Лидеры форума

На протяжении двух дней автоматические сервисы по обработке угроз, а так же вирусные аналитики Лаборатории Касперского продолжают войну с невиданной угрозой. Все началось с того, что KIS стал детектировать страницу http://www.saule-spb.ru/library/hosts.html как... вредоносную. Это очень древняя статья о hosts-файле. Вначале при отсылке им ссылки на проверку (с сообщением о false) приходил автоматический ответ: После этого удалось все-таки достучаться до каких-то живых людей, очевидно, набранных по объявлениям. Ответ был следующим: При этом, безусловно, все детектируется у всех пользователей KIS. После этого опять попытались достучаться до разума этих людей. На что был получен ответ, который я даже не знаю как воспринимать. Я бы его назвал "ржака и абассака". После того, как человеку сказали, что это СТАТЬЯ, в ИНТЕРНЕТАХ, идут жалобы от пользователей их же продукта и т.д., пришел не менее замечательный ответ Переведите, пожалуйста, Илью Симонова в support. Обычно такие откровенные тупицы с копи-пастой из knowledge base и авто-дебильными ответами сидят там. Собственно, почему в саппорт в большинстве случаев бесполезно обращаться. Теперь сотрудник ЛК, который подпишется как "Вирусный аналитик", у меня всегда будет вызывать ассоциацию с Ильей. Где, НУ ГДЕ висели те объявления, по которым были набраны эти сотрудники?

Avast! обновился до версии 6.0.1289. - New Script Shield - now scanning deeper and supporting more host processes - Web Shield now scanning all processes by default - Stability improvements in aswSP.sys - Better tracking of file sources - WebRep now working in new versions of Firefox - Under-the-hood improvements in the Behavior Shield and Sandbox modules - Solved a compatibility problem with certain Steam-based games - Minor improvements in the product UI - Various other security and stability related fixes Free AV: http://files.avast.com/iavs5x/setup_av_free.exe Pro AV: http://files.avast.com/iavs5x/setup_av_pro.exe IS: http://files.avast.com/iavs5x/setup_ais.exe

От куда такое великолепное знание предмета? Я имею ввиду http://www.ruscrypto.ru/ Что-то я не припомню, чтобы мы с вами пили. Слабых криптоалгоритмов известно достаточно много. Один только GSM-ский "A5" ломали два раза, а может и больше, хотя это были, каждый раз, принципиально разные схемы. Skipjack очень "не плох". Как только был опубликован (его собирались использовать в специальных процессорах), сломали моментально. Аппаратные реализации это то, что нужно, для того, чтобы сделать закладку. Можно специальным образом генерировать ключ, а алгоритм использовать хороший. Можно, вообще, и алгоритм не использовать. Встречал публикации о производителях дисков, которые заявляли AES, а использовали XOR с некоторым словом. Проверить очень трудно, практически не возможно. С програмными реализациями всё намного прозрачнее. Даже если это не Open Source. Но тоже бывают всякие интересные случаи. Генерация случайных чисел и здесь в приоретете. Например, ключ может быть хорошим. Но его используют не только для шифрования, но и для подписи (ЦП). А во время произведения подписи случайный параметр вырабатывают так, что он предсказуем для атакующего. Это позволяет построить эффективную атаку на секретный ключ. И не только подделывать подпись, но почту читать, а так же и всё остальное, что на этом ключе зашифровано. Многие программы трудно протестировать. Например, крипто провайдеры Windows CSP, от любых производителей.

Поздравляю всех с коммерческим релизом NAV/NIS 2012!

Спасибо за информацию. Переустановлю. P.S. Вопрос немного не в тему, но все же - лицензия куплена на сайте kaspersky.ru за 720 рублей на год. На Маркете KMS стоит 292,88 рублей. На какой период? Почему такая разница? Это разные продукты? И мне теперь опять покупать на маркете лицензию?

