Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

правда, ЕСПЧ, справедливость, Права Человека, Европейский Суд

Пять копеек про московское убийство

Оригинал взят у bell_mess в Пять копеек про московское убийство
B_v5qnDUwAAwdPQЯ отмалчивался, камераден, до момента, пока не отпали последние сомнения: Бориса Ефимовича Немцова убила политика, он пал жертвой византийских интриг Кремля. Как ни кощунственно будет это звучать, но перед нами настоящая многоходовочка. Естественно, путинская.

Полагать, что убийство имело целью только остановить публикацию разоблачительного доклада о прямом участии Российской Федерации в войне на Донбассе, а следствие просто стряпает дело, дабы повесить его на определённого виновника просто, плоско, банально и примитивно. И, добавлю, просто неправдиво.

Факты и события разложены в этой публикации "Новой газеты". Фактура там изложена здорово, не мне спорить с московскими независимыми репортерами. Я же себе позволюCollapse )

Buy for 100 tokens
***
...
правда, ЕСПЧ, справедливость, Права Человека, Европейский Суд

ТЫ САМ ПРОГРАММИРУЕШЬ НОМЕР, КОТОРЫЙ ОПРЕДЕЛИТСЯ У ТОГО, КОМУ ТЫ ЗВОНИШЬ.

Начинаю продажи целой серии новых программных продуктов.
Вчера лично проверял эту симку - работает. С клавиатуры своего мобильника ты набираешь любой номер, который, при звонке, определится у того, кому ты звонишь, потом набираешь номер, куда ты хочешь позвонить, и - готово, у твоего собеседника определяется и высвечивается номер, который ты сам задал.
ИДЕАЛЬНАЯ СИСТЕМА ДЛЯ РОЗЫГРЫШЕЙ))))
Причем, звонок идет с серверов в Европе, поэтому, еще вопрос, выдаст ли Европа, по запросу русских силовиков, информацию о звонившем в этой системе.
Да и телефон мобильный, в который вы поставите эту SIM-карту, можно на рынке купить.
Это - начало.
Есть у нас продукты с шифрованием как СМС-сообщений, так и речевого канала, есть продукты с подменой позиционирования и IMEI, но, всему свое время...

Приветствуем!
Мы предлагаем вам уникальное для росийского рынка решение - hackerSIM!
Это симкарта,не принадлежащая никакому из российский операторов сотовой связи,но работающая в России.
Позвонив с нее,вы можете позвонить с... ЛЮБОГО НОМЕРА,какого вы сами захотите!
Кроме этого,вы можете задать искажение голоса,и ваш собеседник вас не узнает!
Вы можете использовать ее и в поездках заграницу,цена вызовов едина в любой стране мира!
Вы можете использовать ее в самых разнообразных целях,от звонков-приколов до организации связи при поездках в любые страны мира.
Если вы хотите,что бы вам на hackerSIM могли позвонить,вы можете привязать к ней номер,и оставатся на связи в любой точке мира,где есть сотовые сети.
Доступны самые различные номера,разных регионов,как городские так и мобильные.
Попробуйте наше решение в деле,и возможности вашего телефона поразительно расширятся!

FAQ:
-Я не верю,что это возможно!Как можно позвонить с чужого номера??
-Проверьте!
Укажите,на какой номер вам позвонить и с какого,и вы сами убедитесь.Выложившим скриншот входящего вызова -скидки!

-Это законно?
-Пока да! И хотя сейчас активно обсуждается запрет подобных средств телефонии,даже в случае принятия он будет касатся лишь российских операторов связи,мы же работаем через опрераторов в европе.

-Как это работает?
-вы на своем телефоне короткой командой *150*ХХХХХХХХХХХ# Устанавливаете номер,который будет определятся у собеседника.
А затем,звоните ему.Сим превращает ваш звонок в запрос к нашему серверу,он перезванивает вам,а затем перезванивает вашему собеседнику с того номера,который вы указали.Более подробную информацию технического характера можно получить в техподдержке.

-Это не новость,существуют туристические симкарты,работающие по всему миру и подмена номеров при ip-телефонии в интернете,что именно уникального в вашей симке?
-Мы впервые обьединили эти технологии в одном,простом в использовании решении.
Вам не нужен компьютер и настройка программ,все работает сразу.Мы сами и виртуальный сотовый оператор,и провайдер ip-телефонии и многое другое.И это дает в сумме качественно иной результат.

-Мне нравится ваш продукт,и я хочу его распостранять!
Отлично!У нас есть специальные условия для распостранителей,и мы проводим акции.Обращайтесь по любому из контактов коммерческого представительства,и мы обсудим условия.

-Я технически грамотный специалист,и я не верю что тут все так гладко и хорошо...
-Мы то же!)) Но пока мы не смогли обосновать обратное,хотя проверяли различными способами. Производитель наших симкарт проводит конкурс на взлом его решения с призом 5000£ тому,кто по публичному номеру раскроет реальные данные абонента,но мы пока не смогли это сделать,если ваше знание может в этом помочь,пишите в техподдержку,обсудим!

-Я могу позвонить вообще с любого номера??!!
-ДА!Недоступны только короткие номера,номера спецслужб и номера начинающиеся с 8800.

-Это работает в любых странах?
У нас заключены роуминговые соглашения с более чем 120 странами мира. hackerSIM не работает только в странах и районах,которые не признаны мировым сообществом.Для РФ это Крым и Южная Осетия.

-На сайтах http://hackersim.ru, http://simsecur.com, http://aysecurity.co.uk предлагается похожий продукт,но он там наделен различными свойствами анонимизации звонков,защиты от перехвата и т.п...
-Да,это тот же продукт,и последний из приведенных сайтов имеет прямое отношение к производителю.
Те свойства,которые указаны на сайтах нами не подтверждены.Мы обещаем вам только то,что каждый может проверить сам и чем мы сами пользуемся!

-Если я позвоню с hackersim и попрошу у кого-нибудь денег/сообщу о "заминированом" месте меня поймают?
- ДА!! И скорее всего,достаточно быстро.Мы исходно НЕ ПОЗИЦИОНИРУЕМ наш продукт как средство анонимности и тем более как средство совершения чего-либо противоправного!Это просто интересная и удивительная реализация нескольких современных технологий в одном товаре.

-Так дает hackersim какую-то анонимность??
-И да и нет.Смотря что под этим понимать!Да,ваш собеседник увидит тот номер,что вы захотите.Для оператора связи вы англичанин/голандец звонящий из-за границы.
Но это не значит,что вас не найдут,если будут подозревать в совершении чего-либо незаконного.
Если привести аналогию с компьютерами - то данной технологии можно доверять как корпоративному,платному VPN сервису:Да,ваши данные скрыты,но только до того момента,как спецслужбы обратятся за ними...
правда, ЕСПЧ, справедливость, Права Человека, Европейский Суд

Украинские ноутбуки и смартфоны завоевывают популярность (фото)

Оригинал взят у oleg_leusenko в Украинские ноутбуки и смартфоны завоевывают популярность (фото)
Буквально пару дней назад наткнулся на комменты, в которых вата выкручивалась из нового позора российского "айфоностроения" и обеливала никому не нужные примитивные йотафоны мэйд ин раша. Как и полагается во всех спорах, вместо аргументов у русского юзера нашлось пару лишних хромосом, чтобы ответить: "Американская техника почти не лучше. А у хохлов ваще ничего подобного нет. Украина даже через сто лет не создаст свой компьютер..".

Откуда бедному запоребриковцу знать, что первый в континентальной Европе компьютер был создан в Украине более 60 лет назад в 1951 году. Первая ЭВМ называлась Малой электронной счетной машиной - МЭСМ. Несмотря на скромное слово «Малая», она насчитывала 6000 электронных ламп и едва уместилась в левом крыле здания общежития бывшего монастырского поселка Феофания в 10 км от Киева. Машина была создана в лаборатории вычислительной техники Института электротехники АН УССР.

Impression Electronics

Между тем, украинцы производят свои и смартфоны, и ноутбуки, и планшеты, много чего. Этим летом Impression Electronics в четвертый раз представил свою продукцию на фестивале-ярмарке «Made in Ukraine».
Collapse )

правда, ЕСПЧ, справедливость, Права Человека, Европейский Суд

Программируемые машины прошлого.

Оригинал взят у basra75 в Программируемые машины прошлого.
Оригинал взят у evan_gcrm в Программируемые машины прошлого.
Оригинал взят у pro_vladimir

Достаточно долго мы "натягивали сову на глобус" и процесс этот пока далёк от законченности. Не вся сова на глобусе и не весь глобус в сове. Смешарик пока нарождается.

Во всех этих, костелах и замках, непременным атрибутом есть орган. Типа, духовой инструмент с огромным числом клавиатур, труб и регистров.

Ну вот, сейчас начнется, опять будут вворачивать про ксилофон из Футурамы.


Collapse )

правда, ЕСПЧ, справедливость, Права Человека, Европейский Суд

Новый игрок на цыгантивирусном рынке - 850К с полпинка

Оригинал взят у sporaw в Новый игрок на цыгантивирусном рынке - 850К с полпинка
Я терпел два дня, пока это было локальным событием для глубинки России. Но когда по этой ситуации отписался rambler - это уже стало походить на шизу.
  1. Введение
  2. Первое интервью и продажи на 450К
  3. Видео-материалы
  4. Конкурс и гос-финансирование на 400К
  5. Фотография автора
  6. Запатентованная технология "Еби гусей"
  7. Whitepaper технологий и куски ядра антивируса
  8. Новейшая угроза "кролики"
  9. Теперь по делу - мое мнение
  10. Важное дополнение: поддельный сертификат МФТИ с псевдо-результатами тестов антивирусов
  11. Обновлено: попытки МФТИ отмазаться от истории
  12. Важное дополнение: бизнес поставлен на широкую ногу - продажи флэшки с антивирусом
  13. Дополнение: технический анализ работы антивируса
  14. Дополнение: украденный ProcView и PEiD
  15. Дополнение: фейк-файлы в дистрибутиве
  16. Дополнение: рандомный firewall
  17. Алтапресс: опять дано слово Бабушкину - нужны новые гранты! (новинка - 26.02!)
  18. Научрук Бабушкина - еще один Петрик в науке [все ниже - в новом посте]
  19. Резюме Бабушкина
  20. Благодарность тестировщикам антивируса
  21. Список клиентов Бабушкина
  22. Ответственный секретарь приемной комиссии
  23. НТВ: Бабушкин кладет болт на весь анализ - не уиноуат, поклеп!
  24. Основатель кафедры в АлтГТУ - главный петрик!
  25. Совместные лже-научные публикации основателя кафедры и научрука Бабушкина
  26. РГ не разобралась в теме

Лавры компьютерного гения Дениса Попова, похоже, не дают покоя многим школьникам России.

Итак, встречаем нового гения-инноватора (не в лурк-стайле) - Алексея Бабушкина, разработчика передового антивирусного пакета класса "лайт", с новейшими технологиями инжекта bat-файлов в ядро ОС, борящегося в том числе с невероятной по силе угрозой, называемой, "кролики", а так же с "защитой, зацикленной на нуле", ну и как же не без этого - с продажами на 850К Российских рублей (восемьсот пятьдесят тысяч рублей, это почти $30K), и незабываемым секретным кодом "еби гусей" в ядре этого антивируса (запатентован), противодействующим сразу практически всем угрозам под все платформы, как Windows, так и UNIX-based. В качестве агрессивного сейлз-менеджера, маркетолога и PR-щика в одном лице, выступает отец школьника, владеющий административным ресурсом по медицинским учреждениям. (Мы не будем говорить здесь о том, что столь чудесные продажи произошли именно по этим, а не по каким-то другим причинам, например - по причинам качества продукта и его передовых технологий).

Высшее руководство Лаборатории Касперского и корпорации Symantec рвут волосы и не знают что делать, как им приобрести этого молодого таланта со всем набором его запатентованных технологий. Ведь он - может перевернуть рынок антивирусных технологий. Продажи идут в гору.

Впрочем, по порядку.

Один мой товарищ обнаружил вот это интервью, с него все и началось.

Я процитирую это целиком, это важно:

Студент из АлтГТУ разработал компьютерную антивирусную программу, ее уже сейчас устанавливают в некоторых школах Барнаула.

Алексей Бабушкин учится на третьем курсе технического университета. Над антивирусом “Иммунитет” он начал работать еще будучи школьником. Программа оказалась удачной. Сейчас Алексей продал более одной тысячи лицензий. В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.

- Мы давно заинтересовались этим проектом, - рассказывает заведующий отделением довузовской подготовки АлтГТУ Виктор Мусько. - Он выходил за рамки школьной программы. Конкурировать с известными антивирусными продуктами обычному студенту сложно. Но “Иммунитет” должен занять свою нишу в регионе. Он эффективен при блокировке вирусов, имеющих небольшой объем. В этом случае нужна компактная программа. “Иммунитет” скромно, но очень качественно выполняет свои функции.

Преимущество “Иммунитета” заключается в том, что он занимает небольшой объем памяти – всего 5-7 мегабайт. Благодаря этому компьютеры не тормозят. Годовое обслуживание антивируса стоит около 450 рублей. Название программы Алексею помог придумать его отец - проректор по учебной работе медицинского университета.

“Отец установил антивирус на рабочем компьютере, – вспоминает Алексей Бабушкин. - Работа программы ему понравилась. Он и предложил название - “Иммунитет”. Потому что антивирус лечит компьютер от болезней”.

Кстати, идея создания антивируса появилась у Алексея благодаря учителю по информатике (Ох уж эти учителя информатики - помните учителя информатики Дениса Попова? Не они ли всему виной? -- прим. sporaw), который часто говорил, что ученики приносят зараженные вирусами флешки и от этого школьные компьютеры глючат. Потом идея переросла в готовый продукт. Со временем друзья стали просить Алексея установить программу на их компьютеры. Когда он понял, что антивирус действительно хорошо работает, стал продавать его.

Системный администратор Александр Беллер говорит, что у “Иммунитета” есть некоторые преимущества.

- Когда я работал системным администратором в барнаульской гимназии № 69, мы установили “Иммунитет” на десятки компьютеров,
в том числе и на те, не новые, которым мощные антивирусники не по зубам. И "Иммунитет" нормально работает.

Не трудно посчитать, что "сейчас Алексей продал более одной тысячи лицензий" и "годовое обслуживание антивируса стоит около 450 рублей" превращается в первые 450К.

Это видео надо посмотреть целиком:
ВК (это видео автор скрыл после получения заслуженной популярности):
Youtube:

Некоторые цитаты: ... Его продукт превосходит продукцию ЛК; тестировал и участвовал в разработке Windows 8 (получал код от Microsoft и исправлял его); сейчас работает над технологий архивации, позволяющей из 2 Gb фильма получить файл размером в 2-3 kb; работает над флэшкой, на которой можно будет разместить все данные интернета; создаст свою компанию скоро... (конкурент - Петрик)

Еще видео, в котором наш герой рассказывает о том, как он будет должен "создать и придумать многопоточность" (как молодой ученый и первооткрыватель, естественно -- такое впечатление, что он просто когда-то и где-то услышал какие-то непонятные для него термины, и сыпет ими в сторону журналистов):



Теперь о вторых 400K (моя зависть к этому молодому гению антивирусных технологий не имеет границ, каков талант - он был бы обязательно приглашен в BHC, но BHC сейчас ушло опять в подполье). Читаем эту статью-новость. Маленькая цитата оттуда:
[...] В 7 лет разобрал на составные части новую машину, чтобы изучить ее изнутри. А в 15 - приступил к разработке антивирусной системы. К окончанию школы запатентовал свое изобретение. По словам ученого, другие похожие программы источник угрозы ищут долго. А отыскав, также долго сверяют его со своей базой, которая может насчитывать миллионы вирусов. [...]

Патентовать свои "изобретения" - это обязательный атрибут таких ученых как Петрик.

И вот те самые 400К:
Доработать программу Алексей Бабушкин планирует в ближайшее время. Он - один из победителей программы "УМНИК", направленной на поддержку молодых ученых. Изобретатель получит 400 тысяч рублей в течение ближайших двух лет. А в будущем сможет представить свой проект на конкурсе для маститых ученых.

- Сама идея заключается в том, чтобы за эти два года человек смог поднять и развить свою идею, заявив ее в следующей программе более высокого уровня, типа программы "Старт", - говорит АНДРЕЙ МАКСИМЕНКО, ПРЕДСТАВИТЕЛЬ ФОНДА СОДЕЙСТВИЯ РАЗВИТИЮ МАЛЫХ ФОРМ ПРЕДПРИЯТИЙ В НАУЧНО-ТЕХНИЧЕСКОЙ СФЕРЕ В АЛТАЙСКОМ КРАЕ. Идея Алексея Бабушкина дальше пошла. Сейчас его антивирусную программу тестируют в четырех школах краевой столицы. По отзывам, она справляется лучше известных аналогов. И свое название - «Иммунитет» - полностью оправдывает.

Цитата свернула мне мозг: сама идея заключается в том, чтобы поднять и развить саму идею.

Они мне уже их выплатили! - с презрением говорит юный мошенник о 400К рублей от государства

(Напоминаю, что эти 400К государство, благодаря первым оценщикам-непрофессионалам в лице конкурсной комиссии МФТИ "СТАРТ В НАУКУ" [какая ирония!], а в дальнейшем, воспользовавшимся уже их субъективной оценкой, оценщикам-непрофессионалам от УМНИКа, заплатило не только за набор бесполезных .bat-файлов, но и за поддельный [в прямом смысле!] firewall на тех же самых .bat-файлах -- об этом позже, в отдельном разделе)

Да, внедряем во все школы и снимаем еще немножечко вкусного шекеля по 450 рублей с машины за обслуживание .bat-файлов с запатентованной технологией "еби гусей".

Фотограмма гения:

Фотограмма гения

Сайт антивируса: immunity.double-a.ru

Проведя хакерский анализ инновационных запатентованных технологий и воспользовавшись методикой "реверс инженеринга" без зацикливания на нуле, в коде антивируса была обнаружена запатентованная технология автора: "Еби гусей". Вот доказательства (информация с AM):

Запатентованная технология 'Еби гусей'

Это whitepaper (пересохранен здесь, на всякий случай), описывающий несколько запатентованных технологий (одна из них - инжектирование .bat-файлов в загрузчик ОС и ядро ОС, контроль системы во всех аспектах):

Антивирус "Иммунитет" следит за появлением в системных папках новых файлов. Если какой-либо файл пропишется в одну из системных папок, либо в автозагрузку, то пользователь будет оповещён об этом звуковым сигналом, текстовым сигналом в виде всплывающего окна, и будет выведено соответствующее диалоговое окно (рисунок 1). За всем этим следит многокритериальный алгоритм (рисунок 2). Часть исходного кода представлена ниже:

…… for /f "usebackq delims== skip=8" %%a in
(fsd2) do (echo %%a>>fsd)
for /f "usebackq delims== skip=7" %%a in (fsd)
do (echo %%a>>fsd3)
if exist fsd set /p fsd=<fsd
if exist fsd3 set /p fsd3=<fsd3
echo %windir%\system32\drivers\%fsd2%>virlist
if exist fsd echo %windir%\
system32\drivers\%fsd%>>virlist
if exist fsd3 echo %windir%\
system32\drivers\%fsd3%>>virlist
for /f "usebackq tokens=1* delims= " %%a in
(local.bin) do (
goto :movd
[...]

Ядро антивируса (информация с AM):

Ядро антивируса

Борьба с новейшей APT-угрозой - "кролики":
Актуальность. В последнее время стало появляться всё больше различных вредоносных объектов, способных разрушить важные персональные данные и нанести ущерб операционной системе и информации. Данными объектами являются: вирусы, троянские программы, "черви" и "кролики"

О ней так же говорится в этом интервью о хакере-авторе:
Я сам с восьми лет занимаюсь программированием, так вот примерно с восьми и до 14-15 лет писал исключительно вирусы. Первые были просто "кроликами" - размножали сами себя, занимали системные папки"

Там же:
Алексей БАБУШКИН, барнаульский одиннадцатиклассник из лицея N 129, написал собственную программу-антивирус под названием "Иммунитет" и летом уже должен получить патент на свое творение. "Стартовали в науку" школьники в городе Долгопрудном, на базе Московского физико-технического института. Для Алексея это был первый научный форум такого уровня, и результат впечатляет — диплом первой степени.

Вот еще об агрессивном маркетинге и продажах за счет административного ресурса отца и странных учителей информатики (там же):
Уже сегодня антивирус Бабушкина установлен на компьютерах в его лицее, у всех друзей и знакомых на домашних компьютерах и даже в городском комитете по здравоохранению — в общей сложности около двухсот пользователей
(мы не будем гадать каким образом он оказался в городском комитете по здравоохранению, ведь отец этого хакера совсем тут не причем).

Кстати, видимо, это он - проректор по учебной работе - БАБУШКИН ИГОРЬ ЕВГЕНЬЕВИЧ.

Еще немножко цитат:
Основные проблемы, риски, возникающие в ходе реализации проекта, методы их нейтрализации (минимизации): Нежелание директоров школ участвовать в проекте, нехватка времени и финансирования для ежедневной разработки проекта, нехватка умов, способных помочь мне разрабатывать програмное обеспечение высокого уровня
(я не смог тут оставить что-то невыделенным - уж больно нужно все отметить)

Та новость, которая привела в итоге к посту об этом очень важном событии: http://news.rambler.ru/17652044/. Прошлые новости еще как-то сдерживали.

Тут самая важная цитата:
- Сначала не поверили, что это я написал, — попросили продемонстрировать исходные коды (интересно, технологию "Еби гусей" он тоже демонстрировал? -- прим. sporaw). Когда удостоверились, посоветовали усовершенствовать защиту — сделать ее по типу циклического нуля...

Я все. Кому еще есть что сказать по этой теме - я не знаю. Пойду пока изучать технологию циклического нуля, ибо современные технологии проходят мимо - а это очень плохо для саморазвития.

В общем, в полку цыгантивирусов прибыло.

Моя зависть к этому успешному разработчику автору множества запатентованных технологий просто не имеет границ.

Теперь по делу

Желания всякие и общественное признание - это, конечно, хорошо и очень приятно, самолюбие потешить и т.п., но все-таки не нужно вводить людей в заблуждение, а нужно как-то более адекватно относиться к тому, что сделал/можешь сделать. Иначе, как уже было выше сказано, получается точная копия Дениса Попова.

Развивать навыки, получать новые знания, экспериментировать, решать проблемы - это отлично. Желать сделать что-то хорошее и лучше других - это супер. Так и надо.

Но когда начинается желание запатентовать .bat-файлы или представить подобные "локальные" утилиты, как нечто инновационно-прорывное, какое-то "научное открытие" (см. pdf + конкурсы), а тем более на базе этого брать с людей и организаций деньги, + устанавливать это "ПО" на места с важными данными (в т.ч. в ключе их сохранности), или когда от внимания СМИ сносит крышу и появляются рассказы об алгоритмах сжатия из 2GB в 2KB, а так же о создании флэшки для сохранения данных всего интернета - это похоже на мошенничество и дичайший непрофессионализм (просто проф-непригодность) как автора, так и абсолютно всего окружения(!), кто этим занимается или рассказывает об этом (включая журналистов и СМИ). Всех. Абсолютно всех, кто замешан в этом процессе и в такой подаче информации.

До просмотра видео у меня было определенное сочувствие к этому товарищу. После видео - нет. Он реально будущий Петрик, т.е. в отличие от того же Дениса Попова он не тупо нагло врет ради тщеславия, но врет и ради вполне конкретного и ощутимого бабла.

P.S. Самое интересное. Его изделие кто-то залил на virustotal, и там пошли авто-цыгантивирусные детекты (причем, как обычно, с воровством). Короче, покрытие детектами сейчас около 60%. Во-первых, цагнтивирусные технологии опять во всей красе. Во-вторых, будет весело в понедельник у всех на рабочих местах, где установлено это изделие + обычный [цыг]антивирус. Неожиданно все установки ПоповаБабушкина будут удалены, как вирусы. А значит, выплаченное бабло за поддержку будет запрошено назад. Fail.

P.P.S. Он еще и иконку-щит спер.

P.P.P.S. Кстати, что там насчет поиска неэффективных вузов? По-моему, стоит заглянуть в этот.



Важное дополнение: найдено еще одно доказательство того, что товарищ постоянно нагло врет. На его странице в VK выложен документ с именем "Тестирование антивирусов.pdf" (врунишка, можешь не удалять, я уже заботливо сохранил). И там он приводит замечательную табличку-сравнения почти со всеми антивирусами. При этом свой антивирус называет "Immunity Antivirus", что по степени смешения совпадает с другим названием другого продукта, чем при необходимости можно легко воспользоваться дабы "съехать". Стоит ли говорить, что критерии сравнения уже сами по себе выводят на невозможность участвовать в этом сравнении его изделия из .bat'ников? Например, "время проверки упакованных UPX". Распаковщик UPX на батниках уже реализован? Про всякие "найдено из упакованных" и "ложных обнаружений" даже и говорить не приходится.

Но это не столь важно. Обратите внимание на другое. Сзади на бланке: МФТИ и печать "ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ" и проч. Вы понимаете, что этот, с позволения сказать "документ", использовался им в конкурсе? И МФТИ по сути "заверило" результаты этих тестов.

Так же, стоит ли говорить, что Бабушкин умело поставил основные продаваемые (присутствующие на рынке) антивирусы вроде Kaspersky, ESET, DrWEB - ниже себя по показателям?

А теперь смотрим что же из этого выходит: научный конкурс в МФТИ, "подтверждает" результаты сравнительного тестирования; присутствующие на рынке коммерческие продукты оказываются значительно хуже, чем антивирус "Иммунитет" - все, с такой бумажкой иди в любое "знакомое" госучреждение (особенно, при поддержке папы, потому что внедрения произведены именно по области деятельности папы, а не какой-то другой -- случайное совпадение, конечно) -- и внедряй!

А еще от МФТИ у него есть самый настоящий Диплом I степени (это уже не подделка)

Диплом I степени




Этот раздел опубликован 25.02. Но это еще мелочи! МФТИ решил откровенно "отмазаться" от истории. В ночь с ВС на ПН (24-25.02) я получил следующее личное сообщение в LJ от пользователя ВКонтакте Дмитрий Нуждин:

Андрей, доброй ночи.
Я являюсь представителем МФТИ, и руководителем Конкурса "Старт в науку" с 2011 года.

Есть несколько комментариев насчет Дениса Попова.

Сначала насчет картинки сравнения антивирусов - такого документа ему никто не давал. Если присмотреться - виден не очень умелый монтаж. Подробнее в форуме - посередине с картинкой.



Мне было это очевидно сразу, поскольку я знаю как выглядят дипломы, но так далеко не для всех. Нехорошо вводить в заблуждение людей тем, что МФТИ может выдать такую ересь с гербовой печатью.

Теперь насчет победы в конференции. Фактически он не победил, а получил диплом 1й степени, таких около 30 человек ежегодно. Не стоит забывать, что это конференция для школьников(по положению даже не конференция, а конкурс работ), в которой выбираются лучшие работы из представленных(он попал в 3ку из 20). В общем на тот момент работа была достаточно интересной для школьного уровня. Ну и знания выходящие из области школьных знаний. Этого, и хороших ответов на вопросы бывает достаточно чтобы получить диплом 1го уровня. Для сравнения с остальными, результаты здесь http://www.abitu.ru/conf/start/archive/12/a_4gzvu0.html

Зачем я это пишу? Я хочу чтобы вы, как основной концентратор информации по этому вопросу, знали правду(Больше всего конечно обидно что всего лишь смонтаженная картинка выдается за скан документа с печатью, на конференции он, очевидно, таких сравнений не приводил, а просто показывал собственную программу по удалению вирусов).

Надеюсь вы распорядитесь информацией правильно, все-таки в МФТИ своих проблем много, чтобы вешать на него еще и чужие.

Я на это в тот же вечер (ночь с ВС на ПН) дал такой ответ:

Могу опубликовать эту информацию ниже (где "тестирование") как есть, со ссылкой на вас.
Могу лишь сразу же предупредить (на основе того, что прочитал), что в тексте не говорится, что МФТИ подтвердило, говорится о том, что получается, что подтвердило. Что соответствует реалиям. Собственно, а про то, что он занял первое место и для школы это ОК - извините, но это говорит о качестве "экспертов". Не ок, когда перебивают копирайты в стандартном procview от MS или в PEiD чужом. Не ок подделывать результаты тестов. Не ок врать про эвристики и др. Т.е. фактически - это как защита дипломов и диссеров. Студентота-школота вешает лапши на уши профнепригодным преподавателям, а те выставляют ОТЛ. Я сам учился (...пропущено...). Все это наблюдал.

МФТИ в данном случае так же сыграл очень не слабую роль. Вот этот "Старт в науку" - считайте, что взращиваете Петрика. Которого не вздрючили за воровство и обман, а которого направили на путь получения грантов-премий за эти действия, т.е. подкрепили их. В этом роль МФТИ/конкурса/комиссии.

Ответа на мой ответ ;) не последовало до сих пор.

На всякий случай, я переспросил вечером 25.02: "Дмитрий, я не получил ответа от вас - публиковать?". Ответа так же не получил! 04:40, ответ получен. По мере дополучения/необходимости опубликовывать данные - добавлю.

Ну, собственно, просили опубликовать - публикую.

ВПАРИВАЙ ЛАЖУ НА СТАРТЕ @ ПОЛУЧАЙ 400К НА ФИНИШЕ (УМНИКЕ)

Дальше у нас состоялся некий диалог через LJ/ICQ, в котором я говорил простые вещи: получение дипломов петриками - очень плохо, т.к. они используют их в следующих мероприятиях типа того же УМНИКа, где речь уже идет не просто о дипломах, но и о деньгах-грантах (400К, которые получил товарищ). Соответственно, тот "СТАРТ В НАУКУ", который был дан школьнику-Бабушкину (ничего не дав материально формально) - дал ему возможность вполне успешно участвовать в других мероприятях. Если бы его "зарезали" с его враньем на первом же конкурсе - он бы не пошел дальше, и 3 года не мог бы развивать свое вранье в различных направлениях. Ну и вот последний ответ от представителя МФТИ:

Вообщем постараюсь сформулировать заключение к разговору.
Понятно что обманщиков нельзя поощрять. Но все выступление на конкурсе - это предварительные тезисы и выступление в течении 15 минут. То что Денис написал свою программу(а в оболочке то он ориентируется) и объяснил несколько алгоритмов - вполне могло заслужить ему диплом. Все вопросы, тезисы, презентацию и работу можно подготовить заранее с научным руководителем. В большинстве работ вопросы задаваемые комиссией - вполне понятны. Поэтому даже с такой работой на самой конференции можно неплохо выступить(что и произошло).
На самом деле мы, кстати, улучшаем конференцию, за два года количество заявок увеличилось в двое, теперь есть из кого выбирать. Также было много других изменений, ну это к слову.

Но основной вопрос в том - стоит ли считать конференцию главным виновником случившегося(В блоге это выглядит именно так). Например название пункта говорит о поддельном дипломе , а этот пункт "Но это не столь важно. Обратите внимание на другое. Сзади на бланке: МФТИ и печать "ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ" и проч. Вы понимаете, что этот, с позволения сказать "документ", использовался им в конкурсе? И МФТИ по сути "заверило" результаты этих тестов." утверждает обратное.
Ведь тут речь идет не о дипломе за конференцию, а о подделке.

Если конечно считать, что такого человека можно было исправить сразу наказав его - то МФТИ виноват. Но мне кажется это ему не помогло бы. К тому же, очевидно, хорошее было в работе, и лучше чем у многих, раз был присвоен диплом 1й степени(еще раз напоминаю что судится не программа, а именно доклад, тоесть то, что предоставлено на конференцию).

Ну и для, для выигрыша гранта диплом школьной конференции скорей всего не сделал ровным счетом ничего(ну слишком глупо это, смотреть на школьную работу при выдаче реальных денег). Я, на самом деле, ознакомлен с тем как проходит конкурс "Умник", они основываются на самих работах, причем с несколькими уровнями собеседований. Ну тоесть здесь скорей всего были определенные(вполне понятные) договоренности.

А что происходит сейчас - МФТИ выглядит главным злодеем(да ну неправда это), но что это даст:
-кафедра информатики еще со вчера готовит отчет(срок - конец недели, старые материалы долго искать)- это не изменится
-Никаких юридических проверок в МФТИ все равно не будет(закон тут точно не нарушен)
-многие перспективные абитуриенты, которые станут хорошими студентами, могут передумать идти в МФТИ(и в основном программисты). А это плохо как для них-так и для Физтеха(У нас многие выпускники работают в Гугле, кстати недавно у них был- офис всего 100 человек в Москве, Аббии и Яндексе, ну и , главное, учат то хорошо).
Пожалуй это та причина по которой не хочется размещать плохую информацию об институте.

Вроде все.
На самом деле, в любом случае спасибо за то что потратил свое время! Точку зрения я все-таки понял, но не всегда получается так как хочется(отобрать честных и лучших - при всем желании). Но действительно плохо когда из-за глупости одних страдают другие.



Еще одно важное дополнение, доказывающее, что герой куда хитрее, чем думается обывателю. Вот люди тут раскопали чудесное - бизнес поставлен на широкую ногу:
"Флешка с системой защиты от вирусов всего за 450 рублей! Торопитесь, акция до конца февраля":
http://falconix.com/links/act.html
http://vk.com/falconix

Надо ли говорить, что в контактной информации мы увидим нашего героя?

Контакты:
4 контакта
Алексей Бабушкин - программист-разработчик

А вот и любимая тема всех мошенников - различные сертификаты, как о качестве, так и подарочные, используемые для активного PR. Уже чувствуется профессиональный подход. Смотрите текст на заднем фоне, а так же читайте текст на сертификате. Бедный парень, который приобрел эту флэшку, скорее всего не знает, что же он получил в подарок.

Подарочный сертификат на антивирус Иммунитет



Дополнение: анализ работы "антивируса" (анализ произведен priv8v), цитируется полностью.

Вот примерный разбор полетов этого "антивируса" (далее антивирус без кавычек), но анализ поверхностный сделанный в течение 20 минут в три часа ночи.

1. При запуске антивирус создает кучу процессов, которые порождают кучу cmd.exe выполняющих такую же кучу bat-файлов, запиханных в системные директории. Суть этих действий такова:
С некоей задержкой (которая создана способом ping mail.ru) производятся действия по редактированию некоторых мест реестра, которые любит коцать малварь (например, параметра Shell и Userinit) - производится их перезапись на дефолтное значение. Также производится проверка на всех дисках до буквы J наличие файла autorun.inf для попытки его удаления как мегаопасного вируса. Также производится перезапись файла hosts на относительный дефолт (без МС-овских комментов). Также производится мониторинг (также проверка в цикле через определенный таймаут) новых файлов в некоторых системных и не очень папках, на что затем выдается алерт об обнаружении и выбор что же с ним делать.

2. Эпическая фраза про гусей и что с ними нужно делать присутствует в главном окне настроек в правом нижнем углу

3. В программе присутствует большое количество разных "плюшек" - видимо именно на них и ушло 50к строк кода - диспетчер процессов, твикер системы и т.д

4. Разумеется, что поиск вирусов ведется не по милионной базе с эвристиком и сканером не только по ЕР, но и ОЕР (неужели автор как-то заходил на васм и вычитал эти три буквы?). Поиск по фиксированно-относительным именам файлов, найденных из описаний вирусов сайта viruslist трехлетней давности. Вроде как есть чуть поиска по маске имени файла и по паре каких-то контрольных сумм. Но ни о каком сканировании OEP речи и быть не может - даже PEiD в этом плане со своей базой ушел намного дальше, не говоря уже о exeinfo pe :)
Где обещанные миллионы сигнатур, эвристический детект, песочница для меня осталось загадкой.

Стоит отметить, что как и можно ожидать от бат-файлов и прочих технологий "цикличного нуля" все это работает криво и косо, ни о какой серьезности данных действий даже говорить не стоит, причем не ясно с какого момента начинать критику. Потому приведу пошаговые примеры работы реальных малварей против которых пытается нас защитить данный продукт:

1. Данный продукт не защищает от актуальных угроз - он с ними просто не знаком. Он знает лишь фиксированно-относительные пути нескольких популярных некогда зловредов, а его "проактивные технологии" - обход в цикле директорий на предмет обнаружения там файлов никак не мешает работе вредоносного программного обеспечения, лишь еденицам самым простым зловредам, авторы которых своими знаниями не сильно отличаются от автора данного антивируса, это может помешать укоренению в системе.

2. Рассмотрим типичную малварь, редактирующую hosts: в файл вносятся изменения, ему устанавливаются атрибуты скрыто-системный-... и малварь самоудаляется. Против этого антивирус бессилен - он не сможет вернуть содержимое к стандартным значениям т.к такой алгоритм действий у него не предусмотрен, он не сможет вернуть атрибуты обратно и потереть лишние зловредные записи.

3. Обычно если зловред прописывается в автозагрузку в Shell или Userinit, то он тоже мониторит свои ключи (только в более коротком цикле) и пересоздает их или и вовсе отнимает права на эту ветку реестра, что опять же делает антивирус бессильным.

4. Защита от установки драйвера также лишена смысл - драйвер создается и загружается в память - после чего обнаружение его файла на диске не имеет никакого смысла - он уже укоренился в системе.

В качестве заключения хочется сказать, что все это непотребство глючит, мешает работе, выдает алерты, требует 450 рублей в год и мешает нормально выключить компьютер, т.к эта висящая куча процессов никак не ожидает такого подвоха и начинаются алерты о необходимости их завершения.

Все выводы делать только вам.
PS: это небольшое исследование произведено для того, чтобы посылать его читать всех, кто считает, что автора данного чуда ругают и стебут незаслуженно. Читайте на здоровье.



Дополнение: еще немного слов от DiabloNova [1][2][3], цитируется частично. Доказывает, что это абсолютная копия Дениса Попова - куча украденных чужих изделий с перебитыми данными о ©

"Обозреватель процессов" в этом паке гуано это ничто иное как MS Process Viewer из поставки Visual Studio 6.0 (откуда и основное IDE VB6) с перебитыми копирайтами в VERSION_INFO. Подозреваем, что остальные "утилиты", которые не на вб, получены таким же образом. [...]

Да конечно, он все сам писал. :) Например самое технологичное, что есть в этом паке гуано. ProcView, "обозреватель процессов".



Слева оригинальный PView, справа PView после "доработки" этим идиотом. Он знатно похерил диалог, удалив с него "лишние" контролы.

То что аффтар перевел как "Память" и "Исп." на самом деле % времени в привилегированном режиме и пользовательском - Kernel/User time. К памяти не имеет никакого отношения. Матчасть, нет, не слышали.

Рекомендуем также ознакомится с остальной "русСификацией", где Executable память превратилась внезапно в EXE-модуль, Working Set в "Рабочия", загадочный "Предел" (Peak Virtual Size), Writeable стало "Записывается" и тд. =)



Слева переделка воришки, справа оригинал.

[...]

Помимо бедного проквью там еще изнасилованный Peid 0.95 (Fin.dll), у которого старательно отмодили главное окно и все диалоговое окна, что могут быть с него открыты, все дабы скрыть что это собственно такое :)



Еще немного про перебивки в стиле Дениса Попова:

crackedmind:

А в установщике самописном, описание файла MSVBVM60.DLL исправлено на Visual C++ Runtime, так же как и переименованы секции и имя файла на Immunity. Это все видимо для солидности.

empr:

Там ещё куча мусорных .dll-файлов для «солидности» :).
Например, «Библиотека контроля файлов» Active.dll и «Библиотека контроля вирусов» IFlash.dll, имеющие одинаковый размер.
А также «Контроль соединения» Confirm.dll и «Флэш антивирус» Flash.dll, тоже совпадающие с точностью до байт.



Еще одно доказательство - рандомный firewall. Отличный пример запатентованных технологий. RDE (Random Detection Engine), цитата:

if not "%netra%"=="3" if "%bb%"=="1" if "%net%"=="3" if "%inetparam%"=="0" goto :inscr


:inscr
set inetx=0
for /f "delims== tokens=2* skip=2" %%i in ('ping mail.ru -n 1 -w 1000') do (
set inetx=%%i
set inetx=!inetx:~1,1!
)
:num1
set num1=%random:~0,3%
if %num1% GTR 200 goto :num1
if %num1% LSS 10 goto :num1
:num2
set num2=%random:~0,3%
if %num2% GTR 200 goto :num2
if %num2% LSS 50 goto :num2
:num3
set num3=%random:~0,2%
if %num3% GTR 80 goto :num3
if %num3% LSS 10 goto :num3
:num4
set num4=%random:~0,3%
if %num4% GTR 250 goto :num4
if %num4% LSS 20 goto :num4
set prt=%random:~0,4%
echo Входящий IP адрес: %num1%.%num2%.%num3%.%num4% >ip
echo Протокол передачи: UDP >>ip
echo Порт подключения: %prt% >>ip
echo --------------------------------------------------- >>ip
echo Подключение заблокировано сетевым экраном. >>ip

Этот код рандомно генерит IP адрес и порт и выдает сообщение о том, что подключение заблокировано. Тут уж 100% имитация и дуриловка. До этого момента, прослушав пранк, у меня оставалась светлая надежда, что автор уверен в своем софте. Но тут уж не отвертеться.



Ну это уже ни в какие ворота не лезет (написано 26.02). Алтапресс взяло интервью у Бабушкина и вывалило новый бред. Читаем целиком здесь! Больше всего мне нравится цитата:
"Все его пользователи довольны и продолжают им пользоваться. Я согласен с тем, что над ним предстоит еще много работать, но уже сейчас для самых обычных пользователей он подходит, гарантируя им защиту от большого количества вредоносных объектов." -- что означает буквально следующее: нужны новые гранты! СРОЧНО! Для доработки!

Журналисты решили запомоиться еще больше.

( ПРОДОЛЖЕНИЕ ЗДЕСЬ )

правда, ЕСПЧ, справедливость, Права Человека, Европейский Суд

Хаомагический программный визуализатор!



Господа и дамы хаотической направленности! В преддверии дня всех святых или Хэллоуина мы решили вас вооружить по полной! Итак, представляем вам уникальную в своём роде игровую хаогностическую программу-визуализатор по уничтожению различных мерзостей! Программа предназначена для использования в Хаос-магических ритуалах в качестве средства визуализации уничтожения различных объектов тварного мира, мемов, психоконструктов, образов, иллюзий, страхов и т.д. Теперь можно ритуалить хоть каждый день! Особо эффективное время для ритуалов, как правило, связано с периодами солнцестояний и особых дат, таких как солнечные или лунные затмения, Хэллоуин, Вальпургиева ночь и т.д. Например - ночь с 31 октября на 1 ноября. Далее - с 10 декабря по 22 декабря круглосуточно и практически весь новый год!

В программу периодически будут добавляться новые способы уничтожения и объекты! Перед ритуалом не забывайте проверить наличие свежей версии!

Collapse )

Скачать:

http://chaossoft.gixx.ru/data/download/visualiser.zip
http://chaossoft.gixx.ru/data/download/visualiser.exe





http://www.youtube.com/watch?v=Te8Zc5XbKZM
Incipit Chaos!/Да будет Хаос!