A.

Gauss: Abnormal Distribution

В этой теме 37 сообщений

Поздравляю!

P. S. Уже весь твиттер заспамили своим Гауссом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поздравляю!

P. S. Уже весь твиттер заспамили своим Гауссом.

Похер, все равно ESET первый проанализирует.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A. слушай, ну круто, что и говорить. Не сравнить с тем первым ресерчем по Flame, 2-х месячной давности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A. слушай, ну круто, что и говорить. Не сравнить с тем первым ресерчем по Flame, 2-х месячной давности.

между тем ресерчем по Флейму который от нас ушел в паблик и тем, который в реальности был сделан и не публичен - как говорят в Одессе, две большие разницы :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну единственное совпадение в гугле по MyWlanApi.cpp с http://eureka.cyber-ta.org/OUTPUT/b37e585e...360/strings.txt

этого конечно маловато для таких предположений, но мы проверим.

Тем более у нас с ним есть общие знакомые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну единственное совпадение в гугле по MyWlanApi.cpp с http://eureka.cyber-ta.org/OUTPUT/b37e585e...360/strings.txt

этого конечно маловато для таких предположений, но мы проверим.

Тем более у нас с ним есть общие знакомые.

Ага. Но с учетом уникальности имени, на удивление, может быть и не просто так ;))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чего-то зачастило.... у них там завод что-ли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

,,In regards to the “white” part - we believe this is a reference to Lebanon, the country with the most Gauss infections. According to Wikipedia, “The name Lebanon comes from the Semitic root LBN, meaning "white", likely a reference to the snow-capped Mount Lebanon."

May be baby...

0,5 минуты ( поиска в google) et voilà:

,,Additive white Gaussian noise ( AWGN) is a channel model in which the only impairment to communication is a linear addition of wideband or white noise with a constant ..."

http://search.yahoo.com/r/_ylt=A0oG7j_uCiR..._Gaussian_noise

Причем тут Mount Lebanon? Да это (White Gauss noise) более интересно. Даже мне, не спецу по физике, математике и программированию:)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно говоря не припоминается ничего похожего ни от Symantec ни от Microsoft...

А можно поинтересоваться кто входит в GReAT (кроме codelancer и Костина)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Честно говоря не припоминается ничего похожего ни от Symantec ни от Microsoft...

А можно поинтересоваться кто входит в GReAT (кроме codelancer и Костина)?

примерно половина засвечена там :)

http://www.kaspersky.com/about/security_experts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такой же lol как и в случае с Flame, файлы лежали на VT, fud несколько месяцев, сейчас вдруг это оказался Гаусс. Чудеса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой же lol как и в случае с Flame, файлы лежали на VT, fud несколько месяцев, сейчас вдруг это оказался Гаусс. Чудеса.

Нет, это не лол.

Лол - вот он

https://www.virustotal.com/file/3f0a9910bd2...64185/analysis/

до сих пор не сподобились на детект, хотя все давно пошарено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
до сих пор не сподобились на детект, хотя все давно пошарено

Добавят...наверное

Symantec добавил как W32.Gauss. Теперь ждем новостей от них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
примерно половина засвечена там :)

Плюс boldi, он наверное к вам скоро насовсем переедет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Плюс boldi, он наверное к вам скоро насовсем переедет.

Болди хватает его университетской работы и грантов, и его все устраивает.

Но мы дружим и работаем плотно, да :D

P.S. Про Гаусс он не знал до вчера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интервью с A. на эхе москвы на эту (и другие) тему: http://echo.msk.ru/programs/tochka/918330-echo/#element-text

Почему Россию атаковать сложнее? Почему Россия выживет в случае кибервойны?

А. ПЛЮЩЕВ: У нас полминуты на то, чтобы сказать «Потому что у нее есть Касперский».

А. ГОСТЕВ: Отчасти, конечно, поэтому.

Скромненько так. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А где можно качнуть? А то на работе чего-то эхо у меня не отдает запись в своем плеере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А где можно качнуть? А то на работе чего-то эхо у меня не отдает запись в своем плеере.

Там звук идет с 3 минуты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да не, вообще не отдает. Счетчик не тикает, ползунок не двигается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там ссылка на скачать звук в мп3.

Ну вообще комментов там Саше накидали хороших. Государство быстро принимает решения - это несколько смешно.

Вместо того чтобы сказать что у нас сброс воды рубильником, и нам стакснет не страшен -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort