Изменить размер шрифта
 
Текущее время: 29 мар 2024, 01:51



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 70 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 02 авг 2016, 14:21 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» заплатит за обнаружение уязвимостей в своём ПО


«Лаборатория Касперского» запустила программу Bug Bounty по поиску уязвимостей в своём программном обеспечении. Об этом сообщает «Коммерсантъ» со ссылкой на информацию, полученную от представителей российской антивирусной компании.

Схема Bug Bounty заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае обычно выплачивают «белым хакерам» вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений, наличия эксплойта и уровня опасности.

«Лаборатория Касперского» планирует реализовать программу Bug Bounty в несколько этапов. На первом, который стартует на этой неделе, специалистам будет предложено заняться поиском багов в пакетах Kaspersky Internet Security и Kaspersky Endpoint Security. Этап продлится шесть месяцев, а общая сумма вознаграждений за обнаруженные уязвимости составит 50 тысяч долларов США.

После завершения первой фазы программы Bug Bounty «Лаборатория Касперского» решит, какие программные продукты будут включены во вторую. Предполагается, что инициатива позволит повысить качество программного обеспечения.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 05 авг 2016, 19:53 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Организаторы DDoS-атак переходят на Linux

Средняя продолжительность DDoS-атак вновь начала возрастать – об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence. За период с апреля по июнь доля кратковременных атак (длительностью не более 4 часов) снизилась с 68% до 60%, в то время как процент атак продолжительностью от 20 до 49 часов увеличился более чем в 2 раза. А доля атак длительностью от 50 до 99 часов выросла в 4 раза. И если наиболее продолжительная атака первого квартала длилась 8 дней, то максимум второго квартала составил 12 дней (291 час).

В общей сложности DDoS-атакам подверглись веб-ресурсы, расположенные в 70 странах. Наибольший удар пришелся на Китай – 77% всех атак. Россия во втором квартале выбыла из первой пятерки этого рейтинга и оказалась на шестой строчке: на ее долю пришлось всего 0,6% DDoS-атак. Вместе с тем в списке стран, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров. По итогам второго квартала наша страна занимает четвертое место. А возглавляет рейтинг Южная Корея, на территории которой расположены 70% выявленных командных серверов.

Во втором квартале 2016 года злоумышленники, стоящие за DDoS-атаками, уделили пристальное внимание финансовым компаниям, чей бизнес связан с криптовалютами. Как полагают эксперты, атаки могли стать проявлением недобросовестных методов конкурентной борьбы. Итог оказался печален: сразу две организации – CoinWallet и Coinkite – объявили о прекращении своей деятельности и закрытии сервисов процессинга криптовалют.

Что касается технических аспектов осуществления DDoS-атак, то, по наблюдениям «Лаборатории Касперского», злоумышленники все чаще создают бот-сети из устройств на базе ОС Linux. В результате доля атак, выполненных с помощью Linux-ботнетов, увеличилась почти вдовое и составила 70%, впервые так заметно «перевесив» долю Windows-ботнетов.

«Linux-серверы уязвимы для заражения ботами, так как нередко содержат популярные уязвимости, но далеко не всегда оснащены надежным защитным решением. Сочетание этих факторов делает их удобным инструментом для владельцев ботнетов. Атаки, которые проводят Linux-боты, просты, но эффективны, и могут длиться неделями. При этом владелец сервера может и не догадываться о том, что является источником атаки. Кроме того, злоумышленники могут проводить с одного сервера атаку, равную по мощности сотням индивидуальных компьютеров. Именно поэтому атакуемые компании должны быть заранее готовы к подобному сценарию, обеспечив себе надежную защиту от DDoS-атак любой сложности и длительности», – отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Prevention в России.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 12 авг 2016, 19:23 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» запатентовала технологию для борьбы с эксплойтами под Adobe Flash Player


«Лаборатория Касперского» получила патент на технологию, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Запатентованная технология включена в решения Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств, сообщили CNews в «Лаборатория Касперского».

Новая разработка позволяет детектировать вредоносные файлы вне зависимости от того, каким образом они пытаются этому противостоять, что облегчает процесс обнаружения зловредов в том случае, когда традиционные методы, такие как сигнатурный или эвристический анализ, не работают. Это происходит, например, когда эксплойт переупаковывается для каждого пользователя, то есть, когда для каждой новой жертвы применяется уникальный вредоносный файл, пояснили в компании.

Эксперты «Лаборатории Касперского» создали универсальную свертку, представляющую собой контрольную сумму от байт-кода анализируемых вредоносных файлов, с помощью которой можно выявить сразу целые их группы. На данный момент она работает для обнаружения разных видов вредоносного ПО, использующего стековые виртуальные машины: не только эксплойтов под Adobe Flash Player, написанных на ActionScript, но и зловредов, написанных на .NET.

«Подобного рода свертки, покрывающие не отдельные файлы, а группы файлов, облегчают обнаружение эксплойтов, потому что легко встраиваются в системы автоматического распознавания и позволяют детектировать множество объектов за один раз. В будущем мы, возможно, сделаем такие свертки для других типов вредоносных файлов, использующих стековые виртуальные машины», — рассказал Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского» и один из авторов технологии.

«Применение этих свертков позволило достичь потрясающих результатов в области обнаружения эксплойтов под Adobe Flash Player, количество которых резко выросло за последние годы. Также благодаря внедрению данной технологии сейчас запускается отдельный сервис автоматического обнаружения таких зловредов в рамках нашей системы автодетектирования вредоносного ПО», — добавил Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского» и соавтор технологии.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 18 авг 2016, 21:05 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Кибершпионаж «на готовеньком»


Специалисты «Лаборатории Касперского» зафиксировали волну целевых атак по миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 года и получившей название Operation Ghoul, заключалась в краже корпоративных данных, имеющих ценность на черном рынке. От атак пострадали более 130 организаций из 30 стран, в том числе из России. Адресатами вредоносных рассылок в основном являлись топ-менеджеры и менеджеры среднего звена. Они получали письма, которые выглядели как платежные извещения с вложенным документом от системы SWIFT, в действительности же содержали вредоносное ПО, основу которого составляла шпионская программа, открыто продаваемая в анонимной сети Darkweb.

Зловред позволяет собирать и отправлять на подконтрольные злоумышленникам серверы интересующие их данные с компьютеров жертв, в том числе информацию о нажатых клавишах, данные из буферов обмена, логины и пароли для подключения к FTP-серверу, учетные данные из браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых клиентов (Outlook, Windows Live Mail), а также информацию об установленных приложениях (Microsoft Office).

В списке жертв Operation Ghoul - преимущественно промышленные и инженерно-строительные организации, но также есть и судоходные, фармацевтические, производственные, торговые предприятия и образовательные учреждения. В «Лаборатории Касперского» предполагают, что за атаками стоит кибергруппировка, на счету которой множество других операций и которая до сих пор активна. Эксперты компании следят за деятельностью этой группы с марта 2015 года.

«Кампания Operation Ghoul оказалась весьма эффективной, несмотря на то что для ее проведения использовались довольно простые инструменты. Мы рекомендуем всем организациям быть настороже, поскольку целью подобных атак может быть любая из них», — предупреждает Мохаммад Амин Хасбини, антивирусный эксперт «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 26 авг 2016, 22:23 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Каждая пятая публичная сеть Wi-Fi в Москве потенциально опасна

«Лаборатория Касперского» выяснила, что 18% общественных точек доступа в интернет в Москве трудно считать безопасными. Данные были получены в результате анализа примерно 7 тысяч городских сетей Wi-Fi в историческом центре, одном из спальных районов и некоторых популярных местах — крупном торговом центре, сетевой кофейне, пятизвездочном отеле, на вокзале и в других точках транспортной инфраструктуры города.

