Какой еще nm на сервере?

А кто тебе сказал, что правительственный компьютер это сервер? Это компьютер чиновника\его секретарши, на котором она печатает «секретную» корреспонденцию.

Презумпция невиновности

В российском законодательстве такого понятия нет

Вот это новость

А при чём тут насильники и рэкетиры?

Уголовно-процессуальный кодекс РФ, Глава 2, Статья 14

Конституция РФ, ст.49

Именно на неё ссылаются, когда не хотят дополнить УК статьями о незаконном обогащении.

Не надо фантастику и реальность путать!

А то ты мне еще Конституцию почитай. Что у нас светское государство, свободное и траляля...

Конституция

Еще один сказочник.

А крайним будешь именно ты. За неуважение к.

Нужно либо трусы надевать, либо крестик снимать.

А так получается сплошная профанация: смердам — чтить закон (выдуманный боярами для того, чтобы обезопасить себя от смердов), боярам — чтить "понятия".

По данным “Лаборатории Касперского”, программа была разработана “Лабораторией Касперского”

вот так правильно

Таки с продаж времени работы ботнета они бы больше заработали, чем с лицензий антивируса.

Деньги с продажи ботнета еще отмывать надо, например выдавая за доходы от лицензий. Кстати,в Касперском зарплата случаем не серая?

Своим все, чужим - по закону

А ещё потому что сотрудники не умеют не болтать и в офис касперского сразу пришли бы из отдела К.

А зачем об этом знать всем сотрудникам? Достаточно знать директору, главбуху и паре тимлидов. О начальниках второй линии техподдержки речь естественно не идет.

А при чём тут насильники и рэкетиры?

при том, что они тоже вне закона, но это не мешает им существовать. Т.о. то, что по законам этой страны нельзя делать вредоносное ПО, вовсе не доказывает, что некая XYZ это ПО не делает. В данном производстве даже Sony засветилась, и ничего, не закрыли. А уж наша лаборатория К никому нафиг не сдалась.

Если уж так буквоедствовать, то вся деятельность касперыча незаконна, ибо в законе РФ не сказано, что вирусы можно изучать и меняться ими для создания антивирусов. Их просто НЕЛЬЗЯ иметь у себя в компьютере, даже если ты их изучаешь. Это не лекарства, на которые есть рецепт, и которые потому лекарства, а не наркотик.

И да, если у касперыча действительно есть вирус со свойствами сабжа, то это уже статья УК РФ, т.к. он ЭКСПЛУАТИРУЕТ уязвимость (ибо не публикует её). Ну либо просто врёт.

то вся деятельность касперыча незаконна, ибо в законе РФ не сказано

Альтернативный закон? Преступник это не тот, кто сам себе устанавливает на компьютер вредоносное ПО (нарушение закона об авторском праве?), а тот кто разрабатывает и распространяет его.

ЭКСПЛУАТИРУЕТ уязвимость (ибо не публикует её).

Законы предпочитают запрещать публикацию данных о внутреннем устройстве чужого софта, вместо того чтобы требовать такой публикации.

при том, что они тоже вне закона

Толсто же. Насильники не объединяются в союзы насильников со своей бухгалтерией и телефонами доверия, где каждый сотрудник может тебя заложить.

даже Sony засветилась

Это ты про свежий прикол с ключами? «У нас украли закрытые ключи»

нарушение закона об авторском праве?

у тебя в голове каша. Я про УК РФ, а не про ГК. Речь об УГОЛОВНОМ преступлении:

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Законы предпочитают запрещать публикацию данных о внутреннем устройстве чужого софта, вместо того чтобы требовать такой публикации.

не нужно вспоминать про авторское право, я про него не говорил. Речь о вредоносном ПО. Если ты знаешь про дыру, если ты её эксплуатируешь (пусть даже для изготовления антивируса), то ты нарушаешь УК РФ. И УК сильнее ГК в юридическом смысле, да и в ГК про наш случай ничего нет. Если касперыч создаёт антивирус, то этот касперыч обязан использовать открытую лицензию на свой продукт. Нужно это для того, что-бы можно было доказать, что его антивирус сам не является вирусом(вредоносным ПО). Но лицензия закрытая, потому доказать это невозможно. Но и отказаться от антивируса я не могу, если верить этой новости. Потому антивирус хоть и косвенно, но нарушает уголовный кодекс.

Толсто же. Насильники не объединяются в союзы насильников со своей бухгалтерией и телефонами доверия, где каждый сотрудник может тебя заложить.

конкретно про насильников не я начал. Я говорил о рэкетирах, сутенёрах и наркоторговцев. Может для тебя это и новость, но в Этой Стране есть такое понятие: «ментовская крыша», не слышал? А про монополию на водку слышал? Или водка по твоему не наркотик? Привыкания к водке нет? Зависимости нет? Вреда для здоровья нет? Про сутенёров и говорить смешно, ты вообще в интеренте был? Или у тебя анально огороженный тариф «детский»? Видишь, как у нас всё плохо с т.з. закона? И ты думаешь, что в области вредоносного ПО у нас лучше? Наивный…

Это ты про свежий прикол с ключами?

нет, я про руткит в DRM. Вика знает: https://ru.wikipedia.org/wiki/Sony_BMG#.D0.A1.D0.BA.D0.B0.D0.BD.D0.B4.D0.B0.D...

Видишь, как оно печально?..

стандартный трюк, система должна работать 99% времени/случаев. А 1% кто-то действует не по правилам. Но система без этого 1% и не нужна, она специально делается чтобы ее нарушали. Если нарушать ее слишком часто, то лохи просекут и перестанут вестись.

есть такое понятие: «ментовская крыша»,

Тебе осталось добавить про то, что если что-то является секретом, то вся информация об этом появляется только на уровне слухов на ЛОРе и тогда у тебя в рассуждениях наконец-то сойдётся «касперский который скрывает» и «сутенёры которые всем о себе рассказывают».

Речь об УГОЛОВНОМ преступлении

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

И что же из этого нарушено при создании антивируса? Вирусы при этом не создаются. Антивирусные компании копии файлов вирусов для скачивания обычно не предоставляют, значит и не распространяют. Использование к анализу приравнять сможет тоже только ЛОРовский аналитик. В итоге все твои потуги на счёт:

Если касперыч создаёт антивирус, то этот касперыч обязан использовать открытую лицензию на свой продукт

не имеют никакого отношения к реальности.

нет, я про руткит в DRM. Вика знает

Те «сокрытые файлы» являлись файлами лицензированными тебе соней? Тогда это неприлично, но более менее законно, так как используется для санкционированного пользовательским соглашением блокирования файлов

И что такого, если нашли 0 day дыру в ядре с эскалацией привилегий?

Когда находят дыру с эскалацией привилегий - пишут «Подтверждено, что уязвимости подвержены такие-то системы с такими-то версиями ядра и пакетов». Т.е. буквально, если они нашли, например, старую красношляпу с вирусом, то о ней и пишут (версия, пакеты, т.п.).
А когда дядя Женя рассказывает про страшный вирус, «поражающий linux», без подробностей - это просто пересказ его эротического сновидения. Если говорят про повышение привилегий, вот такое мычание:

“троянец” написан таким образом, что проанализировать его код с целью выявления всех его возможностей весьма проблематично

не катит.

Я не отрицаю, что это фейк или мокрые фантазии маркетологов. Но и не понимаю, почему нет. Не все хакеры мамкины кулхацкиры. Есть и люди, способные написать трудноуловимый код, эксплуатирующий дыры, о которых даже Торвальдс не знает и, может, никогда не узнает. Уязвимость, например, может быть прямо в стеке tcp/ip, который от версий ядер или пакетов не зависит. Да и там было написано, что самого зловреда никто никогда не видел)

Есть и люди, способные написать трудноуловимый код, эксплуатирующий дыры, о которых даже Торвальдс не знает и, может, никогда не узнает.

Могут, никто не спорит. Только вот «поражать компьютеры под управлением linux» это не будет. Это будет поражать конкретные версии ядра в конкретных дистрибутивах.
Поэтому, когда дядя Женя придет с новостью про страшный вирус, который поражает RHEL 7, Debian Wheezy и все производные эксплуатируя уязвимость там-то там-то, тогда мы тут все дружно и обделаемся.

И что же из этого нарушено при создании антивируса?

а откуда у касперыча Over9000 тысяч сигнатур вирусов?

Вирусы при этом не создаются.

доказательства этого тезиса будут?

так как используется для санкционированного пользовательским соглашением блокирования файлов

можно процитировать фрагмент EULA, в котором говорится про встроенный руткит? Если ты эту цитату предъявишь, то вопрос снимается(т.е. получается, что данный продукт незаконен на территории РФ). Ну или докажи, что руткит не является вредоносным ПО.

Что до антивируса, то тоже невозможно доказать его законность, из-за закрытой лицензии. Причём, если-бы речь шла о каком-нить плеере, который можно заменить на другой — без вопросов. Но антивирус заменить нельзя, ибо в бесплатном и свободном Clam'е http://www.clamav.net/index.html нету сигнатуры вируса из первого поста, который умеет(цитирую) «ведет себя крайне скрытно и не поддается обнаружению стандартными средствами. Вирус никак себя не проявляет до тех пор, пока не получит от создателей специально сформированный пакет данных с определенной последовательностью чисел. Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы.»(конец цитаты).

И да, расскажи нам, как верить (цитата)«Специалисты “Лаборатории Касперского” отмечают: “троянец” написан таким образом»(конец цитаты), если в ЛК нет и не было этого вируса?

Также непонятно, как в ЛК обнаружили то, что (по их же словам) невозможно обнаружить, если ты не злоумышленник? Очевидно, либо в ЛК врут, либо ЛК и есть создатель данного зловреда.

предложение про дыры с стеке пропустил?

А когда дядя Женя рассказывает про страшный вирус, «поражающий linux», без подробностей - это просто пересказ его эротического сновидения.

проблема в том, что люди ему(касперучу) верят, и думают, что GNU/Linux это такое же РЕШЕТО, как маздай. И доказать то, что это враньё крайне проблематично.

А это именно враньё, причём не по недомыслию,а просто ради бабла. Касперыч конечно ненавидит GNU/Linux, как раз из-за того, что такие вирусы как в первом посте там невозможны, а следовательно, его говнопродукты не нужны, никому, кроме самого касперыча и лохов, которые используют его говнопродукты.

И да, насчёт АП тут вообще смешно, они даже звуки сами не осилили написать, и банально украли звук свиньи из второго WarCraft'а. Очевидно, что и их говнокод также ворованный.

невозможно доказать его законность

Хэй, презумпция невиновности. Доказывается незаконность, а не наоброт. Так то любой кусок проприетарного кода, не только антивирус на который ты так взъелся, потенциально является вредоносным кодом.

если в ЛК нет и не было этого вируса

Цирк с конями? Вирусы они для того и нужны, чтобы распространяться. Злоумышленники распространили на фермы по отлову вирусов ЛК, где вирус был обнаружен и изучен.

2001 год. Linux-вирусы: неприятный сюрприз или сбывшийся прогноз?

...Почему Linux?
...Грянул гром - мужик перекрестился. Но было поздно.
...Ответ «Лаборатории Касперского»

Ужаснитесь: http://www.kaspersky.ru/news?id=187 и приобретайте продукт!

предложение про дыры с стеке пропустил?

Вспомни недавний Heartbleed, даже тогда не подверженных оказалось достаточно много, т.к. даже сейчас можно найти линукс, поддерживаемый с 2005 года. За 10 лет конкретная реализация любого стека может поменяться не один раз.

проблема в том, что люди ему(касперучу) верят, и думают, что GNU/Linux это такое же РЕШЕТО, как маздай. И доказать то, что это враньё крайне проблематично.

Это не проблема. Касперскому верят или домохозяйки, или неграмотные «менеджеры». И те, и те обречены потерять деньги.
В последнее время Касперскому не верят даже самые упрямые вендовозы, просто потому, что его продукт слишком много ресурсов потребляет, для нормального программного обеспечения.

так и виндовс 95 этим вирусом скорее всего незаражаем. это ничего не доказывает и не опровергает. так, пук в лужу

Хэй, презумпция невиновности.

