А для крутых парней барабаны - часть 19

[dwarkin]

Все серииВ отличие от ушлепков из Microsoft, Лаборатория Касперского приняла максимально на мой взгляд правильное решение о полной прозрачности, и, едва закончив расследование, выложила в сеть все детали инцидента в очень подробном техническом бюллетене. Зловред назвали Duqu 2.0. Авторы документа не скупились на похвалу взломщикам. Понятно, что

Comments

[javax_slr]

Дуку - в честь графа Дуку?

[dwarkin]

В первом Duqu оно ставило расширение файлам .DQ чтобы отличать зараженные компьютеры от незараженных. Во втором вообще работы с файлами не было, но код достаточно похож на первый.

Кстати по поводу первого там отличный момент еще смешнее чем "день разведчика" в истории с ГРУ/ФСБ.

Касперский пишет, что операторы Duqu никогда не работали по сууботам, очень редко работали по пятницам, воскресенье у них был нормальный рабочий день, и на удивление, 1го января тоже :)

[javax_slr]

"Кто то узнавал Штирлица по акценту, а кто то по волочащемуся сзади парашюту"

Пиздец, неужели всё продумали, а такие мелочи нет?

[dwarkin]

мне кажется это мало кого волнует. всегда можно сказать, что враги специально по воскресеньям и 1го января работали чтоб наше честное имя запятнать.

гораздо проблематичней оставить следы в виде исходного кода, и уже готовых скомпиллированных тулов кибероружия

[javax_slr]

Мне это не очень понятно
Есть цель скрыть кто это сделал или нет?
Если есть такая цель, то чем выходные по субботам лучше соурс кода с комментариями на иврите? Их тоже враги могли специально оставить

[henic]

Причем, комменты типа "פיזדץ פודקרלסה נזמטנו"

[snt]

... сделанные при помощи google translate.

[zyama_krendel]

:)))))))))

По пятницам только когда у них был "лахац"! :))