Перейти к содержанию

Румынский хакер во второй раз взломал сервер Лаборатории Касперского

EAlekseev

Автор EAlekseev
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.

Вывод: проверяйте цифровую подпись после скачки ;)

  • Ответов 100
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    19

  • apq

    16

  • Roman Merkushin

    10

  • Dzon

    9

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman Merkushin
Roman Merkushin

Ну вот как-то так - http://lurkmore.ru/Баттхёрт

пользователь
пользователь

Бывают, но в этом случае на него должны были намордник одеть.

EAlekseev

EAlekseev

Опубликовано
  • Автор
Опубликовано
Может его потом ещё и на работу взять, чтобы уязвимости искал ;)

А нормальные компании так и делают. За примерами далеко ходить не надо. Тот же Microsoft на протяжении нескольких лет нанимает в качестве security-экспертов самых одиозных хакеров, труды которых были ранее направлены против самой компании. Подход себя оправдывает.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
А нормальные компании так и делают. За примерами далеко ходить не надо. Тот же Microsoft на протяжении нескольких лет нанимает в качестве security-экспертов самых одиозных хакеров, труды которых были ранее направлены против самой компании. Подход себя оправдывает.

А некоторые ещё и устраивают соревнование по нахождению уязвимости в своём продукте. И призы не плохие ;)

EAlekseev

EAlekseev

Опубликовано
  • Автор
Опубликовано
Вывод: проверяйте цифровую подпись после скачки ;)

Многие ли будут проверять? Сайт компании-производителя обычно вызывает наибольшее доверие. Человек качающий антивирус либо уже имеет проблемы с предыдущим, либо ставит его на компьютер без защиты. Соответственно во многих случаях и проверить на зловреды дистрибутив у него будет нечем.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Многие ли будут проверять? Сайт компании-производителя обычно вызывает наибольшее доверие. Человек качающий антивирус либо уже имеет проблемы с предыдущим, либо ставит его на компьютер без защиты. Соответственно во многих случаях и проверить на зловреды дистрибутив у него будет нечем.

А админы не заметят, что что-то без их ведома заливается на сервера?

EAlekseev

EAlekseev

Опубликовано
  • Автор
Опубликовано
А некоторые ещё и устраивают соревнование по нахождению уязвимости в своём продукте. И призы не плохие ;)

Тоже отличный вариант. Они заботятся о своей безопасности. Лучше заплатить за удачный тестовый взлом 10000$, чем потом расхлебывать его последствия. Естественно это относится не ко всем компаниям.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Тоже отличный вариант. Они заботятся о своей безопасности. Лучше заплатить за удачный тестовый взлом 10000$, чем потом расхлебывать его последствия. Естественно это относится не ко всем компаниям.

Причём взламывают за пару минут.

В общем админам нужно седить за подозрительными действиями на серверах и вовремя прикрывать лазейки.

starik

starik

Опубликовано
Опубликовано
Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.

Ооо да вы вероятно смотрели последнюю серию крепкого орешка, возможно и не один раз.

  • 3 недели спустя...
C. Tantin

C. Tantin

Опубликовано
Опубликовано
если б

он не ломал а просто сообщил о найденной уязвимости

Угу. А в ответ скажут (предварительно подлатав сервант), что уязвимости нет и выставят хвастуном. Да и как проверить, уязвимость это, или просто ошибка, которую нельзя использовать?

 

Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.
Эм... вроде как проверять свою целостность антивирусы научились почти 20 (двадцать) лет назад... Поэтому имхо - нет, не утопия, но фантастика.

 

Многие ли будут проверять? Сайт компании-производителя обычно вызывает наибольшее доверие. Человек качающий антивирус либо уже имеет проблемы с предыдущим, либо ставит его на компьютер без защиты. Соответственно во многих случаях и проверить на зловреды дистрибутив у него будет нечем.
Как нечем? Самим антивирусом. А если выложить фейк - очень быстро заметят и вернут статус-кво. Рисковать ради нескольких десятков скачек никто не станет.
maxwello

maxwello

Опубликовано
Опубликовано
Гы-гы, когда же сайт Dr.WEB сломают, мечта прям такая у меня.

 

 

Почему у них на форуме так не написал, вроде как бываешь у них переодически?

C. Tantin

C. Tantin

Опубликовано
Опубликовано
Почему у них на форуме так не написал, вроде как бываешь у них переодически?
Откуда ты знаешь, может и написал, только уже подчистили ;) :)

 

Кстати, где они там модеров усердных набрали? Надо их переманить на тёмную сторону Силы наш форум ;)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...