Киберапокалипсис - программа "Слово за слово" - Интервью с экспертами - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Киберапокалипсис - программа "Слово за слово"

Recommended Posts

Сергей Ильин

Довольно интересная получилась запись на телеканале Мир, в которой обсуждала тема возможного Киберапокалипсиса. Хедлайнером для дискуссии стало случайное отключение от Интернет целой страны (Армении) из-за грузинской бабушки, которая перерубила кабель :)

Из хорошо знакомых нам людей из индустрии в телешоу участвовали:

Борис Шаров (Доктор Веб)

Рустэм Хайретдинов (InfoWatch)

Алексей Лукацкий (Cisco)

http://mir24.tv/programms/72536/episode/3867660

P.S. Признаюсь, что перед записью передачи произошел пикантный момент. Дело в том, что Борис Шаров испугался участвовать в одной передаче со мной, устроил что-то типа истерики с шантажом руководства канала, что мол не может сниматься в одной передаче с представителями Anti-Malware.ru :lol:

Интересный момент в передаче - рассказ Бориса о Stuxnet - 24.50

Чуть далее 28.20 Борис скромно признается, что именно компания Доктор Веб обнаружила Stuxnet :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Борис, совсем что ли рехнулся??? :facepalm:

Или ему так сотрудники "доложили" и еще премию стрясли ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

c1.jpg

с2.jpg

c3.jpg

c4.jpg

c5.jpg

Capture6.JPG

post-413-1304415372_thumb.jpg

post-413-1304415387_thumb.jpg

post-413-1304415399_thumb.jpg

post-413-1304415416_thumb.jpg

post-413-1304415434_thumb.jpg

post-413-1304415455_thumb.jpg

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Это был тоже он!

Зачет! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Подозреваю, что Шаров говорил про русток.цэ, а не про стакснет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
k1k
  sww сказал:
Подозреваю, что Шаров говорил про русток.цэ, а не про стакснет.

А я подумал, что он работает на БлокАду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  sww сказал:
Подозреваю, что Шаров говорил про русток.цэ, а не про стакснет.

Там тема про Stuxnet шла и спрашивали про нее. Если и было переключение на Русток со стороны Бориса, то уж совсем не в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Мало того что трояна нашли, так еще и смешал в одну кучу ФСБ, НАТО и прочие уважаемые организации. Все всех подозревают, генералы негодуют и шлют шифровки... Как жить дальше после такой находки ?

А вообще, конечно, некрасиво получилось со стороны компании и Бориса Шарова лично. Непонятно к чему этот дешевый пиар ? В тусовке все равно все знают про Stuxnet, и как он был обнаружен. А целевую аудиторию этой передачи и телеканала МИР заманить Stuxnet'ом не удасться, все равно из них подовляющее большинство ничего из его слов не поняло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
  Сергей Ильин сказал:
Там тема про Stuxnet шла и спрашивали про нее. Если и было переключение на Русток со стороны Бориса, то уж совсем не в тему.

Просто было невнятно сказано - "год существовал незаметно" или что-то типа того.

Ну и вообще передача полное говно, за исключением челов из инфовотч. Опять ламерье рассуждает о том, в чем совершенно не разбирается, ну да впрочем по телеку и не такое показывают (доставили бабушки-массовка которых согнали посидеть на передаче за 500 рублей) :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  sergey ulasen сказал:
В тусовке все равно все знают про Stuxnet, и как он был обнаружен.

Даже такая крупная компания как Microsoft в докладах, которые я слышал про Stuxnet, говорит об обнаружении этого вредоноса ВирусБлокАдой, а также ссылается на сотрудничество с той же Лабораторий Касперского при его анализе ;) Хотя уж точно могла бы пафосно заявить, что это они все нашли и обезвредили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
  sww сказал:
Просто было невнятно сказано - "год существовал незаметно" или что-то типа того.

Да, меня это тоже смутило. На самом деле, если внимательно прослушать отрывок за несколько минут до обсуждаемой фразы, то складывается ощущение, что автор перескочил с одной темы на другую. Но так это или нет, однозначно сказать сложно.

Когда я увидел эту передачу неделю назад, то некоторое сомнение поселилось во мне. И я решил написать запрос в компанию (pr@drweb.com):

"26 апреля на телеканале МИР в передаче Киберапокалипсис

(http://mir24.tv/programms/72536/episode/3867660) представитель

Вашей компании на 28:05 - 28:20 минуте говорит о том, что Вашими

сотрудниками был впервые обнаружен некий вирус. При этом из всего фона

передачи становится понятно, что речь идет о вирусе Stuxnet.

Скажите, пожалуйста, речь идет действительно о Stuxnet или о каком-то

другом вирусе?

Спасибо."

Но ответ до сих пор не пришел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
  sergey ulasen сказал:
Мало того что трояна нашли, так еще и смешал в одну кучу ФСБ, НАТО и прочие уважаемые организации. Все всех подозревают, генералы негодуют и шлют шифровки... Как жить дальше после такой находки ?

А вообще, конечно, некрасиво получилось со стороны компании и Бориса Шарова лично. Непонятно к чему этот дешевый пиар ? В тусовке все равно все знают про Stuxnet, и как он был обнаружен. А целевую аудиторию этой передачи и телеканала МИР заманить Stuxnet'ом не удасться, все равно из них подовляющее большинство ничего из его слов не поняло.

Так едва ли из тех, кто в тусовке такую передачу мог воспринять всерьез.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  rkhunter сказал:
ак едва ли из тех, кто в тусовке такую передачу мог воспринять всерьез.

