1. Есть ли у вас информация, есть ли уже зарегистрированные случаи использования утекших исходников HT с целью кибермошенничества, корпоративного шпионажа, ожидаете ли?
2. В последние лет 7 перманентно происходят утечки исходных кодов коммерческого вредоносного ПО (zeus, craberp, tiny banker, ht). Интересно ваше мнение в причинах подобных ЧП. Это некое неизбежное событие, ну, грубо, типа Кондратьевских циклов или что-то другое? И каков дальнейший вектор, на ваш взгляд? В смысле, такие события будут происходить чаще/реже?
3. Нет ли у вас какой-либо статистики по, скажем так, жизненному циклу утекшего ПО? Ну, например, когда в 2010, кажется, утекли исходники zeus, кибермошенничество пережило буквально золотой век — доступность СПО максимальная, при этом мировой рынок инфобеза был явно не готов к таким вызовам, что положительно сказывалось на эффективности и, как следствие, высокой доходности ботнетов. Какова была ситуация, когда в прошлом году утек tinybanker и тем более в этом HT? Есть ли какая-либо положительная тенденция в сокращении жизненного цикла ставших общедоступными продуктов (как критерий, думаю, можно выбрать: через сколько эффективность связки утекших эксплойтов становится меньше 10-15%? И через сколько исполняемый файл трояна уже бессмысленно криптовать?)
4. Как вы оцениваете роль опенсорс сообщества в эксплойтах? Ну вот например, размещенный на гитхабе патч чипа флэшек, который позволяет программно ее перепрошить под клавиатуру, что, хоть и через костыль, но дает таки remote code execution. Получается очень серьезная дыра опять же доступна каждому удачливому человеку. Что с этим лучше делать? В смысле, максимально распространять эту информацию или наоборот как-то пытаться ее замалчивать?
Как интересно. Если ты работаешь со своим государством в ракетно-космической отрасли тебе нужны лоббисты и GR, если ты работаешь с чужим государством тебе нужны сеилзы.
В свою очередь предлагаю вам вначале думать, а потом писать.
Цифры установок расширений для браузера и цифры установок флеша не приведете, так, чисто поржать?
Чтобы вы понимали, толку от скорости закрытия бага нет, если у подавляющего числа пользователей это обновление не установлено.
Ну и после последнего абзаца, я пожалуй исключусь из дискуссии, а то там слишком много феерии. И неконкретизированный 0day во флеш устранен моментально (с какого момента, с момента его нахождения сторонней компанией или с момента установления эксплуатации?), и тут же его (косяк флеша) не устраняют у себя (где!?) apple и microsoft, этого пожалуй более чем достаточно, даже не обращая внимания на установленый вами знак равенства между разработкой плагина и оси. Ну и бонусом, оказывается у нас есть публичные 0day в OSX и Windows, которые ни Apple, ни Microsoft не устраняют. Ох, лол.
5. Во первых, энтерпрайз приложений в вебе реализованных в виде java applet исчезающе мало, потому что они неюзабельны. Была такая мода в середине нулевых (у росбанка был такой, например), но быстро прошла, как появились нормальные серверные решения от крупных компаний.
Во вторых, сравнивать серверное приложение, особенно банка, реализованное на java, которое во вне светит только html и локальную java machine обрабатывающую java applet в браузере пользователя, как минимум не корректно, как максимум — расписка в собственной некомпетентности. Хотя бы потому, что при мало мальски здоровом проектировании сервера на java, сама java machine будет иметь дело только с string и int пришедшими из внешнего мира. То есть, никакого активного контента (в данном случае java applet) она обрабатывать не будет априори, в отличии от ВМ java на компьютере пользователя, которая, как раз таки, являясь плагином браузера, обрабатывает исключительно нативный бинарный код.
В третьих, с начала автоматического обновления chrome и впоследствии firefox, троянское ПО ставилось и продолжает ставится исключительно через плагины, ну и еще дыры в ie. Конкретно, плагины flash player и обработчик java applet. В старые добрые, был еще плагин adobe reader для чтения pdf в браузере — тоже очень хорошо эксплуатировался. Факультативно можешь погуглить flashback — ботнет в 500т. osx ботов, который для установки эксплуатировал свежую дыру в явамашине.