Выяснилось, что полностью открытыми и незащищенными являются 16% столичных точек доступа к интернету. Это делает их потенциально крайне опасными, поскольку киберпреступники с легкостью могут получить доступ к данным, передаваемым по этим сетям. Еще в 2% Wi-Fi-точек используют устаревший и неэффективный протокол Wired Equivalent Privacy (WEP), взломать который злоумышленник легко сможет всего за несколько минут. В остальных исследованных точках доступа представлены более современные и надежные способы шифрования WPA и WPA2.

Кроме того, эксперты сравнили данные по Москве с показателями по всей стране, полученными из облачной инфраструктуры Kaspersky Security Network, и пришли к выводу, что московская тенденция в целом совпадает с общероссийской. При этом Россия по соотношению количества открытых и зашифрованных общественных сетей Wi-Fi выглядит лучше многих стран мира. Однако есть ряд государств, где ситуация с шифрованием публичных сетей лучше. Так, в Германии самый современный и безопасный протокол шифрования WPA2 используется в 83% сетей, в то время как в России - только в 76%.

«Даже в случае использования зашифрованного соединения, целиком полагаться лишь на эту меру защиты не стоит. Существует несколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, похожими на настоящие, и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования. Так что, в любом случае есть смысл позаботиться о своей безопасности самостоятельно», — заключает автор эксперимента, антивирусный эксперт «Лаборатории Касперского» Денис Легезо.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 02 сен 2016, 12:46 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Чем еще зарабатывали создатели Lurk


Продолжается расследование деятельности преступной кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне текущего года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России. Выяснилось, что прибыль киберпреступникам приносила не только кража денег с использованием хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler. Резкое падение числа случаев атак Angler, совпавшее с арестом участников Lurk, заставило многих экспертов пржить, что кибергруппировка имеет непосредственное отношение и к созданию и распространению набора эксплойтов. Теперь эти догадки полностью подтвердились.

Скрытый текст +
В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ-вымогателей. В частности, именно с помощью Angler распространялись шифровальщики CryptXXX и TeslaCrypt. Как выяснилось, изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

едполо «Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказал руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 06 сен 2016, 14:59 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
А не взломать ли вам солнечную станцию?

«Лаборатория Касперского» организует CTF-турнир по индустриальной кибербезопасности, в рамках которого пытливые умы смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября в Иннополисе.
Турнир станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября.

Скрытый текст +
Для того чтобы принять участие в отборочных соревнованиях CTF, командам (каждая до 5 человек) необходимо зарегистрироваться на сайте http://kaspersky-industrial-ctf.ru и в период с 9 по 11 сентября выполнить максимальное количество заданий. Именно те, кто справится с предложенными организаторами задачами лучше и быстрее всех, получат на растерзание целый комплекс промышленных устройств, объединенных между собой в микросеть. Условия турнира в Иннополисе будут максимально приближены к реальным: к примеру, на солнечной станции, входящей в состав этой микросети, будет использоваться контроллер, который действительно широко применяется в подобных системах.

В ходе соревнования командам предстоит выполнить ряд конкретных задач: проникнуть внутрь IT-системы, выяснить схему работы объекта, получить контроль над одной из систем управления и, наконец, отключить или вывести из строя различные компоненты микросети. Победители турнира получат в качестве призов ценные гаджеты, а «Лаборатория Касперского», как организатор, возьмет на себя все расходы, связанные с проездом, проживанием и питанием участников CTF.

