生物

让 - 布丁

让 - 布丁

威胁研究主管

教育?B. Eng。选举工程 / M. Eng。计算机工程

您职业生涯的亮点?我在ESET的职业重点能够介绍我在病毒公告和Zeronights等会议上进行的研究。

ESET的位置和历史?我于2011年加入ESET。我是安全情报计划的恶意软件研究员。

您最讨厌什么恶意软件?win32/spyeye。这是我加入ESET时进行的第一次调查,尽管这是一次很好的学习经历,但我仍然讨厌它;)

最喜欢的活动?我喜欢和孩子们一起玩,骑自行车,慢跑和弹钢琴。

您对网络空间的黄金法则是什么?足够偏执。

您什么时候获得了第一台计算机,那是什么?我父亲在1988年给我买了第一台计算机 - Commodore-64。

最喜欢的电脑游戏/活动?我最喜欢的电脑游戏是EA NHL系列。

作者的文章

网络启动的演变

上个月,我们在第24届病毒公告会议上介绍了西雅图的“网络启动”。这篇博客文章将介绍其关键发现,并提供与过去几周发布的各种材料的链接。

Facebook Webinject导致iBanking Mobile Bot

Ibanking是一个恶意的Android应用程序,安装在手机上时可以监视其用户的通信。该机器人具有许多有趣的手机特定功能,包括捕获传入和传出的SMS消息,重定向传入的语音通话,甚至使用设备的麦克风捕获音频。

Nymaim:浏览麻烦

我们已经讨论了系统如何感染Win32/Nymaim勒索软件。在这篇博客文章中,我们揭示了一个新的感染向量,对不同国际储物柜设计和赎金价格的研究以及对其通信协议的完整技术分析。

Nymaim - 混淆编年史

我们研究了一项广告系列发行的恶意软件,该活动感染了世界各地数千个网站 - 以及各种控制流相混淆技术,使其分析变得既有趣又充满挑战。

操作宿醉:更多指向奥斯陆自由论坛事件的链接

在我们以前关于宿醉行动的文章中,我们透露了一个攻击集团的存在,显然是从印度境内运行的,这些攻击集团主要是针对巴基斯坦的系统。在这篇文章中,我们将分析已链接到该组的Mac OS X样品,并将提供新的证据,表明Mac和Windows Spywares相关。