Последнее, троянами, точнее их расширенным функционалом, как раз таки воруют деньги с банков. Сейчас меньше — из-за мер ff и chrome — плохой процент установок, а ie мало в потоках трафика, но году в 2012 был настоящий бум этого направления преступности. И ставят их, как раз, через remote code execution дыры в указанном софте.
Да тут просто праздник какой-то. Айфоны шлющие миллионы данных на анонимные сервера, американские спецслужбы гениально выведшие и продвигающие биткоин с эффективностью лучших мировых рекламных агентств, айтишники горлумы. Не останавливайтесь, молю.
Тут выше написали про лепера, который был на собеседовании у Йована в башне федерация. Так вот, я тот самый лепер! И я за Новального! Это было месяц или полтора назад, когда суд над пусси риот, над этими бедными, но такими мужственными девочками еще не начался. Я тогда списался с Йованом на лепре, так как знаю и владею питон на продвинутом уровне и предложил ему свои услуги. Йован в инбоксе выразил крайнюю заинтересованность в моих услугах — шутка ли, профессиональный кодер на питон (Piton), редко, когда сам стучится и вообще это вторая после руби он рэилс востребованная специальность в Интернете — и выразил оромное желание встретится со мной как можно скорее, для того что бы уже фактически обсудить детали контракта. Скажу прямо — я за Новального! Поэтому меня конечно смущало работать в высотке Федерация, в этой отрыжке путинолужковского режима, в этой отрыжки ВТБ24, которая на деньги акционеров купила никому не нужный долгострой, и конечно меня немного напрягло, что хозяин любимого мною ресурса, где столь многие, как и я за Новального, так по нецелевому расходует свои средства и своих пользователей. Но я за Новального! Поэтому я подумал, что прийдя в команду Йована, смогу привнести хоть каплю разумности и целевовости расходования своих средств и средств своих пользователей. И убедить его класть меньше себе в карман, и больше делать для пользователей своего ресурса, которые как и Я за Новального! С этими мыслями я и отправился на собеседование, точнее на оговаривание контракта на сотрудничество (в инбоксе (личной переписке) с Йованом, мы договорились, что я буду партнером лепры). Прийдя в офис и морщась от всех этих прокремлевских, пропутинских сволочей в фойе здания и в лифте (здания) я пришел в офис Йована и лепры. И тут меня, как потом выяснилось, ждал первый шок — пока я сидел на ресепшене и пытался кознакомиться с секретаршей Йована модельной внешности, которая разговаривала со мной с презрением, хотя я за Новального! Из кабинета Йована вышел Гризлов! Да, да!!! Вы не ослышались, сам, лично, ГРИЗЛОВ!!1 Меня аж скрючило от отвращения. Но, будучи с детства наивным и желая верить в лучшее — я подумал что он только что пытался купить или запугать Йована, и что у него денег меньше чем у Новального! В общем пытаясь сдержаться что бы не плюнуть Гризлову в лицо я продолжил ждать нашей встречи с Йованом и заигрывать с секретаршей, которая все еще не желала дискутировать со мной о том какие Пусички Риот молодцы, неся какой то бред про то что она ходит в церковь! Сволочь! Тем не менее, скоро она таки попросила меня пройти к Йовану в кабинет, и попытавшись еще раз (и снова безуспешно) стрельнуть у нее телефон, я проследовал в дверь его кабинета, на встречу, как я тогда думал работе моей мечты. Но не тут то было! Мечта была сразу и жестоко, я бы даже сказал, с особым цинизмом растоптана, разбита, сожжена в прах! Йован сидел и считал деньги! По моему, совершенно очевидно, что это не прибыль его компании, не прибыль лепры, а Гризлов его КУПИЛ! Заикаясь, и на ватных ногах садясь на стул на который он предложил мне жестом присесть, на тот же самый