Фигня в том, что бабушки за семками и малолетки за банкой яги будут обсуждать, что компания Доктор Веб обнаружила "вирус", который заразил иранскую атомную станцию. И они потом буду писать в бложиках, где их будут читать друзья и т.д. Короче вот так и рождаются мифы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Вся передача- один феерический бред, полный набор штампов, царящих в головах абсолютно неграмотных юзверей.

Как всегда, антивирусники пишут вирусы. Обсуждению не подлежит. Вы не пишите? Ай-ай-ай, нехорошо, а надо бы!

Как всегда, хакеры == преступники. Бильжо не читатель, он писатель, иначе бы почитал Википедию (там не очень много буков в статье в тему) и не нёс бы хрень.

Мелкая моторика руки и атрофия конечностей (причём всех) есть очень важная часть кибер-апокалипсиса!

Stuxnet обнаружил DrWeb, а не VBA. Те, кто считает иначе- еретики, на костёр их!

В общем, очень скучно. Кто порадовал- так это Рустем. Единственный адекватный чувак на манеже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
  sww сказал:
Подозреваю, что Шаров говорил про русток.цэ, а не про стакснет.
  Сергей Ильин сказал:
Если и было переключение на Русток со стороны Бориса, то уж совсем не в тему.
  sergey ulasen сказал:
На самом деле, если внимательно прослушать отрывок за несколько минут до обсуждаемой фразы, то складывается ощущение, что автор перескочил с одной темы на другую. Но так это или нет, однозначно сказать сложно.

Плохо вы слушали, в 25 минут начинайте слушать и до часа X в 28, в 25.50 Борис говорит про еще один вирус который был один год незамечен, после этого речь идет именно про него т.е. русток т.ч. все в его речи нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  strat сказал:
Плохо вы слушали, в 25 минут начинайте слушать и до часа X в 28, в 25.50 Борис говорит про еще один вирус который был один год незамечен, после этого речь идет именно про него т.е. русток т.ч. все в его речи нормально.

Да, но в промежутке говорится именно про Stuxnet. Или кто о чем, а Борис все о Рустоке.це? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
  strat сказал:
Плохо вы слушали, в 25 минут начинайте слушать и до часа X в 28, в 25.50 Борис говорит про еще один вирус который был один год незамечен, после этого речь идет именно про него т.е. русток т.ч. все в его речи нормально.

Какое отношение русток.ц имеет к теме передачи и ходу всего обсуждения ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
  A. сказал:
Какое отношение русток.ц имеет к теме передачи и ходу всего обсуждения ?

У Бориса спросили на счет каких-то мегавирусов, которые долго никто не видел, вот он и припомнил русток в дополнении к стакснету. Чего ж тут непонятного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Не совсем так, Борис упомянул важную особенность, что полгода был незамеченным стакснет природе и добавил что в практике встречался и вирус который не видели год. После этого Довженко непосредственно стал упоминать этот вирус "Целый год мы не могли найти" и речь естественно пошла именно о нем, это все в контексте рустока уже идет. Короче, слушайте внимательно. Эксперты блин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

strat, а как же тогда с этим вяжется Бушерская АЭС? Тоже там русток не могли найти год?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

повторяю, прослушайте еще раз с 25 минуты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
  strat сказал:
Не совсем так, Борис упомянул важную особенность, что полгода был незамеченным стакснет природе и добавил что в практике встречался и вирус который не видели год. После этого Довженко непосредственно стал упоминать этот вирус "Целый год мы не могли найти" и речь естественно пошла именно о нем, это все в контексте рустока уже идет. Короче, слушайте внимательно. Эксперты блин.

Ты желаешь со _мной_ подисскутировать на тему "сколько времени был не виден русток?" ?

Никакого года там и близко не было.

А что касается Stuxnet, то с ним был как раз год. Первые самплы датированы концом июня 2009, обнаружен был в середине июня 2010.

В общем, в огороде бузина, а в киеве дядька.

  strat сказал:
повторяю, прослушайте еще раз с 25 минуты

Послушали с 28-ой. Борис говорит "мы", после чего сидящий рядом уточняет "в Бушерской?!", то есть для него ход дисскусии все еще был вокруг Стакснета. Как же и для всех остальных. То что Борис уполз в дебри 2008 года, зачем-то приплел сюда Русток и перепутал все сроки - это чьи проблемы и чей фейл ? Не надо нас убеждать в том, что он "сказал" - важно только только то что все "услышали".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Я не желаю с вами дискутировать по времени обнаружения, Шаров сказал что стакснет был невидим полгода, и был другой, невидимый год. Неважно сколько на самом деле был кто невидим

  Цитата
Никакого года там и близко не было.
, главное в студии четко было разграничено:

стакснет полгода невидим

другой (русток) год невидим

т.е. участники дискуссии в студии обсуждая "невидимый год" говорили именно о рустоке. А то, что Глуховский спросил "В Бушерской?" по мне очевидно, он сомневался о каком вирусе в данный момент идет речь и переспросил. Утверждать что

  Цитата
ход дисскусии все еще был вокруг Стакснета. Как же и для всех остальных
я не могу, для меня наоборот, речь именно в данное время очевидно идет о рустоке. Но вы можете оставаться при своем мнении, если после прослушивания одного фрагмента возникают разные выводы то я не могу спорить с этим. Вы высказали свое мнение, я свое, и каждый видимо останется при своем. Впору делать опрос "Про что говорил Шаров?" :))) чтобы выяснить кто и что услышал.
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Угу, спросить у него. Илья, приглашай его на интервью сюда. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

На самом деле он говорил про вирус в банкоматах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
×