это имхо, может быть можно будет анализом получить больше информации после

подтверждение будет продемонстрировано скоро

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2) еще одна утечка из КЛ произошедшая в этом году с причастием некоего "скалолаза"

лол, это про историю 2009 или какого там она была года(?) с нашими сорцами :)

не надо конспирологических теорий на пустом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гы) Ну хоть какой то пазитифф за последнее время:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
лол, это про историю 2009 или какого там она была года(?) с нашими сорцами :)

не надо конспирологических теорий на пустом месте.

я тоже так подумал сначала, но т.к. нет никаких данных, да и вроде не встречал упоминания альпинистов скалолазов ранее в связи с тем инцидентом, то и предположил худшее, хорошо что не оно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это только у меня приведенные ссылки на форум, где переписка с Ильфаком, не открываются?

http://www.idapro.ru/forum/viewtopic.php?t=463

http://www.idapro.ru/forum/viewtopic.php?t=458

Или они следы заметают =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это только у меня приведенные ссылки на форум, где переписка с Ильфаком, не открываются?

Открывается у меня, пока следы не замели ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полно намеков, ничего не понятно.

"у меня в блоге" - где блог?

Хочешь сделать каку чтобы на людей показывали пальцем - нужно больше информации. Просто чтобы жертвы подумали "вот сволоч" -как раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в блоге разгорелась жаркая "дискуссия",в кавычках потому как срач на самом деле, с представителем eset.

читаю и ох.. как удивляюсь

http://sporaw.livejournal.com/91179.html#comments

сдается мне, скоро начнут появляться карикатуры со злобными высказываниями тролля из eset

п.с. кстати с высказываниями про коррупционеров, отсталось на уровне стран африки я согласен, но это все таки аналогия и к конкретному случаю детекта пакеров не относится и доказательством не является.

я попытался скопировать некоторые высказывания но потом нашел квинтэссенцию всех постов т.с. царь царей

Философия простая. Криптор является программой, которая, исполняясь у пользователя, занимает ресурсы его системы, загружая её на то, что пользователю просто не нужно. По сути, это вредоносное программное обеспечение. Мы находимся на стороне пользователя в любом случае, следовательно, такого рода мусор отправляется на детект. Использовать криптер горе-"вендоров" заставляет банальная жадность, причем жадность слепая, так как они не понимают явных вещей, например того, что чем меньше нелегальных пользователей, тем меньше и легальных, следовательно меньше база тестеров, меньше и корпоративного использования. При этом, по сути, нет никакой разницы, сколько тем или иным продуктом пользуются нелегально - вендор от этого не ничего не теряет. То есть крипторов и прочих горе-"вендоров" на криптование толкает только жадность и ничего более, причем до уровня глупости, когда начинает происходит самоуничтожение пользователей, когда им надоедает снимать крипторы и они просто забывают про этот продукт, что является самым худшим сценарием для вендора. Введение же engine для работы с содержимым крипторов означает резкий рост потребления ресурсов системы пользователя, следовательно, пользователь будет недоволен тем, что некогда самый быстрый антивирус превратился в КАВ, огромный, монстроидальный и тормозной. И здесь мы тоже на стороне пользователя, гораздо рациональнее детектить вообще всё, накрытое крипторами без разбора. Не ходите детекта, не занимайтесь ерундой. Такую позицию не скрывал даже Билл Гейтс, который открыто заявлял, что пусть лучше пользуются пиратскими версиями, тем другими продуктами. Временные трудности же для нелегальных пользователей, незначительные, например, ввести новый ключ или заменить файл, создаются для того, чтобы пользователь, который уже доволен продуктом, имеет деньги, чтобы его купить, но ленится, сделал это, а для тех, у кого денег нет, что в рашке ситуация обычная, ничего не изменится. Нечто подобное делал Виталик в своём аутпосте, где блеклистил локально текущий пиратский ключ через сервер обновлений, когда вышла новая версия. Обходится элементарно, но некоторые пошли и купили. А что будет, если он закроет ключи на уровне кода? Пользователи разозлятся и уйдут, к примеру, в Comodo, который тебя чем-то неизвестным так досадил, и новых легальных пользователей больше не будет. Вот это пример хитрой политики. Собственно, тоже самое есть во всех продуктах Microsoft, они всегда сознательно оставляют дырочку в виде KMS или ещё как, так как переход пользователя, хоть и нелегального на Linux и Open Office им просто не выгоден, жутко не выгоден. А теперь сравните результаты хитрой политики Microsoft и агнитум, которые стоят чуть ли не на каждой первой системе и результат лжи и жадности online-solutions, которым пишут только спамеры. Рашка же - это страна рабов, которые боятся и ползают на коленях перед номенклатурными хряками. Огромная страна, да вот только жить в ней можно на 80% территории, остальное тайга, болота, ледяная пустыня. Есть и воинствующие рабы, которым не нравится navalny и "либерасты", хотя что такое либерализм те просто не знают. Рашка - абсолютно бесперспективная страна, где нет никакого развития за пределами десятка крупных городов, где вместо больниц, школ, университетов, дорог, строят никому не нужные олимпиады, не забывая спиздить 90% выделенных на это денег. Уровень жизни в рашке просто нищенский, пенсионеры влачат жалкое существование, как и работающие за убогие 300-400 долларов в месяц и перспектив ровным счётом никаких.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бывшие/текущие ...писатели собрали ополчение "шароварщиков", от лица которых коллективный представитель sp0raw троллит сам себя.

strat

Да не является последний абзац квинтэссенцией. Троллинг Спорова довел до исступления собеседника, и тот начал "метать".

PS: И, кстати, стенания по поводу качества продукта Eset, политики Microsoft и Agnitum и обещаний Online Solutions (в одном ряду) крайне забавны. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На лицо какая-то личная неприязнь автора блога и разработчика IDA. И плюс к этому неприязнь лично к ESET. Если с IDA позиция более-менее аргументирована, то чем последние ему навредили непонятно. Кроме ESET так поступают и Prevx и Symantec и много кто еще.

Свежий пример, xdump.dll из PETools детектят 14 вендоров, http://www.virustotal.com/file-scan/report...6255-1308922671.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На лицо какая-то личная неприязнь автора блога и разработчика IDA

Тащемта личная неприязнь к разработчикам IDA обоснованно имеется у многих легальных пользователей этого замечательного продукта, например.

А фэйл ысета только в том, что они закупили комплект одним махом на всё стадо (36 лицензий) - мы таки дробим закупки на отделы, а то и на группы. Так гораздо проще искать автора слива, да и забанят не всех сразу если чё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да... Почитал блог спорова, нет, ну я даже не знаю, плакать или смеяться...) Тема про крипторы - жесть) Мне нравиться, как весь накрытый софт называют говном)) Особенно прикольно это слышать от тех, кто это самое говно и разрабатывает - от есета) Который выносится просто за 2 минуты)

Жееесть, господа, жееесть... даже толком и слов то нет. Хотя опять же, если подумать _головой_, то сделать нужную энтропию пакованного PE вообще без проблем... ППЦ словом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS