Перейти к содержанию

Recommended Posts

A.

Про историю с Ида можно уже не напоминать, но ESET решил не останавливаться на достигнутом и потерять лицо еще разок.

15 июля Рэнди Абрамс, Director of Technical Education, Cyber Threat Analysis Center, ESET North America разродился в блоге компании текстом с названием "Google – Child Porn Collector Extraordinaire!".

Итог - блогпост удален, 16 июля Эндрю Ли пишет официальные извинения, Рэнди выпорот, ESET жертвует 5000$ детям

http://blog.eset.com/2011/07/16/an-apology

Несмотря на удаление оригинального текста, Гугл злобно помнит все:

https://webcache.googleusercontent.com/sear...=www.google.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Унтер-офицерская вдова сама себя выпорола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Рэнди выпорот, ESET жертвует 5000$ детям

Нищеброды :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

НУ че, кстати валидный консерн у человека. Другое дело что метафора на грани фола, но он вполне мог и не сдавать назад -все выглядит логичным.

З.ы.

Вики говорит что

Vermont lawmakers introduced a bill in April 2009 to legalize the consensual exchange of graphic images between two people 13 to 18 years old. Passing along such images to others would remain a crime.

Так что фактически установка этого софта автоматически правонарушение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я помню, Рэнди как-то давно не взлюбил Google. Не нравится он ему, кажется очень опасным наверное ... :) Я помню когда появился Google Buzz, то был от него истеричный пост на тему срочного удаление эккаунта в Google. Теперь вот он не удержался и про Google+ написал.

Другое выглядит жалко - извинения. Если Рэнди считает себя правым, а проблему серьезной, то нафига пост удалять? Или так перестремались юристов Google?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Если Рэнди считает себя правым, а проблему серьезной, то нафига пост удалять? Или так перестремались юристов Google?

Насколько я понял, блог общекорпоративный, а не личный, поэтому решения о контенте (или его удалении) принимаются на более высоком уровне.

По сути, Рэнди-то, похоже, описал реально существующую проблему, а точнее юридический казус, помноженный на проблему юзабилити аппа.

А извиняется компания за то, что (видимо, Гуглоюры на них действительно накатили) этот казус (т.е. фактически случайное следствие непродуманности) выглядит чуть ли не осмысленным курсом Гугла на распространение детского порно :D

Unfortunately, the way in which the blog was written took an over-sensationalized line that may have led readers to conclude the problem was Google's intention, and not simply an unintended consequence of the license terms in question.

Т.е. личная неприязнь Рэнди сыграла с ним злую шутку, окрасив реальный баг-репорт в скандальные тона, что и привело к удалению записи, извинениям и всему остальному.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

upd

Рэнди больше не работает в ESET

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Рэнди больше не работает в ESET

:huh:

Эскалировали скандальчик ... ждем постов от Рэнди (уже в персональном блоге) о том, как в Eset зажимается независимое мнение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
:huh:

Эскалировали скандальчик ... ждем постов от Рэнди (уже в персональном блоге) о том, как в Eset зажимается независимое мнение. :)

пока так

https://www.facebook.com/Mr.Randy.Abrams?sk=notes

With handshakes, hugs, and beers, ESET and I parted company this week. Alas I was not able to say goodbye to all my ESET friends during my short visit to SD, so I will try to come up with reasons to return until I see you all! It was a wonderful 6 years (to the day) and I wouldn't rule out returning one day, but for now unforseen, but unquestionably wonderful new journeys await me. For now I will finish packing up the Seattle house and then sell it (C U soon George). I will need to find a new job, but I sure hope I can get a month or two of practice being retired first so that when I do actually retire I'll have some experience :) ESET and their global partners have been incredible to me and there isn't a one of them I wouldn't bend over backwards to help out! Thanks for an amazing chapter in my career!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Ну вообщем-то нормально: всем спасибо и до свидания. Без озлобления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чел конечно нереально эпатажный и своеобразный, пару раз с ним пересекался на конфах. Думаю, что он без работы не останется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Research Director Randy Abrams brings a wealth of experience in malware and virus research to NSS Labs. Previously, he was the Director of Technical Education at ESET and worked at Microsoft where he developed the processes to prevent their software from being released with malware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Wealth of experience...

Учитывая провокационный характер большинства исследований NSS.... либо он это исправит, либо возглавит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIKII

Все талантливые люди там и работают включая Ричарда Марко, естественно они у себя в команде ненужных людей держать не будут, им нужны люди их уровня. А сколько пришло людей?

Вот только недавно.

Из ЛК самые топовые сотрудники убегают в ESET :P

http://www.eset.com/sk/o-nas/press-centrum...re-emea-region/

Срузу говорю, что талантливых программистов и вирусных аналитиков в LK нет. Таких бездарностей эта команда отсеит ещё на этапе приема на работу. Там даже без шансов, что из них получится высококлассный специалист. Гастробайтерами может быть и возьмут, на черную работу и зарплату. Так что они там в ЛК пока только мечтают достичь того уровня и уйти в ESET.

:)

Отредактировал EVIKII

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Из ЛК самые топовые сотрудники убегают в ESET :P

http://www.eset.com/sk/o-nas/press-centrum...re-emea-region/

Виталик, мы тебя обожаем. Дать ссылку на словацком - это пять! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIKII

Кстати этот мужик, получал зарплату в ЛК наверно в 50-100 раз больше чем Александр Гостев(теперь в ESET). Так что это равноценно уходу в ESET - 50-100 штук Александров Гостевых.

:lol::)

Отредактировал EVIKII
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
наверно в 50-100 раз больше чем Александр Гостев(теперь в ESET)

Гостев в ЕСЕТ? :lol::lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Виталик, мы тебя обожаем. Дать ссылку на словацком - это пять!

Там явно фигурирует Kaspersky Labs и EMEA :D

Учитывая провокационный характер большинства исследований NSS.... либо он это исправит, либо возглавит...

А как он может это исправить? Парни делают бабло и процесс может только продолжать дальше при их бизнес-модели. Молодцы конечно, раз спрос есть, бабло есть на хороших людей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Цитата(EVIKII @ 21.09.2012, 21:22)

Из ЛК самые топовые сотрудники убегают в ESET

http://www.eset.com/sk/o-nas/press-centrum...re-emea-region/

Виталик, мы тебя обожаем. Дать ссылку на словацком - это пять!

Он в Гугле переводит. У него и с русским не совсем.... Но все равно зачет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×