Почему я скачиваю архив с утекшими данными компании SearchInform?
Агрессивный маркетинг данной конторы поddоsтал.Много звонили, много предлагали свои продукты и отвлекали от работы.Пока на атс их не побанили :).От Алексея Дрозда и его материалов я тоже не в восторге.На самом деле по случаю выше это так.К сути ниже он мало относится, но показывает почему скачивать иногда надо.
Почему я скачиваю архив с утекшими данными(40Gb) компании GammaGroup(FinSpy)?
APT там, APT здесь и уже у тебя на компе.Данная утечка запомнилась мне всякими модерновыми презентациями.Как там классно всё было разрисовано.Позиционирую тебя здесь, позиционирую тебя там, качаю у тебя здесь, качаю у тебя там.Суждение моё основывается на части презентации, что я видел.Так как 40Gb данных мной скачаны, материалы по утечке и её содержанию прочитаны, но времени проанализировать их как следует нет.Я одним глазком посмотрел и увидел для себя действительно пару интересных вещей.
Почему я скачиваю архив с утекшими данными(400Gb) компании Hacking Team?
Ну как скачиваю..., докачиваю, подраздаю. Всё-таки такие объёмы не каждый день попадаются.Да и движуху тут подняли неслабую по анализу материалов.Я всё никак привыкнуть не могу к кибероружию, к его высокотехнологичности, к его наличию.ЛК кстати описала давно ещё по данной команде: 1, 2, 3. Как обычно бывает - прочитал и забыл.Специализация пока не та.Регулярно поглядываешь на apt.securelist.com ну и в новости на предмет новых имён, хотя туда они попадают далеко не сразу.
Нет ничего зазорного в скачивании подобных материалов.И по моему скромному мнению является даже обязательным к ознакомлению. Вот например ESET, FireEye, TrendMicro активно пишут о пачке найденный зеродеев, которые уже через пару дней в эксплойт паках, потом в обновлениях производителей программных продуктов.Думаю, что производители защитных решений, тоже активно ознакамливаются с содержимым.Особенно после опубликования так называемого внутреннего сравнительного теста антивирусов на инвазии:
Ещё можно много писать на тему произошедшего.Основные тезисы такие:
1)К тому времени как я докачаю и найду время проанализировать данные я думаю их уже быстрее разберут вперёд меня.
2)Анализ данных на присутствие индикаторов заражения/компрометации/упоминания тех систем, с которыми я сейчас работаю.Наверное в этом и есть основная ценность этих данных для меня.
3)Чем анализировать...
4)DaVinci/Galileo.Хотел было разразиться тирадой на:"Такими громкими именами названы платформы в честь Леонардо да Винчи и Галилео Галилея.Насколько технологичность этих платформ сопоставима с названными их именами?"
5)Законность подобного рода вещей.
6)Есть ещё пара мыслей...
UPD:Я вобщем докачал(2 недели) и раздаю.
HT со своими продуктами не только не сошла с орбиты Юпитера, но и как бы вернулась к работе.Да и вобще:"Мы хорошие парни".Новости пестрях zeroday'ями и заплатками.Описаниями всяких технологичностей вроде руткита в uefi bios, apk под Android с динамической загрузкой в Google Play.
1)К тому времени как я докачаю и найду время проанализировать данные я думаю их уже быстрее разберут вперёд меня.
2)Анализ данных на присутствие индикаторов заражения/компрометации/упоминания тех систем, с которыми я сейчас работаю.Наверное в этом и есть основная ценность этих данных для меня.
3)Чем анализировать...
4)DaVinci/Galileo.Хотел было разразиться тирадой на:"Такими громкими именами названы платформы в честь Леонардо да Винчи и Галилео Галилея.Насколько технологичность этих платформ сопоставима с названными их именами?"
5)Законность подобного рода вещей.
6)Есть ещё пара мыслей...
UPD:Я вобщем докачал(2 недели) и раздаю.
HT со своими продуктами не только не сошла с орбиты Юпитера, но и как бы вернулась к работе.Да и вобще:"Мы хорошие парни".Новости пестрях zeroday'ями и заплатками.Описаниями всяких технологичностей вроде руткита в uefi bios, apk под Android с динамической загрузкой в Google Play.
Комментариев нет:
Отправить комментарий