«CTF-турнир мы проводим уже второй год подряд, и, на наш взгляд, он становится хорошей традицией отраслевой конференции по индустриальной кибербезопасности. Мы создаем для участников соревнований точные копии систем и оборудования, использующихся на современных предприятиях, и поэтому все, что происходит на CTF, можно смело проецировать на реальные инфраструктуры. Обнаружение критических уязвимостей в промышленных системах помогает экспертам по кибербезопасности лучше понимать особенности их работы и, следовательно, совершенствовать подходы и технологии защиты», – отметил Кирилл Круглов, эксперт по киберугрозам в критической инфраструктуре «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 10 сен 2016, 20:03 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Троянец Gugi атакует Россию

Специалисты «Лаборатории Касперского» обнаружили мобильный банковский троянец Trojan-Banker.AndroidOS.Gugi.c, который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6. Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS. Зловред вынуждает пользователя предоставить ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троянец Gugi представляет для пользователей в России – 93% атак были зафиксированы в нашей стране.

Цель Gugi – получить конфиденциальную финансовую информацию пользователей, например, учетные данные для систем мобильного банкинга или данные банковских карт. Для этого троянец перекрывает окно банковского приложения фишинговой версией, и все данные, которые пользователь вводит на поддельной странице, отправляются прямиком к злоумышленникам. С этой же целью Gugi перекрывает и окно официального магазина приложений Google Play. Чаще всего троянец попадает на устройство через SMS-спам с вредоносными ссылками. Сразу же после загрузки зловред просит пользователя предоставить ему разрешение на отображение своего окна поверх других. После этого вредоносная программа требует права на совершение все более опасных действий. При этом Gugi не оставляет пользователю никакого выбора – жертва троянца может только согласиться на все условия, нажимая единственную доступную кнопку «Разрешить».

Зловред Trojan-Banker.AndroidOS.Gugi.c является новой модификаций семейства банковских троянцев Gugi, известного с декабря 2015 года. Версия, умеющая обходить встроенную защиту Android, была впервые обнаружена в июне 2016 года. С тех пор число жертв троянца увеличилось почти в 20 раз и продолжает интенсивно расти. «Информационная безопасность – это бесконечная гонка. Разработчики программного обеспечения, в частности операционных систем, постоянно совершенствуют свои программы, стремясь сделать их максимально защищенными. Однако киберпреступники проявляют не меньшее рвение, пытаясь найти способы обхода новой защиты. Ну а эксперты по кибербезопасности, в свою очередь, делают все возможное, чтобы помешать злоумышленникам осуществить свои недобрые намерения. Обнаружение новой модификации банковского троянца Gugi как раз иллюстрирует всю эту ситуацию», – рассказал Роман Унучек, антивирусный эксперт «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 14 сен 2016, 19:00 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» измерила индекс онлайн-опасности

«Лаборатория Касперского» запустила первый глобальный индекс кибербезопасности – Kaspersky Cybersecurity Index. На специальном веб-портале index.kaspersky.com можно найти как усредненные показатели по миру, так и данные по конкретным странам, в том числе по России. Индекс кибербезопасности представляет собой сочетание трех ключевых индикаторов, измеряемых каждые полгода. В основе текущего индекса лежат данные исследования, проведенного в августе 2016 года и охватившего 21 страну мира.

Скрытый текст +
Индикатор «Обеспокоенные» (Concerned) показывает, какой процент людей считает, что они могут стать жертвами кибератаки. Этот показатель говорит о том, насколько пользователи осознают грозящую им опасность. Индикатор «Пострадавшие» (Affected) выделяет, сколько людей в действительности стали жертвой кибератаки за изучаемый период – например, столкнулись с утечкой данных или онлайн-вымогательством. Индикатор «Защищенные» (Protected) демонстрирует количество пользователей, установивших то или иное защитное решение на устройстве, с которого они выходят в интернет. Это средняя цифра по всем используемым устройствам, включая компьютеры и мобильные устройства. Текущий Индекс кибербезопасности для российских пользователей выглядит так: 17%–44%–61%. То есть, в настоящее время только каждый шестой пользователь в России допускает, что ему что-то угрожает в интернете. Возможно, этим неверием и объясняется тот факт, что около половины (44%) уже пострадали от происков киберпреступников (например, у 16% были взломаны онлайн-аккаунты, а у 30% устройство оказалось заражено вредоносной программой). Защитные решения при этом установил только 61% опрошенных россиян.

