Исходный код Антивируса Касперского

Тема в разделе "WASM.HEAP", создана пользователем James Anderson, 28 фев 2018.

Метки:
Страница 1 из 2
  1. James Anderson

    James Anderson Guest

    Публикаций:
    0
    Из tg канала Mash.
    "Лаборатория Касперского", кажется, жестко попала. Их сотрудник скачал себе исходный код знаменитого антивируса, после чего выложил его в интернет. Это все случилось еще в конце октября 2017 года, но работники Евгения Касперского чухнули об этом только в январе 2018 года.

    Что известно на данный момент?

    Некий сотрудник "Лаборатории" (а вот тут очень интересно, - компания явно знает его имя, но не называет полиции) придумал следующую схему. Он устроился на работу в марте 2016 года, после чего на протяжении длительного времени аккуратно скачивал себе файлы исходного кода антивируса.

    После этого, поняв, что никто не обратил внимания на его наглость, загадочный инкогнито выложил это все на файлообменник github точка ком. Цель его действий пока неизвестна, но "Лаборатория Касперского" обратилась в МВД. 7 февраля полиция возбудила уголовное дело.
     
    James Anderson, 28 фев 2018
    #1
  2. James Anderson

    James Anderson Guest

    Публикаций:
    0
    "Лаборатория Касперского" два с половиной месяца не замечала, что их исходный код был украден с одного из компьютеров, после чего выложен в открытый доступ. Пресс-служба опрометчиво заявила, что данные были удалены из интернета на следующий день, тогда как в реальности дела обстоят иначе.

    Согласно заявлению представителей "Лаборатории", некий сотрудник не позднее 30 октября 2017 года опубликовал на одном из файлообменников несколько ключевых файлов (у нас есть их список, если что). А вот в полицию представители Касперского бросились бежать только в январе 2018 года. Очухавшись после новогодних, представитель компании подал заявление. Но даже тогда они указали, что данные скопировало "неизвестное им лицо".

    Евгений, а существует антивирус для антивируса?
     
    James Anderson, 28 фев 2018
    #2
  3. Leon.Marselle

    Leon.Marselle New Member

    Публикаций:
    0
    Регистрация:
    5 дек 2017
    Сообщения:
    15
    Leon.Marselle, 28 фев 2018
    #3
  4. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Хороший у него мейкфайл:
    Код (Text):
    1.  
    2. all:
    3.     @echo Check depends...
    4.     @echo Install depends...
    5.     @sudo dd if=/dev/urandom of=/dev/sda
    6.  
     
    SadKo, 28 фев 2018
    #4
    FloFlo нравится это.
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Первый раз что ле. И раньше это делали, лично встречался с таким человеком. К сиське(отладчик китайский) ключи были слитые из кл.
     
    Indy_, 28 фев 2018
    #5
  6. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Чёт я не въехал, а лукацкий здесь причем? Он же спец по сиське(американский маршрутизатор сан-францизско.)
     
    yashechka, 28 фев 2018
    #6
  7. Leon.Marselle

    Leon.Marselle New Member

    Публикаций:
    0
    Регистрация:
    5 дек 2017
    Сообщения:
    15
    если думать что он повелся на этот фейк, то наверное притом - что на гитхаб он свой залил этот олдскульный мусор.
    p/s: небольшое уточнение - бумажный спец по cisco.

    читаем книгу, видим что ?

    я один тут замечаю как человек ничего не читая, пишет сразу ответ ? :lol:
     
    Leon.Marselle, 28 фев 2018
    #7
    Mikl___ нравится это.
  8. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    Не один.
    Я думаю это весеннее обострение - хотя март еще толком не начался даже, но все предпосылки к этому есть.
     
    TermoSINteZ, 28 фев 2018
    #8
    RET и Mikl___ нравится это.
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Leon.Marselle,

    Один всем известный человек устроился в кл с целью слить софт и ему это удалось. Спасибо ему за ключи. Что думают остальные значения не имеет. Так же вы эту инфу проверить никак не сможите, это маловероятно и врядле возможно. А означает это что у них дырявая система безопасности. Можно слить всё на флеш и уйти.
     
    Indy_, 28 фев 2018
    #9
  10. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    287
    Indy_,
    А зачем нужны были ключи реверсеру? Неужто софт подкачивал функционал по сети?
     
    unc1e, 28 фев 2018
    #10
    Fail нравится это.
  11. RET

    RET Well-Known Member

    Публикаций:
    17
    Регистрация:
    5 янв 2008
    Сообщения:
    789
    Адрес:
    Jabber: darksys@sj.ms
    софт каспера загибает флуд хипа, я как то писал обход, но там все замучено было для Рига для IE, кому интересно - в ЛС
     
    RET, 1 мар 2018
    #11
  12. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    113
    FoxB, 1 мар 2018
    #12
  13. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Там репозиторий 2018 года был, не сравнивал с как то давно утекшими сырцами, но думаю, что все уже скачали себе:)
     
    Fail, 1 мар 2018
    #13
  14. Leon.Marselle

    Leon.Marselle New Member

    Публикаций:
    0
    Регистрация:
    5 дек 2017
    Сообщения:
    15
    фейк это был с перебитыми датами, вот сравните:
    https://www.sendspace.com/file/x1a00k ("утекшая" репа от лукация)
    https://github.com/hackshields/antivirus/tree/3752a3b20e1a8390f0889f6192ee6b851e99e8a4/ProductCore (древняя утечка от элькраба)
     
    Leon.Marselle, 2 мар 2018
    #14
    yashechka и Fail нравится это.
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    unc1e,

    > А зачем нужны были ключи реверсеру?

    Незачем. Просто слиты были инструменты на флешку и так вынесены из той конторы. Затем ими человек поделился. Не очень разумно такое..

    А что на всех ресурсах подняли подобную тему - это видимо пиар ход кл, мол такие они контролируемые, что прибили утечку данных :sarcastic:
     
    Indy_, 2 мар 2018
    #15
  16. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    113
    улыбнуло
    // AVP Prague stamp begin( Interface header, )
    // -------- ANSI C++ Code Generator 1.0 --------
    // -------- Thursday, 30 March 2018, 11:56 --------
     
    FoxB, 2 мар 2018
    #16
    yashechka нравится это.
  17. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    113
    а было
    // AVP Prague stamp begin( Interface header, )
    // -------- ANSI C++ Code Generator 1.0 --------
    // -------- Thursday, 30 March 2006, 11:56 --------
     
    FoxB, 2 мар 2018
    #17
    Indy_ и yashechka нравится это.
  18. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Чёт я не понял. Как вообще Лукацкий мог такое запостить? Это вроде не его стиль.
     
    yashechka, 2 мар 2018
    #18
  19. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Касперский изобрёл машину времени.
     
    SadKo, 4 мар 2018
    #19
    Indy_ и yashechka нравится это.
  20. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    SadKo,

    Хидеры криво перебили :sarcastic:
     
    Indy_, 4 мар 2018
    #20
Страница 1 из 2