Исходный код Антивируса Касперского

Discussion in 'WASM.HEAP' started by James Anderson, Feb 28, 2018.

Tags:
Page 1 of 2
  1. James Anderson

    James Anderson Guest

    Blog Posts:
    0
    Из tg канала Mash.
    "Лаборатория Касперского", кажется, жестко попала. Их сотрудник скачал себе исходный код знаменитого антивируса, после чего выложил его в интернет. Это все случилось еще в конце октября 2017 года, но работники Евгения Касперского чухнули об этом только в январе 2018 года.

    Что известно на данный момент?

    Некий сотрудник "Лаборатории" (а вот тут очень интересно, - компания явно знает его имя, но не называет полиции) придумал следующую схему. Он устроился на работу в марте 2016 года, после чего на протяжении длительного времени аккуратно скачивал себе файлы исходного кода антивируса.

    После этого, поняв, что никто не обратил внимания на его наглость, загадочный инкогнито выложил это все на файлообменник github точка ком. Цель его действий пока неизвестна, но "Лаборатория Касперского" обратилась в МВД. 7 февраля полиция возбудила уголовное дело.
     
    James Anderson, Feb 28, 2018
    #1
  2. James Anderson

    James Anderson Guest

    Blog Posts:
    0
    "Лаборатория Касперского" два с половиной месяца не замечала, что их исходный код был украден с одного из компьютеров, после чего выложен в открытый доступ. Пресс-служба опрометчиво заявила, что данные были удалены из интернета на следующий день, тогда как в реальности дела обстоят иначе.

    Согласно заявлению представителей "Лаборатории", некий сотрудник не позднее 30 октября 2017 года опубликовал на одном из файлообменников несколько ключевых файлов (у нас есть их список, если что). А вот в полицию представители Касперского бросились бежать только в январе 2018 года. Очухавшись после новогодних, представитель компании подал заявление. Но даже тогда они указали, что данные скопировало "неизвестное им лицо".

    Евгений, а существует антивирус для антивируса?
     
    James Anderson, Feb 28, 2018
    #2
  3. Leon.Marselle

    Leon.Marselle New Member

    Blog Posts:
    0
    Joined:
    Dec 5, 2017
    Messages:
    15
    Leon.Marselle, Feb 28, 2018
    #3
  4. SadKo

    SadKo Владимир Садовников

    Blog Posts:
    8
    Joined:
    Jun 4, 2007
    Messages:
    1,610
    Location:
    г. Санкт-Петербург
    Хороший у него мейкфайл:
    Code (Text):
    1.  
    2. all:
    3.     @echo Check depends...
    4.     @echo Install depends...
    5.     @sudo dd if=/dev/urandom of=/dev/sda
    6.  
     
    SadKo, Feb 28, 2018
    #4
    FloFlo likes this.
  5. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    Joined:
    Apr 29, 2011
    Messages:
    4,788
    Первый раз что ле. И раньше это делали, лично встречался с таким человеком. К сиське(отладчик китайский) ключи были слитые из кл.
     
    Indy_, Feb 28, 2018
    #5
  6. yashechka

    yashechka Ростовский фанат Нарвахи

    Blog Posts:
    90
    Joined:
    Jan 2, 2012
    Messages:
    1,449
    Location:
    Россия
    Чёт я не въехал, а лукацкий здесь причем? Он же спец по сиське(американский маршрутизатор сан-францизско.)
     
    yashechka, Feb 28, 2018
    #6
  7. Leon.Marselle

    Leon.Marselle New Member

    Blog Posts:
    0
    Joined:
    Dec 5, 2017
    Messages:
    15
    если думать что он повелся на этот фейк, то наверное притом - что на гитхаб он свой залил этот олдскульный мусор.
    p/s: небольшое уточнение - бумажный спец по cisco.

    читаем книгу, видим что ?

    я один тут замечаю как человек ничего не читая, пишет сразу ответ ? :lol:
     
    Leon.Marselle, Feb 28, 2018
    #7
    Mikl___ likes this.
  8. TermoSINteZ

    TermoSINteZ Синоби даоса Staff Member

    Blog Posts:
    2
    Joined:
    Jun 11, 2004
    Messages:
    3,568
    Location:
    Russia
    Не один.
    Я думаю это весеннее обострение - хотя март еще толком не начался даже, но все предпосылки к этому есть.
     
    TermoSINteZ, Feb 28, 2018
    #8
    RET and Mikl___ like this.
  9. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    Joined:
    Apr 29, 2011
    Messages:
    4,788
    Leon.Marselle,

    Один всем известный человек устроился в кл с целью слить софт и ему это удалось. Спасибо ему за ключи. Что думают остальные значения не имеет. Так же вы эту инфу проверить никак не сможите, это маловероятно и врядле возможно. А означает это что у них дырявая система безопасности. Можно слить всё на флеш и уйти.
     
    Indy_, Feb 28, 2018
    #9
  10. unc1e

    unc1e Active Member

    Blog Posts:
    2
    Joined:
    Jul 28, 2017
    Messages:
    287
    Indy_,
    А зачем нужны были ключи реверсеру? Неужто софт подкачивал функционал по сети?
     
    unc1e, Feb 28, 2018
    #10
    Fail likes this.
  11. RET

    RET Well-Known Member

    Blog Posts:
    17
    Joined:
    Jan 5, 2008
    Messages:
    789
    Location:
    Jabber: darksys@sj.ms
    софт каспера загибает флуд хипа, я как то писал обход, но там все замучено было для Рига для IE, кому интересно - в ЛС
     
    RET, Mar 1, 2018
    #11
  12. FoxB

    FoxB Member

    Blog Posts:
    0
    Joined:
    Jul 10, 2003
    Messages:
    117
    FoxB, Mar 1, 2018
    #12
  13. Fail

    Fail Active Member

    Blog Posts:
    0
    Joined:
    Mar 14, 2012
    Messages:
    503
    Там репозиторий 2018 года был, не сравнивал с как то давно утекшими сырцами, но думаю, что все уже скачали себе:)
     
    Fail, Mar 1, 2018
    #13
  14. Leon.Marselle

    Leon.Marselle New Member

    Blog Posts:
    0
    Joined:
    Dec 5, 2017
    Messages:
    15
    фейк это был с перебитыми датами, вот сравните:
    https://www.sendspace.com/file/x1a00k ("утекшая" репа от лукация)
    https://github.com/hackshields/antivirus/tree/3752a3b20e1a8390f0889f6192ee6b851e99e8a4/ProductCore (древняя утечка от элькраба)
     
    Leon.Marselle, Mar 2, 2018
    #14
    yashechka and Fail like this.
  15. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    Joined:
    Apr 29, 2011
    Messages:
    4,788
    unc1e,

    > А зачем нужны были ключи реверсеру?

    Незачем. Просто слиты были инструменты на флешку и так вынесены из той конторы. Затем ими человек поделился. Не очень разумно такое..

    А что на всех ресурсах подняли подобную тему - это видимо пиар ход кл, мол такие они контролируемые, что прибили утечку данных :sarcastic:
     
    Indy_, Mar 2, 2018
    #15
  16. FoxB

    FoxB Member

    Blog Posts:
    0
    Joined:
    Jul 10, 2003
    Messages:
    117
    улыбнуло
    // AVP Prague stamp begin( Interface header, )
    // -------- ANSI C++ Code Generator 1.0 --------
    // -------- Thursday, 30 March 2018, 11:56 --------
     
    FoxB, Mar 2, 2018
    #16
    yashechka likes this.
  17. FoxB

    FoxB Member

    Blog Posts:
    0
    Joined:
    Jul 10, 2003
    Messages:
    117
    а было
    // AVP Prague stamp begin( Interface header, )
    // -------- ANSI C++ Code Generator 1.0 --------
    // -------- Thursday, 30 March 2006, 11:56 --------
     
    FoxB, Mar 2, 2018
    #17
    Indy_ and yashechka like this.
  18. yashechka

    yashechka Ростовский фанат Нарвахи

    Blog Posts:
    90
    Joined:
    Jan 2, 2012
    Messages:
    1,449
    Location:
    Россия
    Чёт я не понял. Как вообще Лукацкий мог такое запостить? Это вроде не его стиль.
     
    yashechka, Mar 2, 2018
    #18
  19. SadKo

    SadKo Владимир Садовников

    Blog Posts:
    8
    Joined:
    Jun 4, 2007
    Messages:
    1,610
    Location:
    г. Санкт-Петербург
    Касперский изобрёл машину времени.
     
    SadKo, Mar 4, 2018
    #19
    Indy_ and yashechka like this.
  20. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    Joined:
    Apr 29, 2011
    Messages:
    4,788
    SadKo,

    Хидеры криво перебили :sarcastic:
     
    Indy_, Mar 4, 2018
    #20
Page 1 of 2