Перейти к содержанию

Качество кода продуктов ЛК


Рекомендуемые сообщения

Уважаемый Евгений Валентинович,

как Вы относитесь к тому, что в ваших продуктах существуют уязвимости позволяющие повышать привилегии, а также просто рушить Windows в BSOD?

Напомню историю про неправильные хуки SSDT.

Также очень удивляет, что такие уязвимости патчатся годами!

Лично мною была найдена уязвимость в одном драйвере позволяющая повысить привилегии до уровня SYSTEM(кстати сразу несколько проодуктов подверженно данной уязвимости).

Я отослал детали уязвимости в октябре, уязвимость до сих пор не пропатчена, то есть уже более 5(!) месяцев ваши клиенты находятся под угрозой,а также и Вы тоже, так как сами используете KIS 2009.

Что самое комичное в этой ситуации, так это, что такое ПО как KIS/KAV по идее защищает от всяких зловредов, а по факту открывает дыру в системе.

Так вот если ваши программисты не в состоянии писать безопасный код,

может быть стоит привлечь профессиональных ревёрсеров, хакеров, чтобы они наконец довели код ваших продуктов до нормального уровня?

Ссылка на комментарий
Поделиться на другие сайты

... Тролль чтолль снова забрёлль?.....

 

Все сообщения о багах заносятся в базу. Если бага потенциально серьёзная (дыра, например), то её изучают самые продвинутые. Если "серьёзную дыру" не могут пофиксить "5 месяцев", то это означает что: либо никакой дыры нет, либо это совершенно неприоритетная ошибка, либо всё давно уже пофиксили.

 

И не надо предлагать привлекать "профессиональных хакеров". Как оказалось - у нас в Китае уже более 100млн пользователей, т.е. количество китайских хакеров, которые бесплатно "пырят" наши продукты - тысячи. Если у нас бага и есть - ктонть бы да нашел бы уже.

Ссылка на комментарий
Поделиться на другие сайты

... Тролль чтолль снова забрёлль?.....

 

Это действительно написал многоуважаемый, солидный и серьезный человек - Евгений Касперский ?!

 

Может это фаны отвечают за Евгения? Ну да ладно... возможно это действительно Вы - ведь не зря многие жалуются на Вашу, не всегда мягкую, прямоту!

 

А теперь о серьезном...

 

Все сообщения о багах заносятся в базу. Если бага потенциально серьёзная (дыра, например), то её изучают самые продвинутые. Если "серьёзную дыру" не могут пофиксить "5 месяцев", то это означает что: либо никакой дыры нет, либо это совершенно неприоритетная ошибка, либо всё давно уже пофиксили.

 

Отличный ответ! "Реально круто"

 

 

Позволю себе расшифровать ответ специально для не опытных:

Если вам не ответили на сообщение об ошибке или уязвимости, то это ничего не значит!

Бравые и, если вам повезло, продвинутые ребята из лаборатории уже забраковали вашу якобы ошибку или тихим сапом исправили!

 

И Вам товарищь пользователь (а точнее "Тролль чтолль снова") об этом незачем сообщать! Ты сообщил? Ну молодец. Ответа ждешь?

Зря, продвинутые компании не отвечают на сообщения!

 

Не то, что такие не опытные, как Microsoft, Cisco, Symantec, VMWare, Dr.Web и т.п. (да практически все остальные не опытные компании) - которые тебе и ответят сразу, и спасибо скажут, да и еще будут с тобой постоянно контактировать и даже могут попросить предоставить дополнительные детали или дополнительные векторы эксплуатации.

 

Да и еще (о ужас!) потом они напишут официальные адвизори, где честно всем скажут, что исправили уязвимости и там же напишут официальное спасибо автору находки!

Да... что только не делают, не побоюсь этого слова, "лохи и мелкота", чтобы пользователи их уважали и "пЕсали исЧо"!

 

 

Я единственного пока не понял - какая связь между "бага потенциально серьёзная", "её изучают самые продвинутые" и временем исправления? Т.е. какое все таки время исправления серьезной баги?

 

 

Вопрос - вот уязвимость которая до сих пор не исправлена, хотя о ней знают не только "самые продвинутые" касперята, а уже вся ИБ общественность и даже хакеры Китайцы:

 

 

http://secunia.com/advisories/33788/

(Unpatched)

Release Date: 2009-02-03

 

А ну да, что это я "тролль", Вы ведь "давно уже исправили", все дальше уже не важно - пусть думаю, что все плохо.

 

 

И не надо предлагать привлекать "профессиональных хакеров". Как оказалось - у нас в Китае уже более 100млн пользователей, т.е. количество китайских хакеров, которые бесплатно "пырят" наши продукты - тысячи. Если у нас бага и есть - ктонть бы да нашел бы уже.

 

 

Ага, это точно - они бесплатно "пырят", а те кому надо - находят уязвимости и используют их...

 

А все остальные "специалисты" пусть пишут. И не важно, что они по Китайски напишут - мы даже русским не отвечаем, а им тем более не напишем.

 

 

P.S. Вообщем, мне кажется, что Евгений давно потерял "нюх" и не знает, что в его кухне творится.

Я сам лично пытался сообщить об уязвимости у Касперского через официальный почтовый ящик - отправлял раз 5 пять, так и никто не ответил. В итоге, удалось донести эту информацию только через много-много месяцев спустя и только через одного человека с кем познакомился на выставке.

 

 

Кстати, в эту субботу был на выставке RusCrypto'2009.

 

Так там было три доклада, которые как раз в тему.

 

Один доклад был от Positive Technologies (Никита Тараканов) - уязвимости в драйверах Windows.

Два других были от eSage lab - "Беззащитная защита" Часть 1 - Технологии обхода антивирусов. (Алиса Шевченко, кстати, ваша бывшая действительно продвинутая специалистка)

Часть 2 - Уязвимости в драйверах режима ядра современных антивирусных продуктов... (Дмитрий Олексюк)

 

Я вот спрашивал их про Ваш продукт - ребята из Позитива отмолчались, мол пока не разглашают даже все именна вендоров с которыми они устраняют ошибки.

 

А вот Дима, даже в докладе сообщил, что Вашем ПО есть уязвимости и, что они до сих пор не устранены (хотя прошло не мало месяцев по его словам) и т.п. и т.д.

 

А Вашу бывшую специалистку Алису вообще было интересно послушать - она очень много приводила смешных ошибок (она так их и называла) которые продвинутые разработчики антивирусов допускают, хотя о них знает любой мало-майских программист читающий MSDN. Хотя она явно про Касперского не говорила, но многие поняли, что большинство относится к Вам. (интересно, почему продвинутые уходят от Вас?)

 

Не поленитемь - поинтересуйтесь у ваших "продвинутых" ребят, как обстоят дела с устранением этих уязвимостей!

 

Думаю, в ближайшее время докладчики опубликуют свои работы и каждый сможет убедиться сам.

P.S. Фанам прошу не волноваться, я обязательно найду доклады и опубликую здесь ссылки.

Ссылка на комментарий
Поделиться на другие сайты

Также очень удивляет, что такие уязвимости патчатся годами!

Да простит меня Уважаемый Е.К, но, как мне кажется, с "уязвимостями" должны бороться создатели

П.О, в котором эти "дыры" наблюдаются, а не сотрудники ЛК. И такие разработчики, как Microsoft, над этим

очень-таки заметно работают. Пусть и другие пошевелятся, исправят свои "бока". При чем тут ЛК?

Ссылка на комментарий
Поделиться на другие сайты

Насколько я понял из 8ми (восьми) страниц словесного поноса (да простят меня прочие читатели - но другого термина не нашлось), речь идёт о баге http://secunia.com/advisories/33788/ - возможность локального бсода и повышения прав. Так вот, бага сия известна нам уже больше года, была поправлена в релизевшемся в ту пору KAV/KIS 2009, в других продуктах (6/7/WS) её не стали править по причине её совершенной незначительности - что соответствует действительности, поскольку за год существования этой баги никто ей ни разу не воспользовался. Да и зачем им это нужно, ведь если мозг включить - можно уронить машину в синьку и гораздо более простыми способами, не обязательно через наши дрова. Вернее наоборот - уронить в синьку мозгов не надо, а чтобы заюзать наши драйвера - надо его включать. И зачем кому-то поднимать привелегии - большинство юзеров как админами сидели, так админами и сидят. А в сисадмины их никогда не поднимут - как систему не хакай.

 

Теперь же поднимаемся к самому началу. По причине совершенно незначительного косяка (а у кого их не бывает) на арене вдруг появляется нечто-1 (к которому потом присоединяется нечто-2), встаёт в позу римского императора, расставляет пальцы пошире и начинает всех учить жизни. Что это может быть за такое природное явление? Я виду только два варианта - 1. очередные тролли в гости забрели или 2. достижение половой зрелости парой индивидов на фоне таяния снегов и общего весеннего обострения.

 

Админы, пусть повисит пару дней - потом прибейте, чтобы трольные посты окружающую среду не загрязняли. Тем более в период весеннего обострения.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Евгений Валентинович, не подскажите, а почему бы в KAV WKS 6 этот недостаток не поправить? Особенно с учетом того, что выход KAV WKS 8 отложен.

Ссылка на комментарий
Поделиться на другие сайты

Если на этот чих (и на подобные прочие) мы сейчас будем отвлекать ресурсы (особенно тестеров), то 2010-ка может в 2010-м году и выйти. Оно нам совершенно никак не нужно. Я доступно объяснил?

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • dexter
      От dexter
      И снова здравствуйте !
       
      Вопрос скорее всего к разрабам. Но всем, кто разъяснит ситуацию, буду благодарен.
       
      Установлена лицензия Премиум. Осталось ещё 21 день. Приобрёл электронно подписку на Плюс. Плюс, естественно, ещё не устанавливал.
      НО. Отсчёт времени на использование уже пошёл. Как такое может быть ? И с каких пор счётчик стал включаться сразу после приобретения ?
    • Volchek
      От Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • oit
      От oit
      Сообщение от модератора Mark D. Pearlstone Сообщение перенесены из темы.  
      @ska79, попробуй спросить @MiStr, который все это опубликовал в свое время
    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • Elly
      От Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...