Перейти к содержанию

Возможность утечки информации в Вашей компании


Рекомендуемые сообщения

Доброго времени суток, Евгений Валентинович.

 

Вот в Европе вышла в продажу 2012 линейка Ваших продуктов. И в след за ними вышли так называемые Trial Reset'ы. Думаю Вы знаете, что эта за программы. На 2011 линейку крякеры долго писали эти ресеты, где-то месяцев 5 точно не было их. Но потом всё же дыру в вашей системе защиты они нашли...

 

И у меня вот такой к Вам вопрос Евгений Валентинович: "Не кажется ли Вам странным, что так быстро ресет появился на 2012 KIS/KAV? Вы не задумывались, что в Вашей компании возможно есть такой человек, который сливает ценную информацию о Ваших продуктах?"

 

И еще на счет Kaspersky Internet Security Special Ferrari Edition. Его дистрибутив недавно залили в сеть. Бог с ним с этим дистрибутивом. Но как быть с тем, что в тот же день появился модифицированный Kaspersky Internet Security Special Ferrari Edition, принимающий ключи от обычного KIS. Откуда крякеры узнали, какую нужно было библиотеку/ключи реестра заменить, чтобы Феррари принимал "неродные" ключи? Вот откуда?! Вы об тоже не задумывались?

 

Что-то мне кажется, что в Вашей Лаборатории крыса завелась...

 

 

Прошу всех фан-клубовцев не дополнять свои вопросы, пока не будет получен ответ Евгения Касперского!

Сообщение от модератора MedvedevUnited
Не используйте, пожалуйста, красный цвет в сообщениях. Нарушение п. 20 правил форума. Спасибо.
Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

Прошу прощения, что отвечаю вместо Евгения Валентиновича, но как голд бетатестер домашних антивирусов ЛК позволю себе высказаться.

"Сброс триала" в любом программном продукте это очень примитивная задача и не требуется каких либо специальных знаний, чтобы понять каким образом программа определяет активировали ли ее однажды, либо в первый раз...

Дыры в защите пробного использования нет, это обычная примитивная мера, а утилит писалось не мало... детектировали их, как KISER.

Причем, назвать "утилитой" поделки школьников, которые аналогичны батнику в 5 строчек тоже как-то даже не серьезно.

Kaspersky Internet Security Special Ferrari Edition скорее на совести разработчиков, что не сделали в нем более продвинутое отличие от флагманского KIS...

Интеллекта крысы наверное недостаточно, чтоб понять чем занимаются программисты-разработчики... тем более я был в ЛК и с уверенностью могу сказать - там, где рабочие места сотрудников, никакая мышка не заведется! :)

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
Евгений Валентинович ответьте нам! Или Вы не можете ничего прокомментировать?

 

7. Не спрашивайте, когда ответят на ваш вопрос. Евгений Касперский занятой человек, у него не всегда бывает возможность посетить наш форум.

 

Ждите и вам ответят.

Ссылка на комментарий
Поделиться на другие сайты

Мы никогда серьёзно не заморачивались (да и не будем) по поводу серьёзной защиты наших продуктов от "кряка". Себе дороже выйдет - угрохаем кучу времени и денег, а всё равно взломают. Посему защита наших продуктов от взлома (обращаю внимание - ПИРАТСКОГО взлома) не такая уж и сложная. А вот подсунуть в продукт левый модуль или апдейт - вот это вряд-ли.

Ссылка на комментарий
Поделиться на другие сайты

Ммм, вон оно что)) Теперь мне всё ясно.

Будьте любезны ответить еще на один такой вопрос: Почему ваши разработчики там медленно делают новые дополнения для Mozilla Firefox (модуль Анти-Баннера, проверки ссылок и виртуальная клавиатура) ? Нежели это так сложно? Конкуренты намного быстрее "лепят" их. Ведь медленный темп работы может задумать пользователя сменить антивирус на другой какой-нибудь, Dr. Web к примеру.

Ссылка на комментарий
Поделиться на другие сайты

Обновление модулей сложного продукта - это сотни человекочасов разработки и сотни человекочасов тестирования. Обновить модуль Fx можно и за 3 минуты, однако результатом может стать поломка уже работающего. Если начать работать сначала ТОЛЬКО над модулями, потом ТОЛЬКО над какой-то другой проблемой, то обновления будут частыми и в итоге еще более редкими: какая-нибудь фишка лицензирования может значительно отдалить начало работы над какой-нибудь клиентской проблемой.

Потому задается список того, что нужно исправить, согласуется и итог становится патчем. В нем правится все разом, он же целоком тестируется.

Как вариант, можно сократить время разработки и тестирования понизив качество работы продукта. Можно сделать быстрый неконфликтный антивирус, который не будет не то что лечить малварь, он даже увидеть ее не сможет:

http://www.anti-malware.ru/tests_history#Avira

http://www.anti-malware.ru/tests_history#BitDefender

http://www.anti-malware.ru/tests_history#Eset

http://www.anti-malware.ru/tests_history#McAfee

http://www.anti-malware.ru/tests_history#Panda

http://www.anti-malware.ru/tests_history#Symantec

http://www.anti-malware.ru/tests_history#kaspersky

Быстро <-> качественно. Каждая компания выбирает свою золотую середину, а потенциальный клиент думает, устраивает ли такой выбор его.

P.S. На многих объектах даже обновления Windows не ставят без специальных циклов тестирования, чтобы патч от kido не сломал отлаженную работу всей системы. Суть та же.

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты

В продуктах от Доктор Веб нет ни виртуальной клавиатуры, ни анти-банера.

Я в курсе. Но у них есть Dr.Web LinkChecker. Это можно сказать практически тоже самое что и модуль проверки ссылок.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Корчагин Степан
      От Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • К Дмитрий
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Dwight
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • KL FC Bot
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
×
×
  • Создать...