-
Эксперты тоже заражаются или как облажался Лукацкий
Известный эксперт IT-безопасности Алексей Лукацкий заразился трояном и рассказал об этом на SecurityLab. Сейчас статья удалена, но благодаря Umnik'у и гуглу её удалось восстановить. http://64.233.183.104/search?q=cache...ion/312751.php
P.S.: Обсуждение на Anti-Malware.ru
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
всё бывает , жаль что он к нам в раздел не попал - мы бы его вылечили
-
Какой эксперт и не смог разобраться с логом HJT. Вот что смешно...
-
Сделайте логи по правилам
Microsoft Most Valuable Professional in Consumer Security
-
И вот в данном инциденте меня эта ситуация малость напрягла,
т.к. сам антивирус обновляется регулярно и автоматически.
Использование "т.к." меня раздражает, потому что нет причинной связи между тем и другим. Это не слова эксперта - настоящий эксперт знает очень даже хорошо, что антивирусные программы мало дают - он на них особенно полагаться НЕ будет...
Paul
-
http://www.securitylab.ru/opinion/312751.php - доступно.
ps ...очень похоже на генералов ГАИ наводящих порядок на дороге из кабинета...
pps DVi, что говорить о пользователях, если "эксперты" не знают что такое тех поддержка
Только учитывайте тот факт, что г-н Лукацкий, т.е. я, НЕ ЯВЛЯЕТСЯ администратором и вообще сотрудником ИТ-департамента. Более того. У меня совершенно иная роль в компании и иные задачи. И зарплату мне платят немного за другое. Поэтому настраивать мой комп должен не я (равно как и не любой другой не-ИТ сотрудник), а люди, которым за это платят зарплату, т.е. ИТ-персонал.
-
порадовало что Симантек лучше Ксапера потому что у него базы меньше
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
Сообщение от
Shu_b
что говорить о пользователях, если "эксперты" не знают что такое тех поддержка
Поэтому настраивать мой комп должен не я (равно как и не любой другой не-ИТ сотрудник), а люди, которым за это платят зарплату, т.е. ИТ-персонал.
Ну и почему он не пошел в свой IT-отдел, которому платят зарплату за то, чтобы на компе г-на Лукацкого не заводились вирусы?
Собственно, там уже дан правильный комментарий к статье:
Только я один заметил, что г-н пользователь натащил себе на комп всякой фигни пытаясь "поймать злобного вируса"?
В общем налицо:
1. Грубое нарушение корпоративных стандартов
2. Попытка скрыть (замять, вылечить) инцидент
3. Техническая безграмотность и позиция "это не моя работа" с апломбом гуру ИБ
-
Эксперт, если он действительно эксперт, знает, как не допустить инфекции - хоть на своей личной машине, хоть на рабочей, - причем вообще без охранного софта.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Сообщение от
NickGolovko
Эксперт, если он действительно эксперт, знает, как не допустить инфекции - хоть на своей личной машине, хоть на рабочей, - причем вообще без охранного софта.
Вот с этим могу поспорить. При исследовании нового зверька нередко допускается заражение - бывает, что и на рабочей машине.
-
Сообщение от
DVi
Вот с этим могу поспорить. При исследовании нового зверька нередко допускается заражение - бывает, что и на рабочей машине.
А не знаю, кто такой господин Лукацкий, но он явно не исследовал нового зверька...
-
Сообщение от
NickGolovko
Эксперт, если он действительно эксперт, знает, как не допустить инфекции - хоть на своей личной машине, хоть на рабочей, - причем вообще без охранного софта.
Насколько я понимаю, гн. Лукацкий - эксперт в области продуктов Cisco Systems, а там - своя специфика. Не стоит, наверное, на основании только этой статьи, подвергать сомнению его статус эксперта. А вот с чем согласен, так это с комментарием от DVi: если подобное происходит на корпоративной машине, то первое, что должен делать пользователь - звать специалиста из IT-отдела. Причем, претензии, скорее к этому самому IT-отделу, который допустил предоставление пользователю административных прав. А саму статью следует публиковать с подзаголовком: "Как не надо действовать в случае активного заражения".
Последний раз редактировалось Numb; 07.02.2008 в 15:28.
-
Сообщение от
DVi
Вот с этим могу поспорить. При исследовании нового зверька нередко допускается заражение - бывает, что и на рабочей машине.
Но только не здесь. Название зверька тоже говорит о способе заражения.
-
Меня вот это смутило:
Справедливости ради надо сказать, что я зашел на один из таких форумов, где попытался закачать свой лог для анализа его антивирусными специалистами. Безуспешно. Процедура была более чем нетривиальная и требовала значительных временных усилий (не считая обязательной регистрации на форуме и ожидания ответа от энтузиастов). Я не дошел до конца процедуры и бросил это дело.
У нас ведь тоже правила далеко не из одного пункта...
-
Народ, такое впечатление, что Вам от сего факта офигительно радостно
Left home for a few days and look what happens...
-
Да тему вообще в юмор имхо =))
---
Насчёт правил +500
---
Эксперта нельзя назвать экспертом, если он свято верит в сигнатурный детект.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
Сообщение от
ALEX(XX)
Народ, такое впечатление, что Вам от сего факта офигительно радостно
Весело не потому что он заразился, а весело от того как он лечился, учитывая статус эксперта.
P.S.: Теме здесь самое место. IMHO.
-
Сообщение от
borka
А не знаю, кто такой господин Лукацкий, но он явно не исследовал нового зверька...
Он написал ряд книг по ИБ ... причем там описывались и вирусные заражения, и сетевые дела... Но такой случай не новость - мне доводилось наблюдать, как ведущий курсы по ИБ человек рассказывает, типа "я вот получил непонятное письмо, открыл вложение - там фигня какая-то ... а потом оказывается, это вирус был" ... и это на курсах по защите корпоративной сети от современных угроз из уст лектора.
-
-
Сообщение от
ALEX(XX)
Народ, такое впечатление, что Вам от сего факта офигительно радостно
их это возбуждает