а могут у тебя в трамвае кошелёк украсть? Могут? А как же презумпция? Она как раз против тебя работает, т.к. ты не можешь обвинять вора в воровстве.

Доказывается незаконность, а не наоброт.

вот именно. И хорошо это только для воров. А честным людям приходится хранить деньги в банке на карточке, и снимать их понемногу. Ибо доказать факт кражи очень сложно, и если ты в морду вору дашь, то виноват будешь ты.

Так то любой кусок проприетарного кода, не только антивирус на который ты так взъелся, потенциально является вредоносным кодом.

безусловно так. Но я могу отказаться от «любого кода», в пользу OpenSource аналога. А вот от антивируса отказаться не могу, если верить новости из первого поста. От данного вируса поможет только говнопродукт от касперского, и если верить новости, в моей слаке этот чудо-вирус тоже работает, да ещё и от обычного пользователя.

Цирк с конями? Вирусы они для того и нужны, чтобы распространяться. Злоумышленники распространили на фермы по отлову вирусов ЛК, где вирус был обнаружен и изучен.

Он же «необнаруживаемый», нет? Как я понял, стандартные методы вроде моей chkrootkit http://www.chkrootkit.org/ не ловят данный вирус?

этот чудо-вирус тоже работает, да ещё и от обычного пользователя.

Повысит привилегии и спокойно заработает, не переживайте.

Это не проблема. Касперскому верят или домохозяйки, или неграмотные «менеджеры».

как ты думаешь, кому верят грамотные менеджеры, которые занимают ключевые посты, и которые решают, какую ОС ставить? Специалистам из ЛК или аналитегу с ЛОРа за ником emulek?

В последнее время Касперскому не верят даже самые упрямые вендовозы, просто потому, что его продукт слишком много ресурсов потребляет, для нормального программного обеспечения.

проблема в том, что альтернативы-то нет, если верить ЛК.

Повысит привилегии и спокойно заработает, не переживайте.

расскажи КАК?

И хорошо это только для воров

Толсто. Это хорошо для добропорядочных граждан, поскольку доказать факт отсутствия невозможно в принципе. «По любому этот парень меня обокрал и кинул в окно сообщнику мой кошелёк. Он не сможет доказать обратного никогда!»

Но я могу отказаться от «любого кода», в пользу OpenSource аналога. А вот от антивируса отказаться не могу

Логики совсем никакой. Ты точно также можешь отказаться от антивируса. Тебе просто придётся не ловить трояны, точно также как отказываясь от проприетарного софта ты отказываешься от поддержки их закрытых форматов файлов.

Он же «необнаруживаемый», нет?

Нет ничего необнаруживаемого. На тех же вирусных фермах можно мониторить побайтное изменение диска и анализировать каждую неожиданную модификацию системы.

так и виндовс 95 этим вирусом скорее всего незаражаем.

Речь только о поддерживаемых системах, например RHEL 4 (окончание расширенной поддержки 28.02.2015).

Логики совсем никакой. Ты точно также можешь отказаться от антивируса. Тебе просто придётся не ловить трояны, точно также как отказываясь от проприетарного софта ты отказываешься от поддержки их закрытых форматов файлов.

что значит «просто не ловить троянов»? Научишь? От поддержки форматов я давно уже отказался, УМВР.

Нет ничего необнаруживаемого. На тех же вирусных фермах можно мониторить побайтное изменение диска и анализировать каждую неожиданную модификацию системы.

ага. А на моём локалхосте нельзя, да?

По данным “Лаборатории Касперского”

Узнал источник не читая новости.

Если мы не знаем по какой технологии работает эксплойт, это еще не значит того, что он не сработает, не так ли?

Специалистам из ЛК или аналитегу с ЛОРа за ником emulek?

Грамотные менеджеры не верят никому, ни Жене Касперскому, ни drBatty.

проблема в том, что альтернативы-то нет, если верить ЛК.

ЛК - это местячковый производитель антивируса. У него на виндовом-то рынке конкурентов достаточно, не говоря уж про другие платформы.

