Хабрахабр: Метки / kaspersky

Хабрахабр: Метки / kaspersky http://habrahabr.ru/rss/tag/kaspersky/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 08:03:46 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Блог компании «Лаборатория Касперского» / Конференция дятлов в Мексике]]> http://habrahabr.ru/company/kaspersky/blog/137892/ http://habrahabr.ru/company/kaspersky/blog/137892/ Хотите узнать что такое Security Analyst Summit? Зачем это и кто там бывает? Узнать про эксплоиты к SCADA американских тюрем? Посмотреть на полеты дятлов в джунглях майя? Вся правда от одного из участников саммита в этом посте.

Читать дальше →

]]> Thu, 09 Feb 2012 11:00:22 GMT Kaspersky_Lab лаборатория касперскогокасперскийконференциявирусыантивирусыkasperskykaspersky labмексикафотоотчет <![CDATA[Информационная безопасность / Kaspersky: проблемы с обновлением баз, антивирусы отключаются]]> http://habrahabr.ru/blogs/infosecurity/137492/ http://habrahabr.ru/blogs/infosecurity/137492/ my.kaspersky.com где прочитал следующее сообщение:

В настоящий момент наблюдается общая проблема с обновлением антивирусных баз. Сейчас ведутся работы по восстановлению работоспособности сервиса обновления в максимально короткие сроки. Пожалуйста, попробуйте произвести откат антивирусных баз и подождать несколько часов, прежде чем снова производить обновление. В случае если откат баз не производится, временно игнорируйте сообщение об ошибке и попробуйте повторно обновиться спустя несколько часов.

Так как в сообщении не сказано, как произвести откат баз — даю ссылку на инструкцию.

Если вы до этого пробовали обновить базы — вместо указанной кнопки с выпадушкой Вы увидите кнопку «Остановить», нажатие которой не сразу приводит к действию, но через несколько минут она превратится в такую, как на видео и Вы сможете откатить базы.

После отката баз работа антивируса восстанавливается, но обновляться ещё раз пока не рискую.]]> Thu, 02 Feb 2012 13:12:20 GMT fog kaspersky <![CDATA[Блог компании «Лаборатория Касперского» / «Деньги на халяву!» для любителей социальных сетей]]> http://habrahabr.ru/company/kaspersky/blog/137460/ http://habrahabr.ru/company/kaspersky/blog/137460/

Читать дальше →

]]> Thu, 02 Feb 2012 09:34:59 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыкардингвконтактедропыfacebookсоциальные сети <![CDATA[Блог компании «Лаборатория Касперского» / Батники против эксплойтов]]> http://habrahabr.ru/company/kaspersky/blog/137304/ http://habrahabr.ru/company/kaspersky/blog/137304/
Я понимаю, что для всех батники выглядят как нечто очень простое и со времен AUTOEXEC.BAT уже практически забытое, в то же время эксплойты, если вы конечно не профессиональный исследователь уязвимостей, выглядят очень сложно и практически неправдоподобно, особенно для некоторых разработчиков. Но! В данном посте я постараюсь перевернуть эти представления и рассказать, что всё как будто наоборот. Батники чуть легче и сильнее по функционалу brainfuck'а, а эксплойты не страшнее сортировки пузырьком на basic'е.

(Осторожно! 3 МБ иллюстрированного потока сознания и куча скриптов)

Читать дальше →

]]> Mon, 30 Jan 2012 13:11:54 GMT Kaspersky_Lab лаборатория касперскогоkasperskyкасперскийkaspersky labбатникибатниквирусыантивирусы <![CDATA[Блог компании «Лаборатория Касперского» / Заходят русский, англичанин и китаец в программу…]]> http://habrahabr.ru/company/kaspersky/blog/136434/ http://habrahabr.ru/company/kaspersky/blog/136434/ Привет, Хабровчане!
Что вы думаете про нашу техническую документацию и локализации продуктов, если вам доводилось с ними сталкиваться? И читаете ли вы документацию вообще?
В свою очередь, мы хотим рассказать вам, как ЛК удается делать так, чтобы и русский, и англичанин, и китаец одинаково легко обращались с нашими программами. Больше всех об этом знает руководитель отдела локализации и разработки технической документации Татьяна Родионова.

― Татьяна, насколько это вообще объемная работа, как много сотрудников числится в вашем отделе?

― Сейчас в отделе работают 48 человек. По функциям все они делятся на 4 группы. Группа технического документирования разрабатывает материалы, которые помогают пользователю разобраться в программе. Это тексты графического интерфейса продуктов, справка, интегрированная в продукт, а также сопроводительные документы, такие как «Руководство пользователя». Тексты пишут технические писатели.
Локализацией текстов на языки занимаются переводчики и инженеры группы локализации. Сегодня мы локализуем наши продукты на 33 языка. Основные языки ― русский, английский, немецкий, французский и для некоторых продуктов ― китайский. Понятно, что локализовать продукт на 33 языка силами только штатных сотрудников невозможно. В помощь мы привлекаем переводческие агентства и носителей языков по всему миру.

