ЛК замешана в мутной истории с сертификатом в Казахстане
«ПОЧЕМУ НЕЛЬЗЯ УСТАНАВЛИВАТЬ СЕРТИФИКАТ ОТ QCA.KZ
Прежде всего потому, что все граждане Казахстана, которые установили у себя предлагаемый сертификат могут оказаться соучастниками незаконной деятельности и пособниками иностранного шпионажа на территории Республики Казахстан
Интернет-ресурс qca.kz и распространяемый данным интернет-ресурсом сертификат являются частной собственностью
Конечным бенефициаром данного ресурса и сертификата является частное лицо – некий казахстанский гражданин Аскар Дюсекеев
Аскар Дюсекеев недавно получил финансовую сумму от иностранного государства. В частности, иностранная российская компания «Лаборатория Касперского» вручила казахстанскому гражданину Аскару Дюсекееву грант в размере 10 000 долларов и свой российский сертификат.
Есть основания полагать что полученная со стороны иностранного государства сумма была использована Аскаром Дюсекеевым для создания ПО в виде сертификата.
Который предлагается для установки на всех информационно-коммуникативных носителях всех граждан Казахстана при поддержке государственных структур Казахстана и казахстанских юридических лиц – провайдеров Республики Казахстан
При этом сертификат несертифицирован и недействителен NET::ERR_CERT_AUTHORITY_INVALID
Более того этот якобы "сертификат" действителен до 10 октября сего года. Не связано ли это с тем ,что по истечении данного срока от граждан потребуют продлить сертификат уже за определенную плату?
Фактически в данном случае речь может идти о незаконной деятельности и одновременном нарушении некоторых норм Конституции и Законодательства Республики Казахстан
Насколько я знаю, сертификат Аскара Дюсекеева в реестре Национального Центра Аккредитации не значится. Во всяком в поисковой системе НЦА я его не нашел.
Также я не нашел казахстанской организации с названием «Askar Dyussekeyev». Несмотря на то, что при регистрации доменного имени указана именно эта организация
Дюсекеев Аскар Мукатович значится только как аффилированное лицо АО «Казтехнологии», если это именно он.
А теперь вопрос для тех идиотов, которые настолько глупы, что не могут скрыть свои уши: если это национальный сертификат, то как он может распространяться через частный интернет-ресурс частного лица или частного провайдера ,а не через, например, e-gov?»
Полный текст по ссылке:
https://www.facebook.com/kaznano/posts/1396961777136513
«ПОЧЕМУ НЕЛЬЗЯ УСТАНАВЛИВАТЬ СЕРТИФИКАТ ОТ QCA.KZ
Прежде всего потому, что все граждане Казахстана, которые установили у себя предлагаемый сертификат могут оказаться соучастниками незаконной деятельности и пособниками иностранного шпионажа на территории Республики Казахстан
Интернет-ресурс qca.kz и распространяемый данным интернет-ресурсом сертификат являются частной собственностью
Конечным бенефициаром данного ресурса и сертификата является частное лицо – некий казахстанский гражданин Аскар Дюсекеев
Аскар Дюсекеев недавно получил финансовую сумму от иностранного государства. В частности, иностранная российская компания «Лаборатория Касперского» вручила казахстанскому гражданину Аскару Дюсекееву грант в размере 10 000 долларов и свой российский сертификат.
Есть основания полагать что полученная со стороны иностранного государства сумма была использована Аскаром Дюсекеевым для создания ПО в виде сертификата.
Который предлагается для установки на всех информационно-коммуникативных носителях всех граждан Казахстана при поддержке государственных структур Казахстана и казахстанских юридических лиц – провайдеров Республики Казахстан
При этом сертификат несертифицирован и недействителен NET::ERR_CERT_AUTHORITY_INVALID
Более того этот якобы "сертификат" действителен до 10 октября сего года. Не связано ли это с тем ,что по истечении данного срока от граждан потребуют продлить сертификат уже за определенную плату?
Фактически в данном случае речь может идти о незаконной деятельности и одновременном нарушении некоторых норм Конституции и Законодательства Республики Казахстан
Насколько я знаю, сертификат Аскара Дюсекеева в реестре Национального Центра Аккредитации не значится. Во всяком в поисковой системе НЦА я его не нашел.
Также я не нашел казахстанской организации с названием «Askar Dyussekeyev». Несмотря на то, что при регистрации доменного имени указана именно эта организация
Дюсекеев Аскар Мукатович значится только как аффилированное лицо АО «Казтехнологии», если это именно он.
А теперь вопрос для тех идиотов, которые настолько глупы, что не могут скрыть свои уши: если это национальный сертификат, то как он может распространяться через частный интернет-ресурс частного лица или частного провайдера ,а не через, например, e-gov?»
Полный текст по ссылке:
https://www.facebook.com/kaznano/posts/1396961777136513
Повышение привилегий в антивирусе Comodo
https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
Medium
COModo: From Sandbox to SYSTEM (CVE-2019–3969)
Antivirus (AV) is a great target for vulnerability hunting: Large attack surface, complex parsing, and various components executing with…
По версии Lookout петербургская компания "Специальный Технологический Центр" умудрилась подписать одним и тем же сертификатом малварь и свой антивирус для госструктур
https://www.forbes.com/sites/thomasbrewster/2019/07/24/warning-android-malware-masquerading-as-pornhub-google-and-evernote-is-actually-a-russian-spy-operation
https://www.forbes.com/sites/thomasbrewster/2019/07/24/warning-android-malware-masquerading-as-pornhub-google-and-evernote-is-actually-a-russian-spy-operation
Forbes
Fake PornHub And Google Android Apps Are Actually ‘Russian Spy Tools’
Android spyware steals passcodes and snoops on calls. Posing as PornHub , Google and other massively popular apps, researchers say the malware was created by a major Russian surveillance contractor.
Кому интересно, что это за компания, можно сходить на собеседование
https://spb.hh.ru/vacancy/15606611
https://spb.hh.ru/vacancy/15606611
spb.hh.ru
Вакансия Разработчик, исследователь ANDROID/iOS в Санкт-Петербурге, работа в Специальный Технологический Центр
Вакансия Разработчик, исследователь ANDROID/iOS. Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 19.09.2020.
в продолжение истории про "Специальный Технологический Центр"
https://www.fontanka.ru/2019/07/30/084/
https://www.fontanka.ru/2019/07/30/084/
Фонтанка.ру
PornHub по госзаказу. Американцы винят петербургских электронщиков в создании неприличных вирусов
Петербургское предприятие ООО «Специальный технологический центр» третий день мелькает на страницах иностранных СМИ. Все началось с Канады, где местные специалисты по безопасности «расковыряли» системный код одного из вредоносных вирусов для телефонов и нашли…
Отчет Lookout по одному из засветивщихся Изделий от СТЦ
https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf
в конце есть sha1 по которым можно получить семплы
https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf
в конце есть sha1 по которым можно получить семплы
В Малвари Turla появилась библиотека с функцией названной «в честь» АВ исследователя
https://twitter.com/cyb3rops/status/1156599722326528009
https://twitter.com/cyb3rops/status/1156599722326528009