publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

TAGI: kaspersky

2007-09-26 09:49:09, dodał MarcinGabryszewski

Skandal, prowokacja czy głupi żart?Skandal, prowokacja czy głupi żart?

Jak grom z jasnego nieba gruchnęła wieść, że jeden z czołowych producentów AV zaatakował, i to skutecznie, stronę nieprzychylnej (?) mu grupy researcherów/reverserów. Niby nic strasznego – często jakaś gwiazda blokuje treści nieprzychylne na swój temat. Problem polega na tym, że tu przeprowadzono prawdziwy atak hakerski, włamanie na stronę, podmianę treści.

Ale od początku. Wczoraj chciałem wejść na stronę grupy UG North, lecz zamiast oczekiwanych treści ukazał się tekst „This site hacked by Kaspersky Antivirus Labs team”. Każdy człowiek niemający nic wspólnego ze środowiskiem powie, że to na pewno żart. Ale problem jest. Po pierwsze, UG North nie jest jakąś nieznaną grupą – są oni twórcami jednego z najlepszych programów antyrootkitowych (Rootkit Unhooker = RkU), stworzyli też jednego z najlepszych rootkitów (Unreal). Niby nic, co mogłoby wkurzyć Kasperczaka. Ale to nie wszystko – co roku chłopaki publikują listę błędów zawartych w nowych produkcie Kaspersky'ego. Ostatni raport ukazał się kilka dni temu (wersję ocenzurowaną znajdziemy tu, a pełną wersję można było przeczytać właśnie na stronach grupy http://rku.nm.ru/KAV.txt). No właśnie – MOŻNA było, bo teraz strona została zaatakowana.

Tak naprawdę ataku mógł dokonać każdy:
1) ludzie związani z Kasperczakiem,
2) wolni strzelcy z pomocą/na prośbę Kasperczaka,
3) inni ludzie, np. zwolennicy K.

Ja osobiście, znając ludzi z Kaspersky'ego, sądzę że 3. punkt jest najbardziej prawdopodobny. Jeżeli tak było, no to fani oddali Kaspersky'emu niedźwiedzią przysługę. Poza tym w raporcie nie ma nic strasznego, ot BSODHook, który często występuje (czyli taki źle napisany SecurityHook, który prowadzi do Blue Screena). BSODHook nie jest niczym nowym, ostatnio nawet komercyjna firma opublikowała raport na ten temat. Z drugiej strony BSODHook nie jest niczym nowym, ale „Ochrona proaktywna” już tak, a w raporcie (w pełnej wersji) sporo miejsca EP_X0FF (autor) poświęca temu zagadnieniu.

Ja, jeszcze raz się powtórzę, nie wierzę, by Kaspersky miał coś wspólnego z tym atakiem, bo jeżeli się mylę, to mamy naprawdę duży skandal. Firma powołana do ochrony ludzi przez m.in. atakami hakerów sama została hakerem.

GaMar

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

Polecamy

Warto przeczytać

Fałszywa aplikacja antywirusowa atakuje użytkowników Androida
Spam w listopadzie 2011 r.: liczba ataków phishingowych na portal społecznościowy Habbo wzrosła dziesięciokrotnie
Ataki ukierunkowane, wojny cybernetyczne, zagrożenia mobilne: czego należy spodziewać się w 2012 roku
Zagrożenia IT w trzecim kwartale 2011 roku: od szkodliwego oprogramowania w kodach QR po ataki ukierunkowane na korporacje

Reklama

Komentarze

Odśwież

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Popularne 7 dni 30 dni

Społeczność komentarze forum

Polecane książki

Praca

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł