herm1t LIVE!ng room [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

О фальшивых вирмейкерах и не только [Aug. 6th, 2013|05:12 pm]
[Tags|, , , , , , ]

Всплыла интересная инфа об Izee / EOF (eof-project.net), в 2009 году, сразу после переезда на мой сервер и объявления о новом журнале, он контактировал (лично) с двойным агентом ЦРУ-ФСБ, и просто уголовником, П. Ильиным, вот соответствующий скриншотик, подписано гуглом (DKIM):

И оно еще ходит после этого и пиздит. ;-) (детали, обсуждение на форуме).
Link17 comments|Leave a comment

Conspiracy of fools [Sep. 11th, 2011|09:53 am]
[Tags|, , , , , , , , , ]

[info]pr0mix написал уже об этом на всех форумах, но я повторюсь: вышел третий выпуск журнала EOF. При этом не обошлось без традиционной драмы (я-то думал, что больше такого не увижу) izee так расстроился из-за выхода другого журнала, что накинулся на SPTH, rgb и hh86, и так сердился, что даже к своему журналу "забыл" написать редакторскую колонку и сделать приличную верстку. fAMINE, кажется, с ним солидарен и обновленного Tristram мы так и не увидим.

Из моего там «Advanced EPO: Deeper, longer and harder (Part 1)» об использовании отладки для поиска оптимальной точки для EPO. Над "Part 2" - статический анализ для тех же задач, я пока раздумываю. Меня также заинтересовали работы pr0mix и F0g. Надеюсь, что EOF нас будет радовать еще много, много лет.

В последнее время стал весьма стабильно утекать свежий Virus Bulletin, и помимо "нашего преданного поклонника" Питера Ферри, в журнале есть и еще интересности. Порадовала статья Джона Айкока «Stux in a rut: Why Stuxnet is boring», в которой он говорит о том, что давно уже должен был кто-то сказать: Stuxnet - это скучно. Тоже самое относится и к другим сильно распиареным "зловредам". Да, это все (более или менее) профессиональные проекты, да, они состоят из большого количества компонентов, но перехода количества в качество явно не наблюдается. Всё это мы уже видели по отдельности. Дальше Айкок перечисляет три критерия "прорывной" технологии: 1) Необходимость существенно менять средства защиты 2, 3) меняется мотивация и бизнес-модель противника.

С этой точки зрения полиморфизм и макро-вирусы - являются поворотными изобретениями, а червь Морриса и метаморфизм - нет. И, наконец, то что меня заинтересовало: "Хорошая" защита - та, что удерживает противника в "уютном месте", в котором противник достаточно преуспевает, и не слишком часто обламывается, чтобы развитие остановилось. Странно, но периодический проигрыш в состязании по безопасности может быть необходим, для того, чтобы поддерживать здоровое равновесие. Тут я подумал, что к антивирусникам это относится даже в большей степени. Образуется своеобразная спираль молчания, и "white" и "black" коммерсанты предпочитают краткосрочные вложения - в оптимизацию движков, автоматический поиск сигнатур, переписывание пакеров и крипторов. С одной стороны сто дятлов ищут на полуавтомате сигнатуры, с другой - такие же дятлы, на том же полуавтомате их чистят. Бабло течет, все довольны. Надеюсь, что любителям, академикам, и прочим товарищам, не связанным с IT Sec рынком, удастся поломать к хуям эту идиллию.

Link1 comment|Leave a comment

Bzz... [Aug. 12th, 2011|01:36 pm]
[Tags|, , , , ]
[Current Mood | bored]

Только-только вернулся из отпуска. Тем не менее, как-то я не очень... из-за всяких IRL неурядиц. Пока меня не было успел выйти журнал Valhalla, я собирался туда кое-что написать, но не успел, так что в другой раз. В Virus Bulletin вышла статья Ферри "Frankie Say Relax", о RELx, в EOF #3 (выход которого был отложен на месяц) будет тот же RELx, но с одним занятным обновлением и соответствующей статьей.
LinkLeave a comment

Кое-что об EPO [Jul. 22nd, 2011|02:46 pm]
[Tags|, , , ]
[Current Mood | content]

$ ./date
Fri Jul 22 [ Entering tracer
Work's done.

Virus is OK!] 14:48:38 EEST 2011
таки будет в EOF#3 ;-)
LinkLeave a comment

Linux.RELx [Jul. 14th, 2011|11:30 am]
[Tags|, , , , , ]
[Current Mood |awake]

Питер по моей просьбе прислал черновик статьи о сабжевом вирусе (сам вирус написан так давно, что я уже успел забыть, что для того, чтобы запустить первую копию нужно подгрузить libc через LD_PRELOAD - лазил, как дурак с отладчиком, чтобы сгенерить пару семплов :-) Годная получилась статья. Обменяемся ошибками и зарелизим - он свою в VB, а я обновленный вариант в EOF. Такой вот союз щита и меча. :-)
Link3 comments|Leave a comment

navigation
[ viewing | most recent entries ]