Как имевший отношение к. У тебя блог. Ты пишешь и выкладываешь инфу о том, к чему непосредственно имеешь отношение. Всё. Иначе дело обстоит с публикацией новости на главной странице "Доктор Веб". Во-первых, пишет не тот человек, который имеет отношение к получению результатов. Но это полбеды, здесь задержки незначительные, если есть вирлаб на связи и он в нормальных человеческих отношениях с автором новости. Но дальше начинаются согласования с начальником (он же единственный сотрудник) пиар-службы. Нужно, чтобы все формулировки были уточнены, чтобы ни дай боже какая неточность или вразрез с линией партии, и чтобы максимально выпятить достоинства компании и продуктов. Потом согласовать с директором по маркетингу, возможно, ещё и с генеральным. Ну, после каждого этапа ещё и копирайтер, который тоже обычно загружен по самое небалуйся. Когда текст готов, он снова показывается вирлабу. Часто вирлаб после внесения изменений всеми перечисленными действиями в текст хватается за голову и говорит, где чего наменяли так, что смысл текста меняется на 180 градусов. После этого процедура повторяется. Иногда неоднократно. В результате это всё растягивается обычно на 2-3 дня, иногда на дольше. Из-за этих проволочек в своё время мне захотелось (и удалось) пробить так тебе тогда не понравившийся проект "Горячая лента угроз". Она как раз была создана для того, чтобы публиковать туда подобные новости сразу, без согласований. Но при этом пользователям сообщалось, что информация в этой ленте может быть неточной. И создали, в общем-то, эту ленту. И писалось туда легко и непринуждённо. ...Но вернулся после временного увольнения товарищ главный пиарщик, и ему захотелось согласовывать все новости в "Горячей ленте" перед публикацией, что тоже начало приводить к задержкам. А наиболее "вкусные" новости он непременно снова захотел публиковать в новостях на главной странице. А это означало, что такие новости должны пройти все процедуры согласования. Так что если и обогнали тебя по результатам (а не по срокам публикации), то ненамного. ...И теперь мне проще P.S. А новость на самом деле правильная. Хотелось бы таких побольше, почаще.

sergey ulasen Почему ж не в тему, задавать можно любые вопросы. Круг пользователей - я, поскольку программа и существует в основном для меня лично, другое дело что она подходит и для всех кто понимает, что uVS очень сильно экономит время... конечно при условии что человек вообще способен осмысленно использовать встроенные в uVS функции. Т.е. target group исчезающе мала даже среди тех кто имеет достаточные для использования uVS знания, поэтому почти всегда я принимаю только те "хотелки", что интересны мне лично (подробнее по пунктам см. мой ответ в ветке о новых функциях). При реализации я делают так как удобно пользоваться мне в едином стиле извращенной эргономики присущей всем моим публичным поделкам, т.е. минимум телодвижений и конечно минимальная загрузка мозга оператора, что как раз крайне положительно сказывается на общей скорости работы. Соотв. при реализации я никогда не ориентируюсь на массы стандартно мыслящих в т.ч. и подготовленных пользователей, никогда не делаю типовых вещей для себя - это как портной покупал бы себе в бутике китайский фабричный костюм непонятного размера, качественная утилита должна функционально дополнять человека, только тогда процесс работы комплекса человек+программа будет быстрым, эффективным и главное неутомительным.

Это не так. Песочница с разделением ресурсов обеспечивает вполне разумный уровень защиты.

ИМХО - Как и все электронные банки, WebMoney вряд ли можно назвать безопасным для хранения средств, если вы им пользуетесь, то в первую очередь откажитесь от программы Keeper в любых его вариациях, так как основа для кражи является в первую очередь: ключ виде name.kwm и самой программы. Не храните там никаких средств, пользуйтесь только разовыми переводами. Используйте только Web интерфейс через браузер(обязательно надо быть внимательным не только при оформлении, но не забыть подчистить хвост, частые смены версий браузера будут вам на руку) и авторизацию по сотовому телефону. Примечательно то, что многие антивирусы не видят подобных заражений иногда очень подолгу. Поэтому относиться к электронным деньгам нужно всегда настороженно, да удобно и тд, но потеря средств по неосторожности и невозможности их вернуть (в большинстве случаев) - сомнительное удовольствие. Добавлю, практически нет защиты от взлома WebMoney, лучшая защита - отказ от электронного хранения любых средств.