Лидеры форума

Источник: http://a-kuzin.livejournal.com/398625.html Иногда присылают инсайд, иногда рассказывают, но обычно без разглашения. А тут целый роман, да еще и с продолжением и совсем не против публикации. Жене Касперскому покажите, человек явно получит удовольствие. ******* 2007 год. ДокторВэб искал специалиста для немецкого офиса т.к. предыдуший якобы был "плохим". Я созвонился с ними, договорились о встрече, 4 часа в поезде и я на месте. На первый взгляд Инна Гулевич-Хорнунг (Ген.Директор немецкого офиса) была недалекой женщиной, что в последствии оказалось не правдой - она круглая дура и её IT-потенциал отрицателен. Я вообще не понял как человек может возглавлять немецкое отделение антивирусной фирмоы - НЕ ВЛАДЕЯ хорошим НЕМЕЦКИМ и не имея понятия что такое "any key", не говоря уже о том, что понятие "ПАМЯТЬ" - это в компьютере что-то одно целое которое ведет ЛОГИ антивируса! О как. В офисе меня представили человеку по имени Алексей Гребенюк. Как выяснилось позже это был Ген.Директор Украинского отделения ДоктораВэб. Через некоторое время появился мужчина, с солидным животом и странным взглядом - это был Ген.Директор "ВСИЯ" DrWeb - Борис Шаров, должность которого мне не назвали. Разговаривая с этими господами я не мог понять кто из них начальник да и вообще интервью проходило странным образом. После перекрестного опроса выяснилось, что мои знания очень даже подходят и на меня были возложены как технические так и административные задачи немецкого отделения и техподдержка всего немецкоязычного сектора европы плюс переводы/локализации новых билдов ДоктораВэб и параллельная поддержка/обучение компьютерным хитростям Инны. http://' target="_blank">Мне посулили приличные деньги, оплату переезда из города где я живу в городок где находится головной офис Д.Вэба. В последнй вечер моего пребывания Б.Шаров, А.Гребенюк и я отправились в ресторан, где мы хорошо поели и изрядно выпили алкоголя. Принятие алкоголя не помешало Б.Шарову сидеть за рулем, что меня по началу шокировало, но потом я понял, что ездить в таком состоянии для Шарова - это норма. В процессе работы стало понятно как всё устроено в этой фирме. Борис Шаров руководил и контролировал пракически каждое решение всех без исключения. Т.е. покупка картриджей для принтера была сначала обсуждена с Инной Гулевич-Хорнунг, а она, в свою очередь, по скайпу задавала вопрос Борису о целесообразности покупки оного... Бред, но так это и было. Например возникла потребность в покупке чего-то там по цене за 20Евро и без разрешения Бориса НИЧЕГО не было куплено... И было так не только у нас. В Москве это было на порядок хуже т.к. Борис там проводил большую часть времени. В общем, работа постепенно стала напоминать мне детский сад, кода перед тем чтоб что-то сделать нужно спросить разрешение у Инны, а она в свою очередь у Бориса... Через какое-то время мы подготовились к CEBiT и тут начиались интересные события. Ген.Директор Шаров стал показывать своё истинное лицо. Мои простые вопросы Шаров либо игнорировал либо давал какие-то невнятные ответы. Сложилось впечатление, что Шаров хранит какую-то "тайну", а я о ней выспрашиваю. Простой пример, мой вопрос: "А почему была дана команда снять для нас отель в 70 километрах от Ганновера, ведь участие на CeBit запланировано и заказать можно было любую гостиницу в Ганновере заранее? И не нужно было бы после выставки, уставшим сидеть еще час в машине"? Внятного ответа я так и не получил. Интересный эпизод был в один из вечеров. Вся группа, в которую входило человек 8-9 ехали в гостиницу на 2 машинах, одну вел Шаров, вторую я. Машину Шарову взяли по-РАНГУ новенький Мерседес, а нам, простым людям взяли какой-то Опель. Соответственно Шаров мог минут на 15 быстрее доехать до гостиницы. Добираемся мы до гостиницы, а в холле сидят 3 человека, которые ехали с Шаровым. Мы, осталные спросили сидевших, мол чего вы тут сидите? На что нам было сказано, что шеф, пригласил их на ужин. Мы, "а нас?", нам было сказано, что идите в номера, если что, мы зайдем за вами т.к. Шаров не рапоряжался по поводу приглашения для нас. Все гордо пошли по номерам. Через минут сорок голод не застаил себя ждать и я с коллегой, нативным немцем Ральфом Нуссбаумом, пошли кушать в ближайший ресторан. Войдя туда мы увидели сидевших ВСЕХ наших коллег во Главе с Шаровым. НАДО БЫЛО ВИДЕТЬ как наши коллеги покраснели, когда мы сдели в том же зале. Шаров сделал вид что он нас не заметил. После того как мы поели мы отправились в гостиницу, там же через некоторе время в соседнем от меня номере было продолжение банкета, уже под водку. Когда Шаров удалился, меня позвали коллеги и сказали, мол ты пойми - шеф тут всё решает, мол без обид. У нас дети, семьи и работать еще надо... Я одобрительно отшутился и подумал о своей семье, дочке и так далее. Как мне было стыдно перед немцем за соотечественников - я передать не могу. Но это все мелочи. Резкая перемена в поведении Шарова произошла с приездом Игоя Данилова. Шаров перестал пить, стал более молчалив - в общем сделал серьёзный вид. На вечеринке в Мюнех Холле Шаров не выпил ни грамма и только после того как Данилов покинул вечеринку - тут же пригласил всех в один из ресторанчиков по дороге в отель и там "догнался" до кондиции, после чего сел за руль и преспокойно поехал спать. Всё время от Шарова веяло параноей. Шаров видел в каждом "шпиона", "предателя делу ДрВэба" и так далее... Одну сотрудницу, из российского офиса, он многократно доводил до слез. Она прямо просила Шарова сказать - она уволена или нет и что он вообще от неё хочет. По поводу немецкого отделения и плана развития, который был предоставлен моим немецким коллегои и мной Шаров ответил возмутительно - мы сначала тебя уволим, потом Ральфа (Ральф Нуссбаум генеральный менеджер по продажам в Европе), а потом закроем офис в Германии. Такой ответ меня просто ошарашил, я не понял Шаров шутил или говорил всерьёз. Мой немецкий коллега, когда я ему перевел, сказал, что это же шутка, ну разве может такое быть? В последствии почти так и оказалось. Конечно же, такие заявления "мотивируют", "вселяют надежду в завтрашний день" и т.д.... Через какое-то время меня попытались уволить с нарушениями немецкого КЗОТа, что я оспорил в суде и выиграл суд с получением компенсации. Во время судебного разбирательства общался несколько раз с Игорем Даниловым по телефону и пытался донести до него, что методы управления кампанией его Ген.Директором просто прведут к потери немецкого рынка и так далее. В одном из разговоров, я даже рассказал Данилову, что я сужусь сейчас с немецким офисом, а фактически с ним, о чем он был не в курсе, он думал я "раскручиваю в Германии продукт". Шаров имея разговор с Данловым понял откуда информация у Данилова, через адвоката написал письмо, в котором ЗАПРЕТИЛ МНЕ ОБЩЕНИЕ с владельцем фирмы! Я предложил Данилову поинтересоваться у Шарова чего он боится? Что я "такого" могу рассказать Данилову? После того как я ушел из ДрВэба у меня остались хорошие отношения с коллегами из Киевсого и Московских офисов. Бывшие коллеги рассказывали о том как Шаров рушит их планы на развитие, грозит им увольнениями и так далее. В двух словах он просто обескровил Германию и принялся за Украину. (Связь работающих в кампании людей с БЫВШИМИ могла привести к серьёзным последствиям и все такие разговоры тщательно скрывались от Шарова.) Зимой 2008 года у меня была встреча в Одессе с гендиректором Украинского отделения Гребенюком. Он мне рассказал, что Шаров рвет и мечет. Оказывается Украина оказалась не в юрисдикции Шарова, Украинское отделение имело прямой договор с Даниловым и это не давало покоя Шарову. Для начала он трудоустроил своего кума в Киевское отделение, чтоб тот докладывал Шарову о всех действиях которые там происходят. И это не преувеличение. Одно из электронных писем-отчетов кума Шарову, попало в СПАМ на сервере. Сисадмин, переодически просматривая СПАМ, заметил это письмо и чисто из любопытства глянул в него. Распечатал и положил на стол тогдашнему директору. В общем, это тоже бы ничего такого, но есть ещё несколько моментов о которых я хотел бы сказать. Главное - это то, что черный нал никто не отменял и он из Украины передавался Шарову, а тот в свою очередь Данилову. Так вот мне стало известно, что Шаров недодал Данилову 2 млн условных единиц!!! Вероятно Данилову подходит такое ведение бизнеса. Да, он технарь, да он скорее всего в курсе, что Шаров творит, но его так устраивает... И последние два штриха к портрету. Изжитие из ДрВэб Гребенюка, человека, который владеет немецким, английским и приносившим прибыль больше чем Германское отделение, принесло свои плоды - от компании моментально отвернулись 30% крупных корпоративных клиентов. В немецком же отделении Шаров все переиграл. Поставил Инну на финансы, нанял за баснословный гонорар нового директора и какого-то менеджера по продажам, но толку это не привнесло. Как интересно было слышать пересказ о том ЧТО ГОВОРИЛ Шаров по поводу премии Жени Касперского! Какой Шаров белый и пушистый и какой Касперский редиска. А объективно я могу сказать одно - Шаров тянет одеяло на себя, не дает людям вздохнуть, застреливает все добрые начала, текучка в фирме говорит сама за себя, но есть и ещё один показатель. Это, как ни странно документация по продуктам. Да, да! Стоит открыть PDF от ДрВэб и Касперского и моментально станет ясно кто любит и заботится о своем пользователе, а кто пытается сорвать денег. Ведь Глянец и Лоск в документах Касперского не сравнить с сухостью и простотой ДрВэба. Вот такая история зазеркалья в фирме ДокторВэб... Читайте далее: "Как ДокторВэб был оразован в Германии или кидалово по-русски"

Многие используют продукты Adobe (в частности Adobe Reader),в которых часто обнаруживаются различные уязвимости. Наверное будет полезно открыть эту тему,где будем писать о выходе обновлений для данных продуктов. Начнём с того что вышло обновление для Adobe Reader. Обновляемся: Adobe Reader 9.1.3

Возможно в этом эссе и почти все правда, но не достаточно ли уже на АМ подобного копания в чужом грязном белье, не имеющего непосредственного отношения к Информационной безопасности ТЕМА ПЕРЕМЕЩЕНА ТУДА ГДЕ ЕЙ МЕСТО

В реальной жизни в таких "темных" историй много, но чтоб все слилось в одном месте, в одно время, в одной истории. Это больше напоминает статью, написанную с целью очернить, а не "уколоть" недостатком. Осталось дописать для полной картины, как Шаров ночью травит колодцы и грабит прохожих.

Я вот скока смотрю на ВТ и вижу эти продукты в лидерах по ложным срабатываниям. Они намного опередили Авиру. При чем они орут на все. И по моему нет смысла отсылать в вирлаб Икаруса файлы и просить удалить детект - можно сутками высылать Вот залил я Квип 8094 на ВТ. http://www.virustotal.com/ru/analisis/4eb0...491a-1249228364

Видимо, я тоже неплохо знаю автора этих строк. В целом есть достаточно большое число ошибок и неточностей, на которые обращать внимания не буду, финансовые темы - вне моей компетенции. Что касается приведенного - да, в принципе, так и происходило. С автором я познакомился, проводя обучение в Германии. Надо сказать, он мне помогал, поскольку мой немецкий требовал "лечения" - практики было маловато. (то есть для полного входа в "среду" мне требуется от дня до трех), поэтому он подсказывал слова и исправлял неверные модальности. Да, обучение было на немецком... С ЦЕБИТ в целом все верно. Оно слегка напрягало - утренний и вечерний переезды. Про украинский офис - в целом правда. Объем проделанной в нем работы был хорош для того числа людей, которые в нем работали. Это и прототип системы он-лайн экзамена, и первые курсы обучения по Юникс и ЭС. Статьи, опубликованные в Украине, перепечатывались потом скажем в Казахстане. Обучали людей для того же Казахстана....И была РЕАЛЬНО действующая техническая поддержка, за которой обращались и из Германии, и из Казахстана....Был свой собственный сайт - очень симпатичный, кстати - который в дальнейшем был приведен к стандарту... Все, что там публиковалось, проходило тщательный контроль и согласование. Некоторое время даже немецкий сайт редактировался из Киева. А скольким проектам так и не суждено было увидеть свет! Я полагаю, что от них было бы много пользы не только "Доктору", но и всей индустрии.... Вопросы восстановления работоспособности были коньком. По телефону "лечили", в тяжелых случаях приезжали в офис либо сотрудники ехали к клиенту... Даже конкуренты советовали обращаться в тяжелых случаях к специалистам Киевского офиса. Что еще? Да офис был независим от Москвы юридически. Хотя много публичных мероприятий - выставки, семинары, конференции - обеспечивал именно Киев. Думаю, что до сих пор в презентациях можно найти следы работы Киева . Что там теперь - не знаю и знать не хочу. Обращает внимание РЕЗКОЕ ухудшение качества технической поддержки (клиенты до поры перезванивали мне за помощью...), размещение неправдивых новостей и пресс - релизов (*о них я уже писал здесь), которые не согласовывались с брендами.... При мне, в частности, говорилось, что тендер ГНАУ - самый позорный в истории компании (вы видели пресс - релиз про победу в тендере Государственной налоговой администрации Украины?), а потом им уже бравируют на пресс - конференциях (http://mobilnik.ua/news/18095.html), там же спокойно говорят о корпоративном клиенте - банке "Надра" (а там используется НОД32!). Или пиар на троянах для банкоматов, к обнаружению которых "Доктор" в целом отношения не имел, разве что - как было сказано в пресс - релизе - сознательный банкомат сам отправил образчик на он - лайн проверку..... Кстати, именно ГНАУ не довольна качеством технической поддержки сегодняшнего украинского отделения компании.... ИМХО - лично мне жаль почти 3 летней работы по раскрутке этого проекта.... Его так и назвали на годовщине.... Но рад, что жизнь меня свела с хорошими ребятами - технарями и рекламщиками, с которыми стараюсь общаться и поддерживать теплые отношения. Это и студенты, теперь уже бывшие, которым, я надеюсь, было интересно работать, и медиа-группа, и подразделение вирусного мониторинга....

Неясна роль ЛК в появлении этой статьи. Потому что грязь такова, что бросает тень и на DrWeb и на ЛК. Кто интересно заказчик?

Вот аскетичные настройки Защитника.

А поиск дампов на сервере по этому номеру сделать можно? И сообщать каждому пользователю КИС персональные идентификаторы, которые получили его компьютеры. Чтобы я, например, мог передать идентификатор разработчику и отсылать дампы по разбираемому багу средствами КИС, а не выкладывать на обменники кусками по 100 Мб и передавать ссылки. При отправке дампов можно просмотреть, какой "гостинец" собирается отправиться в ЛК, так можно было сделать и для КСН, напрммер сделать дополнительный отчет, который пользователь может просматривать. Этого достаточно. Как вы к нам (разрабы к клиентам и тестерам, галочки по-умолчанию, "документы", подписанные по-умолчанию" и т.д.), так и мы к вам. Ищем какой еще скрытый сюрприз вы для нас припасли, вот PDM всегда "радует". Я имел ввиду, что в продуктах Симантек можно просмотреть что отправляется по КСН. Но в любом случае, лучшее или худшее положение дел у конкурентов, это не оправдание проблем ЛК.

"Подробности о КСН" могут включать в себя три пункта. 1. Какая в точности информация пересылается продуктом в "облако". 2. Как эта информация обрабатывается. 3. Как потом продукты используют результат обработки этой информации. Вас какой пункт интересует? Если 1-й - читайте "Положение". Если 3-й - читайте материалы на сайтах "ЛК". Ключевое слово для поиска - "KSN". Эта информация там _есть_ - я проверил. Если же вас интересует 2-й пункт, то я вас понимаю... Эта информация была бы очень полезна и малварщикам, и нашим конкурентам. Совершенно понятны в этом случае причитания в стиле: "Как и ожидалось, никакой конкретной информации нет". Как хорошо было бы, если б мы подробно рассказали о том, какие именно алгоритмы применяются для анализа поступающей информации, как в точности формируется вердикт и т.д., правда? И всё это под лозунгом: "Излишняя секретность вредит ЛК и КСН". Это чтобы мы дрогнули и, стремясь защитить доброе имя "ЛК и КСН", начали технологические секреты раскрывать? Очень тонко... :-) Или вас беспокоит, что "невооружённым глазом" лично вы не видите _результатов_ работы KSN? Это отдельный вопрос, но причём тут тогда "секретность"? Теперь насчёт "в отличие от конкурентов"... Ниже приведены официальные (с сайтов вендоров) описания аналогичных технологий. Какое из них вам нравится своей полнотой и уровнем детализации? 1. Through advanced technologies from *** Labs, *** Technology offers real-time security using a combination of signature and behavior analysis with community threat intelligence. *** Technology can quickly notify the user if the file should be blocked or quarantined through the following steps: A user receives a file that the scan agent deems suspicious (for example, an encrypted or packed file) and for which there is no signature in the local *** database. Using *** Technology, the agent sends a fingerprint of the file for instant lookup to the comprehensive database at *** Labs. In less than a second, if the fingerprint is identified as known malware, an appropriate response is sent to the user to block or quarantine the file. 2. How the technology works once a new version of a popular application is released: When a new version is released, users download and install the program distributive. From the computers of the first users, with product *** version installed and *** enabled (i.e. active), the statistics of the application activity is sent to *** servers. Based on the received information the corresponding verdict is assigned to the file: dangerous – not dangerous. When other users run the same distributive on their computers *** product gets the verdict: dangerous – not dangerous from *** servers and sends the program file either entirely or partially to ***. Upon the file receipt analysts make a decision to which databases the file should be added. 3. *** monitors when new files are downloaded, and once the download is complete it goes into action. From a user’s point of view, it should be straight-forward as there are basically two “flows”: 1) Save the downloaded File This is the flow where the user chooses to save the application to a folder on the computer. *** observes that the file download from the Internet is complete. It calculates the SHA256 hash of that file and immediately asks the *** online servers for a reputation score. Based on the reputation score, *** will: a. Delete the application if the reputation score is at a “Bad” level and display a notification to the user. b. Allow the file to persist if the reputation score is “Good” and display a corresponding notification. c. Provide additional information when the score for the file is still being evaluated. 4. Collection of data from the community. The system centrally collects and stores behavioral patterns of programs, file traces, new malware samples, etc. This data comes from *** users and from other organizations. This extensive capacity to collect information provides greater visibility and full traceability of new malware techniques and distribution points. Automatic leverage of data. The system automatically analyzes and classifies the thousands of new samples received every day. To do this, an expert system correlates the data received from the user community with ***Lab’s extensive malware knowledge base. The system automatically returns verdicts (malware or goodware) on the new files received, thereby protecting users faster and better. Additionally, a constantly updated white list of over 10 million files prevents known ‘good’ files from being scanned, improving and speeding up the scanning process and minimizing the resource consumption of protected systems. Making the knowledge and solution available. This knowledge is delivered to users as web services or through signature file updates and real-time queries to the cloud. The *** approach allows detecting much more malware than the manual detection system that some laboratories use. Also, it can detect even threats not yet identified. Combining *** and *** technologies. *** is capable to detect the most sophisticated malware. P.S. Желающие приглашаются поиграть в "угадайку".

Выслуживание перед хозяевами защитано. Смешно смотреть) Я имел в виду то, что файлы были на ЖД до установки NIS, поэтому "довнолоад инсайд" или тому подобные приблуды не смогли ничем помочь SONAR - вот он и сложил лапки. В Symantec прекрасно понимают, что увеличив агрессивность SONAR они получат себе кучу проблем с фолсами. Собственно следствие попыток уменьшения фолсов мы и видим на всех выложенных видео.

Хм... автор вроде писал, что этот набор предназначен для применения на ХР... Может, правда, имелось в виду, что на висте и выше существует дополнительная защита?

Skorpion, в ЛК имеются штатные сотрудники-тестеры, так что не переживайте!