Symantec pcAnywhere Leaked Source Code - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Илья Рабинович

Похоже на то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

И в чём проблема? Никому не нужная информация опубликована, знающие и не знающие это смакуют, пиар идёт, но ведь никто не пострадал и не пострадает от этого. Это ведь не КИС, который меняется в основном внешне, это ведь совсем другое дело. Потому лично я проблемы не усматриваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Это ведь не КИС, который меняется в основном внешне

Сам лично сорцы всех версий смотрел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Зачем всех? Мне и утекших хватило. :) И уже тогда я понял: все эти "утечки" - способ пропиариться, но не более. Ибо негатив всегда более интересен, чем позитив. Скандальную новость проще распространить. Вот на этом и играют маркетологи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Зачем всех? Мне и утекших хватило. :)

Утекли исходники ранней беты 2009 версии, как можно по ним сделать вывод о наличии только внешних изменений в последующих версиях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Согласен, по поводу глубины изменений - перегиб с моей стороны. Но то, что утекает заведомо бесполезная информация - факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Почти оффтоп: http://korrespondent.net/business/web/1316...avnogo-produkta

умение журналистов подбирать фотографии к новостям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

После длительных переговоров и угроз, хакеры все же опубликовали исходные коды для pcAnywhere, а также всю переписку с Symantec. Диалог состоялся посредством электронной почты, однако, по всей видимости, им не удалось договориться.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Но то, что утекает заведомо бесполезная информация - факт.

Конечно!!!!! +100500! Сначала ЛК слила исходники своей альфа\беты 2009, а затем Symantec тоже решил не отставать в плане такой техники пиара (ну чем же они хуже?) и тоже свои слили!!! Правильно мыслишь!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX

А где обещанные исходники Norton antivirus? Или из-за старости их не стали выкладывать, что бы не позорится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А где обещанные исходники Norton antivirus? Или из-за старости их не стали выкладывать, что бы не позорится?

Естественно. Symantec не стали их "сливать" по это причине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Шутки-шутками, или объясните логическую цепочку данного пиара по позитивного воздействию на сознание или подсознание потребителя и его мотивацию.

Мне лично оптимизма не прибавляет то, что xaкеpы изучают коды на предмет уязвимостей, пусть предшествующих версий, и скорее да, чем нет, что некие куски-блоки модулей программ, пусть дошлифовыясь слегка, но переходят в новые версии, если они удачно себя показали на практике, ибо с нуля переписывать все дорого и сложно по причине того, что команда разработчиков и их видение: как оно должно быть - остаются чаще теми же, поскольку годами формировались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Вообще, культурно, это называется делать хорошую мину при плохой игре. А на конкретный косяк(правда не связанный с утечкой из симантека, а из сторонней организации) начинают даваться ответы

а) Это уже все устарело, там нет ничего

б) да и то, что есть не имеет отношения к безопасности, так, текстовый документ

в) а у других вообще вон тоже там украли

г) и вообще это пиар такой необычный, рекламный ход, так что не волнуйтесь, все пучком

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX
г) и вообще это пиар такой необычный, рекламный ход, так что не волнуйтесь, все пучком

+100500

До новости о сливе, я и не знал о существовании pcAnywhere.

Ибо негатив всегда более интересен, чем позитив

Правильно. Многим пофиг на новости типа "ЛК помогла мелкомягким закрыть ботнет", "Symantec первыми (выбирать на свой вкус) поймали, разобрали, описали новый супер-пупер-крутой вредонос". А новости "ЛК потеряла исходный код своих антивирусов!", "хакеры взломали сеть Симантек и украли исходный код" привлекают больше. Как никак место для троллинга в коментах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

CatalystX, вопрос ведь не в том, как привлечь внимание. Игорь Данилов может выйти голым на Дворцовую площадь с флагом компании. Это привлечен офигенное внимание, даже по BBC покажут 100% :) Только вопрос то другой, как это повлияет на продажи.

Я вот не думаю, что факт кражи исходных кодом увеличит продажи, я думаю, что наоборот скорее. Но да, внимание привлечет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×