Блог компании «Лаборатория Касперского» → Конференция дятлов в Мексике
Всем привет,
Хотите узнать что такое Security Analyst Summit? Зачем это и кто там бывает? Узнать про эксплоиты к SCADA американских тюрем? Посмотреть на полеты дятлов в джунглях майя? Вся правда от одного из участников саммита в этом посте.
Хотите узнать что такое Security Analyst Summit? Зачем это и кто там бывает? Узнать про эксплоиты к SCADA американских тюрем? Посмотреть на полеты дятлов в джунглях майя? Вся правда от одного из участников саммита в этом посте.
Вирусы (и антивирусы) → Кому сдались антивирусы?
Всем привет! В ходе регулярного чтения антивирусного блога, а также корпоративных блогов антивирусных компаний, нередко натыкаешься на сообщения следующего вида, получающих бешеную поддержку: «а если не устанавливать неизвестные приложения, смотреть на права, которые требуются приложению, то зачем антивирус?», «Не использую антивирус без особых мер предосторожности, и вот уже за 7-8 лет вирусов на моей машине почти не было». Через некоторое время создается твердое ощущение, что «кто крут, тому не нужен антивирь ни в каких проявлениях, а кто нет — тому нечего делать на хабре».
Попробуем рассмотреть этот вопрос несколько с другой стороны.
Попробуем рассмотреть этот вопрос несколько с другой стороны.
Информационная безопасность → Google внедряет дополнительные механизмы защиты в Android Market
Сегодня компания Google заявила о том, что вводит дополнительные средства защиты пользователей от вредоносного ПО. Нет, речь не о модерации приложений, а об антивирусе для портала приложений. Данный антивирус под названием Bouncer будет сканировать все новые приложения, а также базу старых приложений на наличие вредоносного кода по определениям вирусных баз. В случае появления подозрений на опасность, приложение будет запускаться в облачной инфраструктуре Google для выявления подозрительной активности.
Источник: Google Mobile Blog.
Источник: Google Mobile Blog.
Блог компании «Лаборатория Касперского» → «Деньги на халяву!» для любителей социальных сетей
Одним из самых рискованных для преступников элементом любых криминальных киберсхем является вывод украденных денег. Как правило, государства устанавливают жесткий контроль за всеми денежными потоками. Поэтому в целях сохранения собственной безопасности злоумышленники предлагают другим людям взять на себя весь риск в обмен на часть прибыли. Такие добровольцы называются «дропами» или «мулами». Одна из самых распространенных на территории России преступных схем выглядит следующим образом: украденные дампы кредитных карт заливаются на «белый пластик» — так называемые «болванки» кредиток без каких-либо опознавательных знаков. Затем данная карточка отправляется «дропу» для снятия денег, разумеется с предварительной договоренностью, сколько человек оставляет себе, а сколько передает заказчику. Поскольку большинство людей заинтересованы в долгосрочности схемы «деньги – на халяву» то, как правило, условия договора не нарушаются, и в итоге злоумышленники получают наличность.
Блог компании «Лаборатория Касперского» → Батники против эксплойтов
Доброго времени суток, многоуважаемый %USERNAME%. Меня зовут Голованов Сергей, и я всё еще являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Я понимаю, что название этого поста в корпоративном блоге компании может вызвать смех, грусть, а у некоторых даже эпилептический припадок, но дайте мне всё объяснить.
Я понимаю, что для всех батники выглядят как нечто очень простое и со времен AUTOEXEC.BAT уже практически забытое, в то же время эксплойты, если вы конечно не профессиональный исследователь уязвимостей, выглядят очень сложно и практически неправдоподобно, особенно для некоторых разработчиков. Но! В данном посте я постараюсь перевернуть эти представления и рассказать, что всё как будто наоборот. Батники чуть легче и сильнее по функционалу brainfuck'а, а эксплойты не страшнее сортировки пузырьком на basic'е.
(Осторожно! 3 МБ иллюстрированного потока сознания и куча скриптов)
Я понимаю, что для всех батники выглядят как нечто очень простое и со времен AUTOEXEC.BAT уже практически забытое, в то же время эксплойты, если вы конечно не профессиональный исследователь уязвимостей, выглядят очень сложно и практически неправдоподобно, особенно для некоторых разработчиков. Но! В данном посте я постараюсь перевернуть эти представления и рассказать, что всё как будто наоборот. Батники чуть легче и сильнее по функционалу brainfuck'а, а эксплойты не страшнее сортировки пузырьком на basic'е.
(Осторожно! 3 МБ иллюстрированного потока сознания и куча скриптов)
Вирусы (и антивирусы) → О возможностях антивирусов. Часть 2
Сегодня мы продолжим тестировать качество антивирусных продуктов, а именно займемся исследованием такой технологии как анализ поведения программы во время её исполнения (HIPS). Поскольку многие посчитали тестирование возможностей лишь одной проактивной защиты слишком субъективным (О возможностях антивирусов. Часть 1), то самое время проверить, на что же способны антивирусы в полевых условиях на самом деле.
Блог компании «Лаборатория Касперского» → Заходят русский, англичанин и китаец в программу…
Привет, Хабровчане!
