Законные границы самолюбия

За решеткой

добавить в избранное

Законные границы самолюбия

Прочитали: 5912 Комментариев: 64 Рейтинг: 306

27 января 2017

Вы наверняка уже знаете, что на данный момент распространителям вредоносных программ вовсе необязательно писать вредоносный код самостоятельно – они могут его купить. При этом авторы кода могут называть себя «исследователями» и/или заявлять об отказе от последствий его использования.

Специалист по безопасности Тэвис Орманди (Tavis Ormandy) из компании Google вовсе не потрудился сообщать что-то в Microsoft. В списке рассылке Full Disclosure он написал, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Вместо этого, Тэвис просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость.

Спустя две недели, 2 июня, Тэвис Орманди опубликовал уже готовый эксплойт, с помощью которого осуществляется эскалация привилегий в Windows.

https://xakep.ru/2013/06/04/60733

Независимый исследователь Дэвид Манучери (David Manouchehri) опубликовал код эксплойта, позволяющего использовать уязвимость Dirty COW, обнаруженную недавно в ядре Linux, для атак на Android и получения root-привилегий.

https://xakep.ru/2016/10/25/dirty-cow-android

Аскар опубликовал эксплойт спустя два года после того, как проинформировал разработчика игры студию Mojang о найденной им бреши в версии Minecraft 1.6.2. По словам специалиста, Mojang проигнорировала все пять отправленных им электронных писем.

http://www.nsgtv.com/news/293954.html

Должны ли люди, ради собственной славы опубликовавшие вредоносный код и спровоцировавшие тем самым атаки (а значит, и убытки компаний и отдельных пользователей), нести за это ответственность?

21-летний Закари Шеймс (Zachary Shames), выпускник Университета имени Джеймса Мэдисона в Вирджинии, отличник и подающий надежды талантливый компьютерный специалист, обладатель награды за лучшую компьютерную программу года, создал кейлоггер, позволяющий похищать такую конфиденциальную информацию интернет-пользователей, как логины, пароли и данные банковских карт. Закари Шеймс постоянно совершенствовал вредоносную программу. Первые версии более нефункционирующего вредоносного ПО Limitless Logger Pro продавались за $35 на форуме Hack Forums.

Кейлоггер был продан более 3 тыс. покупателей и заразил свыше 16 тыс. компьютеров.

Закари Шеймс не просто продавал, но и оказывал услуги технической поддержки по вредоносной программе по электронной почте.

Юный злоумышленник в своем профиле на LinkedIn рассказывает о том, что программирование — его страсть. Он «хотел бы разрабатывать новые крутые программы и оттачивать навыки, чтобы стать более зрелым программистом».

За совершенные преступления Закари Шеймсу (Zachary Shames) грозит максимальное наказание в виде лишения свободы на срок до 10 лет.

http://www.securitylab.ru/news/485025.php

#уязвимость #ответственность #законодательство #хакер

Антивирусная правДА! рекомендует

Создание и распространение компьютерных программ либо иной компьютерной информации (в том числе эксплойтов. – прим. редакции), заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, уголовно наказуемы — вплоть до лишения свободы.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
18:35:52 2020-03-19

Как говорил Остап Бендер: "... без уголовщины. Кодекс мы должны чтить."

Денисенко Павел Андреевич
23:21:47 2018-08-04

Разрабатывать нужно исключительно только хорошие ПО и без всяких вредоносных штучек.

Toma
18:52:03 2018-06-15

Контроль и еще раз контроль, в том числе "Родительский контроль".

vasvet
23:26:02 2018-04-02

Исследования в благих целях это не плохо, надо чтоб они не попали в злые руки мошенников.

alex-diesel Собкор
12:41:42 2018-03-29

Игнорирование добровольного обращения раздражает. Если ты бескорыстно обращаешь внимание компании на ее косяки, а она просто тебя не замечает - такое вполне может толкнуть несформировавшуюся личность на глупость.
И как бы формально и юридически не была безупречна позиция компании, часть вины лежит и на ней.
Не так много путей у одиночек...

ka_s
22:54:58 2017-08-17

Воспитание, воспитание и еще раз воспитание + родительский контроль.

duduka
11:29:04 2017-06-15

Да, надо думать

Anfre
15:32:02 2017-02-19

Плохо что не реагировали на письма.

eaglebuk
21:04:48 2017-02-03

надо наказывать хакеров однозначно!

Б...а
22:54:16 2017-01-28

Прочитала.

Luger Собкор
10:35:42 2017-01-28

С возвращением.

Moneron
08:21:17 2017-01-28

Информационные технологии, как и любой товар, продаются и покупаются свободно.

razgen Собкор
23:47:28 2017-01-27

К временным неудобствам, созданными DDos-атаками, отношусь с пониманием. В настоящий момент захожу на все сервисы, всё доступно и работает в нормальном режиме.

В...а
23:15:24 2017-01-27

оно безгранично

vla_va
23:05:47 2017-01-27

эгоисты

НинаК
22:40:43 2017-01-27

мастера..

Dvakota
21:36:22 2017-01-27

Dr.Web вернулся - это хорошо !

ek
21:01:30 2017-01-27

это уже не границы

Геральт Собкор
20:59:28 2017-01-27

За компьютерные преступления тоже нужно наказывать.