Читать дальше →

]]> Tue, 17 Jan 2012 11:47:51 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусылокализациятехническая документациятехнический писательлингвистика <![CDATA[Блог компании «Лаборатория Касперского» / Одно интервью из жизни сменного аналитика]]> http://habrahabr.ru/company/kaspersky/blog/136163/ http://habrahabr.ru/company/kaspersky/blog/136163/ С наступившим Новым годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? А представьте себе врачей, милиционеров, транспортников и другие «вахтенные» профессии? У нас тоже есть одна релевантная история, которую мы сегодня расскажем вам. Итак, встречайте Бориса Ямпольского, руководителя отдела сменных аналитиков «Лаборатории Касперского».

Читать дальше →

]]> Fri, 13 Jan 2012 11:05:10 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыаналитикиинтервью <![CDATA[Блог компании «Лаборатория Касперского» / Праздник к нам приходит! Праздник к нам приходит! Праздник? К нам? Приходит?]]> http://habrahabr.ru/company/kaspersky/blog/135546/ http://habrahabr.ru/company/kaspersky/blog/135546/

Предновогодняя пора вечно связана с кучей сложных вопросов: куда лучше пойти? Какой рецепт мохито или оливье самый-самый? Какие подарки выбрать тете Глаше и сестре Аленке? Что посмотреть на Новый год, кроме президента? Естественно ответы на эти вечные вопросы практически все продвинутое человечество, от хипстера до офисного работника, ищет в интернете через Большие Всезнающие Поисковые Машины.

Однако эти машины совершенно бездушны и не всегда чувствуют, что дают неправильные, а иногда даже вредные советы. Кликнув по такому вредному результату, пользователь приходит на зараженный сайт, после чего веселая предновогодняя суета может быть омрачена большим красивым порно-баннером, или засевшим троянцем, ворующим данные кредитки, что, согласитесь, совсем неприятно и совсем не вовремя. Собственно, нам стало интересно, что же бывает опасно искать в студеную зимнюю пору, и мы представляем вашему вниманию новогодний хит-парад тематических запросов, введя которые в декабре можно было попасть в ловушки киберпреступников.

Данные получены из KSN на основе статистики о заблокированных URL. То есть, каждый раз, когда мы спасаем юзера – мы получаем от антивируса отчет, в котором есть поля: от чего именно мы спасли (название зловреда и URL), и кто юзера туда отправил (реферрер).

Читать дальше →

]]> Sat, 31 Dec 2011 14:17:14 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыпоискновый год <![CDATA[Блог компании «Лаборатория Касперского» / Спам в ноябре 2011: Новый год подкрался незаметно]]> http://habrahabr.ru/company/kaspersky/blog/135117/ http://habrahabr.ru/company/kaspersky/blog/135117/
Поедая сладкие мандарины и наблюдая, как за окном растут долгожданные сугробы, мы решили не изобретать велосипед, а порадовать жителей Хабра новогодней подборкой спамерских сообщений.
Начнем, пожалуй, с самого трогательного новогоднего развода на деньги 2011 года. Некий парень с ником Rusel посредством спам-рассылки пожаловался в начале ноября на весь Рунет, что поссорился с дамой своего сердца. Единственный путь к перемирию юноша видит в покупке девушке дорогостоящего подарка на НГ, деньги на который он клянчит у пользователей.

Читать дальше →

]]> Thu, 22 Dec 2011 10:08:49 GMT Kaspersky_Lab лаборатория касперскогокасперскийвирусыантивирусыспамспамерыkasperskykaspersky labаналитикаотчет <![CDATA[Блог компании «Лаборатория Касперского» / К DDoS-атаке – готовы!]]> http://habrahabr.ru/company/kaspersky/blog/135040/ http://habrahabr.ru/company/kaspersky/blog/135040/ Тема наболевшая, и не только среди пользователей ЖЖ и других атакуемых сайтов, но и наших специалистов проекта Kaspersky DDoS Prevention.

Особенность DDoS-атак в России

Читать дальше →

]]> Wed, 21 Dec 2011 11:55:27 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыddosddos-защита <![CDATA[Блог компании «Лаборатория Касперского» / VirusTotal для «своих»]]> http://habrahabr.ru/company/kaspersky/blog/134316/ http://habrahabr.ru/company/kaspersky/blog/134316/
Всем понятно, что большинство малварщиков заинтересованы в том, чтобы их детища как можно дольше «жили» у пользователей. Чем больше времени малвара находится на компьютере, тем больше денег потенциально можно заработать. Основная угроза для них — антивирусы. В подавляющем большинстве случаев для защиты зловреда от сигнатурного/эвристического детекта антивирусом вирусописатели применяют крипторы. Рынок крипторов достаточно обширен, на нём много предложений, поскольку крипторы пользуются спросом.

Читать дальше →

]]> Wed, 14 Dec 2011 08:25:31 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыкрипторы <![CDATA[Блог компании «Лаборатория Касперского» / Юзабилити-тестирование корпоративного продукта]]> http://habrahabr.ru/company/kaspersky/blog/134537/ http://habrahabr.ru/company/kaspersky/blog/134537/ Наконец-то, эксклюзивное предложение для читателей Хабрахабра!
Мы запускаем кое-какое интересное тестирование, и хотели бы пригласить вас поучаствовать.

Читать дальше →

]]> Tue, 13 Dec 2011 13:05:18 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусытестированиеюзабилитиюзабилити-тестирование <![CDATA[Блог компании «Лаборатория Касперского» / Рабочий день дятла]]> http://habrahabr.ru/company/kaspersky/blog/134076/ http://habrahabr.ru/company/kaspersky/blog/134076/

Читать дальше →

]]> Tue, 06 Dec 2011 08:38:48 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыаналитикадятлывирлаб <![CDATA[Блог компании «Лаборатория Касперского» / AV vs FakeAV]]> http://habrahabr.ru/company/kaspersky/blog/133621/ http://habrahabr.ru/company/kaspersky/blog/133621/ Все, наверное, знают, что есть множество разных фишек, с помощью которых малварщики защищают свои детища. Обычно они пытаются определить, работает ли приложение под виртуалкой, обойти эвристическую или проактивную защиту и т.д. Мы решили написать небольшой пример того, как в современном FakeAV (получен буквально пару дней назад) вирусописатели пытаются обойти АВ-продукты, песочницы и т.д. В исследуемом файле я обнаружил вызов экспортируемой функции с любопытным именем:

Скриншот зловреда из Hiew

Читать дальше →

]]> Tue, 29 Nov 2011 11:37:00 GMT Kaspersky_Lab лаборатория касперскогокасперскийkaspersky labkasperskyвирусыантивирусыfakeavподдельные антивирусы <![CDATA[Блог компании «Лаборатория Касперского» / Легальные буткиты]]> http://habrahabr.ru/company/kaspersky/blog/133517/ http://habrahabr.ru/company/kaspersky/blog/133517/ www.securelist.ru. И опять — про руткит-технологии. Впрочем, в этой статье не упоминается ни TDL 4, ни какая-либо другая вредоносная программа. Потому что статья — про опасности использования неаккуратно реализованных руткит-технологий в легальных продуктах, о чем автор прямо сообщает во введении. Кстати, за введение ему отдельное спасибо, потому что без него неподготовленный читатель вообще бы ничего не понял — несмотря на то, что в тексте довольно много картинок.

Для начала автор с подозрительной прозорливостью придумывает несколько случаев той самой неаккуратной реализации, которая могла бы позволить злодеям использовать легальные драйверы, протекторы, крипторы и классические анти-руткиты в своих злодейских целях. Ему практически удается убедить читателя, что легальный подписанный драйвер представляет потенциальную угрозу безопасности, в том случае, если руткит-технологии реализованы в нем с тщательностью российского автопрома. Мало того, с подозрительной осведомленностью утверждая, что и по ту сторону баррикад не дураки имеются, автор запугивает читателей возможностью злодеев разобрать им же самим придуманную небрежную реализацию драйвера режима ядра по косточкам и полученные таким варварским способом знания опять же — использовать в злодейских целях.

«Однако нами была обнаружена аномалия — подмена MBR при чтении. Подмена реализуется фильтр-драйвером дискового стека» (Comodo Time Machine).

Читать дальше →

]]> Mon, 28 Nov 2011 09:45:19 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labmbrруткитыбуткитыанонсаналитикаsecurelist <![CDATA[Блог компании «Лаборатория Касперского» / Маленькие устройства с большими проблемами]]> http://habrahabr.ru/company/kaspersky/blog/133308/ http://habrahabr.ru/company/kaspersky/blog/133308/ «Головы Гидры. Вредоносное ПО для сетевых устройств». Если вы знаете, что такое MIPS, UPnP, SNMP, CSRF и drive-by pharming, и помните, какое отношение имеет Чак Норрис к IRC-боту, вам наверняка будет интересно — почитайте.

Как видно из статьи, Марту неподдельно волнует проблема безопасности сетевых устройств, таких как маршрутизаторы, точки доступа и DSL-модемы.

Читать дальше →

]]> Thu, 24 Nov 2011 10:35:34 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labмаршрутизаторdslточка доступавирусыантивирусы <![CDATA[Блог компании «Лаборатория Касперского» / Спам в октябре 2011 года: выборы – выборы, спамеры –…]]> http://habrahabr.ru/company/kaspersky/blog/133234/ http://habrahabr.ru/company/kaspersky/blog/133234/
«Сижу, не пью уже с утра,
На завтра будут выборА.
Я должен быть предельно трезв,
Чтобы в графу поставить крест»

Ну, что тут скажешь, каждый по-своему готовится к «выборАм». Воообще, предвыборная суета сейчас в самом разгаре – две недели до того заветного дня, когда все желающие смогут поставить крест ~~на любой партии~~ в любой графе избирательного бюллетеня.

В нашей стране, при чем как на реальных ее просторах, так и на виртуальных, подготовка к выборам полным ходом пошла еще в сентябре-октябре. Старт предвыборных кампаний, дебатов и скандалов, нарушений избирательного законодательства, громких разоблачений и политических спамерских рассылок пришелся как раз на первую половину осени.

Читать дальше →

]]> Wed, 23 Nov 2011 08:55:35 GMT Kaspersky_Lab лаборатория касперскогокасперскийкасперский антиспамkasperskykaspersky labспамспамерыполитикааналитика <![CDATA[Блог компании «Лаборатория Касперского» / Нате, что ли, карты в руки!]]> http://habrahabr.ru/company/kaspersky/blog/133038/ http://habrahabr.ru/company/kaspersky/blog/133038/ карту, которая в реальном времени показывает статистику угроз по регионам. Теперь она всегда будет доступна на сайте www.securelist.ru. На ней вы можете видеть, в какой обстановке находитесь сами, а как поживают интернет-пользователи в соседней стране.

Читать дальше →

]]> Mon, 21 Nov 2011 08:23:26 GMT Kaspersky_Lab лаборатория касперскогокасперскийkaspersky labkasperskyугрозывирусыантивирусы <![CDATA[Блог компании «Лаборатория Касперского» / Как страшно жить: от вирусов в QR-кодах до взлома промышленных гигантов]]> http://habrahabr.ru/company/kaspersky/blog/132893/ http://habrahabr.ru/company/kaspersky/blog/132893/ в ежеквартальных отчетах речь шла, прежде всего, о новых вредоносных программах, которые в худшем случае грозили всего-то глобальной эпидемией, созданием крупных ботнетов, кражей денег со счетов пользователей и прочими последствиями деятельности традиционной киберпреступности. В третьем квартале масштаб, да и характер бедствий был иной.

Читать дальше →

]]> Fri, 18 Nov 2011 09:08:11 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыстатистика <![CDATA[Блог компании «Лаборатория Касперского» / «Белые» хакеры и CTF]]> http://habrahabr.ru/company/kaspersky/blog/132734/ http://habrahabr.ru/company/kaspersky/blog/132734/ Сотрудник нашего питерского офиса Роман Василенко недавно принял участие в «хакерских» соревнованиях. О таком виде соревнований, проводящемся среди специалистов по информационной безопасности, редакция раньше ничего не слышала. Мы жутко заинтригованы и просим Романа поделиться подробностями.

Читать дальше →

]]> Wed, 16 Nov 2011 10:17:28 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыхакерысоревнования <![CDATA[Блог компании «Лаборатория Касперского» / Планирует ли Microsoft захватить рынок информационной безопасности с помощью Windows 8?]]> http://habrahabr.ru/company/kaspersky/blog/132424/ http://habrahabr.ru/company/kaspersky/blog/132424/ Недавняя конференция Build, организованная корпорацией Microsoft, вызвала настоящую сенсацию в отрасли после объявления о появлении в предстоящем выпуске Windows 8 многих новых полезных функций. Хотя главным образом эти особенности связаны с новым пользовательским интерфейсом, вопросами производительности и поддержки нескольких платформ; компания также представила и целый ряд инноваций в области безопасности. Сегодня мы зададим вопросы на эту тему Алексею Полякову, руководителю отдела оперативного решения вирусных инцидентов, нашего консультационного сервиса, который помогает компаниям в расследовании инцидентов с информационно безопасностью и дает рекомендации по улучшению корпоративных политик в данной области. Заметим, ранее он работал в Microsoft, где стоял у истоков разработки информационной безопасности продуктов компании.

Читать дальше →

]]> Mon, 14 Nov 2011 08:22:35 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыmicrosoftwindowsинтервью