みなさんこんにちは!
今日、文字通り数時間前に、ニュースが飛び交いました-ハッカー、カーダー、クラッカーの古い情報のすべてが公開されました-すべてのツールが含まれたIDAインタラクティブ逆アセンブラーの最新バージョン。
具体的には、リリースされていません。
Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW
Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW
ネットワーク上のリンクの数は現在指数関数的に増加しています。
さて、もう1つの顔を尋ねます。情報セキュリティセクションでHabréに広がるものは何ですか? この記事のタイトルにある碑文には、すべてが隠されています。
先ほど、 コンピューターのセキュリティに関わる企業が自社のセキュリティとどのように関係しているかについて書きました。 現在、話は繰り返されています-購入という点で非常に閉鎖されています-とIlfak Gilfanovの超高価なプログラムは、ウイルス対策製品の製造元であるEsetから「逃げました」。 それはリークのオーガナイザーがnfoファイルにそれについて書いていることです(はい、ロシア語のセクションもあります)
このリリースは、自分自身を「「青い」血の人々」と考える人々への人生の教訓として役立つはずです。 彼は、these慢さを打ち破り、これらの人々をその場所に置くために、何らかの方法で目標を追求します。 それを示すために、彼らの他に、少なくとも尊敬されるべきであり、彼らの仕事に感謝し、彼らに耳を傾ける(少なくとも耳を傾ける)他の人々がいる。
このリリースは、1人の会社と1人の会社に捧げられています。彼らは、連想的、反抗的、慢に振る舞い、誰も何も考慮していないため、コミュニティの一部で小さな「教育」作業を行う必要があります。
順番に始めましょう。人物はIlfak Guilfanovです。
たくさん書きたいと思ったので、それは意味がありません。
したがって、原則として、特別なことは何もありません。 「知っている」人で、だれもがこの人について知っている人。 IDAを取得することはほとんど不可能です。 ブログで詳細を説明しましたが、タグは「ida」です(リンクは提供しません。誰にでも見つける必要があります)。 ここで少し読むことができます(ロシア語のみ
lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5 .D1.80.D1.8B
HexRays SAに雇われたクラッカーに、あなたもある程度攻撃を受けていることをおunderびします。 しかし、残念ながらあなたの上司は他に選択肢がありません。
2007年12月、IDA v5.5 warezリリース後に発生したトピックwww.idapro.ru/forum/viewtopic.php?t=463に関するIlfakの忘れられない啓示の後、テーマwww.idapro.ru/forum/viewtopicを作成しました.php?t = 458 。 その中で、IDAの著者による「二重標準」についてのいくつかの考えを表明しました。 ほんの小さな例です。 短い会話が続いた結果、イルファクは(彼の通常のやり方で)全く不適切に振る舞い、フォーラムで私を禁止しました。 しかし、それだけではありません。 私を禁止する前に、彼はプライベート(PM)で私にメッセージを送りました。
================================================== ======
件名:ここから行った
-
私はあなたの言葉遣いにうんざりしているとすでに言った。
あなたは他の言葉を理解していないようです:外出する
================================================== ======
人々に対するあなたの態度と、彼らとコミュニケーションをとるときにあなたの考えを表現する方法を再考することをお勧めします。 いずれにせよ、現時点では、あなたはあなた自身が「播いた」ものをまさに「刈り取っている」のです。 私はそのようなことをブレーキにかけさせません。
***次:会社-ESET-NOD Antivirusのメーカー
そのようなことわざがあります:「マウスの涙が猫に流れ出す」(2008-2009年にあなたに関連してすでにそれを表明しました)。 今、この時が来ました。
したがって、ESETのアクター(これは最小値です):
* Juraj Malcho-独善的な近視の主人公
* Marek Zeman(カスタマー[Un]ケア; zeman@eset.sk)
* Daniel Novomesky(ウイルス研究者)
ESETは、ソフトウェア製品の開発者(小さな会社、シェアウェア製品の個々の開発者)を指します-たわごとのように、特にそれを隠しません。
競合の本質は、ブログの「eset」、「nod」のタグでも説明されていますが、コメントのどこかで説明されています(リンクは提供しません)。 簡単に説明すると、ESETは、TH / WL(主に)およびVMPファイルで保護されたコンテンツを正しく検出する方法を学習する代わりに、これらの保護を常に** *(Aviraスタイルなど)愚かに検出しました。 そして、ESETは技術的に有能な会社のように見えます。コードは本当によく書かれています。 しかし、そのようなアプローチ。 それだけではありません。
専門のセキュリティフォーラムで、この会社は、触れたすべてのシェアウェア開発者が簡単にESETに連絡できることを誓い、誓いました。彼らのプログラムは例外になります。 実際、これはまったく異なることが判明しました。 あからさまな無作法、ar慢、いじめ。
ESETは、クラッカーから製品を保護する一方で顧客を失ったため、個々の開発者と中小企業を殺しました。 なんで? ESET NODはファイルをマルウェアとして自動的に検出したためです。 さらに、彼はそれらをサイトからダウンロードさせることさえしませんでした! しかし、これだけではありません。アンチウイルス業界の現在の状況を考慮すると、このようなファイルをVirusTotalにアップロードするだけで十分です。
問題は雪玉のように大きくなりました。 ユーザーが製品をダウンロードできなかったため、開発者と企業は顧客基盤と実質的なお金の両方を失いました。 このため、開発者は...使用されている保護を放棄しなければなりませんでした! そして、ここで連鎖反応が発生します。クライアントはシェアウェアプログラムを拒否します->シェアウェアプログラムの開発者は使用した保護を拒否します->保護開発者はクライアントとお金を失います。 つまり、ESETは小規模企業や個人のシェアウェア開発者を殺しただけでなく、Oreans TechnologiesとVMProtectの顧客基盤と利益も殺しました。
ラファエル、私はあなたがその時に苦労したことを知っています-これはあなたへの私の小さな個人的な贈り物です。 中小企業が自分の意見を弁護し、少なくとも何かに同意さえするのがどれほど難しいかを知っています。
PolyTech、これもあなたのためです。
シェアウェア開発者のコミュニティ全体-ESETがそれにふさわしいものすべてを手に入れ、あなたをock笑します。
ESET、Juraj Malcho:「su podla mna smiesne」-さて、あなたはまだ面白いですか? ロシアの私たちは、「最後に笑うのはよく笑っている」と言います。今、あなたは笑うことができます。
あなたが世界的に有名な評判と売上高で数百万ドルの大企業で働いているという理由だけで、あなたがたわごとになり、たわごとのように振る舞う必要があることを意味しません。 あなたの周りには人がいて、あなたは彼らより良くも悪くもありません。 慢さを鎮める時です。
***小さな警告
さらに不適切なアクションが発生するのを防ぐため(何らかの理由で人々が自分の間違いから学ばない)、数万の異なるコンピューターがいくつかのソースコードといくつかの特定のデータ。 動作原理は「開く」ことです。 カスペルスキーを失敗させないでください(「クライマー」と4〜5月の祝日)、または2番目のStuxnet
このリリースの直後に、小さな(通常は痛みのない)確認が表示されます。
ここにそのような、考慮のための情報があります...