Для сравнения – глобальный индекс кибербезопасности выглядит несколько иначе: 21%–29%–60%. Таким образом, число людей, допускающих возможность столкновения с угрозой в интернете, в среднем по миру немного выше, чем в России. А количество пользователей, ставших жертвами киберзлоумышленников, в мире заметно меньше – даже при том, что процент установивших защитные решения примерно одинаков. «Мы создали этот индекс, чтобы привлечь внимание к проблеме кибербезопасности. Многие пользователи сегодня не верят, что могут столкнуться с онлайн-угрозами, и потому не устанавливают на устройствах защитные решения и беспечно ведут себя в сети. А это делает их легкими мишенями для киберпреступников. Мы призываем всех повышать свою киберграмотность и ответственно подходить не только к своей защите, но и к защите своих родных. Безопасностью следует делиться», – отметил Андрей Мохоля, руководитель потребительского бизнеса «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 23 сен 2016, 15:08 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Киберпреступники осваивают биометрию

«Лаборатория Касперского» выяснила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, но и злоумышленники тоже уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам.

Скрытый текст +
Киберпреступники давно используют для атак на банкоматы специальные устройства: скиммеры, считывающие данные с магнитной полосы и пин-код с помощью поддельной клавиатуры или веб-камеры, и их продвинутую версию — шиммеры, извлекающие информацию из чипа. Теперь же мошенники «учат» считывающие устройства снимать копии биометрических данных. «Лаборатория Касперского» обнаружила на черном рынке, по крайней мере, 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 года на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных.

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц. «В отличие от паролей или пин-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», — объясняет Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 30 сен 2016, 20:49 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» запатентовала технологию для борьбы с финансовым онлайн-мошенничеством

«Лаборатория Касперского» получила в США патент на технологию для борьбы с финансовыми киберпреступлениями. Новый метод предназначен для распознавания атак «человек в браузере». Их суть заключается во внедрении в браузер вредоносного кода, который позволяет в режиме реального времени собирать всю информацию, вводимую пользователем на посещаемых сайтах, сообщили CNews в «Лаборатории Касперского».

Злоумышленники часто проводят такие атаки на банковские страницы, чтобы украсть логины и пароли либо подменить номер банковского счета в момент денежного перевода. Вредоносный код в случае таких вторжений используется для того, чтобы отследить, когда пользователь зайдет на нужную страницу, и незаметно для него изменить ряд ее параметров (в первую очередь, поле ввода) для совершения мошеннических действий.

Скрытый текст +
«Лаборатория Касперского» разработала ловушку для атак такого типа — страницу, похожую на банковскую благодаря фрагментам HTML-кода, специфического для веб-страниц банков и платежных систем. Эта технология уже включена в решение Kaspersky Fraud Prevention, предназначенное для банков, и встраивается в браузер при его развертывании. Метод позволяет сотрудникам финансовой организации узнать, заражено ли устройство клиента. Если пользователь заходит на страницу банка с устройства, на котором есть вредоносное ПО, новая технология покажет зловреду в том числе и поддельную страницу. Вредоносное ПО примет ее за реальную банковскую и попытается внести изменения, а продукт «Лаборатории Касперского» сразу же зафиксирует и пресечет эти попытки, пояснили в компании.

«Многие семейства банковских троянов продолжают активно использовать атаки типа “человек в браузере”, поэтому мы постоянно оптимизируем технологии защиты онлайн-банкинга от актуальных угроз. Новый метод помогает банку определять, заражено ли устройство пользователя, тем самым позволяя своевременно заблокировать подозрительную транзакцию и защитить деньги клиентов», — отметил Денис Горчаков, руководитель группы анализа онлайн-мошенничества «Лаборатории Касперского».

По данным компании, всего «Лаборатория Касперского» уже получила 450 патентов в России, США, Китае и Европе. Еще более 320 патентных заявок в настоящий момент находятся на рассмотрении в патентных службах разных стран.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 30 сен 2016, 20:53 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» поможет жертвам шифровальщика Polyglot вернуть доступ к файлам

Пользователи, пострадавшие от программы-шифровальщика Polyglot, теперь могут вернуть доступ к файлам благодаря бесплатному инструменту дешифровки RannohDecryptor, который выпустила «Лаборатория Касперского». Троян, атакующий в том числе российских пользователей и известный как MarsJoke, распространяется в спам-письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR-архив. Внедрившись в систему, Polyglot никак не меняет файлы пользователя внешне, но при этом блокирует к ним доступ, сообщили CNews в «Лаборатории Касперского».

Скрытый текст +
После окончания шифрования троян меняет заставку рабочего стола, а затем выводит окно с требованиями выкупа, который назначается в биткойнах. Если оплата не производится в срок, указанный злоумышленниками, троян оставляет файлы зашифрованными и самоудаляется с зараженного устройства.

По словам экспертов компании, новый шифровальщик очень похож на давно известный CTB-Locker, несмотря на то, что общего кода в двух троянах не обнаружилось. Polyglot повторяет CTB-Locker буквально во всем: практически идентичны окна графических интерфейсов, последовательность действий, требуемых от пострадавшего для получения ключа, страница оплаты, обои рабочего стола и другие элементы.

Эксперты «Лаборатории Касперского» изучили новый зловред и обнаружили, что, в отличие от CTB-Locker, он использует весьма нестойкий алгоритм генерации ключа. Благодаря этому стало возможным быстро подобрать ключ методом перебора и создать инструмент, помогающий жертвам зловреда восстановить зашифрованные файлы.

Изображение

«Чтобы предотвратить заражение устройства программой-шифровальщиком, необходимо использовать защитные решения, включающие современные технологии. Как показал анализ трояна Polyglot, пользователям может повезти, если атаковавший зловред содержит ошибки или если при его написании был использован не устойчивый к взлому алгоритм. В таком случае есть шансы на быстрое и безболезненное возвращение доступа к файлам. Но не стоит полагаться только на удачу. Этот случай является скорее исключением, чем правилом, поэтому мы рекомендуем всем пользователям заблаговременно позаботиться о защите от программ-шифровальщиков», — пояснил Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского».

Все решения «Лаборатории Касперского» детектируют новый зловред как Trojan-Ransom.Win32.Polyglot или PDM:Trojan.Win32.Generic.

С некоторыми другими программами-шифровальщиками пользователям помогает бороться инициатива No More Ransom, реализованная «Лабораторией Касперского» совместно с Европолом, полицией Нидерландов и Intel Security. Проект представляет собой веб-портал http://www.nomoreransom.org, где можно получить бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов, а также больше узнать о них и исходящих от них угрозах, отметили в компании.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 13 окт 2016, 21:19 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» открывает первый в России промышленный CERT

«Лаборатория Касперского» открывает первый в России центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT. Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии с производителями в соответствии с политикой ответственного разглашения.

Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности. Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр. Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.

Важность создания новой организации отметил Евгений Касперский, генеральный директор «Лаборатории Касперского: «На сегодняшний день не существует даже каких-то общепринятых практик и стандартов применения IT-защиты для промышленных сетей. Такое положение дел надо менять, так как информационные угрозы для индустриальных систем давно перестали быть научной фантастикой, – подчеркнул он. – Мы рассчитываем, что наш CERT станет той жизненно необходимой площадкой, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов смогут совместно решать задачи по планированию и обеспечению киберзащиты критически важных предприятий».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 31 окт 2016, 16:30 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатории Касперского» зафиксировала увеличение числа «умных» DDoS-атак

По данным «Лаборатории Касперского», в третьем квартале 2016 г. от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех — 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось — с 0,8% до 1,1%, сообщили CNews в «Лаборатории Касперского».

Между тем, Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель — за третий квартал ресурс был атакован 19 раз.

