Об этике и технологиях

Кухня

добавить в избранное

Об этике и технологиях

Прочитали: 4302 Комментариев: 115 Рейтинг: 318

27 июля 2016

В недавнем выпуске проекта «Антивирусная правДА!» разгорелся спор об этике хакеров — чем плоха и чем хороша деятельность людей, ищущих уязвимости. Сразу выведем за скобки деятельность тех, кто работает на злоумышленников напрямую, — т. е. состоит в преступных группах или продает информацию о найденных уязвимостях на подпольных форумах. Поговорим о легальных исследователях.

Исследователи из компании EnSilo обнаружили, что 15 антивирусных решений, использующих для перехвата системных вызовов технологию Microsoft Detours, уязвимы.

Найденные уязвимости позволяют потенциальным злоумышленникам обойти защиту от эксплойтов, внедрить вредоносный код в любой процесс, запущенный в системе.

Исследователи проинформировали о проблеме вышеуказанных производителей антивирусных решений. Некоторые из них уже выпустили соответствующие патчи.

Более подробный доклад по данной теме эксперты представят на конференции Black Hat, которая пройдет в августе нынешнего года.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

#уязвимость

Антивирусная правДА! рекомендует

Важно обратить внимание на этический аспект проблемы.

Исследователи раскрыли информацию до того момента, когда ее устранят все производители уязвимых антивирусов. Тем самым они поставили под удар пользователей продуктов — злоумышленники тоже читают новости.
Исследователи раскрыли информацию о сути уязвимости. Поскольку пользователи не любят обновляться, то злоумышленники, получив указания, где искать, смогут воспроизвести исследование и начать атаковать пользователей всех решений, в том числе выпустивших обновление.
Исследование подтвердило положение, о котором постоянно говорит «Доктор Веб»: антивирусное решение должно в минимальной степени использовать системные сервисы и внешние библиотеки. Они не могут находиться под контролем самозащиты и уязвимы для атак хакеров.

PS. Антивирусные решения Dr.Web не используют Microsoft Detours, поэтому не вошли в «список EnSilo».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

vlad02
10:23:52 2020-12-14

За что люблю DRweb = за независимость от чужих стандартов

Sergey
07:30:55 2020-03-18

Авторам спасибо за полезную информацию. Возьму себе на вооружение.

Денисенко Павел Андреевич
15:08:03 2018-07-26

Доверять нужно не только самому себе, но и своему антивирусу)

Toma
17:07:14 2018-05-21

Согласна, что этический аспект проблемы немаловажен, и не только в данном случае.

vasvet
03:13:42 2018-04-02

Вывод один надо обновляться и доверять своему антивирусу.

alex-diesel Собкор
18:33:13 2018-03-13

собственно в данном случае дело не в плох или хорош, благая цель была или шкурная. Дело в том, что последствия оказались плохие, создалась угроза безопасности большого числа пользователей и объектов. И не важно умышленно или по глупости или по небрежности.
вывод - глупость и небрежность так же опасны, как преступные намерения. А этику можно пока не трогать всуе.

ka_s
18:44:23 2017-07-15

Пожалуй, пора договориться, кто такие "хакеры" и кто такие, например, "кракеры". То есть, если высокопрофессиональный специалист ищет уязвимости для того, чтобы их устранить - это "хакер". Если хакер стал использовать свои знания, навыки и умения, чтобы терроризировать пользователей сети - это "кракер" (или еще как-нибудь). И тогда не будет разговоров о том, хороши или плохи хакеры.

Natalya_2017
18:17:20 2017-03-30

познавательно!

eaglebuk
22:49:29 2017-02-11

Хакерство неэтично

Шалтай Александр Болтай Собкор
16:54:53 2017-01-24

Российские хакеры взломали бортовой компьютер российского истребителя СУ—27, теперь у самолёта бесконечное количество ракет.

Sermut
22:47:01 2016-08-01

Интересно, всегда ли производитель поощряет человека нашедшего уязвимость..? Если нет, то желание заработать побеждает, и информация достаётся злоумышленнику который платит.

Тамара
14:32:18 2016-07-30

Бесконечная цепочка...

2018
20:03:26 2016-07-29

Этика и поиск уязвимостей конечно неэт для группировок и для тех кто действует против интересов страны.
Так появился закон об участии граждан в группировках и наказание предусмотрено, кроме случая если действовал в интересах страны.

Действовать в интересах граждан это самое оно. Некоторые страны РФ санкции, а мы на их софт кряки, кейгены.

Этика понятие ...

Неуёмный Обыватель Собкор
19:53:27 2016-07-29

"Антивирусные решения Dr.Web не используют Microsoft Detours, поэтому не вошли в «список EnSilo»." это радует. Ну а остальным остается посочувствовать, либо пожелать перейти на "правильное" решение.

bob123456 Собкор
18:55:08 2016-07-28

Любая деятельность человека может быть использована как во благо, так и во вред. Я бы не имел доверительных отношений с такой компанией как EnSilo. По-видимому, они просто решили заявить о себе, устроить самопиар (мол посмотрите, какие мы крутые). Крутые, но не надёжные.

rabizzo
11:39:03 2016-07-28

Говорят, что "Нельзя жить в системе и одновременно быть свободным от неё"...
Однако, Вашим ребятам это удаётся!)))

vla_va
23:40:03 2016-07-27

Кто-то и прислушается

В...а
23:39:00 2016-07-27

Технология + этика = гремучая смесь

С...й
23:10:09 2016-07-27

Пройдут сквозь испытания продукты!

Х...р
23:07:20 2016-07-27

Ценить информацию!

Р...й
23:02:58 2016-07-27

Не дать остыть исследований

НинаК
23:00:09 2016-07-27

все на пользу

ek
22:58:49 2016-07-27

Непонятные эти этики

razgen Собкор
22:56:28 2016-07-27

Доктор Веб на шаг впереди остальных, что подтверждается в этот раз исследователями из компании EnSilo.

Andromeda
22:50:25 2016-07-27

Ещё один аргумент, что выбор сделан правильно.

kva-kva
22:48:24 2016-07-27

всегда искать надо

mk.insta
22:39:00 2016-07-27

аспекты всегда важны

vaki
22:38:41 2016-07-27

Каждый занимается своим делом.

Dvakota
20:55:18 2016-07-27

Есть о чем задуматься .

В.и.л.ч
19:55:24 2016-07-27

спасибо за статью

Диман
18:11:14 2016-07-27

Спасибо за информацию но производителю по моему мнению по на обновление проще купить новый гаджет .

Voin sveta Собкор
18:10:26 2016-07-27

"Антивирусные решения Dr.Web не используют Microsoft Detours, поэтому не вошли в «список EnSilo»" Еще раз подтверждение хорошей надежности отечественного антивирусного продукта.

Ш...а
17:10:23 2016-07-27

Спасибо, очень интересный выпуск.

Azat
16:55:18 2016-07-27

Главное, вовремя обновляться.

ada
16:52:01 2016-07-27

Отличный выпуск, спасибо, завтра продолжения темы буду ждать.

lev
16:48:23 2016-07-27

спасибо за статью

aleks_ku
16:44:49 2016-07-27

Black Hat - то есть некоторые доклады - "шляпа"?

amonn
16:32:24 2016-07-27

Все читают новости.

Hazal
16:30:36 2016-07-27

Уязвимости надо устранять!

Zulfat
16:29:11 2016-07-27

Спасибо!Интересно!

Ovod
16:28:43 2016-07-27

Неоднозначно...

Damir Собкор
16:18:53 2016-07-27

Не однозначный выпуск и очень острая полемика.

Б...а
15:58:07 2016-07-27

сочетание "легальные исследователи" - :)

DrKV Собкор
15:49:29 2016-07-27

Прочитав об описываемом событии ещё до этого выпуска, у меня тоже возникла мысль о "нехорошем поступке" со стороны исследователей. Я бы тоже неловко себя почувствовал, будь я пользователь одного из этих вендоров. Здесь пахнет чистой рекламой своей деятельности. Этика в этом случае отдыхает в сторонке.

Б...м
15:46:38 2016-07-27

странная статья

La folle
15:41:47 2016-07-27

Уязвимости конечно же надо устранять!

Дмитpий Собкор
15:26:18 2016-07-27

@м...ч,
в любом случае, информационный вброс случился и последствия будут финансовые. Всегда есть те кто прячется в тени и кому это крайне выгодно :)

maxtat
15:23:47 2016-07-27

Внимание обратили!

Вячeслaв Собкор
15:14:02 2016-07-27

@Дмитрий, Последнее крайне врядли. Увы практика показывает, что новости ИБ читают в очень узком кругу. Если уж совсем не какая-то мега эпидемия и заинтересуется Первый канал

Дмитpий Собкор
15:08:29 2016-07-27

@м...ч,
соглашусь в этом с Вами, и предположу ещё дальше... или издалека подготовленная акция по устранению конкурентов.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Об этике и технологиях

Антивирусная правДА! рекомендует

Важно обратить внимание на этический аспект проблемы.

Нам важно ваше мнение

Комментарии пользователей