Неуёмный Обыватель Собкор
20:51:51 2017-01-27

a13x, занимаетесь своим любимым делом- перевиранием фактов? Задержанный (но не подсудимый) является главой отдела по расследованию киберпреступлений «Лаборатории Касперского». Какое отношение имеет факт получения денег от иностранной организации этим персонажем, к якобы к написанию антивирусными компаниями троянов? К тому же сотрудник руководил отделом, который занимался расследованием, а не разработкой троянов, как вы пишете.

Бывают же люди с маниакальной тягой к постоянной нескончаемой лжи. Вот вы ляпнете каждый раз свою гнусную ложь, люди прочитают тут эту ерундень и потом начинают слухи пускать под видом доказательств.

a13x Собкор
20:37:32 2017-01-27

О чём тут говорить, когда за гос.измены садят антивирусных работников, которые троянов пишут. Теперь даже и не скажешь, что антивирусные компании не пишут вирусов/троянов.

kva-kva
20:25:17 2017-01-27

эго оно такое

Дмитpий Собкор
19:29:58 2017-01-27

Когда техническая поддержка или ответственный персонал в течение нескольких лет игнорируют сообщения об обнаруженных уязвимостях продукта, впору привлекать к ответственности именно их, хотя бы по статье за бездействие и оставление в опасности своих пользователей :)
С возвращением вашего проекта в строй. Доставайте их и дальше. Так держать Dr.Web!

orw_mikle
19:11:44 2017-01-27

Спасибо за информацию, к этому выпуску, не программируем и не покупаем. Ну и конечно с возвращением!!!

mk.insta
18:55:55 2017-01-27

вопрос этики

tigra Собкор
17:46:34 2017-01-27

С возвращением!!!!!!! Удар был сдержан, мы снова вместе!!! УРА, товарищи!

Татьяна
17:44:29 2017-01-27

Рада, что работа сайта наладилась1

Владимир
17:18:32 2017-01-27

Если-бы молодежь знакомилась с такими статьями, то я уверен, большинство из них не пошло бы по преступному пути. Спасибо Dr. Web.

iAFC
17:03:35 2017-01-27

Жестоко наказывать таких людей надо

Ovod
16:47:39 2017-01-27

«исследователи»...

m@ri
16:41:41 2017-01-27

C возвращением!
Наказывать по полной!

iiwanc
16:24:50 2017-01-27

C возвращением! :)
Вы жутко взволновали нас своим исчезновением :)
А по статье, то нужно раскручивать всю цепочку Закари Шеймс...

zzv
16:15:07 2017-01-27

Спасибо за полезную информацию!
Да, достали вы их крепко...!

marisha-san Собкор
15:59:22 2017-01-27

Ура, сегодня заработали.

Шалтай Александр Болтай Собкор
15:33:17 2017-01-27

Из комментариев вижу, что не я один не мог два дня зайти на сайт Dr.Web. «Доктор Веб» - успехов в отражении атак!

maxtat
15:29:35 2017-01-27

Упс. Как говорится.
Что еще
Обидно за вас.

Неуёмный Обыватель Собкор
15:17:58 2017-01-27

Немного в тему свежие новости:
Госдума приняла в первом чтении пакет правительственных законопроектов, которые касаются безопасности критической информационной инфраструктуры РФ; в частности, устанавливается максимальное наказание до 10 лет тюрьмы за создание вредоносных программ для кибератак на информационную инфраструктуру РФ.
https://ria.ru/society/20170127/1486625342.html

Andromeda
15:05:41 2017-01-27

Такие знания надо использовать во благо человечества.

Deniskaponchik Собкор
14:57:55 2017-01-27

Эх, мне бы их мозги, вот я бы написал такую программу! Её бы все полюбили

A1037
14:53:19 2017-01-27

Следить за "публикациями" следует.

Ruslan
14:48:46 2017-01-27

Спасибо за статью! Интересно.

Альфа
14:42:37 2017-01-27

С возвращением! Вчера не смог "прорваться" на сайт.

Sasha50 Собкор
14:21:15 2017-01-27

@LG, надеемся на ваш профессионализм.

Sasha50 Собкор
14:17:02 2017-01-27

По теме - преступление должно быть наказано.

Людмила
14:16:40 2017-01-27

Уважаемый читатели проекта! Спасибо всем скучавшим, или переживавшим за нас в эти жуткие дни, и всем вернувшимся сюда снова. Пока мы в эфире, но атака уже была отражена в четверг и снова возобновлена, поэтому как долго будут работать наши ресурсы до очередной атаки мы не знаем. Достали мы их крепко...

alex1982
14:15:53 2017-01-27

Спасибо!!!

Sasha50 Собкор
14:14:45 2017-01-27

@Павел, Как вам удалось вчера прорваться через DDoS атаки? Я много раз пробовал - не получалось.

FrEd
14:14:43 2017-01-27

Сурово, но справедливо. Спасибо за выпуск.

Настя
14:13:34 2017-01-27

Спасибо!!!

kozinka.ru Собкор
13:53:19 2017-01-27

<Должны ли люди, ради собственной славы опубликовавшие вредоносный код и спровоцировавшие тем самым атаки (а значит, и убытки компаний и отдельных пользователей), нести за это ответственность?> - Однозначно, должны! Распространителей наркоты наказывают очень жестко. Так же и здесь.

С возвращением, Dr.Web! Я за вас переживал...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Законные границы самолюбия

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей