Сергей Ильин

Вирус внутри «Касперского»: история неудавшегося «переворота»

В этой теме 47 сообщений

Очередной слив в СМИ про Лабораторию Касперского.

 

Бывший технический директор «Лаборатории Касперского» рассказал Forbes о провалившейся попытке реформирования компании и массовом увольнении топ-менеджеров

 

http://m.forbes.ru/article.php?id=294549

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ага, решил "фиг с ними вирусами, буду копию clash of clans делать" :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После прочтение статьи не покидает мысль о странности сценария, который попытались разыграть заговорщики. Если бы кто-то поставил себя на место  CEO, то абсурдность сценария и последствия были бы сразу видны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Илья, да обычная корпоративная клановая баталия. Проигравших выдворили из компании, победители делят бюджеты и премии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это было бы на 100%, если бы сейлы пошли стенкой на технарей или наоборот. Но судя по статье схлеснулись две кросс-клановые группировки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже, что это был айфон против шансона, "хипстеры" против "бани-водки-крыши".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но судя по статье схлеснулись две кросс-клановые группировки.

Нет, обе группы- клановые, просто кланы не нишевые, какие ты обычно видел, а кланы идеологические. Идеологические кланы всегда горизонтальны, нишевые кланы- вертикальны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для меня остается открытым один вопрос: "Почему эта статья вообще появилась?" Коля держался год, а тут вдруг решил поделиться историей с Форбс. Едва ли я верю в иррациональные причины, это не тот случай. Вернее не для этих людей.

 

Есть такие, кто усмотрел в этом сделку с изданием - интервью в обмен на промо нового игрового проекта (прямая ссылка в статье есть, что нетипично для Форбс).

 

Возможно история с Баней и Bloomberg, где фигурировала ссылка на увольнения, требовала парирования. Тогда статью можно считать аккуратно согласованной с ЛК. Но все же, прямых плюсов я не вижу. Статья не должна была появляться, она ничего никому не дает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Занимательные комментарии по сабжу от Игоря Ашманова и некоторых анонимов здесь https://roem.ru/21-07-2015/200793/lk-cto-revolution/

дрязги их дело но Ашманов с булгаковскими заходами ещё очень даже торт:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эпидемия какая то началась что-ли?

 

Бывшие подчиненные обвинили Касперского в обмане конкурентов

 

«Лаборатория Касперского» в течение более десяти лет обманывала конкурентов, поставляя им ложную информацию о вредоносных программах. Об этом секретном проекте агентству Reuters рассказали бывшие сотрудники компании

Подробнее на РБК:
http://top.rbc.ru/business/14/08/2015/55ce00a19a79473313d3dc9c

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие то неизвестные негодяи

 

бгг :lol:

564183_311335568942546_848675310_n.jpg?o

Мы сделали файл-пустышку "приличного" размера, задетектили и отправили на ВирусТотал. Естественно, что на момент отправки его НЕ ДЕТЕКТИЛ ни один антивирус - кроме, конечно же, нас. Но через несколько дней его задетектило больше половины(!) антивирусников.

Есть роботы сложные и дорогие (как у нас) - которые поток новых файлов обрабатывают самыми разными способами: "фейс-контроль", поиск "семейства", проверка поведения, и прочее-прочее (электричество, кстати, эти роботы жрут как голодные свиньи...) А есть роботы простые и дешёвые (как у Аваста), которые тупо копи-пистят чужой детект и также тупо шлёпают свои сигнатуры на всё подряд.
Пару раз уже делали. Года два-три назад с немецким Компьютер-Билдом. Даже совместные тесты делали: скомпилили пару десятков "пустышек" (весь код - страница вычислений без всякого смысла, более ничего). Половину "пустышек" задектили, вторую половину нет - и всё это отправили на ВирусТотал. Потом вместе с офигевающими немцами наблюдали, как наши детекты (включая названия!) расползаются по продуктам с ворованным сигнатурами. "Чистые пустышки", естественно, никто детектить не стал - только те, которые детектились нами. Немцы очень прониклись, подготовили материал - но публиковать не стали

Гадили другим, сам ЕК признаем, но на его языке - это называется проучить воров.

Но через неделю лажанулись сами эЛКаши.

Вывод очевиден: доигрались в подтасовки так, что собственные боты в них поверили.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Источники Reuters утверждают, что основатель российской компании Евгений Касперский велел провести операции по саботажу деятельности конкурентов по двум основным причинам. Во-первых, он считал, что небольшие фирмы просто копировали программное обеспечение «Лаборатории Касперского», вместо того чтобы создавать собственное. Во-вторых, он хотел повредить конкурентам, чтобы увеличить долю компании на рынке, сказали собеседники агентства, по словам которых, они относились к узкому кругу людей, осведомленных о саботаже.

 

anti-1.jpg

 

Какие негодяи :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хочешь сказать что симантек белый и пушистый? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надо жить не по лжи :lol:

 

Дело в том, что практически сразу, как Касперский свалил Наталью с поста генерального в 2007, был дан приказ пиарщикам ЛК переписывать историю и лепить образ Касперского, как великого бизнесмена, который сам построил великий бизнес. Образцом для лепки служил Ричард Бренсон (это не шутка, это такой кумир Касперского, он лично с ним встречался и вообще любит косить под него).

Каспер, как обычно, довольно быстро искренне поверил в эту версию и рассказывает её совершенно убеждённо, ведь он — русский Ричард Бренсон.

 

 

 

Отредактировал Неполживый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Впрочем, один раз я видел, как он занимался маркетингом: когда летели с выставки в одном самолёте из Германии, уже, кажется в 1997, он в зале ожидания обошёл всех русских айтишников и собрал у них металлические марки («всё равно вам они не нужны уже»), купил в DutyFree на собранное бутылку виски и весь рейс бухал с небольшой компанией в конце салона.

Так что ещё с тех пор бухать в самолёте — фирменный Женин трюк.

 

 точная цитата из «Автостопом по Галактике»:

«…президент Галактики не обладает никакой властью. Но только шестерым во всей Галактике было известно, что президент должен не обладать властью, а лишь отвлекать от нее внимание».

 

:lol:

А вообще клоуны народу нужны :lol:

img_7502-2web.jpg

Интересно что скажут практикующие психиатры про человека,
данный термин (проктолог
biggrin.gif
), бгг, ссылку открывать крайне осторожно - внутри множество инфантильных фантазий
laugh.gif

И за всем этим в придачу по кривому продукту на Windows 10 :lol:

 

Одно слово поделка laugh.gif

 

Также частично будет ограничена работа следующих компонентов:

Самозащита laugh.gif

  • Защита от программ блокировки экрана.biggrin.gif
  • Защита от программ-шифровальщиков. biggrin.gif

 

А какой ужас для кривой поделки Спасателей галактики- Device Guard в Windows 10biggrin.gif

Device Guard обеспечит улучшенную защиту от угроз вредоносных программ, блокируя любые приложения кроме тех, которые прибыли из надежных источников. Сюда относятся программы, которые были подписаны конкретным поставщиком программного обеспечения, приложения в Windows Store, а также ПО, проверенное в рамках организации.

 

Пользователь сможет управлять тем, какие источники можно считать надежными и использовать инструменты для подписи Win32 и универсальных программ, которые не были подписаны их разработчиками.

 

 

Если в настройках Windows 10 включен Device Guard, то в продукте станет недоступным для включения Защита от сетевых атак, а также будет ограничено:
  • Лечение активного заражения в памяти и лечение заражения во время установки (не работает драйвер ArkMon).
  • Эвристический анализатор (эмуляция исполнения подозрительных файлов).
  • Отложенное лечение при перезагрузке компьютера.

Примечание: продукт не будет поддерживать полнофункциональную работу на Windows 10 с включенным Device Guard с помощью обновлений или патчей. :P

бгг.jpg

post-22868-0-36425500-1439661466_thumb.jpg

Отредактировал Неполживый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вообще клоуны народу нужны

Хотелось бы заметить что лично вам, sda еще далековато до этой роли

Учится, учится и еще раз учится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

:lol:

 

И за всем этим в придачу по кривому продукту на Windows 10 :lol:

 

Одно слово поделка laugh.gif

 

 

то есть вы без греха и создали продукт без багов? а ну, давайте его в студию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично мне последние пару лет некоторые вещи тоже кажутся странными:

 

Касперский 2015 вышел летом в одном варианте, и вдруг зимой вышел второй вариант. Возникает путаница, некоторое время два продукта существуют параллельно, пользователи в замешательстве. Да и сейчас кажется для разных регионов остались разные версии. Могу немного ошибаться, ибо сам сейчас их АВ не пользуюсь, но факт налицо

 

Потом выходит версия 2016, как-бы совместимая с 10-кой, но не совсем) Кому нужна такая поделка, да ещё за деньги?

 

И конечно лучшим доказательством качества было бы наличие в студии полноценно совместимой с 10-кой версии. Которая вообще не ясно когда будет.

 

Тем более простые пользователи, покупающие коробку от ЛК в магазине могут быть вообще не в курсе всех "тонкостей" защиты для Вин10

Смахивает на некий вид обмана

 

Не хотел никак задеть почитателей ЛК, но имхо, я больше не рискну пользоваться их продуктом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сама "десятка" к сожалению напоминает бету, ка максимум релиз-кандидат. Критические апдейты безопасности  - за неделю их целых два

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это да. Две беты для одного компьютера видимо слишком много)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сама "десятка" к сожалению напоминает бету, ка максимум релиз-кандидат. Критические апдейты безопасности  - за неделю их целых два

Плохому танцору,  как известно всегда что то мешает :) т.е. спасателям галактики

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне мешает? вы себе льстите, комментатор "от правды". Я работаю на Линухе и меня антивирусы как то не особо волнуют. Но посмотреть - что родил ""великий" Мелкомягкий - я завсегда готов. Что и сделал. Кстати, внимательно прочел лицензионное соглашение "великих". А вы - цитатор всего и вся - хоть прочли?

Да, и кстати - как там с ответом на мой вопрос, непогрешимый вы наш? Очень хочу увидеть ваш "абсолютный" продукт на 10!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...