Kris Kaspersky - видео

Крис Касперски в этом видео явно не рулит, осилил 3 минуты.
Ему бы в ВОВ сыграть на Амер серваке по тимспику, что бы за недельку выучить язык, а то с такими знаниями выступать.... класс 9й где то.

С Клерком в этом топике согласен в одном: Авер продукты не рулят.

wsd
И что же юзается для внутренних целей? Покажите для оценки.

 

ziral2088

это спроите у тех кто юзает )
я ,рассуждая с точки зрения обычного юзера, что если бы стратегически важные государственные
объекты защищались тем, что обливает клерк, то нас бы уже карте небыло

 

я вот знаю обратное. То что гос-учереждения (причём довольно серьёзные) юзают мейнстрим ав продукты, что их собственно далеко не в лучшем свете показывает

 

wsd

работают не на Windows эт точно

 

А вы с малвари имеете $100k-200k/год?

 

те кто пишут её и используют в одно рыло правильно могут и побольше иметь. А вы позвольте откуда взяли такую сумму? я думаю вся ЛК в год столько не имеет)

 

stallker

Ничего я не имею с коденга. Всмысле денег. Занимаюсь этим только потому, что нравится и делаю что хочу. Меня не связывает какаято необходимость чтото закодить, сроки исполнения, законы, запреты и пр.
wsd

Да. Абсолютно точно я могу судить. Достаточно обсудить какойто технический вопрос или почитать хотябы название статей.

Они мне ненавистны изза их коммерческой стратегии так скажем. Накол авторов кривой примитивной малвари и аверов всех сразу. Что их сигнатурные сканеры, что проты - это отжившие свое технологии, также и малварь почти вся. Поначитаются васма и подобных форумов, потом пишут всякий хлам, даже не разобравшись как ихже код работает оО.

Давно хочу чтонибудь по нейросетям почитать, но не очень интересно, так как это голая матчасть не имеющая практического применения. Никак не могу уловить суть проблемы и её решения в этой области.

 

x64
> Английский, говорю, ужасный. Такое впечатление, что ещё немного
> и на русский вообще перейдёт ) И говорить можно было бы помедленее и поменьше.
да, мой английский сосет и сливет. носители языка, впрочем, понимают и не жалуются. остальные у меня в todo листе.

onSide
> боже этот английский меня убивает, как будто он специально так говорит)) рун, декруптед, ани, это просто улет))
нет, не специально. английский я учил по фильмам. и этих слов в фильмах нет хотя нет, вру. ран есть, но с раном у меня еще со времен бейсика очень сложные отношения, когда я мысленно произносил все команды по буквам, чтобы не путаться в их написании. я еще и кноу говорю

> А тема интересная, но имхо не применимая в широком плане,
> хотя интересно какой процент пробива у этих багов)
скажем так, работает на лабораторном столе если луна в правильной фазе.

newbie
> лучше вообще не выступать, чем выступать так..
"ты лучше молчи, авось за умного сойдешь" (с) вот только у меня нет потребности сходить за умного, поскольку все и так знают, что я баклан. но некоторые верят в меня так свято, что их ничто разубедит (даже пруфлинки типа вышеописанного). это было мое первое выступление. до этого я никогда не выступал перед аудиторией, никогда не говорил на английском языке, и никогда не был за границей. но когдато же надо начинать? вот и выбрал малоизвестную конференцию. и да, выступление было провалом. но этот проавал стал стимулом работать над собой.

PSR1257
> Однако обратите внимание на уровень толерантности к даже такому качеству языка!!
приезжайте в штаты еще не такую толерантность увидите.

> Это не мешает получать работу и выступать и еще что-то навернае
диктором меня бы не взяли а лекции по реверсингу заказывают даже те, кто уже имел возможность познакомиться с особенностями моего английского, который, кстати, не сильно улучишлся с того времени, но меня же не ради английского тут держат. да, у меня есть хорошая работа на которой мой английский далеко не самый плохой.

> тут вспоминаюцца убогие шютки потипа "Слюшай, дарагой..." - шутки над людьми,
> знающими Русский намного лучше чем Английский разговорный Касперского.
шутки, как вы справедливо заметили, действительно убогие.

Flasher
> С переводчиком бы чтоль пошел, чтоб на вопросы хотябы нормально ответить.
чего же вы со мной не пошли? какой вы нехороший.

Neonix
> Явно дрожал от страха, и все равно вышел. Ведь смел не тот кто
> не боится, а кто боится и, не смотря на страх, действует.
я не из пугливых. я заранее был готов к провалу и ничего другого не ждал, т.к. это был мой первый опыт живого разговора на английском языке, и у меня никогда не было языковых способностей, и я никогда специально не изучал английский язык.

CyberManiac
> За рубашку незачёт, он в ней на Леонтьева (певец такой) начала 90-х похож.
это майка. турецкая. с рынка. кстати, до сих пор ношу. и с тех пор она так и не стиранная. химическое оружие массового поражения.

> А вообще кондовый какой-то съезд, организация на уровне сельского клуба.
вы бы хотя бы на список участников посмотрели а так, да. выбиралась малоизвестная конференция, т.к. это был пробный шар.

> Делегаты не должны выходить на трибуну прямо из зала, это неправильно.
обычно таки выходят из зала. но вам, конечно, виднее.

Clerk
> Аверы ведь тоже вылизывают код, хотя у них это очень плохо получается,
> по сути они учатся кодингу, создавая ав продукты.
а вирусописатели вообще к обучению не способны и куча вирусов даже не тестировалась и там такие грубые ошибки... хотите покажу несколько примеров? чисто чтобы поржать... (к вам, клерк, это не относится, ваш уровень если не экстраординарный, то явно намного выше среднего, но сколько таких как вы? человек триста на всей планете наберется? а фиг ли. даже 10h не будет...)

> Например я могу поспорить и обламать любого авера, это факт. По мойму вы школота.
давайте посмотрим. только сначала определим термин "обломать".

 

Clerk
Что тут сказать.. Ваше мнение.

За это уважаю, честно.

Husky_Head_2014

насколько я знаю за его нечистый промысел вирями ему никто не платит. платят, но это к программированию уже отношения не имеет.

Monogen

ага, вот именно. слышали как программист-китаец говорил? как минимум лучше. а ведь китаец..

punxer

так меряйтесь, чего Вы ждете?

GMax

ай-я-яй! а что под ссылочкой-то?))

 

Clerk

я имел в виду труд "Совершенный код".
а если интересуют нейросети, у меня где-то в загажнике был не плохой варез, написанный простым языком.

 

Clerk
дык понятное дело когда система принципиально дырявая, то даже те лопухи что создают аверы это большой прогресс

кстати, просто интересно, твои текущие технологии позволяют тебе выбраться из виртуалки ???

 

Monogen
> Про английский уже писали... Стоит работать над произношением.
к сожалению, в последнее время много говорить не приходится. в основном в магазинах, кафешках, ну еще во время ланча с коллегами

> Наблюдать за речью носителей языка.
да где же брать? в штатах их ни хвоста нет. а в англии по слухам еще меньше.

> Вроде показалось, что Крис не понимал что спрашивают.
я не мог расслышать что говорят. так-то со слуха у меня приличная практика восприятия к тому времени была.

> Может действительно стоит брать на доклады переводчика приличного тогда?
ну мы собирались ехать с е.р. на bh, но между нами кошка пробежала.


Clerk
> Так как я могу обойти любой прот и ав вм(сигнатуры тупым морфингом обходятся),
тааак. а как на счет FireEye ? обойти его, конечно, можно (и ведь обходят), но для этого хорошо бы его иметь в своем распоряжении, а у вас его нет и вам его не дадут. и вы даже понятия не имеете на что он будет реагировать. ну в принципе понятно. виртуализация, сандбокс. виртуализацию неизвестного типа задетектить сложно (хотя и не так, чтобы слишком), хотя проще тупо уснуть на час и только потом начинать действовать, но сандбокс может и час ждать. и вообще при наличии ресурсов ждать неограниченное время не проблема. к тому же вам навярняка подсунут липовое время и липовый счетчик команд. так что будем думать... типа есть кнопка и на нее юзеру предполагается нажать. а, черт, ведь и сандбокс ее нажать может. нет, не так. выводим картинку с голой телкой и ждем когда юзер подведет курсор на титьки. а он подведет. в отличии от сандбока. но это уже социальная инженерия получается хотя довольно неплохо работает. но это ладно, хрен с ним с санбоксом. это только одна из технологий...

> более того могу собирать полноценные руткиты.
которые палятся по факту того, что они что-то скрывают

> Следовательно аверы тут не рулят.
ес-но, продукты меньше ста баксов тут не рулят

> Отсюда уверенность. Покажите мне достойного авера.
как на счет FireEye? это для начала (хотя он, конечно, не сильно достойный, но зато популярный и претензии, что это пример надуманной защиты идут мимо кассы).

> Да любого возьмите, пусть наиболее продвинутых, например аторов вирустотала
> с вудмана - общался и с ними, нифига не продвинутые(хотя и пытаются), хотя сплоеты пачками имеют.
так ведь вирус-тотал использует чужие движки. чего же от него можно ожидать?

Clerk
>> что Вам, "продвинутому вирусописателю", мешает стать авером в какой-нибудь конторе? Вы вдруг отупеете?
> Именно. Дело гиблое несомненно.
это вы так думаете. и не пытайтесь отрицать, что проактивка стирает границы между вирусами и антивирусами. антивирус сидит в памяти, перехватывает функи и, как и вирус, борется за свое выживание. создатели антивирусов так же реверсят недра винды, IE и других приложений на предмет понимания как они работают и как эксплутатировать дыры. и еще сплоиты создают. ну а как еще тестировать защиу? и пермутаторы. причем пермутаторы в больших кол-вах. типа есть дыра и даже есть публиичный сплоит. но ведь его навярнкая же перехачат. и, вероятно, дыра не одна и рядом есть еще. короче, нужно создать генератор сплоитов, покрывающий все возможные комбинации и натравить на них антивирь. причем, желательно обосновтаь полноту покрытия, сгенерировав минимум сплоитов. создатели метаморфных движков отдыхают. им достаточно морфить код.. а это тривиально...

так что в антивирусной которое вы бы, клерк, могли заниматься тем же, чем вы занимаетесь сейчас. только легально. плюс доступ к тому, к чему вы сейчас доступа не имеете.

> Работать на какогото падонка(обманывает юзеров) и писать гуан это не моё :P
не буду говорить за всех, но вот я ореентирован на профи. и тулзы которые я тут пишу они, конечно, могут использоваться как автоматические детекторы (и ведь используются), но их основное назначение - помочь знающим людям отделить зерна от плевел. ну типа у вас есть сто тысяч html со скриптами. среди них возможно есть вредоносные скрипты, а возможно и нет. задача - найти как можно больше заразы за день. без полуавтоматического анализа тут невозможно...

Husky_Head_2014
> Если серьезно. Зачем такому крутому спецу как Clerk идти к аверам? Там настолько хорошо платят?
в dc юпи получают от $100k. на то они и юпи. ИМХО Clerk мог бы просить $200k ~ $250k, чтобы сойтись на $170k плюс бонусы. хотя, конечно, не все решают деньги и, да -- не у всех такой уровень как у клерка.


punxer
> ужос. я думал с моим английским пропаду в штатах)
поверьте, в штатах английский зачастую ужасный даже в сфере обслуживания, т.е. у продавцов, официанток... а от программера английский вообще не требуется....

Monogen
> Не советую обольщаться. Если у Криса такое произношение, это не значит что надо говорить также.
говорить так не нужно, конечно. хороший английский это плюс. но это такой маленький плюсик. если есть свободное время, то лучше курить спеки, чем сидеть за словарем. начиная с некоторого минимального уровня разговорный английский бонусов практически не прибавляет и выбирая между двумя кандидатами работодатель в первую очередь смотрит на их инженерные навыки.

wsd
> сколько ценной технической критики здесь
критика -- вещь полезная. лично я более нервно реагирую на похвалу. а так - это же способ увидеть себя со стороны.

> а ценителей коренного анло-американского произнощения ещё больше.
причем, что интересно, чем чел лучше знает английскй, тем у него меньше желание меня критиковать. у носителей языка такого желания нет вообще.

> Вы, потенциально, можете предположить, что какие-то публично новые технологии,
> на самом деле для кого-то они были исследованы 5 лет назад, но они почему-то
> просто не выпендриваются( негодяи )
вот именно. то, что есть сейчас на рынке -- это, грубо говоря, технологическая рухлядь, но она доведена до готовых продуктов. в частности, FireEye, который сейчас огребает милионны -- это "тупой" вирутализатор. тупее (с технологической точки зрения) и не придумаешь, но... в нужное место, в нужное время... или вот норман-сандбокс. технология времен доса. и ниче. вполне работает и сейчас.

про антивирусные движки. если интересно - гуглите в сторону мультипаттерн матчинг и смотрите когда произошел последний математический прорыв. даю наводку - совсем недавно и пока таких движков еще нет. но -- математики уже сказали свое слово, осталось это только внедрить, на что уйдет лет 5, не меньше.

я наконец-то довел до коммерческого продукта свои разработки 15-ти летней давности, которые по некоторым пунктам обошли конкурентов и теперь воют за свое место на рынке, а тем временем я работаю над новыми идеями, понимая, что даже пилотная версия для внутрифирменного тестирования вряд ли выйдет раньше середины следующего года, а на рынок это попадет... ууу... ну в общем не скоро...

> и в Вам, столь ненавистные AV продукты, включают только то, что попалилось.
> а для внутренних целей используют совсем другое.
я бы сказал так, что AV продукты, которые можно скачать из тырнета и крякнуть, -- это уровень мелкого бизнеса и блондинок. серьезные организации используют серьезные решения, которых в свободном доступе просто нет. и даже если вы размахиваете деньгами (скажем сто штук баксов на алтарь), еще не факт, что вам их продадут. вот какие нехорошие, да? клиент же всегда прав!!!

конечно, ломаются и комплексные решения. причем, ломаются часто и просто. и что самое интересное -- ломаются пионерским кодом. вот тут видел одну целевую атаку на вышие эшелоны гос. структур и что же... товарищ сие писавший не осилил настройку релоков. ну не долпоеп? так что профи никого не атакуют в своей массе. клерк - профи, но он же умный профи и у него хватает ума не лезть в гос. структуры. он даже коммерческие компании не атакует. и остальные профи не идиоты.

ziral2088
> Крис Касперски в этом видео явно не рулит, осилил 3 минуты.
народ в основном слайды читал хотя там был мелкий шрифт. короче облом полный.

> Ему бы в ВОВ сыграть на Амер серваке по тимспику, что бы за недельку выучить язык,
> а то с такими знаниями выступать.... класс 9й где то.
о, да. за неделю! вы еще скажите за день. у меня за последний год нет существенных продвижек в этом направлении. отчасти потому что нет потребности

> С Клерком в этом топике согласен в одном: Авер продукты не рулят.
"вы просто не умеете их готовить"

> И что же юзается для внутренних целей? Покажите для оценки.
а оно не на паблике. ну я могу вам сказать что есть вот такой FireEye, и там даже какие-то презентации на сайте лежат у них. и даже на 30 дней вам его могут дать нахаляву. только вам его все рано не дадут, хотя вы можете попытать счастья

wsd
> я ,рассуждая с точки зрения обычного юзера, что если бы стратегически важные
> государственные объекты защищались тем, что обливает клерк, то нас бы уже карте небыло
хреново они защищены скажу я вам. чудес не бывает. с другой стороны, наивно думать, что атомный реактор управляется через иннет. опять-таки -- ну вы сами подумайте: если бы существовал супер-крутой антивирус для стретегически важных объектов -- почему бы не пустить его (возможно, в урезанной версии) в массы?

да, признаю, мы (наш тим) работаем на стрегических клиентов и то, что мы поставляем, -- мы поставляем только им. на массовом рынке его нет и еще долго не будет. и не потому, что это панты, а потому что массовому юзеру это нах не нужно. ну если совсем на пальцах. ну короче какой юзер заглядывает в логи хрюши чаще чем однажды? а если защита будет генерить тыщу событий каждый день? что нужно юзеру? ему нужно чтобы антивирус его не беспокоил. что нужно профи, который поставлен на защиту важных объектов? ему нужно средства сбора, анализа и обработки инфы. вот вам и разница. к тому же, даже мой простой модуль детекции обладает хорошим качеством детекции только потому, что никто толком не знает что именно я ищу. ну то есть это как бы не секрет... ну GetPC. его все ищут. ну компоненты с метосплоита. ну там еще до фига всего... почему же у меня качество детекции (в некоторых аспектах) лучше? а потому что я обнаружил, что во многих зловредах встречается один и тот же шаблон. нет, не сигнатура. комбинация команд с потоком управления и с определенными зависимостями по данным. и пока вы не знаете в каком месте вы палитесь, вам очень трудно переписать код так, чтобы не пропалится. но как только вы получите доступ к двигу - вы тут же отчите его вас распознавать.

сила закрытых продуктов в том, что писали вирусов не могут проверить -- срабатывает ли эвристик или не срабатывает. а слабо скажем написать какую-то хрень, залитить на сайт который я вам покажу (не вирус тотал, то идея та же -- куча аверов в одной упряжке) и если хотя бы один из них ругнется -- вы проиграли? и у вас нет никаких идей как именно это вообще работает... ну только самые общие рассуждения, основанные на знакомстве с общими АВ-технологиями и присущими им ограничениями.

newbie
> я вот знаю обратное. То что гос-учереждения (причём довольно серьёзные) юзают
> мейнстрим ав продукты, что их собственно далеко не в лучшем свете показывает
что за конторы такие? давайте брать ну скажем... во! возьмем ФБР! (потом не нужно путать: "используют мейнстрим" с "используют и майнстрим _в_том_числе_").

google
>> стратегически важные государственные объекты
> работают не на Windows эт точно
гы. будете смеяться, но есть там и винда (в некоторых странах). в сша - гос. требование, чтобы в гос. секторе юзался ред хат. иначе не сертефицируют ваш продукт ни хвоста.

newbie
> те кто пишут её и используют в одно рыло правильно могут и побольше иметь.
надеюсь, хватит на адвоката

> А вы позвольте откуда взяли такую сумму? я думаю вся ЛК в год столько не имеет)
на то она и ЛК. если не ошибаюсь, в вакансиях фигурировали цифры порядка 100 тыс. рэ. в месяц. я сейчас надумал себе девушку снять чтобы готовила, прибирала и машину водила. и ниже $300 в неделю не берут даже нелегалы. нормальные пиплы хотят за чистку сортира получать примерно столько же, сколько получает неплохой инженер в ЛК и других российских фирмах. не хотите сортиры -- ладно. выгуливайте собаку. примерно за такой же прайс.

Clerk
> Да. Абсолютно точно я могу судить. Достаточно обсудить какойто
> технический вопрос или почитать хотябы название статей.
это не показатель. вы просто не представляете как все бояться слова лишнего сказать, чтобы не дай бог не выкупили их "секретные" технологии. я вот тут три раза переписывал "что нового" в последней версии моего продукта, пока манагмент это утвердил к публикации. короче, первая версия была очень туманной. типа там новые энкодеры, префиксы перед командами по требованию пользователей поддержал, ну там вложенные крипторы поддерживаются с любым уровнем (раньше было три, да и то по умолчанию стояло 1), ну там памяти мне не требуется для работы (только входной буфер и трохи под локальные переменные), ну скорости типа возрасла.

меня чуть не порвали!!! сказал, ты що, бл*! это ж тайна!!! написал вторую версию, но и она не прошла. последняя итерация: "новая версия стала еще круче! выше качество детекции, выше скорость! поддержка новых векторов атак!!! -- налетайте" я говорю манаджемнту -- но ведь это же маразм!!! мне в ответ -- все путем! именно так и нужно.

так что если люди выглядят тупыми, то это еще ни о чем не говорит. увы.

> Они мне ненавистны изза их коммерческой стратегии так скажем.
как на счет AV которые бесплатный опер-сурс? абсолютно некоммерческие

> Накол авторов кривой примитивной малвари и аверов всех сразу.
> Что их сигнатурные сканеры, что проты - это отжившие свое технологии,
а колесо вообще изобретено черт знает когда. ну и что? это повод им не пользоваться?

> Давно хочу чтонибудь по нейросетям почитать, но не очень интересно,
а наш архитектор в прошлом нейроЦП разрабатывал. очень умный мужик

 

kaspersky

выложи презентацию поглядеть как следует а то на видео порой ваще ние видно ни фига

 

Rockphorr
без вопросов:
тут, там же cpu_bug_src.zip типа запоздалый PoC

 

kaspersky

тут чуть не ушло в русло "не так дышит и не так смотрит". особенно перл про майку.

я вот не понимаю почему у некоторых людей выражение "недокументированные функции" ассоциируются с "засекреченные функции"
и люди не пользующиеся "недокументированными функциями" считаются не полноценными
ведь на самом деле "недокументированные функции" не документированы лишь потому, что это детали текущей реализации,
и не гарантируется их дальнейшая поддержка.

кажется, в данный момент, у него первостепенно не монетарная мотивация. ничего плохого в этом нет. и Крис достаточно
красиво объяснил, что вполне реально сочетать приятное с очень хорошо оплачиваемым.

Крис, кстати, а майкрасофтский антивирус не подпадает под закон о недобросовестной конкуренции?
по сути защищают от дыр, которые сами и наделали и соответственно никому лучше них самих про них не известно.

 

wsd
зачастую дыры находят люди со стороны как раз таки) все слышали байки про огромные отделы разработки микромягких, а следовательно нет слаженной работы->нет эффективности. ну это, конечно, ещё смотря какой менеджмент. а менеджмент у них, опять же по слухам, демонический ибо компания-гигант и люди в ней небольшие винтики(значимость меньше нуля).

 

Neonix
таже история что IE бесплатный против Netscape.
а теперь бесплатный Security Essentials против всех AV.

"у нас не компетентный менеджмент для недобросовестной конкуренции" в суде будет смешным

 

wsd
> тут чуть не ушло в русло "не так дышит и не так смотрит". особенно перл про майку.
эта майка -- особая. она типа чтобы выделятся. у меня и так внешность запоминающаяся, а в ней еще и вызывающая. щас стало жарко в dc, напялил майку с огромным оскаленным тигром всю в блестках и с кричащими красками. люди оглядываются. раньше я смушался, а щас меня прет и прикалывает.

> я вот не понимаю почему у некоторых людей выражение
> "недокументированные функции" ассоциируются с "засекреченные функции"
не в курсе. сам недокументированными функциями переболел уже давно, когда наступил на грабли. типа во всей линейке NT это работает до хрюши с sp3 (хотя было написано еще во времена wk2), а на 64 битах отказало. и в висте не запахало. ну и зачем мне это нужно? а сейчас вообще удалился от железа и пересел на жабу скрипт. и вы, знаете, вы не так уж и плохо. и работает это и на сотовом телефоне и на навороченном сервере. это как бы хорошие инвестици. одно ядро которое можно использовать везде.

а недокументированные функции -- это узко. на винде, положим, они щас работают. а завтра? а в линухе под вайном? если работают -- какие же они недокументированные. а если не работают -- то это программа-однодневка. я такую лучше на скриптах напишу -- все же быстрее по разработке будет.

хотя да... временами приходится использовать и недокументированные фичи, поскольку по другому задачу нельзя решить никак. тут вот хакеры начали играться с мягким распылением хипа, потребляющим очень мало памяти, а, значит, менее заметным. оно полностью построено на недокументированных особенностях. однако, оно работает! и свое дело делает.

> и люди не пользующиеся "недокументированными функциями" считаются не полноценными
вообще даже документированные расширения компилятора - дурной тон. юзать фичи из ANSI C, которые не на всех компиляторах реализованы -- тоже дурной тон.

> ведь на самом деле "недокументированные функции" не документированы лишь
> потому, что это детали текущей реализации, и не гарантируется их дальнейшая поддержка.
или потому что их забыли документировать (такое часто случается), или по политическим причинам. я тоже не вижу смысла в недокументированных функциях, за исключением тех ситуаций, когда без них задачу решить очень затруднительно.

> Крис, кстати, а майкрасофтский антивирус не подпадает под закон о недобросовестной конкуренции?
а с кем он конкурирует-то? уж точно не с нами.

> по сути защищают от дыр, которые сами и наделали и соответственно никому лучше них самих про них не известно.
по сути антивирус от дыр не защищает он типа вирусы ищет и всякую малварь. а она и без дыр может.

 

kaspersky, зря Вы этот пресловутый "FireEye" упомянули неоднократно, Клерк вить обойдет и выложит на зло Вам, а плохо будет аверцам из FireEye ))

 

угу. ты уши развешивай побольше

Какой же ты наивный, крис