Что вы думаете про нашу техническую документацию и локализации продуктов, если вам доводилось с ними сталкиваться? И читаете ли вы документацию вообще?
В свою очередь, мы хотим рассказать вам, как ЛК удается делать так, чтобы и русский, и англичанин, и китаец одинаково легко обращались с нашими программами. Больше всех об этом знает руководитель отдела локализации и разработки технической документации Татьяна Родионова.
― Татьяна, насколько это вообще объемная работа, как много сотрудников числится в вашем отделе?
― Сейчас в отделе работают 48 человек. По функциям все они делятся на 4 группы. Группа технического документирования разрабатывает материалы, которые помогают пользователю разобраться в программе. Это тексты графического интерфейса продуктов, справка, интегрированная в продукт, а также сопроводительные документы, такие как «Руководство пользователя». Тексты пишут технические писатели.
Локализацией текстов на языки занимаются переводчики и инженеры группы локализации. Сегодня мы локализуем наши продукты на 33 языка. Основные языки ― русский, английский, немецкий, французский и для некоторых продуктов ― китайский. Понятно, что локализовать продукт на 33 языка силами только штатных сотрудников невозможно. В помощь мы привлекаем переводческие агентства и носителей языков по всему миру.
Что вы думаете про нашу техническую документацию и локализации продуктов, если вам доводилось с ними сталкиваться? И читаете ли вы документацию вообще?
В свою очередь, мы хотим рассказать вам, как ЛК удается делать так, чтобы и русский, и англичанин, и китаец одинаково легко обращались с нашими программами. Больше всех об этом знает руководитель отдела локализации и разработки технической документации Татьяна Родионова.
― Татьяна, насколько это вообще объемная работа, как много сотрудников числится в вашем отделе? ― Сейчас в отделе работают 48 человек. По функциям все они делятся на 4 группы. Группа технического документирования разрабатывает материалы, которые помогают пользователю разобраться в программе. Это тексты графического интерфейса продуктов, справка, интегрированная в продукт, а также сопроводительные документы, такие как «Руководство пользователя». Тексты пишут технические писатели.
Локализацией текстов на языки занимаются переводчики и инженеры группы локализации. Сегодня мы локализуем наши продукты на 33 языка. Основные языки ― русский, английский, немецкий, французский и для некоторых продуктов ― китайский. Понятно, что локализовать продукт на 33 языка силами только штатных сотрудников невозможно. В помощь мы привлекаем переводческие агентства и носителей языков по всему миру.
Вирусы (и антивирусы) → О возможностях антивирусов. Часть 1
Сегодня рынок антивирусных продуктов настолько разнообразен, как никогда. Какие только новые технологии не предлагают нам антивирусные компании; возможности проактивной защиты, эмуляции кода, эвристического анализа, «облачных» технологий и т.д. и т.д. присутствуют в описании практически каждого уважающего себя антивируса. Но насколько эти рекламируемые технологии эффективны — это большой вопрос. Попробуем во всём разобраться.
Блог компании «Лаборатория Касперского» → Одно интервью из жизни сменного аналитика
Привет, Хабр!
С наступившим Новым годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? А представьте себе врачей, милиционеров, транспортников и другие «вахтенные» профессии? У нас тоже есть одна релевантная история, которую мы сегодня расскажем вам. Итак, встречайте Бориса Ямпольского, руководителя отдела сменных аналитиков «Лаборатории Касперского».
С наступившим Новым годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? А представьте себе врачей, милиционеров, транспортников и другие «вахтенные» профессии? У нас тоже есть одна релевантная история, которую мы сегодня расскажем вам. Итак, встречайте Бориса Ямпольского, руководителя отдела сменных аналитиков «Лаборатории Касперского».
Блог компании «Лаборатория Касперского» → Праздник к нам приходит! Праздник к нам приходит! Праздник? К нам? Приходит?
Предновогодняя пора вечно связана с кучей сложных вопросов: куда лучше пойти? Какой рецепт мохито или оливье самый-самый? Какие подарки выбрать тете Глаше и сестре Аленке? Что посмотреть на Новый год, кроме президента? Естественно ответы на эти вечные вопросы практически все продвинутое человечество, от хипстера до офисного работника, ищет в интернете через Большие Всезнающие Поисковые Машины.
Однако эти машины совершенно бездушны и не всегда чувствуют, что дают неправильные, а иногда даже вредные советы. Кликнув по такому вредному результату, пользователь приходит на зараженный сайт, после чего веселая предновогодняя суета может быть омрачена большим красивым порно-баннером, или засевшим троянцем, ворующим данные кредитки, что, согласитесь, совсем неприятно и совсем не вовремя. Собственно, нам стало интересно, что же бывает опасно искать в студеную зимнюю пору, и мы представляем вашему вниманию новогодний хит-парад тематических запросов, введя которые в декабре можно было попасть в ловушки киберпреступников.
Данные получены из KSN на основе статистики о заблокированных URL. То есть, каждый раз, когда мы спасаем юзера – мы получаем от антивируса отчет, в котором есть поля: от чего именно мы спасли (название зловреда и URL), и кто юзера туда отправил (реферрер).