Kaspersky Lab подверглась успешной хакерской атаке, сообщила компания в своём корпоративном блоге. Евгений Касперский, судя по подписи в блоге заметку написал именно он, сообщил, что у компании есть хорошие и плохие новости.
Плохие заключаются в том, что хакерам действительно удалось получить доступ ко внутренним файлам компании. Касперский уверен,Читать полностью »
Источники в МВД рассказали агентству Flashnord о том, что в «Сбербанке» от действий вируса, похищавшего средства со счетов клиентов банка, пострадали 20−30 тысяч человек из разных регионов России.
СМИ оценивают число пользователей мобильных сервсов «Сбера» в 4 млн человек. Пострадавшие пользовались исключительно Android-устройствами, Читать полностью »
Лаборатория Касперского поддерживает тесные связи с российскими спецслужбами, утверждает Bloomberg.
Основатель и CEO компании Евгений Касперский ранее работал на КГБ, а в 2007 году в одной из рекламных кампаний в Японии использовал слоган: «Специлист в криптографии из КГБ». Такая тактика продаж была идеей местного партнёра, и кампанию быстро свернули, Читать полностью »
Как только был запущен первый персонифицированный сайт, посвященный только одному конкретному программному решению, и на него пошли посетители – к нам сайта сразу свалилось несколько звонков, притом у нас даже не было необходимости уточнять, откуда пришел клиент, так как они сами при первичном обращении указывали название компании. Что самое забавное, в большинстве случае заказчик искренне считал, что общается напрямую с разработчиком. Справедливости ради необходимо заметить, что в подобных случаях всегда объясняли, что мы только представитель разработчика, а сам вендор конечным пользователям решения не продает, так что проще иметь дело с нами. В девяносто девяти процентах случаев это вообще не вызывало никаких вопросов. Так что результат был полностью достигнут. (Сразу замечу, что нижеследующий эпизод из длиной истории имел место быть в некотором обозримом прошлом.)
Читать полностью »
Недавно представители ИТ-индустрии озадачили меня, сказав следующее: на серверах не должно быть антивирусов, мы позволяем вам их туда ставить только потому что вы, безопасники, не обладаете нужной квалификацией для создания чистой экосистемы.
При этом оппоненту было разъяснено, что все только за:
Следует отметить, что речь идет о серверах с операционными системами от 2000 Server и выше.
Для лучшего понимания сути вопроса предлагаю небольшую картинку. Также предлагаю озвучить ваше мнение, отметившись в опросе, расположенном ниже.
Читать полностью »
Агентство DARPA объявило о начале новой масштабной программы в формате «Grand Challenge». Цель программы Cyber Grand Challenge — создание систем компьютерной безопасности, способных автоматически анализировать и исправлять уязвимости. Сегодня этой работой занимаются эксперты высокой квалификации, и закрытие «дыр» занимает дни и месяцы. DARPA хочет сократить этот срок до часов и минут.
Системы безопасности нового поколения должны анализировать ПО и компьютерные сети, создавать патчи, тестировать и применять их без участия человека. Это звучит как фантастика, однако стоит вспомнить прошлые конкурсы в этом же формате — в 2004, 2005 и 2007 годах целью DARPA Grand Challenge стало создание полностью автономного автомобиля. В них участвовала в том числе и команда Стэнфордского университета, возглавляемая Себастьяном Труном, который продолжил работу над созданием автономного автомобиля в корпорации Google.
Читать полностью »
В 2007 году Яндекс столкнулся с вирусом, массово подменявшим на компьютерах пользователей поисковую выдачу Яндекса. Вместо релевантных результатов подставлялась реклама, не относящаяся к запросу. Нужно было срочно искать решение проблемы. Изучая ее, мы выяснили, что вирус попадает на пользовательские компьютеры при помощи атак типа drive-by-download. Зараженные страницы инициируют скрытые загрузки вредоносных файлов. Затем, эксплуатируя уязвимости пользовательской системы, вредоносное ПО устанавливается на компьютер. Антивирусные программы не всегда хорошо защищают пользователей от этого типа атак и нового, только что перепакованного, вредоносного ПО, поэтому пользователям требуется дополнительная защита. Мы осознали, что чтобы побороть данное явление, нужно детектировать заражение сайтов, помогать вебмастерам удалять вредоносный код, а также мотивировать их не участвовать в партнерских сетях, через которые распространяются блоки drive-by-download-атак.
На жизненном пути каждого системного администратора время от времени встает вопрос: какой антивирус выбрать для компании с учетом постоянной конкурентной борьбы на этом рынке? Порой и не уследишь у кого появился новый функционал, а кто еще «догоняет».
Безусловно, при выборе антивируса нас интересуют множество параметров. Вот некоторые из них:
Должен справляться со всем и сразу (трояны, малвари, спайботы и т.д.)
На сегодняшний день отрасль вирусописания развита до безобразия. Этим занимается кому только не лень. Большинство, конечно, это школьники, которым хочется самореализоваться. Но несмотря на это, вирус и из под таких рук может нанести вред. Поэтому для нас так важно, чтобы антивирус знал как бороться с вирусами до того как они попадают в сеть максимально «пост приближенно» к его дебюту.
Для компании с большим парком машин, безусловно, необходим инструмент централизованного управления антивирусным продуктом на рабочих станциях.
Может, конечно, кого-то не волнует этот вопрос при выборе антивируса. Честно говоря, меня тоже раньше не беспокоил, пока я работал в крупных компаниях. Компьютер тормозит? Может проверим хард, проверим на вирусы, переставим систему? Нее, зачем… Это долго, лучше купим новый! Сейчас такой роскоши нет. Приходится работать с оборудованием моих школьных лет. Поэтому для меня этот параметр антивирусного продукта как никогда актуален. Думаю таких компаний еще не мало.
Поэтому в этой статье речь пойдет именно о производительности на маломощном железе.
В тестировании примут участие яркие представители семейства антивирусных:
• Антивирус Касперского 2013
• Dr.Web 7.0
• NOD32 Smart Security 5
• Microsoft Security Essential
Читать полностью »
Три дня назад «КоммерсантЪ. Украина» рассказал о задержании злоумышленников, составлявших костяк группировки Carberp. Даже немного жаль, что эта история закончилась. Прежде всего потому, что Carberp стал неким символом, от которого загорались глаза многих журналистов, а некоторые антивирусные эксперты, между прочим, даже считали его угрозой века.
Читать полностью »
Всего год назад многие были уверены, что целевые атаки (не путать с кибероружием) были направлены исключительно на американские и западноевропейские компании. Однако, разоблачение кибер-операции Red October экспертами «Лаборатории Касперского» позволило развеять миф об узкой географической направленности подобных угроз.
Очередное доказательство масштабности не заставило себя долго ждать. 27 февраля «Лаборатория Касперского» опубликовала новый отчёт об исследовании ряда инцидентов, связанных с кибершпионажем против правительственных учреждений и научных организаций по всему миру. Вредоносная программа MiniDukе и сегодня продолжает атаковать своих жертв из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Специально для Хабра отчет об этой новой угрозе подготовил заместитель руководителя глобального центра исследований, руководитель отдела технологического позиционирования «Лаборатории Касперского» Владимир Заполянский.
Твит аккаунта, созданного операторами командных серверов и содержащий определенный тег, которым помечен зашифрованный URL-адрес, предназначенный для использования бэкдорами.Читать полностью »
