Цитата:
Сообщение от ArgusS
да забей, вообще техническая информация, которую там выложили, вызывает тонны лулзов )
1. "Фрост обновляется в оффлайн игровом режиме".
|
Не нахожу такого текста, по фросту он расписал всё довольно грамотно
Цитата:
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
|
Цитата:
Сообщение от ArgusS
2. Отдел "К" крышует Иннову. В марте этого года разговаривал с операми -кашниками, которые открыто сказали - подавай заявление на проведение местной экспертизы. Это дело происходило в Краснодарском крае. Если у них будет заявление, Иннова обязана предоставить исходники на экспертизу, но этого никто не делает. Лично я потому что зарабатываю на работоспособности инновы, остальные - потому, что нихрена не найдут. По нашему законодательству разработчик прог имеет право уточнить географическое расположение клиента и хвиды его компа, передав, при необходимости в отделы СОРМ, если случится какой-то косяк.
|
А ты туда конечно уже с заявлением на иннову пришел, к оперативникам
Географическое расположение пускай уточняет по айпи провайдера, какого хрена в железе копаться, собирать инфу по ОС,серийным номерам сетевых карт. Зная тип ОС и железо можно сразу отсеить из базы данные людей, которые заходят в игры с работы, не дай бог с сервера или просто госучреждения, интересующего разведки.Есть СОРМ, а еще есть Echelon, Carnivore.
Цитата:
Сообщение от ArgusS
3. Людей избивают в Иннове. А нехуй в корпоратив чате писать, что твой начальник - козел. Сейчас чувачок пытается выкрутить, что ему дали леща из-за увольнения, но по факту просто пиздобола приструнили.
И многое, многое другое )
P.S у меня в сетке фрост нормально уживается и с агнитумом и др.вэбом.
|
А ну да, это новый способ корпоративного выяснеия отношений с инженерами по-пацански.. dvp стайл
Как же все сразу не догадались.
И Skifа приструнили, да.Пришлось выпилить "креатив"
Цитата:
Сообщение от ArgusS
P.S у меня в сетке фрост нормально уживается и с агнитумом и др.вэбом.
|
А че ему не уживаться с российским софтом, если добавить в исключения. С Comodo фрост подружи, ага..
29.06.2011, 16:53
Древовидный вид