стул, на котором 5 минут назад сидел Гризлов, на что в таком шоке мне уже было фиолетово, у меня как то само собой вырвалось: Я за Новального! И это, к сожалению, добило мою мечту во свояси, до конца, вбило последний гвоздь в крышку гроба, была последней деталью в пирамиде, было концом, финишем, полностью, совсем… Что тут случилось с Йованом, он буквально вскочил! В бешенстве, в свирепости, я бы даже сказал он проорал на меня «ДА ПЛЕВАТЬ МНЕ НА ТВОЕГО НОВАЛЬНОГО!» — да, да, это была цитата, ему действительно нет дела до Новального! Он его не чтит, подлец! Дальше мне уже ничего не оставалось делать, как молча встать и уйти. Прибывая в шоке, с выбитой из под ног землей, без точки опоры, растерянный, потерянный, сбитый с толку, я даже забыл еще раз попытаться взять телефон у его секретарши, просто вышел из кабинета, сел в лифт, вышел из здания и два часа шел молча глядя в асфальт, а в голове была пустота, и больно и холодно на душе, как будто кто то родной, кто то близкий предал тебя и сплясал на твоей могиле, вбил гвоздь в крышку гроба, кинул горсть песка в твою могилу, подставил подножку, воткнул нож в спину, сделал западло. И уже около самого подъезда, как только я оклемался, какая то прокремлевская пропутинская на тайоте камри окатила меня из лужи с ног до головы. Сука.
Дискуссии пользователя
Наталья, позволю себе не про инвесторов.
1. Есть ли у вас информация, есть ли уже зарегистрированные случаи использования утекших исходников HT с целью кибермошенничества, корпоративного шпионажа, ожидаете ли?
2. В последние лет 7 перманентно происходят утечки исходных кодов коммерческого вредоносного ПО (zeus, craberp, tiny banker, ht). Интересно ваше мнение в причинах подобных ЧП. Это некое неизбежное событие, ну, грубо, типа Кондратьевских циклов или что-то другое? И каков дальнейший вектор, на ваш взгляд? В смысле, такие события будут происходить чаще/реже?
3. Нет ли у вас какой-либо статистики по, скажем так, жизненному циклу утекшего ПО? Ну, например, когда в 2010, кажется, утекли исходники zeus, кибермошенничество пережило буквально золотой век — доступность СПО максимальная, при этом мировой рынок инфобеза был явно не готов к таким вызовам, что положительно сказывалось на эффективности и, как следствие, высокой доходности ботнетов. Какова была ситуация, когда в прошлом году утек tinybanker и тем более в этом HT? Есть ли какая-либо положительная тенденция в сокращении жизненного цикла ставших общедоступными продуктов (как критерий, думаю, можно выбрать: через сколько эффективность связки утекших эксплойтов становится меньше 10-15%? И через сколько исполняемый файл трояна уже бессмысленно криптовать?)
4. Как вы оцениваете роль опенсорс сообщества в эксплойтах? Ну вот например, размещенный на гитхабе патч чипа флэшек, который позволяет программно ее перепрошить под клавиатуру, что, хоть и через костыль, но дает таки remote code execution. Получается очень серьезная дыра опять же доступна каждому удачливому человеку. Что с этим лучше делать? В смысле, максимально распространять эту информацию или наоборот как-то пытаться ее замалчивать?
Спасибо.
Расскажите мне о маркетинге Энергомаша, двигатели которого закупали Boeing и Lockhead? О сеилзах, кстати, тоже.
Как интересно. Если ты работаешь со своим государством в ракетно-космической отрасли тебе нужны лоббисты и GR, если ты работаешь с чужим государством тебе нужны сеилзы.
Феноменальная экспертиза РКО, простите.
Исчерпывающе, нечего добавить.
Очень надеюсь, что это гротеск, иначе это клиника.
А что за лекция на РИФе?
Это все отлично, и для США прорыв, но что делать с чипованными картами?
Гугл ожидаемо забьет, и будет интересно посмотреть на действия ФАС.
