Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Эксперты тоже заражаются или как облажался Лукацкий

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695

    Эксперты тоже заражаются или как облажался Лукацкий

    Известный эксперт IT-безопасности Алексей Лукацкий заразился трояном и рассказал об этом на SecurityLab. Сейчас статья удалена, но благодаря Umnik'у и гуглу её удалось восстановить. http://64.233.183.104/search?q=cache...ion/312751.php

    P.S.: Обсуждение на Anti-Malware.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    всё бывает , жаль что он к нам в раздел не попал - мы бы его вылечили

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Какой эксперт и не смог разобраться с логом HJT. Вот что смешно...

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Сделайте логи по правилам
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    И вот в данном инциденте меня эта ситуация малость напрягла, т.к. сам антивирус обновляется регулярно и автоматически.
    Использование "т.к." меня раздражает, потому что нет причинной связи между тем и другим. Это не слова эксперта - настоящий эксперт знает очень даже хорошо, что антивирусные программы мало дают - он на них особенно полагаться НЕ будет...

    Paul

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    http://www.securitylab.ru/opinion/312751.php - доступно.

    ps ...очень похоже на генералов ГАИ наводящих порядок на дороге из кабинета...
    pps DVi, что говорить о пользователях, если "эксперты" не знают что такое тех поддержка
    Только учитывайте тот факт, что г-н Лукацкий, т.е. я, НЕ ЯВЛЯЕТСЯ администратором и вообще сотрудником ИТ-департамента. Более того. У меня совершенно иная роль в компании и иные задачи. И зарплату мне платят немного за другое. Поэтому настраивать мой комп должен не я (равно как и не любой другой не-ИТ сотрудник), а люди, которым за это платят зарплату, т.е. ИТ-персонал.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    порадовало что Симантек лучше Ксапера потому что у него базы меньше
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от Shu_b Посмотреть сообщение
    что говорить о пользователях, если "эксперты" не знают что такое тех поддержка
    Поэтому настраивать мой комп должен не я (равно как и не любой другой не-ИТ сотрудник), а люди, которым за это платят зарплату, т.е. ИТ-персонал.
    Ну и почему он не пошел в свой IT-отдел, которому платят зарплату за то, чтобы на компе г-на Лукацкого не заводились вирусы?

    Собственно, там уже дан правильный комментарий к статье:
    Только я один заметил, что г-н пользователь натащил себе на комп всякой фигни пытаясь "поймать злобного вируса"?

    В общем налицо:

    1. Грубое нарушение корпоративных стандартов
    2. Попытка скрыть (замять, вылечить) инцидент
    3. Техническая безграмотность и позиция "это не моя работа" с апломбом гуру ИБ

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Эксперт, если он действительно эксперт, знает, как не допустить инфекции - хоть на своей личной машине, хоть на рабочей, - причем вообще без охранного софта.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Эксперт, если он действительно эксперт, знает, как не допустить инфекции - хоть на своей личной машине, хоть на рабочей, - причем вообще без охранного софта.
    Вот с этим могу поспорить. При исследовании нового зверька нередко допускается заражение - бывает, что и на рабочей машине.

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от DVi Посмотреть сообщение
    Вот с этим могу поспорить. При исследовании нового зверька нередко допускается заражение - бывает, что и на рабочей машине.
    А не знаю, кто такой господин Лукацкий, но он явно не исследовал нового зверька...
    ---
    С уважением,
    Borka.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Эксперт, если он действительно эксперт, знает, как не допустить инфекции - хоть на своей личной машине, хоть на рабочей, - причем вообще без охранного софта.
    Насколько я понимаю, гн. Лукацкий - эксперт в области продуктов Cisco Systems, а там - своя специфика. Не стоит, наверное, на основании только этой статьи, подвергать сомнению его статус эксперта. А вот с чем согласен, так это с комментарием от DVi: если подобное происходит на корпоративной машине, то первое, что должен делать пользователь - звать специалиста из IT-отдела. Причем, претензии, скорее к этому самому IT-отделу, который допустил предоставление пользователю административных прав. А саму статью следует публиковать с подзаголовком: "Как не надо действовать в случае активного заражения".
    Последний раз редактировалось Numb; 07.02.2008 в 15:28.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от DVi Посмотреть сообщение
    Вот с этим могу поспорить. При исследовании нового зверька нередко допускается заражение - бывает, что и на рабочей машине.
    Но только не здесь. Название зверька тоже говорит о способе заражения.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    50
    Меня вот это смутило:
    Справедливости ради надо сказать, что я зашел на один из таких форумов, где попытался закачать свой лог для анализа его антивирусными специалистами. Безуспешно. Процедура была более чем нетривиальная и требовала значительных временных усилий (не считая обязательной регистрации на форуме и ожидания ответа от энтузиастов). Я не дошел до конца процедуры и бросил это дело.
    У нас ведь тоже правила далеко не из одного пункта...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Народ, такое впечатление, что Вам от сего факта офигительно радостно
    Left home for a few days and look what happens...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Да тему вообще в юмор имхо =))
    ---
    Насчёт правил +500
    ---
    Эксперта нельзя назвать экспертом, если он свято верит в сигнатурный детект.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Народ, такое впечатление, что Вам от сего факта офигительно радостно
    Весело не потому что он заразился, а весело от того как он лечился, учитывая статус эксперта.

    P.S.: Теме здесь самое место. IMHO.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от borka Посмотреть сообщение
    А не знаю, кто такой господин Лукацкий, но он явно не исследовал нового зверька...
    Он написал ряд книг по ИБ ... причем там описывались и вирусные заражения, и сетевые дела... Но такой случай не новость - мне доводилось наблюдать, как ведущий курсы по ИБ человек рассказывает, типа "я вот получил непонятное письмо, открыл вложение - там фигня какая-то ... а потом оказывается, это вирус был" ... и это на курсах по защите корпоративной сети от современных угроз из уст лектора.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    я зарегился там и отметился в коментах http://www.securitylab.ru/opinion/31...?pagen=2#50897
    , думаю скоро и виталег пожалует )) Я бы такое на его месте не пропустил

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    292
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Народ, такое впечатление, что Вам от сего факта офигительно радостно
    их это возбуждает

Страница 1 из 3 123 Последняя

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 26.03.2012, 18:23
  2. Заражаются флэшки
    От cjkbcn в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 11.03.2010, 14:50
  3. заражаются флэшки
    От 2fast4U в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 09.09.2009, 13:46
  4. Заражаются .exe файлы
    От JIO6APb в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 25.08.2009, 08:50
  5. Робокоп облажался в Перми
    От ВодкуГлыть в разделе Юмор
    Ответов: 14
    Последнее сообщение: 07.12.2007, 17:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01493 seconds with 15 queries