Как стать автором
Обновить

Epic Fail от IDA и Eset

Время на прочтение 5 мин
Количество просмотров 57K
image

Всем привет!

Сегодня, буквально часы назад пролетела новость — в паблике появился весь комплект давнего лакомого кусочка хакеров, кардеров и крякеров — последняя версия интерактивного дизассемблера IDA со всем прилагающимся инструментарием.

Конкретно, зарелизили:
Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW
Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW


Количество ссылок в сети сейчас растёт с геометрической прогрессией.

Ну ещё один лик, спросите Вы, и что тут такого, чтобы выкладывать на Хабре в разделе Информационной безопасности? Всё дело скрывается в надписи, которая приведена в заголовке этой статьи.

Ранее, я писал про то, как компании, занимающиеся компьютерной безопасностью, относятся к собственной безопасности. Сейчас история повторилась — суперзакрытая с точки зрения покупки — и супердорогая программа Ильфака Гильфанова «убежала» от компании Eset — производителя антивирусных продуктов. Вот что пишут организаторы утечки об этом в nfo-файле (имеется и русский раздел, да-да)

Этот релиз должен послужить жизненным уроком тем людям, считают себя «людьми 'голубых' кровей». Он преследует цель в некотором роде сбить спесь, поставить этих людей на место. Показать, что, кроме них, существуют и другие люди, которых стоит как минимум, уважать, ценить их труд и прислушиваться к их (хотя бы выслушать).

Этот релиз посвящается одному человеку и одной компании, которые ведут себя асоциально, вызывающе, надменно, не считаются ни с кем и ни с чем, а потому необходимо проведение небольшой «воспитательной» работы со стороны сообщества

Начнем по порядку: человек — Ильфак Гильфанов (Ilfak Guilfanov).
Хотел было написать много, потом подумал — смысла нет.

И поэтому, в принципе, рассказывать особо нечего. Те, кто «в теме» и так все знают про данную персону. Приобрести IDA при всем желании практически невозможно. Я описывал кое-какие детали в своем блоге, тэг 'ida' (ссылку не привожу, кому надо — найдет). Можно немного почитать здесь (только на русском
lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5.D1.80.D1.8B

Я прошу прощения у cracker'ов, которые были приняты на работу в HexRays SA, что вы в какой-то мере тоже попадаете под удар. Но ваш руководитель, к сожалению, не оставляет иного выбора

В декабре 2007 года, после незабываемых откровений Ильфака в теме www.idapro.ru/forum/viewtopic.php?t=463, произошедших после warez-релиза IDA v5.5, мною был создана тема www.idapro.ru/forum/viewtopic.php?t=458. В ней я изложил некоторые мысли по поводу «двойных стандартов» со стороны автора IDA. Просто маленький пример. Завязалась непродолжительная беседа, в результате которой Ильфак повел себя абсолютно неадекватно (в свойственной ему манере) и забанил меня на форуме. Но это еще не все. Перед тем как меня забанить, он в приват (PM) послал мне сообщение:
========================================================
Subject: Пошел отсюда

Я тебе уже говорил, что устал от твоих глагольствований.

Похоже что ты других слов не понимаешь: иди вон
========================================================

Рекомендую пересмотреть свое отношение к людям и способам выражения своих мыслей при общении с ними. В любом случае, в данный момент ты «жнешь» именно то, что сам же и «посеял». Я такие вещи не спускаю на тормозах.

*** Далее: компания — ESET — производитель NOD Antivirus

Есть такая пословица: «Отольются кошке мышкины слезки» (я ее уже озвучивал по отношению к вам в 2008-2009-ых годах). Теперь это время пришло.

Итак, действующие лица со стороны ESET (это минимум):

* Juraj Malcho — главный самодовольный недальновидный персонаж
* Marek Zeman (Customer [Un]Care; zeman@eset.sk)
* Daniel Novomesky (Virus Researcher)

Компания ESET относится к разработчикам программных продуктов (маленькие компании, индивидуальные разработчики shareware-продуктов) — как к говну, и особо не скрывает этого.

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod', но изложена где-то в комментариях, в обсуждении (ссылок давать не буду). Кратко: компания ESET вместо того, чтобы научиться правильным образом детектировать содержимое, защищенных с помощью TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала эти средства защиты *всегда* (Avira-style такой). И ESET — казалось бы, технически грамотная компания, реально неплохо написан код. Но вот такой подход. Это не все.

На одном специализированном форуме по безопасности эта компания клялась и божилась, что все разработчики shareware, которых это коснется, могут легко обращаться в ESET, их программы будут заносить в исключения. На деле это оказалось совсем не так. Неприкрытое хамство, надменность, издевательства.

ESET убивал индивидуальных разработчиков и маленькие компании, потому что те, надежно защищая свои продукты от cracker'ов, теряли своих клиентов. Почему? Потому что ESET NOD автоматически детектировал файлы как malware. Более того, он даже не давал их скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас устроена антивирусная индустрия, достаточно было залить такой файл на VirusTotal, как его начинали детектировать другие «дурачки», копируя вердикт.

Проблема росла как снежный ком. Из-за того, что пользователи не могли скачивать продукты, разработчики и компании теряли и клиентскую базу, и реальные деньги. Из-за этого, разработчикам приходилось… отказываться от используемой защиты! И тут получалась цепная реакция: клиент отказывается от shareware-программы -> разработчик shareware-программы отказывается от используемой защиты -> разработчик защиты теряет клиентов и деньги. То есть компания ESET убивала не только мелкие компании и индивидуальных разработчиков shareware, но и убивала клиентскую базу и прибыли компании Oreans Technologies и VMProtect.

Rafael, я знаю, что тебе пришлось тяжело в то время — это мой небольшой личный подарок тебе. Я знаю как тяжело маленьким компаниям отстоять свое мнение и вообще хоть о чем-то договориться.

PolyTech, и для тебя это тоже.

Всему сообществу shareware-разработчиков — ESET сейчас получит все, что заслужил, измываясь над вами.

ESET, Juraj Malcho: «su podla mna smiesne» — ну как, тебе все еще так же смешно? У нас в России говорят: «Хорошо смеется тот, кто смеется последним» Вот теперь можешь попробовать посмеяться.

От того, что ты работаешь в крупной компании с мировым именем, миллионными оборотами $, не значит, что нужно быть говном и вести себя как говно. Вокруг тебя — люди, и ты не лучше и не хуже них. Пора сбить спесь.

*** Небольшое предупреждение

Чтобы не возникло каких-нибудь еще более неадекватных действий (людям почему-то свойственно не учиться на своих ошибках), считаю своим долгом сообщить, что на десятках тысяч различных компьютеров в данный момент находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

Небольшое (в целом — безболезненное) подтверждение будет продемонстрировано скоро после этого релиза.


Вот такая вот, как бы, информация к размышлению…
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+277
Комментарии 355
Комментарии Комментарии 355

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн