Pull to refresh
  • by relevance
  • by date
  • by rating

Утечку исходников KAV 8 допустил бывший сотрудник компании

Antivirus protection *
28 января подтвердилась крайне неприятная новость: в открытый доступ утекли исходные коды российской программы Kaspersky Antivirus 2009 (KAV 8). Слухи об этом распространялись давно. Точно известно, что исходники с ноября 2010 года гуляют по хакерским форумам. Сейчас файлы попали в руки экспертам с сайта unremote.org, которые скомпилировали программу с помощью Visual Studio C++ 2008, подтвердили её аутентичность и организовали торрент-раздачу. Размер исходников 1 ГБ (372 МБ в zip-архиве).

Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший сотрудник «Лаборатории Касперского», который уже получил трёхлетний срок за кражу интеллектуальной собственности.
Читать дальше →
Total votes 115: ↑100 and ↓15 +85
Views 4.7K
Comments 152

Мы в твиттере: будь в курсе всех новостей от экспертов ЛК!

«Лаборатория Касперского» corporate blog
Хабровчане!
Уверены, многие из вас пользуются твиттером, ну так вот, и наши тоже там!
Сегодня мы дадим вам полный список микроблогов экспертов «Лаборатории Касперского», да еще и приправим их интересными характеристиками, чтобы вы понимали, что упустите, если не зафоловите каждого из них.
Пишут на разных языках, хотя, в основном, конечно же, на английском. Надеемся, сей факт никого не отпугнет, и даже, наоборот, привлечет русскоязычных ИТ-полиглотов.

image
UPD: Теперь вы можете найти полный список блогов и твиттеров наших экспертах на странице «Ведущие аналитики» на нашем сайте. Ссылку всегда можно найти в соответствующем разделе справа! >>
Читать дальше →
Total votes 16: ↑9 and ↓7 +2
Views 1.9K
Comments 7

Whitelisting: про технологию, ее перспективы на рынке и полезность для компании

«Лаборатория Касперского» corporate blog
Сегодня мы хотим рассказать вам о технологии, которая, по нашему мнению, может стать в один ряд с нашими лучшими технологиями в области защиты от вредоносного ПО и централизованного управления защитой. Речь идет о технологии защиты на основе динамических списков доверенного ПО (Dynamic Whitelist, DW). Точнее даже не просто технологии, а целой концепции, которую мы выстроили на ее основе. Разговор поведет Николай Гребенников, Директор по исследованиям и разработке «Лаборатории Касперского».
image
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 4.3K
Comments 10

Тестировать нельзя помиловать

«Лаборатория Касперского» corporate blog
Привет, Хабровчане! Дело в том, что Евгений Касперский запостил в своем блоге очередной остроумный текст, и мы думаем, что вам тоже следует прочитать его! Что вы думаете об этом?

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?
Читать дальше →
Total votes 15: ↑10 and ↓5 +5
Views 3.7K
Comments 0

Цифра месяца: 70K. Ежедневно

«Лаборатория Касперского» corporate blog
Очередной пост Евгения Касперского так и просится порадовать Хабр:

Наша служба и опасна и трудна. А ещё очень сложна. Простому смертному трудно понять все тонкости работы антивирусной компании. А нам ох как хочется о них рассказать! Так что мы по мере сил стараемся переводить их на человеческий язык. А вершина этого айсберга – свод цифр и фактов, которые иллюстрируют эту службу.

Например, вот такая любопытная инфографика:

image
Читать дальше →
Total votes 14: ↑7 and ↓7 0
Views 3.7K
Comments 6

Планирует ли Microsoft захватить рынок информационной безопасности с помощью Windows 8?

