Отчет со стороны ЛК о том, как они называют, "случайном инциденте"

[sporaw]

(Мне кажется, я мог бы работать в следственном управлении FBI или в отделе безопасности CIA/NSAСамое первое и главное, что я хотел бы отметить - это то, что я сразу же четко, еще с первого всплеска в СМИ по теме "Касперский украл данные NSA" (без конкретики и вообще упоминаний о чем может идти речь, что за данные и документы) указал о чем идет речь

Comments

[oleg_umnik]

А зачем их антивирус решил скачать целый архив? Интересно, если у меня на компе он обнаружит несколько десятков подозрительных executables в архиве с кучей всего и который весит 1 Гиг, он тоже целиком его сольет себе? Это действительно дефолтное поведение?

[ext_2038817]

Потому что есть уязвимости в софте для работы с архивами, которые позволяют запускать вредоносный код из этого самого архива просто при его открытии или даже обработки файла виндовым проводником.

[oleg_umnik]

это, конечно, серьезная причина выкачать для анализа _ВЕСЬ_ архив. я боюсь подумать, какой п-ц наступает, когда сканер касперского дотягивается до хранилища бэкапов с образами дисков, например.

кстати, еще вопрос к вам, как к специалисту - а потом, скачав архив, антивирус касперского его удаляет, конечно же? чтобы значит вредоносный код не запустить случайно?

[ext_2038817]

Не понял сарказма. Касперский проверяет все архивы. И даже архивы в архивах рекурсивно. И даже инсталляторы и те файлы, что внутри них лежат. И даже если файлы будут с левым расширением. Найдет гигабайтные архивы -- будет и их проверять (если в настройках не включить ограничение на размер файлов). Будет ли он отправлять в KSN сами архивы, если посчитает их зараженными -- не знаю. Всё возможно. Естественно, большие файлы никто никуда не будет отправлять. А вот мелочь мегабайтную типа АНБешной утилиты с исходниками на несколько кб и десятком сработавших сигнатур -- почему бы и нет.

[nihao_62]

Всё верно.

Но отчего вы склоняете ЛК в мужском роде?

[sporaw]

Где? Я поправлю, если где-то ошибся.

[sporaw]

Исправил. Просто вначале хотел написать "Касперский украл ..." (сейчас на это и исправил)

[anonymous]

Мы-то все понимаем, но вину нужно доказывать конкретными доказательствами, "мамой клянусь" это с обеих сторон сейчас звучит. Вот подписаный скрипт, который очевидно был сделан под конкретную машину чтобы совершить нехорошие действия - это я понимаю, было бы доказательство.
Но это конечно не помешает США принять меры относительно КАВ.

[anonymous]

Во-первых, мы ваши секретные исходники не брали, во-вторых, мы не знали, что они секретные, в-третьих, мы их сразу удалили.

В-четвертых, это не мы, а злобный бэкдор Backdoor.Win32.Mokes.hvl

ЛК палится, кмк. Непонятно, зачем они приплели про этот бэкдор. Кроме как красный геринг, что и без нас на указанном компьютере было кому пошариться, других причин нет.

Дальше, я не знаю, кто нить внимательно проверял содержимое сливов на грифы? Ну там "SECRET//PROPIN This computer program source text is property of US government blah-blah" какой-нибудь?

Я бегло смотрел на гитхабе линевый архив, ни в одном файле, который я открывал, таких грифов не было. Их вычистили перед релизом те, кто выложил?

Или их там не было вовсе, что, с одной стороны скажет много про НСАшный первый отдел, с другой стороны, возникнет вопрос - откуда Касперский и его сотрудники узнали, что это классифицированная информация?

[anonymous]

статью на роспресс утащили, хорошо хоть ссылку поставили.

http://www.rospres.org/specserv/22550/

[sporaw]

Спасибо.

Руспрес, ребята, давайте уважать друг друга. И если вы просто копируете контент фактически as is, то должно быть явно обозначено ссылкой и текстом в начале статьи. Посмотрите как делает compromat.ru. И текстом, и ссылкой перед материалом. А не так, что вначале идет материал неизвестного читателю происхождения, а потом где-то что-то малюсенькое, как бы случайно, вроде указано.

Это помимо того рерайта, который вы очень часто делаете.

Пишу здесь, т.к. знаю, что вы читаете, а искать сейчас адрес ваш для переписки некогда.