Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Как в начале 2019 года в продуктах «Лаборатории Касперского» была обнаружена уязвимость, которую закрыли в июне

Информационная безопасностьАнтивирусная защитаJavaScriptИстория ITIT-компании


Редактор немецкого журнала о технологиях «c't» Рональд Айкенберг рассказал, как он обнаружил серьезную уязвимость в антивирусной программе «Лаборатории Касперского», из-за которой злоумышленники могли получить доступ к некоторым данные о пользователях.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры5.3K
Комментарии 1

Узбекские государственные «боевые хакеры» пострадали от антивируса Касперского

Блог компании ITSummaИнформационная безопасностьАнтивирусная защитаПрограммированиеКонференции
Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.

Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).
Читать дальше →
Всего голосов 60: ↑57 и ↓3 +54
Просмотры29.2K
Комментарии 54

Avast продавал личные данные клиентов

Блог компании ITSummaИнформационная безопасностьАнтивирусная защитаIT-компании


«Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса.

Avast утверждает, что собираемые данные не включали имена и адреса электронной почты конкретных людей. Однако другие компании, имеющие свои базы данных, могут с легкостью их вычислить, сопоставив информацию.
Читать дальше →
Всего голосов 43: ↑42 и ↓1 +41
Просмотры14.3K
Комментарии 28

В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты

Информационная безопасностьАнтивирусная защитаАналитика мобильных приложений
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры2.8K
Комментарии 0

Злоумышленники распространяют опасный бэкдор под видом обновления для браузера Chrome

Информационная безопасностьАнтивирусная защитаGoogle Chrome
Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры3.8K
Комментарии 0

Современные информационные угрозы, II квартал 2006

Статистика в IT
«Лаборатория Касперского» опубликовала отчет о современных информационных угрозах за 2 квартал 2006 года. Александр Гостев, ведущий вирусный аналитик компании, описывает основные тенденции вирусной индустрии, получившие продолжение во втором квартале текущего года.
Всего голосов 4: ↑3 и ↓1 +2
Просмотры644
Комментарии 0

Microsoft считает Gmail вирусом

Чулан
Несколько дней пользователи с антивирусом Windows Live OneCare при посещении почтового сервиса Gmail от Google получали сообщение о том, что сайт инфицирован вирусом, – сообщает News.com. В «нестерильность» Гугля можно было поверить, особенно после истории с инфицированными письмами, которая произошла на прошлой неделе. Однако, как выяснилось – это ошибка. Представители компании Microsoft уже заявили, что неисправность устранена, и в настоящее время антивирус подобных сообщений не выдает. В Google пока никак не комментировали данное происшествие.

Windows Live OneCare – первый антивирусный продукт от Microsoft – был выпущен в мае этого года. На стадии тестирования у него уже возникали проблемы с неправильной идентификацией вирусов, в результате чего программа Computrace LoJack, разработанная для борьбы с воровством ноутбуков, так же была признана зараженной.
Всего голосов 4: ↑3 и ↓1 +2
Просмотры295
Комментарии 16

За антивирус можно расплатиться «смской»

Чулан
Интернет-магазин Allsoft расширил спектр возможных способов оплаты покупок — подключена система мобильных расчетов (PayCash), позволяющая расплатиться за лицензию антивируса Dr.Web в любой точке России, где есть сотовая связь.

Как сообщает CyberSecurity.ru, для осуществления платежа не требуется наличие компьютера или доступа в интернет. Достаточно отправить SMS с нужной командой, и платеж будет выполнен в режиме реального времени. Оплата возможна из любого города, где операторы предоставляют услуга роуминга.
Всего голосов 5: ↑2 и ↓3 -1
Просмотры229
Комментарии 4

Антивирус Касперского 6.0.2.614

Софт
Несколько дней назад увидели свет обновлённые версии антивирусных продуктов Лаборатории Касперского полностью совместимые с Windows Vista:

Скачать Антивирус Касперского 6.0.2.614:
— русская версия: kav6.0.2.614ru.exe (20.6Mb)
— английская версия: kav6.0.2.614en.exe (18.1Mb)

Скачать Kaspersky Internet Security 6.0.2.614:
— русская версия: kis6.0.2.614ru.exe (22.8Mb)
— английская версия: kis6.0.2.614en.exe (19.2Mb)

Версия 6.0.2.214 является так называемым Maintenance Pack 2 (MP2). В ней были проведены следующие изменения:
* реализована поддержка операционной системы Microsoft Windows
* реализована поддержка x64 в компоненте Анти-Спам
* улучшено распознавание графического спама
* переработан компонент обновления
* добавлены альтернативные серверы активации
Рейтинг 0
Просмотры585
Комментарии 0

Евгений Касперский: «Криминала в интернете будет еще больше»

Чулан
Основатель «Лаборатории Касперского» и руководитель антивирусных исследований в этой компании опубликовал собственный прогноз изменений в антивирусной индустрии, которые ждут нас в течение ближайших лет.

Евгений Касперский упоминает несколько факторов, способных оказать влияние на ситуацию.

Фактор 1. Продолжающаяся криминализация интернета. Вся логика развития интернета говорит о том, что криминала в нем очень много, а дальше будет только больше. Доказательством этого является удвоение количества новых криминальных программ, произошедшее за один 2005 год, то есть уровень криминальной активности в Сети за год вырос в два раза. И не видно никаких причин для снижения таких темпов роста. По количеству вредоносных программ, которые поступают из разных стран, лидером является Китай, за ним следует Латинская Америка, затем идет Россия и страны восточной Европы.

Фактор 2. Рост разнообразия типов и реализаций атак. Десять лет назад (1996) все зловредные программы, среди которых тогда еще не было криминальных, были только двух видов: вирусы и примитивные троянские программы. Сейчас все стало гораздо сложнее и многообразнее:

* сетевые черви;
* разнообразнейшие троянские программы, включая шпионские (SpyWare);
* нежелательные рекламные системы;
* злоумышленное использование легальных программ (кейлоггеры, системы удаленного администрирования);
* спам различной направленности, от попрошайничества до мошенничества;
* фишинг, как отдельная группа финансового мошенничества;
* сетевые атаки и рэкет;
* другие.

Фактор 3. Microsoft. Компания Microsoft собирается со всей серьезностью заняться решениями по безопасности, включая безопасность антивирусную. Антивирусная индустрия в шоке. Сейчас Microsoft выводит на рынок собственный антивирус для домашних компьютеров, антивирус для рабочих станций (в дальнейшем), а также решения для MS Exchange (на базе многоядерного продукта Antigen от компании Sybari).

Естественно, появление подобного монстра нанесет удар по бизнесу других производителей.

По мнению Евгения Касперского, ландшафт антивирусной индустрии меняется и будет меняться еще долго. Не исключено, что приход Microsoft на рынок систем безопасности будет решающим фактором в процессе изменений. Но все-таки есть надежда, что это событие сделает интернет более безопасным местом.
Рейтинг 0
Просмотры395
Комментарии 0

Провайдеры должны ответить за DoS-атаки

Чулан
Интернет-провайдеры должны нести ответственность за DoS-атаки, производимые через их сети, говорит Лилиан Эдвардс, юрист Университета Саутгемптона. Её мнение, высказанное 13 ноября на конференции «Защита от DoS-атак в интернете» в Лондоне, цитирует New Scientist.

В ходе DoS-атаки злоумышленник заваливает тот или иной сервер большим количеством бесполезного трафика, тем самым блокируя нормальный доступ к этому серверу и сайтам, расположенным на нём. «Мусорный» трафик чаще всего генерируют сотни или даже тысячи компьютеров, заражённых вирусом и с его помощью управляемых удалённо. Единственное предназначение вируса – в определённый момент по команде «вирусописателя» атаковать цель.

Лилиан Эдвардс, одна из ведущих юристов в области интернет-права, отмечает необходимость ответственности за подобные действия по отношению ко всем «соучастникам». На данный момент провайдеры не несут никакой ответственности за те данные, которые проходят через их сети, и Эдвардс считает, что власти должны заставить их заняться проверкой этих данных.

Ян Браун, глава Communication Research Network, отметил тот факт, что многие компании готовы заплатить «выкуп» за то, чтобы их сетевое представительство оставалось нетронутым. Злоумышленники подчас требуют по 50 тысяч долларов за то, чтобы атаки не проводились.

«На eBay всегда можно приобрести свежий вирус примерно за $4000, от которого в течение 2 недель не смогут защитить никакие антивирусные программы. За это время можно организовать не одну DoS-атаку», – говорит Браун. – «Защититься от атак со стороны заражённых вирусом компьютеров можно, только если Windows станет более безопасной операционной системой. Однако Microsoft движется к этому очень медленно. Пользователи могут предпринять некоторые защитные меры, установив антивирусное программное обеспечение, но власти должны иметь возможность установить законодательные ограничения».

Уже существует технология, которая поможет провайдерам в блокировании DoS-атак – «deep packet inspection»: с её помощью можно различить, к примеру, интернет-звонки и скачивание видео-файлов. Эдвардс отмечает, что с её же помощью можно идентифицировать резкий рост бесполезного веб-трафика: «У провайдеров есть знания, ресурсы и соответствующие возможности, так что они должны контролировать необычные всплески трафика в сетях».

Идея заставить провайдеров бороться с DoS-атаками обречена на провал, говорит Малколм Хотти, представитель ассоциации провайдеров Лондона: «В атаках виноваты не провайдеры, а заражённые компьютеры». Кроме того, различить «атакующий» и «невинный» трафик достаточно затратно как по финансам, так и по времени: в результате пострадает скорость передачи данных, а следовательно – все клиенты компаний, предоставляющих услуги доступа в интернет.

«Блог Форума по вопросам управления интернетом был столь популярен, что серверы, на которых он размещается, просто не выдержали наплыва пользователей. Это не была DoS-атака, но для систем проверки данных это выглядело бы именно так. Каким же образом тогда интернет-провайдеры смогут различать просто популярные сайты и мишени атак?», — возмущается Хотти.

Представитель компании Symantec говорит, что злоумышленники в случае, если провайдеры действительно будут проверять трафик на предмет наличия атак, будут просто шифровать свои команды. Тем самым обнаружение таких команд станет для провайдеров практически невозможным: «Если мы попытаемся отделить хороший трафик от плохого, плохие парни просто сделают свой трафик нераспознаваемым».
Всего голосов 8: ↑7 и ↓1 +6
Просмотры382
Комментарии 17

10 лет под надзором

Чулан
«Лаборатория Касперского» объявила о выпуске ограниченного тиража своего продукта «Kaspersky Internet Security», посвященного десятилетию компании.
Лицензия на этот продукт будет действительна в течение 10 лет, и в течение всего этого срока он будет поддерживаться компанией. Стоит такой эксклюзивчик 10 000 рублей, а в комплект входят руководство пользователя, лицензионное соглашение, а также авторучка со встроенным гигабайтным флэш-накопителем, на котором, собственно, и находится дистрибутив. Кроме этого, в каждую коробку вложена фотография «САМОГО» с его автографом.
Больше таких вещей эта уважаемая контора делать не планирует. Это был единственный в своем роде писк из глубины души.
Всего голосов 18: ↑12 и ↓6 +6
Просмотры214
Комментарии 13

Выигрышная модель безопасности

Информационная безопасность
На дворе – 2007 год, а вредоносное ПО уже в прошлом году достигло рекордного уровня роста и технической изощренности. Многие из нас на своем опыте уже сталкивались с программами-шпионами, вирусами, «червями» и другими вредоносными программами, а потому благоразумно решили принять соответствующие меры для собственной защиты.

Даже тем, кому удавалось избежать заражения, стоит всерьез прибегнуть к мерам
по обеспечению безопасности в Интернете
Всего голосов 2: ↑2 и ↓0 +2
Просмотры1.1K
Комментарии 0

О кросс-антивирусах

Чулан
У меня возникла гениальная идея.

Преамбула. Возьмем например антивирус Казанского или Доктор-Паутина или Хальт. Они должены уметь работать в зараженной среде, а это ой как непросто. Появлятся новые крутые вирусы, которые первым делом находят и удаляют с компьютера антивирусы и фаерволлы. Ну а потом вири резвятся в свое удовольствие.

Так вот, у меня возникла гениальная суперидея кросс-антивируса. Сейчас у многих на компьютере две ОС, например, Линукс и Виндоуз. Кросс-антивирус будет работать в среде Линукс и проверять подмонтированный Виндовс-диск. Ему никакие Виндовс-вирусы не будут страшны по определению. Как вариант, можно выпустить антивирусный загрузочный сидюк с урезанныс Линуксом я качестве жвижка и подобным антивирусом.

Другое применение кросс-средств, это мобильные устройства (например, телефоны), для которых невозможно или трудно написать полноценный антивирус с антивирусными базами, лечилкой и т.п. Аналогично, подмонтируем телефон как внешний диск или вставляем MMC card в кардридер и проверяем кросс-антивирусом, работающим в среде Линукс или Виндовс.
Всего голосов 16: ↑9 и ↓7 +2
Просмотры190
Комментарии 23

OneCare 2.0 поддерживает домашние сети и удалённый бэкап

Чулан
Через семь месяцев после официального релиза Windows Live OneCare 1.5 компания Microsoft начала публичное тестирование второй версии этой веб-программы для обслуживания ПК, резервного копирования и защиты от вирусов. Во втором релизе в пакет OneCare добавлены инструменты для домашних сетей, в том числе беспроводных. Поскольку размер средней домашней сети составляет 2,5 компьютера, типичная лицензия OneCare теперь действует для трёх ПК.

Среди нововведений OneCare 2.0 — возможность отслеживать системные файлы Internet Explorer и автоматически очищать их от внесённых изменений, а также автоматически включать функцию System Restore, даже если она была вручную отключена. Появилась дополнительная программка Start Time Optimizer, которая отслеживает использование всех программ и рекомендует, какие из них можно безопасно удалить.

Добавился также централизованный бэкап всех компьютеров в сети. Сейчас Microsoft тестирует функцию автоматического бэкапа на удалённый сервер в интернете, а также удалённого хранения фотографий. Этот сервис планируется сделать платным.
Всего голосов 4: ↑2 и ↓2 0
Просмотры246
Комментарии 0

Вирусы для Mac OS X — правда или вымысел.

Чулан
Случилось у меня сегодня странное. На моем сайте обнаружился вирус????? Как ни странно это звучит, но по совершенно необьяснимой причине в файле index.html появился javaScript, который первому встреному пытался всучить вирус.
Антивирусы типа касперского начинали кричать не своим голосом при попытке зайти на мой сайт.

Мысль номер 1 — Кто-то хакнул мой сайт.

Обратился к хостеру и получил страшный ответ, мол это не сайт хакнули а я подцепил вирус который ищет на локальном компьютере ftp пароли, залазит туда и там оставляет всякий хлам…

О ужас, но пароль к сайту есть только у 3-х человек и у 2-х из них есть антивирусы последней версии и полностью обнавленные, проверили все Windows компы на вирусы — ничего, а на третьем (моем) стоит Mac OS X.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры335
Комментарии 5

Web2.0, редизайн и VirusTotal.com

Чулан
Волею судеб сегодня был заброшен на VirusTotal.com, и не сразу его узнал…
Теперь старый и угловатый, в общем то даже и не дизайн, заменен гламурными закрузлениями, пастельными тонами, модным аяксовым аплоадом и прочими популярными штучками…

Не смотря на мое крайне спокойное отношение к модным ныне тенденциям, был приятно удивлен «прозрачностью» аплоада файлов. Наконец-то появилась обычная формочка с кнопкой «Обзор...» :) появилась возможность отправлять файл на сканирование по е-почте, а заодно и програмулька, котрая позволяет отправлять файлы на VirusTotal из контекстного меню explorer'а — мелочь, а приятно :)

И главное — кажется, работать они стали шустрее!
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры227
Комментарии 0

Специальные лицензии на Антивирус Касперского для пользователей MoneyMail

Чулан
Принадлежащая инвестиционному холдингу ФИНАМ платёжная система MoneyMail и Лаборатория Касперского обьявили о проведении совместной акции. Пользователи платёжной системы смогли приобрести специальные лицензии на Антивирус Касперского 7.0.

Только до 1-го октября этого года и только через систему MoneyMail можно будет приобрести лицензии Антивируса Касперского 7.0 сроком на один, два и шесть месяцев. Продажа будет осуществляться исключительно через интернет-магазин Лаборатории Касперского.
Всего голосов 7: ↑2 и ↓5 -3
Просмотры188
Комментарии 1