«Лаборатория Касперского» corporate blog
Недавняя конференция Build, организованная корпорацией Microsoft, вызвала настоящую сенсацию в отрасли после объявления о появлении в предстоящем выпуске Windows 8 многих новых полезных функций. Хотя главным образом эти особенности связаны с новым пользовательским интерфейсом, вопросами производительности и поддержки нескольких платформ; компания также представила и целый ряд инноваций в области безопасности. Сегодня мы зададим вопросы на эту тему Алексею Полякову, руководителю отдела оперативного решения вирусных инцидентов, нашего консультационного сервиса, который помогает компаниям в расследовании инцидентов с информационно безопасностью и дает рекомендации по улучшению корпоративных политик в данной области. Заметим, ранее он работал в Microsoft, где стоял у истоков разработки информационной безопасности продуктов компании.
image
Читать дальше →
Total votes 13: ↑6 and ↓7 -1
Views 6.1K
Comments 4

«Белые» хакеры и CTF

«Лаборатория Касперского» corporate blog
Сотрудник нашего питерского офиса Роман Василенко недавно принял участие в «хакерских» соревнованиях. О таком виде соревнований, проводящемся среди специалистов по информационной безопасности, редакция раньше ничего не слышала. Мы жутко заинтригованы и просим Романа поделиться подробностями.

image
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views 18K
Comments 7

Как страшно жить: от вирусов в QR-кодах до взлома промышленных гигантов

«Лаборатория Касперского» corporate blog
В последнее время у нас складывается впечатление, что «плохие ребята» завели новую привычку — атаковать каждый квартал по нескольку корпораций. Еще недавно в ежеквартальных отчетах речь шла, прежде всего, о новых вредоносных программах, которые в худшем случае грозили всего-то глобальной эпидемией, созданием крупных ботнетов, кражей денег со счетов пользователей и прочими последствиями деятельности традиционной киберпреступности. В третьем квартале масштаб, да и характер бедствий был иной.

image
Читать дальше →
Total votes 6: ↑1 and ↓5 -4
Views 4.7K
Comments 0

Нате, что ли, карты в руки!

«Лаборатория Касперского» corporate blog
Привет, друзья! Мы наконец-то сделали карту, которая в реальном времени показывает статистику угроз по регионам. Теперь она всегда будет доступна на сайте www.securelist.ru. На ней вы можете видеть, в какой обстановке находитесь сами, а как поживают интернет-пользователи в соседней стране.
image
Читать дальше →
Total votes 11: ↑6 and ↓5 +1
Views 2K
Comments 2

Спам в октябре 2011 года: выборы – выборы, спамеры –…

«Лаборатория Касперского» corporate blog
Как поется в одной широко известной и часто припоминаемой в последнее время песне

«Сижу, не пью уже с утра,
На завтра будут выборА.
Я должен быть предельно трезв,
Чтобы в графу поставить крест»


Ну, что тут скажешь, каждый по-своему готовится к «выборАм». Воообще, предвыборная суета сейчас в самом разгаре – две недели до того заветного дня, когда все желающие смогут поставить крест на любой партии в любой графе избирательного бюллетеня.

В нашей стране, при чем как на реальных ее просторах, так и на виртуальных, подготовка к выборам полным ходом пошла еще в сентябре-октябре. Старт предвыборных кампаний, дебатов и скандалов, нарушений избирательного законодательства, громких разоблачений и политических спамерских рассылок пришелся как раз на первую половину осени.
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 1.3K
Comments 0

Маленькие устройства с большими проблемами

«Лаборатория Касперского» corporate blog
Дорогие Хабровчане! Мы знаем, что иногда вас хватает на большее, нежели просматривать емкие посты на Хабре и ругаться в коментах. Поэтому прочитайте статью Марты Янус «Головы Гидры. Вредоносное ПО для сетевых устройств». Если вы знаете, что такое MIPS, UPnP, SNMP, CSRF и drive-by pharming, и помните, какое отношение имеет Чак Норрис к IRC-боту, вам наверняка будет интересно — почитайте.

Как видно из статьи, Марту неподдельно волнует проблема безопасности сетевых устройств, таких как маршрутизаторы, точки доступа и DSL-модемы.

image
Читать дальше →
Total votes 9: ↑5 and ↓4 +1
Views 2.3K
Comments 8

Легальные буткиты

«Лаборатория Касперского» corporate blog
Умница Русаков, которого многие до сих пор ошибочно называют РусТОКов, написал очередную статью на www.securelist.ru. И опять — про руткит-технологии. Впрочем, в этой статье не упоминается ни TDL 4, ни какая-либо другая вредоносная программа. Потому что статья — про опасности использования неаккуратно реализованных руткит-технологий в легальных продуктах, о чем автор прямо сообщает во введении. Кстати, за введение ему отдельное спасибо, потому что без него неподготовленный читатель вообще бы ничего не понял — несмотря на то, что в тексте довольно много картинок.

Для начала автор с подозрительной прозорливостью придумывает несколько случаев той самой неаккуратной реализации, которая могла бы позволить злодеям использовать легальные драйверы, протекторы, крипторы и классические анти-руткиты в своих злодейских целях. Ему практически удается убедить читателя, что легальный подписанный драйвер представляет потенциальную угрозу безопасности, в том случае, если руткит-технологии реализованы в нем с тщательностью российского автопрома. Мало того, с подозрительной осведомленностью утверждая, что и по ту сторону баррикад не дураки имеются, автор запугивает читателей возможностью злодеев разобрать им же самим придуманную небрежную реализацию драйвера режима ядра по косточкам и полученные таким варварским способом знания опять же — использовать в злодейских целях.

image
«Однако нами была обнаружена аномалия — подмена MBR при чтении. Подмена реализуется фильтр-драйвером дискового стека» (Comodo Time Machine).
Читать дальше →
Total votes 25: ↑13 and ↓12 +1
Views 5.3K
Comments 14

AV vs FakeAV

«Лаборатория Касперского» corporate blog
Привет, Хабр. На связи Вячеслав Закоржевский, старший вирусный аналитик ЛК. Пока редакторы пишут очередные анонсы и прочую поэзию, есть возможность удивить вас мало-мальски техническим материалом.
Все, наверное, знают, что есть множество разных фишек, с помощью которых малварщики защищают свои детища. Обычно они пытаются определить, работает ли приложение под виртуалкой, обойти эвристическую или проактивную защиту и т.д. Мы решили написать небольшой пример того, как в современном FakeAV (получен буквально пару дней назад) вирусописатели пытаются обойти АВ-продукты, песочницы и т.д. В исследуемом файле я обнаружил вызов экспортируемой функции с любопытным именем:

image
Скриншот зловреда из Hiew
Читать дальше →
Total votes 46: ↑43 and ↓3 +40
Views 19K
Comments 25

Рабочий день дятла

«Лаборатория Касперского» corporate blog
Доброе время суток, уважаемый Хабр. Меня зовут Голованов Сергей, я являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Наши редакторы уже очень долго уговаривают меня написать тут «ну хоть что-нибудь». И с одной стороны, я бы с радостью, но вот времени всё никак не хватает. Поэтому, чтобы мне долго не придумывать и не искать тему для поста, давайте я просто опишу свой обычный рабочий день и проекты, в которых я принимаю участие. Для продолжения нажмите ALT+F4 8)

image
Читать дальше →
Total votes 77: ↑64 and ↓13 +51
Views 29K
Comments 40

VirusTotal для «своих»

«Лаборатория Касперского» corporate blog
Сегодня мы выпускаем очередной пост для Хабрахабра. Наш старший вирусный аналитик Закоржевский Вячеслав расскажет про интересную сторону киберкриминала.

Всем понятно, что большинство малварщиков заинтересованы в том, чтобы их детища как можно дольше «жили» у пользователей. Чем больше времени малвара находится на компьютере, тем больше денег потенциально можно заработать. Основная угроза для них — антивирусы. В подавляющем большинстве случаев для защиты зловреда от сигнатурного/эвристического детекта антивирусом вирусописатели применяют крипторы. Рынок крипторов достаточно обширен, на нём много предложений, поскольку крипторы пользуются спросом.

image
image
Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 13K
Comments 7

Юзабилити-тестирование корпоративного продукта

«Лаборатория Касперского» corporate blog
Привет, народ!
Наконец-то, эксклюзивное предложение для читателей Хабрахабра!
Мы запускаем кое-какое интересное тестирование, и хотели бы пригласить вас поучаствовать.

image
Читать дальше →
Total votes 22: ↑15 and ↓7 +8
Views 4.3K
Comments 5

К DDoS-атаке – готовы!

«Лаборатория Касперского» corporate blog
Добрый день, хабровчане! Сегодня мы поделимся c вами нашими соображениями по самостоятельной подготовке к защите в случае DDoS-атаки. Тема наболевшая, и не только среди пользователей ЖЖ и других атакуемых сайтов, но и наших специалистов проекта Kaspersky DDoS Prevention.

image
Особенность DDoS-атак в России
Читать дальше →
Total votes 10: ↑5 and ↓5 0
Views 7.5K
Comments 8

Спам в ноябре 2011: Новый год подкрался незаметно

«Лаборатория Касперского» corporate blog
Новогодняя лихорадка в самом разгаре. Все признаки приближения главного праздника года налицо: бесконечные пробки, конусообразные елки, праздничная иллюминация, очереди, скидки, удлинение срков доставки в интернет-магазинах, новогодний спам…

Поедая сладкие мандарины и наблюдая, как за окном растут долгожданные сугробы, мы решили не изобретать велосипед, а порадовать жителей Хабра новогодней подборкой спамерских сообщений.
Начнем, пожалуй, с самого трогательного новогоднего развода на деньги 2011 года. Некий парень с ником Rusel посредством спам-рассылки пожаловался в начале ноября на весь Рунет, что поссорился с дамой своего сердца. Единственный путь к перемирию юноша видит в покупке девушке дорогостоящего подарка на НГ, деньги на который он клянчит у пользователей.

image
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Views 3.2K
Comments 0

Праздник к нам приходит! Праздник к нам приходит! Праздник? К нам? Приходит?

«Лаборатория Касперского» corporate blog
image

Предновогодняя пора вечно связана с кучей сложных вопросов: куда лучше пойти? Какой рецепт мохито или оливье самый-самый? Какие подарки выбрать тете Глаше и сестре Аленке? Что посмотреть на Новый год, кроме президента? Естественно ответы на эти вечные вопросы практически все продвинутое человечество, от хипстера до офисного работника, ищет в интернете через Большие Всезнающие Поисковые Машины.

Однако эти машины совершенно бездушны и не всегда чувствуют, что дают неправильные, а иногда даже вредные советы. Кликнув по такому вредному результату, пользователь приходит на зараженный сайт, после чего веселая предновогодняя суета может быть омрачена большим красивым порно-баннером, или засевшим троянцем, ворующим данные кредитки, что, согласитесь, совсем неприятно и совсем не вовремя. Собственно, нам стало интересно, что же бывает опасно искать в студеную зимнюю пору, и мы представляем вашему вниманию новогодний хит-парад тематических запросов, введя которые в декабре можно было попасть в ловушки киберпреступников.

Данные получены из KSN на основе статистики о заблокированных URL. То есть, каждый раз, когда мы спасаем юзера – мы получаем от антивируса отчет, в котором есть поля: от чего именно мы спасли (название зловреда и URL), и кто юзера туда отправил (реферрер).
Читать дальше →
Total votes 12: ↑7 and ↓5 +2
Views 3.6K
Comments 0

Одно интервью из жизни сменного аналитика

«Лаборатория Касперского» corporate blog
Привет, Хабр!
С наступившим Новым годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? А представьте себе врачей, милиционеров, транспортников и другие «вахтенные» профессии? У нас тоже есть одна релевантная история, которую мы сегодня расскажем вам. Итак, встречайте Бориса Ямпольского, руководителя отдела сменных аналитиков «Лаборатории Касперского».
image
Читать дальше →
Total votes 15: ↑6 and ↓9 -3
Views 4.2K
Comments 4