Trusteer обвинили в краже кода
Главная » Новости

Trusteer обвинили в краже кода

Николай Головко 08 Апреля 2011 - 07:49
...

Конкурент известного поставщика защитных решений - компания Blue Gem Security - оформила иск в суд, в котором утверждается, что продукты Trusteer содержат фрагменты кода, принадлежащего к программным разработкам истца. Ответчик решительно возражает и готов доказывать свою невиновность.


Юристы Blue Gem намерены потребовать возмещения материального ущерба в размере 18 млн. долларов за то, что специалисты Trusteer скопировали у их компании и вставили в свое решение Rapport участки кода, отвечающие за совместимость антикейлоггерного программного обеспечения с различными типами чипсетов Intel. В сущности, эти фрагменты представляют собой единый модуль, который Blue Gem называет "Intel Compatibility Code"; истец заявляет, будто в продукте Trusteer данный модуль воспроизведен практически дословно.

В частности, в иске указывается, что средство обеспечения безопасности транзакций Rapport содержит специфические элементы Intel Compatibility Code, которые программисты Trusteer не имели бы никаких оснований включать в свой продукт, если бы они писали код самостоятельно. Например, рассматриваемое программное решение использует проверку двух условий, аналогичных тем, что применяются в разработке Blue Gem Total Privacy, дабы понять, не является ли компьютер образцом определенной модели ноутбуков Toshiba; заявители отмечают, что "это нестандартный, особый способ, созданный специально для выявления конкретного типа компьютера, который вызывал проблемы в работе Total Privacy".

Также в исковом заявлении говорится, что Rapport заменяет данные о кодах нажатых пользователем клавиш на идентификаторы 0xFA; в продукте Blue Gem для подмены сведений используется точно такая же подставная величина. Подобное явление также не кажется юристам истца простым совпадением - есть множество других вариантов, которые могли бы выбрать программисты Trusteer, будь их код авторским.

На основании всех этих совпадений Blue Gem заключает, что специалисты конкурента дезассемблировали или декомпилировали ее продукты, извлекли интересовавший их код и внедрили в свое защитное решение. Руководство Trusteer, в свою очередь, заявило, что все это "ложные и безосновательные обвинения", которые компания-ответчик будет опровергать в ходе судебных разбирательств.

The Register

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ
Татьяна Никитина 16 Июня 2025 - 19:46
Уязвимости программ Домашние пользователи
Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

В сети Tor объявился ИИ-сервис, предоставляющий доступ к большим языковым моделям (БЯМ, LLM) вроде Llama и Gemma со снятыми этическими ограничениями. В настоящее время Nytheon AI активно продвигается в Telegram.

Собранные в одном месте различные LLM с готовым джейлбрейком защитных фильтров составляют еще большую угрозу, чем единичные творения вирусописателей, такие как зловредные аналоги ChayGPT.

Платформа Nytheon AI работает как SaaS; фронтенд построен на основе SvelteKit (фреймворк для создания веб-приложений), бэкенд-приложение — на основе Ollama HTTP API и, предположительно, микросервисах FastAPI.

В набор инструментов входят клоны opensource-проектов:

  • Nytheon Coder — скоростной генератор кодов на основе Llama 3.2;
  • Nytheon Coder R1 — генератор кодов на базе Qwen2, оптимизированный для быстродействующих сценариев и эксплойтов;
  • Nytheon GMA — созданная на основе Gemma 3 модель, заточенная под реферирование и перевод документов на разных языках;
  • Nytheon Vision — преобразователь изображений в текст Llama 3.2-Vision, приспособленный для создания фейковых документов, скриншотов, фишинговых страниц;
  • Nytheon R1 — форк RekaFlash с возможностями построения логических и формальных математических рассуждений.

Все эти модели разбиты на подгруппы и доступны из единого интерфейса, схожего с теми, что предоставляют Anthropic Claude, DeepSeek, Google Gemini, Microsoft Copilot, ChatGPT и другие популярные чат-боты на основе LLM. Защита и ограничения по контенту снимаются с помощью универсальной системной подсказки (стимула), содержащей 1000 токенов.

В комплект также включена Nytheon AI — модель управления на базе Llama 3.8B-Instruct, обеспечивающая политкорректный вывод в тех случаях, когда оператору нужно создать иллюзию легитимности.

Подписчикам также предоставляется возможность регистрировать и использовать внешние сервисы, совместимые с OpenAPI.

Еще одной особенностью Nytheon AI является конвейер поглощения данных с комбинированным вводом. Юзер может перетащить в запрос PDF или скриншот, использовать преобразование речи в текст (с помощью Azure AI API) или чисто текстовый ввод — все это конвертируется в токены и передается нецензурированным LLM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт
Новость
Уязвимость в Android: ссылки в уведомлениях могут вести на ф...
Microsoft починила сбой со списками в Пуске на Windows 10 22H2
Новость
Microsoft починила сбой со списками в Пуске на Windows 10 22...
СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость
Новость
СберТех расширил свою баг-баунти: можно получить до 200 тыся...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.