Федеральная Служба Опасности (malaya_zemlya) wrote,
Федеральная Служба Опасности
malaya_zemlya

Categories:

Какой же интернет без драмы?

Российская группа хакеров RDW в лице выпустила релиз IDA Pro 6.1 и декомпилятора HexRays 1.5, что уже само по себе большая новость. Но самое интересное, конечно - что лицензия выдана не какому-то безвестному Васе Пупкину, а фирме ESET, ни много ни мало. За что взломщики и выражают глубокую признательность работнику компании Juraj Malcho. Что у них там произошло, точно не знаю, но что-то серьезное, похоже. Просто так подобные файлы не сливаются. Кое-какие туманные намеки содержатся в послании, прилагающемся к архиву.

Для тех кому неохота возиться с кодировками, выкладываю русскую часть послания.


Этот релиз должен послужить жизненным уроком тем людям, которые
считают себя "людьми 'голубых' кровей". Он преследует цель -
в некотором роде сбить спесь, поставить этих людей на место.
Показать, что, кроме них, существуют и другие люди, которых стоит,
как минимум, уважать, ценить их труд и прислушиваться к их мнению
(хотя бы выслушать).

Этот релиз посвящается одному человеку и одной компании, которые
ведут себя асоциально, вызывающе, надменно, не считаются ни с кем и
ни с чем, а потому необходимо проведение небольшой "воспитательной"
работы со стороны сообщества.

*** Начнем по порядку: человек - Ильфак Гильфанов (Ilfak Guilfanov)

Хотел было написать много, потом подумал - смысла нет.

поэтому, в принципе, рассказывать особо нечего. Те, кто "в теме"
и так все знают про данную персону. Приобрести IDA при всем желании
практически невозможно. описывал кое-какие детали в своем блоге,
тэг 'ida' (ссылку не привожу, кому надо - найдет). Можно еще
немного почитать здесь (только на русском):

http://lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5.D1.80.D1.8B

прошу прощения у cracker'ов, которые были приняты на работу в
HexRays SA, что вы в какой-то мере тоже попадаете под удар. Но ваш
руководитель, к сожалению, не оставляет иного выбора.


В декабре 2007 года, после незабываемых откровений льфака в теме
http://www.idapro.ru/forum/viewtopic.php?t=463, произошедших после
warez-релиза IDA v5.5, мною был создана тема
http://www.idapro.ru/forum/viewtopic.php?t=458.В ней я изложил
некоторые мысли по поводу "двойных стандартов" со стороны автора
IDA. Просто маленький пример. Завязалась непродолжительная беседа,
в результате которой льфак повел себя абсолютно неадекватно
(в свойственной ему манере) и забанил меня на форуме. Но это еще
не все. Перед тем как меня забанить, он в приват (PM) послал мне
сообщение:
========================================================
Subject: Пошел отсюда
--------------------------------------------------------
тебе уже говорил, что устал от твоих глагольствований.

Похоже что ты других слов не понимаешь: иди вон
========================================================

Рекомендую пересмотреть свое отношение к людям и способам выражения
своих мыслей при общении с ними.

В любом случае, в данный момент ты "жнешь" именно то, что сам же
и "посеял".
Я такие вещи не спускаю на тормозах.

*** Далее: компания - ESET - производитель NOD Antivirus

Есть такая пословица: "Отольются кошке мышкины слезки" (я ее уже
озвучивал по отношению к вам в 2008-2009-ых годах).
Теперь это время пришло.

Итак, действующие лица со стороны ESET (это минимум):

* Juraj Malcho - главный самодовольный недальновидный персонаж
* Marek Zeman (Customer [Un]Care; zeman@eset.sk)
* Daniel Novomesky (Virus Researcher)

Компания ESET относится к разработчикам программных продуктов
(маленькие компании, индивидуальные разработчики
shareware-продуктов) - как к говну, и особо не скрывает этого.

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod',
но изложена где-то в комментариях, в обсуждении (ссылок давать
не буду). Кратко: компания ESET вместо того, чтобы научиться
правильным образом детектировать содержимое, защищенных с помощью
TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала
эти средства защиты *всегда* (Avira-style такой). ESET -
казалось бы, технически грамотная компания, реально неплохо написан
код. Но вот такой подход. Это не все.

На одном специализированном форуме по безопасности эта компания
клялась и божилась, что все разработчики shareware, которых это
коснется, могут легко обращаться в ESET, их программы будут
заносить в исключения. На деле это оказалось совсем не так.
Неприкрытое хамство, надменность, издевательства.

ESET убивал индивидуальных разработчиков и маленькие компании,
потому что те, надежно защищая свои продукты от cracker'ов, теряли
своих клиентов. Почему? Потому что ESET NOD автоматически
детектировал файлы как malware. Более того, он даже не давал их
скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас
устроена антивирусная индустрия, достаточно было залить такой файл
на VirusTotal, как его начинали детектировать другие "дурачки",
копируя вердикт.

Проблема росла как снежный ком. Из-за того, что пользователи
не могли скачивать продукты, разработчики и компании теряли и
клиентскую базу, и реальные деньги. з-за этого, разработчикам
приходилось... отказываться от используемой защиты! тут
получалась цепная реакция: клиент отказывается от
shareware-программы -> разработчик shareware-программы отказывается
от используемой защиты -> разработчик защиты теряет клиентов и
деньги. о есть компания ESET убивала не только мелкие компании и
индивидуальных разработчиков shareware, но и убивала клиентскую
базу и прибыли компании Oreans Technologies и VMProtect.

Rafael, я знаю, что тебе пришлось тяжело в то время -- это мой
небольшой личный подарок тебе.Я знаю как тяжело маленьким
компаниям отстоять свое мнение и вообще хоть о чем-то
договориться.

PolyTech, и для тебя это тоже.

Всему сообществу shareware-разработчиков - ESET сейчас получит все,
что заслужил, измываясь над вами.

ESET, Juraj Malcho: "su podla mna smiesne" -- ну как, тебе все еще
так же смешно?
У нас в России говорят: "Хорошо смеется тот, кто смеется последним"
Вот теперь можешь попробовать посмеяться

От того, что ты работаешь в крупной компании с мировым именем,
миллионными оборотами $, не значит, что нужно быть говном и вести
себя как говно. округ тебя - люди, и ты не лучше и не хуже них.
Пора сбить спесь.

*** Небольшое предупреждение

Чтобы не возникло каких-нибудь еще более неадекватных действий
(людям почему-то свойственно не учиться на своих ошибках), считаю
своим долгом сообщить, что на десятках тысяч различных компьютеров
в данный момент находится зашифрованный бинарный массив данных
с некоторыми исходными кодами и еще рядом специфических данных.
Принцип работы - "на размыкание". Не устраивайте Kaspersky Lab fail
(привет "скалолазу" и апреле-майским праздникам) или второй Stuxnet

Небольшое (в целом - безболезненное) подтверждение будет
продемонстрировано скоро после этого релиза.

-- From Russia with Love, Sp0Raw // RDW
CCCP Power


ЗЫ: Интернета у меня еще некоторое время не предвидится, пишу со случайного вайфая.
ЗЗЫ: Kaspersky Lab fail - это про что?
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments