Ау реверсеры, Витя АК собирает команду

Уникальное фото, Алиса «Esage» Шевченко и Витя АК за работой

На хабре опубликовали статью о том, как была найдена уязвимость в продуктах Доктор Веб, которая позволяла повысить привелегии до системных:

https://habr.com/ru/company/pm/blog/509592/

Дон Каспер не стесняется:

"Мы в России можем делать лучшие технологии в мире! Пример - Я! Если бы российская экономика работала с той же эффективностью, с какой работает моя компания, она была бы первой экономикой в мире!"

Отважный дон Сачков отстреливался во все стороны: Раскритиковал Huawei за высасываение мозгов из россии, сказал про отстающее образование в России из-за которого многих профессий, которые уже давно есть на западе, просто нет. А также набросил на МИД и СВР (более подробный текст здесь)

А ещё лидер Group-IB Илья Сачков заявил, что Huawei переманивает русских программистов на огромные зарплаты. Специалист, который зарабатывал 250 тысяч рублей, получает в российском офисе Huawei больше миллиона.

Ну, а Евгений Валентинович, как обычно, ждал банкета и уже тостовал со сцены 🍻

В твиттере сообщают, что у Malwarebytes есть неотключаемая телеметрия, которая может посылать имя Windows домена:

https://twitter.com/m8urnett/status/1282509145275432960

Баг-хантер известный под именем “Jonas L” в твиттере пригрозил Майкрософт, что опубликует информацию о всех уязвимостях, за которые компания все ещё не выплатила вознаграждения, по словам исследователя сумма всех предоставленных им в компанию уязвимостей достигала уже больше ста тысяч долларов.

https://twitter.com/jonasLyk/status/1282945750746509313

#infosecdrama

Исследователь Jackson T. начал публиковать серию постов про обход детекта в EDR (Endpoint Detection and Response) продуктах

http://jackson-t.ca/edr-reversing-evading-01.html

Джон Макафи три года назад пообещал съесть свой детородный орган на национальном телевидении, если цена биткоина не достигнет пятисот тысяч долларов к этому моменту. Приятного аппетита, Джон!

Разбор уязвимости в AVAST SecureLine VPN, позволявшей пользователю без привилегий создавать файл со своим содержимым в произвольной локации в системе:

https://nafiez.github.io/security/arbitrary%20file/eop/2020/07/21/avast-secureline-vpn-arb-file-eop.html

В офисе Group-IB кто-то нагадил на потолок. И тут проделки Huawei?

НАТОвский центр компетенций по ИБ выпустил руководство по реверс-инжинирингу вредоносного ПО https://t.co/xrxIQfxSEO
— Alexey Lukatsky (@alukatsky) July 27, 2020

Евгений Валентинович Маск наносит ответный удар!

Вчера ФАС признала, что компания Apple злоупотребляет доминирующим положением на рынке распространения приложений. Купертиновцам будет выдано предписание об устранении нарушения.

Всю историю, которая объясняет из-за чего начался сыр-бор, Касперские приводят в своем блоге.

В двух словах, в марте ЛК подали жалобу в ФАС из-за выпущенного в 2019 году Apple запрета на использование конфигурационных профилей в Kaspersky Safe Kids, которая до этого три года спокойно висела в AppStore. Касперские связали это с запуском функции Screen Time, которая появилась в iOS 12 и которая частично дублировала функционал Kaspersky Safe Kids.

Они не одиноки в своей боротьбе с Apple - с похожими жалобами в Еврокомиссию обратились разработчики приложений родительского контроля Kidslox и Qustodio. Жаловалась в Еврокомиссию и Spotify.

Apple, понятное дело, не согласились с решением ФАС и заявили, что планируют его обжаловать.

Они такие смелые потому, что просто не знают какие страшные у нас регуляторные органы. Смотрите, Apple, допрыгаетесь до штрафа в миллион рублей, вся EBITDA коту под хвост!

Джона Макафи арестовали за ношение трусов вместо маски: https://twitter.com/nypost/status/1293227049998524416

Маска Dr. Web