Pull to refresh
  • by relevance
  • by date
  • by rating

Как в начале 2019 года в продуктах «Лаборатории Касперского» была обнаружена уязвимость, которую закрыли в июне

Information SecurityAntivirus protectionJavaScriptHistory of ITIT-companies


Редактор немецкого журнала о технологиях «c't» Рональд Айкенберг рассказал, как он обнаружил серьезную уязвимость в антивирусной программе «Лаборатории Касперского», из-за которой злоумышленники могли получить доступ к некоторым данные о пользователях.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views5.3K
Comments 1

Узбекские государственные «боевые хакеры» пострадали от антивируса Касперского

ITSumma corporate blogInformation SecurityAntivirus protectionProgrammingConferences
Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.

Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).
Читать дальше →
Total votes 60: ↑57 and ↓3 +54
Views29.3K
Comments 54

Avast продавал личные данные клиентов

ITSumma corporate blogInformation SecurityAntivirus protectionIT-companies


«Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса.

Avast утверждает, что собираемые данные не включали имена и адреса электронной почты конкретных людей. Однако другие компании, имеющие свои базы данных, могут с легкостью их вычислить, сопоставив информацию.
Читать дальше →
Total votes 43: ↑42 and ↓1 +41
Views14.3K
Comments 28

В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты

Information SecurityAntivirus protectionMobile App Analytics
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views2.9K
Comments 0

Злоумышленники распространяют опасный бэкдор под видом обновления для браузера Chrome

Information SecurityAntivirus protectionGoogle Chrome
Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views3.9K
Comments 0

Разработчики встроили в антивирус Norton 360 майнер криптовалюты Ethereum

Antivirus protectionSoftwareCryptocurrenciesIT-companies

У пользователей антивирусной программы Norton 360 появилась возможность майнить криптовалюту Ethereum внутри клиента антивируса.

По информации Bleeping Computer, разработчик защитных программных решений NortonLifeLock встроил в антивирус Norton 360 майнер криптовалюты Ethereum.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views21.8K
Comments 42

Современные информационные угрозы, II квартал 2006

Statistics in IT
«Лаборатория Касперского» опубликовала отчет о современных информационных угрозах за 2 квартал 2006 года. Александр Гостев, ведущий вирусный аналитик компании, описывает основные тенденции вирусной индустрии, получившие продолжение во втором квартале текущего года.
Total votes 4: ↑3 and ↓1 +2
Views644
Comments 0

Microsoft считает Gmail вирусом

Lumber room
Несколько дней пользователи с антивирусом Windows Live OneCare при посещении почтового сервиса Gmail от Google получали сообщение о том, что сайт инфицирован вирусом, – сообщает News.com. В «нестерильность» Гугля можно было поверить, особенно после истории с инфицированными письмами, которая произошла на прошлой неделе. Однако, как выяснилось – это ошибка. Представители компании Microsoft уже заявили, что неисправность устранена, и в настоящее время антивирус подобных сообщений не выдает. В Google пока никак не комментировали данное происшествие.

Windows Live OneCare – первый антивирусный продукт от Microsoft – был выпущен в мае этого года. На стадии тестирования у него уже возникали проблемы с неправильной идентификацией вирусов, в результате чего программа Computrace LoJack, разработанная для борьбы с воровством ноутбуков, так же была признана зараженной.
Total votes 4: ↑3 and ↓1 +2
Views295
Comments 16

За антивирус можно расплатиться «смской»

Lumber room
Интернет-магазин Allsoft расширил спектр возможных способов оплаты покупок — подключена система мобильных расчетов (PayCash), позволяющая расплатиться за лицензию антивируса Dr.Web в любой точке России, где есть сотовая связь.

Как сообщает CyberSecurity.ru, для осуществления платежа не требуется наличие компьютера или доступа в интернет. Достаточно отправить SMS с нужной командой, и платеж будет выполнен в режиме реального времени. Оплата возможна из любого города, где операторы предоставляют услуга роуминга.
Total votes 5: ↑2 and ↓3 -1
Views230
Comments 4

Антивирус Касперского 6.0.2.614

Software
Несколько дней назад увидели свет обновлённые версии антивирусных продуктов Лаборатории Касперского полностью совместимые с Windows Vista:

Скачать Антивирус Касперского 6.0.2.614:
— русская версия: kav6.0.2.614ru.exe (20.6Mb)
— английская версия: kav6.0.2.614en.exe (18.1Mb)

Скачать Kaspersky Internet Security 6.0.2.614:
— русская версия: kis6.0.2.614ru.exe (22.8Mb)
— английская версия: kis6.0.2.614en.exe (19.2Mb)

Версия 6.0.2.214 является так называемым Maintenance Pack 2 (MP2). В ней были проведены следующие изменения:
* реализована поддержка операционной системы Microsoft Windows
* реализована поддержка x64 в компоненте Анти-Спам
* улучшено распознавание графического спама
* переработан компонент обновления
* добавлены альтернативные серверы активации
Rating 0
Views585
Comments 0

Евгений Касперский: «Криминала в интернете будет еще больше»

Lumber room
Основатель «Лаборатории Касперского» и руководитель антивирусных исследований в этой компании опубликовал собственный прогноз изменений в антивирусной индустрии, которые ждут нас в течение ближайших лет.

Евгений Касперский упоминает несколько факторов, способных оказать влияние на ситуацию.

Фактор 1. Продолжающаяся криминализация интернета. Вся логика развития интернета говорит о том, что криминала в нем очень много, а дальше будет только больше. Доказательством этого является удвоение количества новых криминальных программ, произошедшее за один 2005 год, то есть уровень криминальной активности в Сети за год вырос в два раза. И не видно никаких причин для снижения таких темпов роста. По количеству вредоносных программ, которые поступают из разных стран, лидером является Китай, за ним следует Латинская Америка, затем идет Россия и страны восточной Европы.

Фактор 2. Рост разнообразия типов и реализаций атак. Десять лет назад (1996) все зловредные программы, среди которых тогда еще не было криминальных, были только двух видов: вирусы и примитивные троянские программы. Сейчас все стало гораздо сложнее и многообразнее:

* сетевые черви;
* разнообразнейшие троянские программы, включая шпионские (SpyWare);
* нежелательные рекламные системы;
* злоумышленное использование легальных программ (кейлоггеры, системы удаленного администрирования);
* спам различной направленности, от попрошайничества до мошенничества;
* фишинг, как отдельная группа финансового мошенничества;
* сетевые атаки и рэкет;
* другие.

Фактор 3. Microsoft. Компания Microsoft собирается со всей серьезностью заняться решениями по безопасности, включая безопасность антивирусную. Антивирусная индустрия в шоке. Сейчас Microsoft выводит на рынок собственный антивирус для домашних компьютеров, антивирус для рабочих станций (в дальнейшем), а также решения для MS Exchange (на базе многоядерного продукта Antigen от компании Sybari).

Естественно, появление подобного монстра нанесет удар по бизнесу других производителей.

По мнению Евгения Касперского, ландшафт антивирусной индустрии меняется и будет меняться еще долго. Не исключено, что приход Microsoft на рынок систем безопасности будет решающим фактором в процессе изменений. Но все-таки есть надежда, что это событие сделает интернет более безопасным местом.
Rating 0
Views395
Comments 0

Провайдеры должны ответить за DoS-атаки

Lumber room
Интернет-провайдеры должны нести ответственность за DoS-атаки, производимые через их сети, говорит Лилиан Эдвардс, юрист Университета Саутгемптона. Её мнение, высказанное 13 ноября на конференции «Защита от DoS-атак в интернете» в Лондоне, цитирует New Scientist.

В ходе DoS-атаки злоумышленник заваливает тот или иной сервер большим количеством бесполезного трафика, тем самым блокируя нормальный доступ к этому серверу и сайтам, расположенным на нём. «Мусорный» трафик чаще всего генерируют сотни или даже тысячи компьютеров, заражённых вирусом и с его помощью управляемых удалённо. Единственное предназначение вируса – в определённый момент по команде «вирусописателя» атаковать цель.

Лилиан Эдвардс, одна из ведущих юристов в области интернет-права, отмечает необходимость ответственности за подобные действия по отношению ко всем «соучастникам». На данный момент провайдеры не несут никакой ответственности за те данные, которые проходят через их сети, и Эдвардс считает, что власти должны заставить их заняться проверкой этих данных.

Ян Браун, глава Communication Research Network, отметил тот факт, что многие компании готовы заплатить «выкуп» за то, чтобы их сетевое представительство оставалось нетронутым. Злоумышленники подчас требуют по 50 тысяч долларов за то, чтобы атаки не проводились.

«На eBay всегда можно приобрести свежий вирус примерно за $4000, от которого в течение 2 недель не смогут защитить никакие антивирусные программы. За это время можно организовать не одну DoS-атаку», – говорит Браун. – «Защититься от атак со стороны заражённых вирусом компьютеров можно, только если Windows станет более безопасной операционной системой. Однако Microsoft движется к этому очень медленно. Пользователи могут предпринять некоторые защитные меры, установив антивирусное программное обеспечение, но власти должны иметь возможность установить законодательные ограничения».

Уже существует технология, которая поможет провайдерам в блокировании DoS-атак – «deep packet inspection»: с её помощью можно различить, к примеру, интернет-звонки и скачивание видео-файлов. Эдвардс отмечает, что с её же помощью можно идентифицировать резкий рост бесполезного веб-трафика: «У провайдеров есть знания, ресурсы и соответствующие возможности, так что они должны контролировать необычные всплески трафика в сетях».

Идея заставить провайдеров бороться с DoS-атаками обречена на провал, говорит Малколм Хотти, представитель ассоциации провайдеров Лондона: «В атаках виноваты не провайдеры, а заражённые компьютеры». Кроме того, различить «атакующий» и «невинный» трафик достаточно затратно как по финансам, так и по времени: в результате пострадает скорость передачи данных, а следовательно – все клиенты компаний, предоставляющих услуги доступа в интернет.

«Блог Форума по вопросам управления интернетом был столь популярен, что серверы, на которых он размещается, просто не выдержали наплыва пользователей. Это не была DoS-атака, но для систем проверки данных это выглядело бы именно так. Каким же образом тогда интернет-провайдеры смогут различать просто популярные сайты и мишени атак?», — возмущается Хотти.

Представитель компании Symantec говорит, что злоумышленники в случае, если провайдеры действительно будут проверять трафик на предмет наличия атак, будут просто шифровать свои команды. Тем самым обнаружение таких команд станет для провайдеров практически невозможным: «Если мы попытаемся отделить хороший трафик от плохого, плохие парни просто сделают свой трафик нераспознаваемым».
Total votes 8: ↑7 and ↓1 +6
Views392
Comments 17

10 лет под надзором

Lumber room
«Лаборатория Касперского» объявила о выпуске ограниченного тиража своего продукта «Kaspersky Internet Security», посвященного десятилетию компании.
Лицензия на этот продукт будет действительна в течение 10 лет, и в течение всего этого срока он будет поддерживаться компанией. Стоит такой эксклюзивчик 10 000 рублей, а в комплект входят руководство пользователя, лицензионное соглашение, а также авторучка со встроенным гигабайтным флэш-накопителем, на котором, собственно, и находится дистрибутив. Кроме этого, в каждую коробку вложена фотография «САМОГО» с его автографом.
Больше таких вещей эта уважаемая контора делать не планирует. Это был единственный в своем роде писк из глубины души.
Total votes 18: ↑12 and ↓6 +6
Views214
Comments 13

Выигрышная модель безопасности

Information Security
На дворе – 2007 год, а вредоносное ПО уже в прошлом году достигло рекордного уровня роста и технической изощренности. Многие из нас на своем опыте уже сталкивались с программами-шпионами, вирусами, «червями» и другими вредоносными программами, а потому благоразумно решили принять соответствующие меры для собственной защиты.

Даже тем, кому удавалось избежать заражения, стоит всерьез прибегнуть к мерам
по обеспечению безопасности в Интернете
Total votes 2: ↑2 and ↓0 +2
Views1.1K
Comments 0

О кросс-антивирусах

Lumber room
У меня возникла гениальная идея.

Преамбула. Возьмем например антивирус Казанского или Доктор-Паутина или Хальт. Они должены уметь работать в зараженной среде, а это ой как непросто. Появлятся новые крутые вирусы, которые первым делом находят и удаляют с компьютера антивирусы и фаерволлы. Ну а потом вири резвятся в свое удовольствие.

Так вот, у меня возникла гениальная суперидея кросс-антивируса. Сейчас у многих на компьютере две ОС, например, Линукс и Виндоуз. Кросс-антивирус будет работать в среде Линукс и проверять подмонтированный Виндовс-диск. Ему никакие Виндовс-вирусы не будут страшны по определению. Как вариант, можно выпустить антивирусный загрузочный сидюк с урезанныс Линуксом я качестве жвижка и подобным антивирусом.

Другое применение кросс-средств, это мобильные устройства (например, телефоны), для которых невозможно или трудно написать полноценный антивирус с антивирусными базами, лечилкой и т.п. Аналогично, подмонтируем телефон как внешний диск или вставляем MMC card в кардридер и проверяем кросс-антивирусом, работающим в среде Линукс или Виндовс.
Total votes 16: ↑9 and ↓7 +2
Views191
Comments 23

OneCare 2.0 поддерживает домашние сети и удалённый бэкап

Lumber room
Через семь месяцев после официального релиза Windows Live OneCare 1.5 компания Microsoft начала публичное тестирование второй версии этой веб-программы для обслуживания ПК, резервного копирования и защиты от вирусов. Во втором релизе в пакет OneCare добавлены инструменты для домашних сетей, в том числе беспроводных. Поскольку размер средней домашней сети составляет 2,5 компьютера, типичная лицензия OneCare теперь действует для трёх ПК.

Среди нововведений OneCare 2.0 — возможность отслеживать системные файлы Internet Explorer и автоматически очищать их от внесённых изменений, а также автоматически включать функцию System Restore, даже если она была вручную отключена. Появилась дополнительная программка Start Time Optimizer, которая отслеживает использование всех программ и рекомендует, какие из них можно безопасно удалить.

Добавился также централизованный бэкап всех компьютеров в сети. Сейчас Microsoft тестирует функцию автоматического бэкапа на удалённый сервер в интернете, а также удалённого хранения фотографий. Этот сервис планируется сделать платным.
Total votes 4: ↑2 and ↓2 0
Views246
Comments 0

Вирусы для Mac OS X — правда или вымысел.

Lumber room
Случилось у меня сегодня странное. На моем сайте обнаружился вирус????? Как ни странно это звучит, но по совершенно необьяснимой причине в файле index.html появился javaScript, который первому встреному пытался всучить вирус.
Антивирусы типа касперского начинали кричать не своим голосом при попытке зайти на мой сайт.

Мысль номер 1 — Кто-то хакнул мой сайт.

Обратился к хостеру и получил страшный ответ, мол это не сайт хакнули а я подцепил вирус который ищет на локальном компьютере ftp пароли, залазит туда и там оставляет всякий хлам…

О ужас, но пароль к сайту есть только у 3-х человек и у 2-х из них есть антивирусы последней версии и полностью обнавленные, проверили все Windows компы на вирусы — ничего, а на третьем (моем) стоит Mac OS X.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views336
Comments 5

Web2.0, редизайн и VirusTotal.com

Lumber room
Волею судеб сегодня был заброшен на VirusTotal.com, и не сразу его узнал…
Теперь старый и угловатый, в общем то даже и не дизайн, заменен гламурными закрузлениями, пастельными тонами, модным аяксовым аплоадом и прочими популярными штучками…

Не смотря на мое крайне спокойное отношение к модным ныне тенденциям, был приятно удивлен «прозрачностью» аплоада файлов. Наконец-то появилась обычная формочка с кнопкой «Обзор...» :) появилась возможность отправлять файл на сканирование по е-почте, а заодно и програмулька, котрая позволяет отправлять файлы на VirusTotal из контекстного меню explorer'а — мелочь, а приятно :)

И главное — кажется, работать они стали шустрее!
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views227
Comments 0