В центре в Москве Мегафона фактически нет. Интернета (3г) так точно, сотовая связь (2г) есть в зависимости от фазы луны.
В свою очередь предлагаю вам вначале думать, а потом писать.
Цифры установок расширений для браузера и цифры установок флеша не приведете, так, чисто поржать?
Чтобы вы понимали, толку от скорости закрытия бага нет, если у подавляющего числа пользователей это обновление не установлено.
Ну и после последнего абзаца, я пожалуй исключусь из дискуссии, а то там слишком много феерии. И неконкретизированный 0day во флеш устранен моментально (с какого момента, с момента его нахождения сторонней компанией или с момента установления эксплуатации?), и тут же его (косяк флеша) не устраняют у себя (где!?) apple и microsoft, этого пожалуй более чем достаточно, даже не обращая внимания на установленый вами знак равенства между разработкой плагина и оси. Ну и бонусом, оказывается у нас есть публичные 0day в OSX и Windows, которые ни Apple, ни Microsoft не устраняют. Ох, лол.
5. Во первых, энтерпрайз приложений в вебе реализованных в виде java applet исчезающе мало, потому что они неюзабельны. Была такая мода в середине нулевых (у росбанка был такой, например), но быстро прошла, как появились нормальные серверные решения от крупных компаний.
Во вторых, сравнивать серверное приложение, особенно банка, реализованное на java, которое во вне светит только html и локальную java machine обрабатывающую java applet в браузере пользователя, как минимум не корректно, как максимум — расписка в собственной некомпетентности. Хотя бы потому, что при мало мальски здоровом проектировании сервера на java, сама java machine будет иметь дело только с string и int пришедшими из внешнего мира. То есть, никакого активного контента (в данном случае java applet) она обрабатывать не будет априори, в отличии от ВМ java на компьютере пользователя, которая, как раз таки, являясь плагином браузера, обрабатывает исключительно нативный бинарный код.
В третьих, с начала автоматического обновления chrome и впоследствии firefox, троянское ПО ставилось и продолжает ставится исключительно через плагины, ну и еще дыры в ie. Конкретно, плагины flash player и обработчик java applet. В старые добрые, был еще плагин adobe reader для чтения pdf в браузере — тоже очень хорошо эксплуатировался. Факультативно можешь погуглить flashback — ботнет в 500т. osx ботов, который для установки эксплуатировал свежую дыру в явамашине.
Последнее, троянами, точнее их расширенным функционалом, как раз таки воруют деньги с банков. Сейчас меньше — из-за мер ff и chrome — плохой процент установок, а ie мало в потоках трафика, но году в 2012 был настоящий бум этого направления преступности. И ставят их, как раз, через remote code execution дыры в указанном софте.
С уважением, Гений.
гугл: «cve adobe», например. А так же заявляю, как своеобразный эксперт по ИБ: пальму первенства по drivedby уязвимостям держит флеш и ява.
Редкой работоспособности девушка.
интересно, КПИ он так же заказчику сдает?
Да тут просто праздник какой-то. Айфоны шлющие миллионы данных на анонимные сервера, американские спецслужбы гениально выведшие и продвигающие биткоин с эффективностью лучших мировых рекламных агентств, айтишники горлумы. Не останавливайтесь, молю.
До Displair в тихую закрылся wannafun, так что, да, похоже началось.
Тут выше написали про лепера, который был на собеседовании у Йована в башне федерация. Так вот, я тот самый лепер! И я за Новального! Это было месяц или полтора назад, когда суд над пусси риот, над этими бедными, но такими мужственными девочками еще не начался. Я тогда списался с Йованом на лепре, так как знаю и владею питон на продвинутом уровне и предложил ему свои услуги. Йован в инбоксе выразил крайнюю заинтересованность в моих услугах — шутка ли, профессиональный кодер на питон (Piton), редко, когда сам стучится и вообще это вторая после руби он рэилс востребованная специальность в Интернете — и выразил оромное желание встретится со мной как можно скорее, для того что бы уже фактически обсудить детали контракта. Скажу прямо — я за Новального! Поэтому меня конечно смущало работать в высотке Федерация, в этой отрыжке путинолужковского режима, в этой отрыжки ВТБ24, которая на деньги акционеров купила никому не нужный долгострой, и конечно меня немного напрягло, что хозяин любимого мною ресурса, где столь многие, как и я за Новального, так по нецелевому расходует свои средства и своих пользователей. Но я за Новального! Поэтому я подумал, что прийдя в команду Йована, смогу привнести хоть каплю разумности и целевовости расходования своих средств и средств своих пользователей. И убедить его класть меньше себе в карман, и больше делать для пользователей своего ресурса, которые как и Я за Новального! С этими мыслями я и отправился на собеседование, точнее на оговаривание контракта на сотрудничество (в инбоксе (личной переписке) с Йованом, мы договорились, что я буду партнером лепры). Прийдя в офис и морщась от всех этих прокремлевских, пропутинских сволочей в фойе здания и в лифте (здания) я пришел в офис Йована и лепры. И тут меня, как потом выяснилось, ждал первый шок — пока я сидел на ресепшене и пытался кознакомиться с секретаршей Йована модельной внешности, которая разговаривала со мной с презрением, хотя я за Новального! Из кабинета Йована вышел Гризлов! Да, да!!! Вы не ослышались, сам, лично, ГРИЗЛОВ!!1 Меня аж скрючило от отвращения. Но, будучи с детства наивным и желая верить в лучшее — я подумал что он только что пытался купить или запугать Йована, и что у него денег меньше чем у Новального! В общем пытаясь сдержаться что бы не плюнуть Гризлову в лицо я продолжил ждать нашей встречи с Йованом и заигрывать с секретаршей, которая все еще не желала дискутировать со мной о том какие Пусички Риот молодцы, неся какой то бред про то что она ходит в церковь! Сволочь! Тем не менее, скоро она таки попросила меня пройти к Йовану в кабинет, и попытавшись еще раз (и снова безуспешно) стрельнуть у нее телефон, я проследовал в дверь его кабинета, на встречу, как я тогда думал работе моей мечты. Но не тут то было! Мечта была сразу и жестоко, я бы даже сказал, с особым цинизмом растоптана, разбита, сожжена в прах! Йован сидел и считал деньги! По моему, совершенно очевидно, что это не прибыль его компании, не прибыль лепры, а Гризлов его КУПИЛ! Заикаясь, и на ватных ногах садясь на стул на который он предложил мне жестом присесть, на тот же самый стул, на котором 5 минут назад сидел Гризлов, на что в таком шоке мне уже было фиолетово, у меня как то само собой вырвалось: Я за Новального! И это, к сожалению, добило мою мечту во свояси, до конца, вбило последний гвоздь в крышку гроба, была последней деталью в пирамиде, было концом, финишем, полностью, совсем… Что тут случилось с Йованом, он буквально вскочил! В бешенстве, в свирепости, я бы даже сказал он проорал на меня «ДА ПЛЕВАТЬ МНЕ НА ТВОЕГО НОВАЛЬНОГО!» — да, да, это была цитата, ему действительно нет дела до Новального! Он его не чтит, подлец! Дальше мне уже ничего не оставалось делать, как молча встать и уйти. Прибывая в шоке, с выбитой из под ног землей, без точки опоры, растерянный, потерянный, сбитый с толку, я даже забыл еще раз попытаться взять телефон у его секретарши, просто вышел из кабинета, сел в лифт, вышел из здания и два часа шел молча глядя в асфальт, а в голове была пустота, и больно и холодно на душе, как будто кто то родной, кто то близкий предал тебя и сплясал на твоей могиле, вбил гвоздь в крышку гроба, кинул горсть песка в твою могилу, подставил подножку, воткнул нож в спину, сделал западло. И уже около самого подъезда, как только я оклемался, какая то прокремлевская пропутинская на тайоте камри окатила меня из лужи с ног до головы. Сука.