Скрытый текст +
В целом же эксперты «Лаборатории Касперского» заметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов — например, к поисковым формам — и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак, в свою очередь, зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности, пояснили в компании.

«Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах. Мы полагаем, что количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем», — подчеркнул Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов — в третьем квартале она выросла на 8 процентных пунктов и достигла к октябрю 79%. Это отчасти коррелируется с ростом популярности и без того самого распространенного метода SYN-DDoS, для которого Linux-ботнеты являются наиболее подходящим инструментом. Однако на Linux сегодня работают и многие устройства интернета вещей, например, маршрутизаторы, которые все чаще оказываются замечены в составах различных бот-сетей. Именно поэтому особое внимание экспертов привлекла публикация исходного кода ботнета Mirai, который содержит встроенный сканнер, находящий уязвимые устройства интернета вещей и включающий их в состав ботнета.

«Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей», — добавил Алексей Киселев.


Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 18 ноя 2016, 17:16 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
"Лаборатория Касперского" вернула себе китайских госзаказчиков

В сентябре "Лаборатория Касперского" возобновила поставки продуктов в китайский госсектор, сообщила представитель компании Юлия Кривошеина.
О прекращении закупок иностранных антивирусов китайскими госорганами в августе 2014 г. сообщило Reuters. Кривошеина отказалась раскрывать детали возобновленного сотрудничества, уточнив, что продукты Kaspersky Lab вновь допущены к госзакупкам.
Собеседники Reuters объясняли решение Китая соображениями национальной безопасности.

Помимо российской компании китайские власти отлучили от госзакупок и американский Symantec. Разрешенных продуктов тогда осталось пять: Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin и Rising. С одной из них – Venustech – "Лаборатория Касперского" в 2012 г. заключила соглашение о партнерстве. Venustech сообщала о намерении встроить антивирусный "движок" российской компании в свои продукты. Партнерство с Venustech никак не связано с ограничением продаж в госсектор в Китае и относится к направлению OEM, которое компания много лет развивает по всему миру, уточнила Кривошеина.

До августа 2014 г. годовой оборот "Лаборатории Касперского" в Китае составлял не менее $25 млн, сообщала "Ведомостям" Наталья Касперская, сооснователь и бывший председатель совета директоров "Лаборатории Касперского", а ныне президент группы компаний InfoWatch. Кривошеина не раскрывает ни выручку от продаж компании в Китае, ни ее долю в китайском госсекторе. По ее словам, на Азию и Тихоокеанский регион в 2015 г. пришлось 6,2% глобальной выручки "Лаборатории Касперского", составившей $619 млн, т. е. около $38,4 млн.

Правила регулирования госзакупок в Китае схожи с российскими – компания должна доказать, что контролируется китайцами, знает предправления компании Spirit (разрабатывает софт для передачи видео и звука и своими клиентами называет Apple, Huawei, China Telecom) Андрей Свириденко. Cамое простое решение – создать СП с контролем китайских структур. По его словам, контроль за собой можно оставить, например, оговорив возврат прав на продукт. Spirit работает с китайскими заказчиками через местных партнеров, закупающих их софт и выпускающих продукт под собственным брендом, сообщил он.

Допуск к госзакупкам – не результат юридической схемы, уверяет Кривошеина. Включение в список поставщиков – результат длительных переговоров с госорганами Китая, передает она слова управляющего директора "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе Максима Митрохина.

В работе с китайским госсектором важно тщательно соблюдать как формальные, так и неформальные правила и требования, замечает президент Российско-китайского аналитического центра Сергей Санакоев. По его словам, работа "Лаборатории Касперского" в Китае была приведена в соответствие с требованиями регуляторов страны. Китайские госорганы – большой заказчик для российской компании, знает Санакоев.

Китайские власти отстранили Symantec лишь от некоторых типов госзакупок и сейчас компания подает заявки на участие в государственных проектах в стране, сообщил представитель Symantec.


Вернуться к началу
 Профиль  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 70 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх