![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
man_with_dogsЕсть резон задуматься людям о том, что за софт они используют в качестве антивируса. Причём, если Касперский будет особо сильно портить свои отношения с общественностью в РФ, то он может получить негативный пиар по миру - и его антивирус перестанут встраивать серьёзные корпорации (а то что там злое и вороватое ФСБ в антивирус засунуло или засунет как обновление в час Ч?) Останется только лоу-энд рынок развивающихся стран.
Что же до его заявлений про отсутствующий ддос ЖЖ, то мне не всё понятно, что он там говорит, но он выступает как первоисточник, никак не подтверждая свои слова иными источниками.
С другой стороны сильно верить на слово СУПу тоже нет причин. Но с СУПом и так было всё понятно. Однако ЖЖ в этот раз полностью не обвалили на недели, а довольно быстро поднимали. К СУПу же вопрос - о то, почему они не подрядили полицию на поиск злоумышленников, которые ддосят?
http://e-kaspersky.livejournal.com/91141.html
Ж в ЖЖ - или ЖЖ в Ж? Декабрьская история.
e_kaspersky, December 3rd, 20:05
Вчера вечером (2е декабря 2011, 21:33 MSK), совершая в Амстере пересадку в сторону Москвы, собрался рассказ про Куско закинуть на ЖЖ - а фигвам! Лежал ЖЖ. Плотно лежал.
Спросил своих из anti-DDoS - они сообщают, что наши средства наблюдения за ддосами атаку не видят. Остальные атаки мы видим, включая периодические точечные атаки на ЖЖ - но вот сейчас было тихо. Что именно случилось - нам неизвестно, но наши средства мониторинга бот-сетей ничего не заметили. Т.е., скорее всего, - как и в прошлый раз никакой атаки нет! Оно (ЖЖ) упало само собой. Что опять (как и в прошлый раз) противоречит заявлениям пресс-службы ЖЖ... Ай-яй-яй.
И что-то как-то подозрительно это по времени совпадает с обострением политической жизни в России... и политической ЖЖизни тоже. Хотя, наверное, это достаточно мудро - проводить эксперименты со своими IT-потрохами накануне выборов. Ведь если оно [в который раз снова] упадёт - всех собак повесить можно будет на провокаторов и спец-службы Кремля, Вашингтона, Тель-Авива, Тбилиси, наших, ваших, ихних, ... и так далее.
Ага, вот тут шутники подсказывают, что есть еще версия: они решили реально попиариться перед выборами и сами устроили себе "поджог рейхстага" :)
Принимаются и прочие неожиданные версии :)
http://e-kaspersky.livejournal.com/91141.html?thread=2967813#t2967813
e_kaspersky
2011-12-03 04:49 pm (UTC)
Носик ничего такого не утверждает. Он утверждает, что их досят. Я же утверждаю, что мы видим массу подобных атак (да практически все "заметные") - но вот именно сейчас против ЖЖ мы НИКАКИХ атак не видим вообще. Что говорит либо о том, что у нас "в консерватории" недоработки - либо ЖЖ опять "лукавят".
http://e-kaspersky.livejournal.com/91141.html?thread=2969605#t2969605
e_kaspersky
2011-12-03 05:15 pm (UTC)
Самая последняя атака на ЖЖ была нами зафиксирована 17-го ноября сего года. После этого никаких атак на ЖЖ мы не видели.
http://e-kaspersky.livejournal.com/91141.html?thread=2970885#t2970885
lesnoybrodyaga
2011-12-03 05:34 pm (UTC)
т.е. ваши средства наблюдения охватывают на 100% способы и средства DDOS?
http://e-kaspersky.livejournal.com/91141.html?thread=2971909#t2971909
e_kaspersky
2011-12-03 05:43 pm (UTC)
Мы наблюдает за DDoS-атаками от бот-сетей.
За процент не ручаюсь, но он весьма и весьма высокий. Если мы чего-то не видим - обращаемся к коллегам-конкурентам. Кстати, они за прошедшие несколько дней тоже ничего против ЖЖ не видели.
http://e-kaspersky.livejournal.com/91141.html?thread=2965509#t2965509
ioksrom
2011-12-03 04:28 pm (UTC)
На эту минуту серверы ЖЖ долбят мусорными запросами со скоростью 12-15Гбит/с.
Пост у Антона Носика
http://dolboeb.livejournal.com/2242130.html
http://e-kaspersky.livejournal.com/91141.html?thread=2969861#t2969861
e_kaspersky
2011-12-03 05:19 pm (UTC)
Мне сообщают: "Последний раз DDoS на ЖЖ на бот-ферме был виден 17 ноября".
Нет, возможно, что ЖЖ действительно испытывает трудности с сетевыми нагрузками. Но, скорее всего, никакого отношения к DDoS это не имеет. Ну, например, какой-нть плагин для ЖЖ написан настолько криво, что при определённых условиях начинает "валить хозяина". Такое тоже бывает :) Или собственные сотруднички что-то так намастырили, что оно просто гоняет трафик туда-сюда-обратно. Разные есть варианты...
http://e-kaspersky.livejournal.com/91141.html?thread=2978309#t2978309
e_kaspersky
2011-12-03 07:40 pm (UTC)
А вот странно...
Тут о том, что Носик "вернулся в СУП медиа-директором" http://webplanet.ru/news/service/2011/11/16/nos_is_back.html
А вот по ссылке сверху http://dolboeb.livejournal.com/2242130.html он рекламирует конкурентов: "Нужно заводить запасные аэродромы на Google+, в Фейсбуке и Твиттере".
Ник, конечно, оправдывает - но в приличной компании за такое могут и по... могут и компенсационный пакет пересмотреть.
http://e-kaspersky.livejournal.com/91141.html?thread=2995717#t2995717
dolboeb
2011-12-04 12:32 pm (UTC)
Я не считаю Google+, Фейсбук и Твиттер конкурентами ЖЖ.
Я их считаю сервисами, которые полезны пользователям ЖЖ для поддержания связи со своими друзьями/читателями.
И сводят на нет усилия невидимых для Лаборатории Касперского кибер-уголовников.
Поскольку эти усилия направлены против ЖЖ, свести их на нет для ЖЖ полезно.
Даже если мне из-за этого пересмотрят компенсационный пакет.
http://e-kaspersky.livejournal.com/91141.html?thread=2968837#t2968837
willy2001
2011-12-03 04:55 pm (UTC)
Он (о Касперском) окончил Высшую краснознаменную школу КГБ. См. хотя бы Википедию.
http://e-kaspersky.livejournal.com/91141.html?thread=2972933#t2972933
vazic
2011-12-03 06:17 pm (UTC)
Неужели у них TrueSight Appliance (или аналоги) на входе не стоят, что бы можно было спокойно доказать, ддос там или нет!?
http://e-kaspersky.livejournal.com/91141.html?thread=2974213#t2974213
e_kaspersky
2011-12-03 06:30 pm (UTC)
Наверняка стоят. Мы к ним обращались - чтобы разобраться и помочь (еще весной). Они отказались делиться информацией...
http://e-kaspersky.livejournal.com/91141.html?thread=2977797#t2977797
teh_nomad
2011-12-03 07:24 pm (UTC)
Для DDoS полноценный ботнет с управляющим сервом необязателен. Организаторы могли заказать уникальный софт с чистыми сигнатуры и т.д., не палящийся основными антивирями, поставить в чистый эксп и на траф. Вот и всё. Больше он себя никак не проявляет, спокойно выполняет задачу. Ваши "фермы" или что там у вас еще отдыхают. И проактивка обходится, если надо. А скорей всего просто на тачки с каспером такой софт не ставится, так как каспер лочит эксп.
http://e-kaspersky.livejournal.com/91141.html?thread=2978053#t2978053
e_kaspersky
2011-12-03 07:34 pm (UTC)
1. Банально отсекается на стороне жертвы.
2. Насколько я понимаю, то досят сервера на американской территории, причём "долбят мусорными запросами со скоростью 12-15Гбит/с" (с) Носик. Ну, мне так сильно кажется, в подобном сценарии к источнику доса уже давно должны нестись толпы полицейских машин с собаками и бронежилетами :) Если источник - на территории США. Если нет - то американцы могут паразитный отправить трафик обратно в источник, например. Если нет возможности возбудить локальные органы.
Версия не принимается.
http://e-kaspersky.livejournal.com/91141.html?thread=2978821#t2978821
redsquash
2011-12-03 07:55 pm (UTC)
Вот вам версия: в ддосе учавствовали сам Касперский и его друзья по школе - вот и не заметили %)
http://e-kaspersky.livejournal.com/91141.html?thread=2987013#t2987013
Это не версия - это факт.
edvvvard
2011-12-04 03:10 am (UTC)
Факт что отличный ботнет получается если все машинки запустить с установленным Касперским. Поэтому у меня другой антивирус. Касперский - антивирус жуликов и КГБшников)
http://e-kaspersky.livejournal.com/91141.html?thread=2979077#t2979077
mooncat_ptz
2011-12-03 08:06 pm (UTC)
[задумчиво. как школьный сисадмин]
нам вот вашу продукцию сверху спустили в принудительном порядке. по россии, наверное, нехилые бабки... попализание? ;)
http://e-kaspersky.livejournal.com/91141.html?thread=2982405#t2982405
dfsfsdfsdf fgfgfg
2011-12-03 10:04 pm (UTC)
кстати да. всегда хотел спросить..
почему ваш антивирус в россии стоит 100 баксов, а в тайланде 20?
http://e-kaspersky.livejournal.com/91141.html?thread=2985477#t2985477
jpii
2011-12-04 02:21 am (UTC)
Вы пишете, что ЖЖ - говно; наш anti-DDoS не видит атаку. Напрашивается логичный вывод, а может это ваш anti-DDoS - говно?
http://e-kaspersky.livejournal.com/91141.html?thread=2986245#t2986245
e_kaspersky
2011-12-04 03:09 am (UTC)
Возможно и так. Но "говно" - понятие относительное, результат сравнения. А сравнивать качество нашего Анти-ДДоСа пока практически не с чем... Проект уникален :)
Посему напрашивается другой логичный вывод - никакого ддоса просто не было.
http://e-kaspersky.livejournal.com/91141.html?thread=2996229#t2996229
fuckinlife
2011-12-04 12:54 pm (UTC)
То есть и сайты Эха, Голоса, Антикарусели, Большого Города случайно в один день сломались из-за криворукости, а ддоса нет никакого.
http://www.rg.ru/2011/12/01/zz-site-anons.html
Эксперт: LiveJournal "упал" не из-за атаки, а вследствие неполадок
Антон Благовещенский
"Российская газета" - www.rg.ru
01.12.2011, 14:20
Причиной неработоспособности популярного в России блог-сервиса LiveJournal могли быть не DDoS-атаки, о которых сообщала администрация ресурса, а технические неполадки. Об этом заявил Илья Сачков, генеральный директор компании Group-IB, которая занимается расследованием киберпреступлений, в интервью изданию "ТПП-Информ".
По словам Сачкова, ни одна из организаций, мониторящих попытки DDoS-атак, не зарегистрировала никакого трафика в сторону "Живого журнала". "Сейчас сервера ЖЖ хорошо защищены, и организация атак на них сложна и попросту нецелесообразна. А главное - ни один из 25 тысяч сенсоров не обнаружил ни одного бота, который бы атаковал ЖЖ", - подчеркнул он.
Таким образом, уверен эксперт, можно предположить, что "падение" LiveJournal было спровоцировано техническими проблемами, возникшими на ресурсе. "Если это действительно так, то можно говорить о первом случае, когда технические проблемы были использованы компанией для собственного пиара", - считает Илья Сачков.
Администрация LiveJournal сообщила о новой DDoS-атаке на ресурс в понедельник, 28 ноября. С информацией об атаках, приводивших к временным перебоям с доступом к "Живому журналу", администрация ресурса выступала и ранее. При этом, по мнению российского эксперта в области информационной безопасности Евгения Касперского, в тех случаях неполадки также были вызваны внутренними техническими проблемами.
Что же до его заявлений про отсутствующий ддос ЖЖ, то мне не всё понятно, что он там говорит, но он выступает как первоисточник, никак не подтверждая свои слова иными источниками.
С другой стороны сильно верить на слово СУПу тоже нет причин. Но с СУПом и так было всё понятно. Однако ЖЖ в этот раз полностью не обвалили на недели, а довольно быстро поднимали. К СУПу же вопрос - о то, почему они не подрядили полицию на поиск злоумышленников, которые ддосят?
http://e-kaspersky.livejournal.com/91141.html
Ж в ЖЖ - или ЖЖ в Ж? Декабрьская история.
e_kaspersky, December 3rd, 20:05
Вчера вечером (2е декабря 2011, 21:33 MSK), совершая в Амстере пересадку в сторону Москвы, собрался рассказ про Куско закинуть на ЖЖ - а фигвам! Лежал ЖЖ. Плотно лежал.
Спросил своих из anti-DDoS - они сообщают, что наши средства наблюдения за ддосами атаку не видят. Остальные атаки мы видим, включая периодические точечные атаки на ЖЖ - но вот сейчас было тихо. Что именно случилось - нам неизвестно, но наши средства мониторинга бот-сетей ничего не заметили. Т.е., скорее всего, - как и в прошлый раз никакой атаки нет! Оно (ЖЖ) упало само собой. Что опять (как и в прошлый раз) противоречит заявлениям пресс-службы ЖЖ... Ай-яй-яй.
И что-то как-то подозрительно это по времени совпадает с обострением политической жизни в России... и политической ЖЖизни тоже. Хотя, наверное, это достаточно мудро - проводить эксперименты со своими IT-потрохами накануне выборов. Ведь если оно [в который раз снова] упадёт - всех собак повесить можно будет на провокаторов и спец-службы Кремля, Вашингтона, Тель-Авива, Тбилиси, наших, ваших, ихних, ... и так далее.
Ага, вот тут шутники подсказывают, что есть еще версия: они решили реально попиариться перед выборами и сами устроили себе "поджог рейхстага" :)
Принимаются и прочие неожиданные версии :)
http://e-kaspersky.livejournal.com/91141.html?thread=2967813#t2967813
e_kaspersky
2011-12-03 04:49 pm (UTC)
Носик ничего такого не утверждает. Он утверждает, что их досят. Я же утверждаю, что мы видим массу подобных атак (да практически все "заметные") - но вот именно сейчас против ЖЖ мы НИКАКИХ атак не видим вообще. Что говорит либо о том, что у нас "в консерватории" недоработки - либо ЖЖ опять "лукавят".
http://e-kaspersky.livejournal.com/91141.html?thread=2969605#t2969605
e_kaspersky
2011-12-03 05:15 pm (UTC)
Самая последняя атака на ЖЖ была нами зафиксирована 17-го ноября сего года. После этого никаких атак на ЖЖ мы не видели.
http://e-kaspersky.livejournal.com/91141.html?thread=2970885#t2970885
lesnoybrodyaga
2011-12-03 05:34 pm (UTC)
т.е. ваши средства наблюдения охватывают на 100% способы и средства DDOS?
http://e-kaspersky.livejournal.com/91141.html?thread=2971909#t2971909
e_kaspersky
2011-12-03 05:43 pm (UTC)
Мы наблюдает за DDoS-атаками от бот-сетей.
За процент не ручаюсь, но он весьма и весьма высокий. Если мы чего-то не видим - обращаемся к коллегам-конкурентам. Кстати, они за прошедшие несколько дней тоже ничего против ЖЖ не видели.
http://e-kaspersky.livejournal.com/91141.html?thread=2965509#t2965509
ioksrom
2011-12-03 04:28 pm (UTC)
На эту минуту серверы ЖЖ долбят мусорными запросами со скоростью 12-15Гбит/с.
Пост у Антона Носика
http://dolboeb.livejournal.com/2242130.html
http://e-kaspersky.livejournal.com/91141.html?thread=2969861#t2969861
e_kaspersky
2011-12-03 05:19 pm (UTC)
Мне сообщают: "Последний раз DDoS на ЖЖ на бот-ферме был виден 17 ноября".
Нет, возможно, что ЖЖ действительно испытывает трудности с сетевыми нагрузками. Но, скорее всего, никакого отношения к DDoS это не имеет. Ну, например, какой-нть плагин для ЖЖ написан настолько криво, что при определённых условиях начинает "валить хозяина". Такое тоже бывает :) Или собственные сотруднички что-то так намастырили, что оно просто гоняет трафик туда-сюда-обратно. Разные есть варианты...
http://e-kaspersky.livejournal.com/91141.html?thread=2978309#t2978309
e_kaspersky
2011-12-03 07:40 pm (UTC)
А вот странно...
Тут о том, что Носик "вернулся в СУП медиа-директором" http://webplanet.ru/news/service/2011/11/16/nos_is_back.html
А вот по ссылке сверху http://dolboeb.livejournal.com/2242130.html он рекламирует конкурентов: "Нужно заводить запасные аэродромы на Google+, в Фейсбуке и Твиттере".
Ник, конечно, оправдывает - но в приличной компании за такое могут и по... могут и компенсационный пакет пересмотреть.
http://e-kaspersky.livejournal.com/91141.html?thread=2995717#t2995717
dolboeb
2011-12-04 12:32 pm (UTC)
Я не считаю Google+, Фейсбук и Твиттер конкурентами ЖЖ.
Я их считаю сервисами, которые полезны пользователям ЖЖ для поддержания связи со своими друзьями/читателями.
И сводят на нет усилия невидимых для Лаборатории Касперского кибер-уголовников.
Поскольку эти усилия направлены против ЖЖ, свести их на нет для ЖЖ полезно.
Даже если мне из-за этого пересмотрят компенсационный пакет.
http://e-kaspersky.livejournal.com/91141.html?thread=2968837#t2968837
willy2001
2011-12-03 04:55 pm (UTC)
Он (о Касперском) окончил Высшую краснознаменную школу КГБ. См. хотя бы Википедию.
http://e-kaspersky.livejournal.com/91141.html?thread=2972933#t2972933
vazic
2011-12-03 06:17 pm (UTC)
Неужели у них TrueSight Appliance (или аналоги) на входе не стоят, что бы можно было спокойно доказать, ддос там или нет!?
http://e-kaspersky.livejournal.com/91141.html?thread=2974213#t2974213
e_kaspersky
2011-12-03 06:30 pm (UTC)
Наверняка стоят. Мы к ним обращались - чтобы разобраться и помочь (еще весной). Они отказались делиться информацией...
http://e-kaspersky.livejournal.com/91141.html?thread=2977797#t2977797
teh_nomad
2011-12-03 07:24 pm (UTC)
Для DDoS полноценный ботнет с управляющим сервом необязателен. Организаторы могли заказать уникальный софт с чистыми сигнатуры и т.д., не палящийся основными антивирями, поставить в чистый эксп и на траф. Вот и всё. Больше он себя никак не проявляет, спокойно выполняет задачу. Ваши "фермы" или что там у вас еще отдыхают. И проактивка обходится, если надо. А скорей всего просто на тачки с каспером такой софт не ставится, так как каспер лочит эксп.
http://e-kaspersky.livejournal.com/91141.html?thread=2978053#t2978053
e_kaspersky
2011-12-03 07:34 pm (UTC)
1. Банально отсекается на стороне жертвы.
2. Насколько я понимаю, то досят сервера на американской территории, причём "долбят мусорными запросами со скоростью 12-15Гбит/с" (с) Носик. Ну, мне так сильно кажется, в подобном сценарии к источнику доса уже давно должны нестись толпы полицейских машин с собаками и бронежилетами :) Если источник - на территории США. Если нет - то американцы могут паразитный отправить трафик обратно в источник, например. Если нет возможности возбудить локальные органы.
Версия не принимается.
http://e-kaspersky.livejournal.com/91141.html?thread=2978821#t2978821
redsquash
2011-12-03 07:55 pm (UTC)
Вот вам версия: в ддосе учавствовали сам Касперский и его друзья по школе - вот и не заметили %)
http://e-kaspersky.livejournal.com/91141.html?thread=2987013#t2987013
Это не версия - это факт.
edvvvard
2011-12-04 03:10 am (UTC)
Факт что отличный ботнет получается если все машинки запустить с установленным Касперским. Поэтому у меня другой антивирус. Касперский - антивирус жуликов и КГБшников)
http://e-kaspersky.livejournal.com/91141.html?thread=2979077#t2979077
mooncat_ptz
2011-12-03 08:06 pm (UTC)
[задумчиво. как школьный сисадмин]
нам вот вашу продукцию сверху спустили в принудительном порядке. по россии, наверное, нехилые бабки... попализание? ;)
http://e-kaspersky.livejournal.com/91141.html?thread=2982405#t2982405
dfsfsdfsdf fgfgfg
2011-12-03 10:04 pm (UTC)
кстати да. всегда хотел спросить..
почему ваш антивирус в россии стоит 100 баксов, а в тайланде 20?
http://e-kaspersky.livejournal.com/91141.html?thread=2985477#t2985477
jpii
2011-12-04 02:21 am (UTC)
Вы пишете, что ЖЖ - говно; наш anti-DDoS не видит атаку. Напрашивается логичный вывод, а может это ваш anti-DDoS - говно?
http://e-kaspersky.livejournal.com/91141.html?thread=2986245#t2986245
e_kaspersky
2011-12-04 03:09 am (UTC)
Возможно и так. Но "говно" - понятие относительное, результат сравнения. А сравнивать качество нашего Анти-ДДоСа пока практически не с чем... Проект уникален :)
Посему напрашивается другой логичный вывод - никакого ддоса просто не было.
http://e-kaspersky.livejournal.com/91141.html?thread=2996229#t2996229
fuckinlife
2011-12-04 12:54 pm (UTC)
То есть и сайты Эха, Голоса, Антикарусели, Большого Города случайно в один день сломались из-за криворукости, а ддоса нет никакого.
http://www.rg.ru/2011/12/01/zz-site-anons.html
Эксперт: LiveJournal "упал" не из-за атаки, а вследствие неполадок
Антон Благовещенский
"Российская газета" - www.rg.ru
01.12.2011, 14:20
Причиной неработоспособности популярного в России блог-сервиса LiveJournal могли быть не DDoS-атаки, о которых сообщала администрация ресурса, а технические неполадки. Об этом заявил Илья Сачков, генеральный директор компании Group-IB, которая занимается расследованием киберпреступлений, в интервью изданию "ТПП-Информ".
По словам Сачкова, ни одна из организаций, мониторящих попытки DDoS-атак, не зарегистрировала никакого трафика в сторону "Живого журнала". "Сейчас сервера ЖЖ хорошо защищены, и организация атак на них сложна и попросту нецелесообразна. А главное - ни один из 25 тысяч сенсоров не обнаружил ни одного бота, который бы атаковал ЖЖ", - подчеркнул он.
Таким образом, уверен эксперт, можно предположить, что "падение" LiveJournal было спровоцировано техническими проблемами, возникшими на ресурсе. "Если это действительно так, то можно говорить о первом случае, когда технические проблемы были использованы компанией для собственного пиара", - считает Илья Сачков.
Администрация LiveJournal сообщила о новой DDoS-атаке на ресурс в понедельник, 28 ноября. С информацией об атаках, приводивших к временным перебоям с доступом к "Живому журналу", администрация ресурса выступала и ранее. При этом, по мнению российского эксперта в области информационной безопасности Евгения Касперского, в тех случаях неполадки также были вызваны внутренними техническими проблемами.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-12-04 05:30 pm (UTC)no subject
Date: 2011-12-04 08:58 pm (UTC)"в 1987 году окончил военное учебное заведение «Высшая краснознамённая школа КГБ» [1] (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России). До 1991 года работал в многопрофильном научно-исследовательском институте Министерства обороны СССР."
Собственно, математикам куда ещё было идти в совке - в кгбистскую школу на криптографию, где как раз была самая практическая польза от математики в ссср. А вот насколько он сотрудничает с органами сейчас - это вопрос. Он миллиардер, а кто такой миллиардер в путинщине - клиент для путинских рейдеров. Что именно он противопоставил этому?