Тем менеджерам, о которых ты говоришь, вообще не интересна безопасность. Им интересны только расходы на безопасность и расходы на покрытие убытков.

например RHEL 4

А ты уверен, что рхел не обновляют свои ядра до приемлемого нынче уровня? И что в них нет багов? Вирус/троян, если он действительно качественный, имеет несколько способов вхождения. В том числе (и даже в первую очередь) на подобные сервера, ибо госструктуры только такими и пользуются. Другое дело, что такой код передается в подполье и стоит не один десяток тысяч евро. Раз его используют правительственные организации, он может и с фирмварей сетевой карты взаимодействовать (да да, ВСЕХ производителей).

Короче нормально можно сделать такой зловред и никакие версии пакетов и ядер такую возможность в принципе исключить не могут.

Если мы не знаем по какой технологии работает эксплойт, это еще не значит того, что он не сработает, не так ли?

не так. У меня эксплойт из антикаспера НЕ сработает потому, что у меня нет антикаспера вирусовского.

специально сформированный пакет данных с определенной последовательностью чисел.

Лучше бы этот пакет опубликовали, причем тихо

Грамотные менеджеры не верят никому, ни Жене Касперскому, ни drBatty.

«никому не верить» это роскошь. И позволить себе это может только тот, кто ничего не решает. А вот если ты что-то решаешь, то тебе придётся доверять экспертам, либо самому быть экспертом(а если ты менеджер, то не эксперт. Нельзя сразу на двух стульях усидеть).

ЛК - это местячковый производитель антивируса.

я где-то с этим спорил?

Тем менеджерам, о которых ты говоришь, вообще не интересна безопасность. Им интересны только расходы на безопасность и расходы на покрытие убытков.

вот именно. Потому они доверяют ЛК, и платят им $$$.

А ты уверен, что рхел не обновляют свои ядра до приемлемого нынче уровня?

Нет. Они накладывают патчи на старье.

И что в них нет багов?

Есть. Свои собственные.

Вирус/троян, если он действительно качественный, имеет несколько способов вхождения.

Который покроет все поддерживаемые линуксы? Тогда авторы получат премию им. Линуса за создание первого стабильного API.

Короче нормально можно сделать такой зловред и никакие версии пакетов и ядер такую возможность в принципе исключить не могут.

Ничего исключать нельзя. Физический доступ тоже.

А вот если ты что-то решаешь, то тебе придётся доверять экспертам

Менеджер, который решил сэкономить на эксперте, и вместо консультации с ним читает блоги ЛК, явно пытается усидеть на двух стульях. У нормального менеджера есть в организации свой drBatty на зарплате, который ему разжует, что дядя Женя набрасывает. Этот же drBatty организует безопасность так, чтобы не платить дяде Жене и ничего не бояться, а ему за это дадут премию.

вот именно. Потому они доверяют ЛК, и платят им $$$.

Нет. Они заключают договоры со специализированными конторами, а те обеспечивают им безопасность и отвечают штрафными санкциями (если одна из них ЛК, то ничего плохого в этом нет).

Чтобы их продухт покупали.

Есть и другие способы борьбы со зловредом http://std3.ru/0d/81/1417723347-0d8178f22397e6d9adaaf8de15dc34f8.jpeg

Маразм крепчал и башни наши гнулись!

ага. А на моём локалхосте нельзя, да?

А на твоём локалхосте кто этим будет заниматься? Ты сам? Ну удачи.

Этот же drBatty организует безопасность так, чтобы не платить дяде Жене и ничего не бояться, а ему за это дадут премию.

95% менеджеров считают, что читать блог ЛК намного дешевле, чем платить drBatty каждый месяц з/п, а иногда и премию. При этом drBatty будет «ничего не делать» с виду. В отличие от специалистов из ЛК, которые каждый день ловят новый вирус. А иногда даже и неуловимые вылавливают.

Эти кадры слишком часто пиарятся на несуществующих фактах. Например, как-то раз рассказывали о том, что даже на МКС были обнаружены вендовые вирусы. И всё бы ничего, вот только вендов на МКС нет. Ещё рассказывали о вирусах на АЭС, правда потом пришлось оправдываться, что этого не было. И так постоянно.