Pull to refresh
  • by relevance
  • by date
  • by rating

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

Firefox Information Security *Antivirus protection *Google Chrome Browsers
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 14K
Comments 2

Kaspersky for Vista

IT systems testing *
Лаборатория Касперского сообщает о выходе новых версий (MP2 — 6.0.2.614) своих флагмановских продуктов — Kaspersky AV 6.0 / Kaspersky IS 6.0 Важнейшее дополнение, появившееся в Maintenance Pack 2 — поддержка новой операционной системы Windows Vista.

Второй пакет обновлений обеспечивает продуктам Kaspersky Internet Security 6.0 и Антивирус Касперского 6.0 возможность полноценно работать как с 32-битной, так и с 64-битной версиями Windows Vista.

При этом Maintenance Pack 2 включает в себя все функции и дополнения, содержавшиеся в первом пакете – в частности, полноценную поддержку операционной системы Windows XP 64-bit Edition, расширенную функциональность задач проверки по требованию, ряд усовершенствований модуля проактивной защиты, и защиту Менеджера задач Windows от внедрения вредоносных библиотек динамических связей (dll).

Загрузить пакет обновлений Maintenance Pack 2 для Kaspersky Internet Security 6.0 и Антивирус Касперского 6.0 можно здесь.
Total votes 7: ↑4 and ↓3 +1
Views 1.1K
Comments 4

Антивирус Касперского 6.0.2.614

Software
Несколько дней назад увидели свет обновлённые версии антивирусных продуктов Лаборатории Касперского полностью совместимые с Windows Vista:

Скачать Антивирус Касперского 6.0.2.614:
— русская версия: kav6.0.2.614ru.exe (20.6Mb)
— английская версия: kav6.0.2.614en.exe (18.1Mb)

Скачать Kaspersky Internet Security 6.0.2.614:
— русская версия: kis6.0.2.614ru.exe (22.8Mb)
— английская версия: kis6.0.2.614en.exe (19.2Mb)

Версия 6.0.2.214 является так называемым Maintenance Pack 2 (MP2). В ней были проведены следующие изменения:
* реализована поддержка операционной системы Microsoft Windows
* реализована поддержка x64 в компоненте Анти-Спам
* улучшено распознавание графического спама
* переработан компонент обновления
* добавлены альтернативные серверы активации
Rating 0
Views 585
Comments 0

Антивирус Касперского 7.0

IT systems testing *
Сегодня на официальном форуме Лаборатории Касперского (ЛК) был представлен первый прототип Антивируса Касперского 7.0.

Как сообщают разработчики, данная версия является первой публичной сборкой Антивируса Касперского седьмого поколения и пока включает в себя только самые базовые нововведения:
— прохождение leak-tests (BITStester, Breakout2, CPILSuite(#3), Osfwbypass, Surfer);
— прохождение keylogger тест aklt #3;
— детектирование руткитов, во время сканирования. Вердикт «Hidden Objects». Тестирование проходило на экземплярах Unreal.A, Rustock, EliteKeylogger.

Позже функционал программы будет расширен, в т.ч. будет добавлен и новый графический интерфейс.

Скриншот Антивируса Касперского 7.0. Обсуждение новой версии, а также ссылки для скачивания находятся на официальном формуме ЛК.
Total votes 11: ↑7 and ↓4 +3
Views 959
Comments 4

Лаборатория Касперского может умереть на административном уровне

Lumber room
Сегодня состоится внеочередное собрание акционеров ЗАО «Лаборатория Касперского».

Планируется создание совета директоров компании и будет рассмотрен вопрос о смене генерального директора ЗАО «Лаборатория Касперского». Имеется информация, что Наталья Касперская покинет свой пост, а исполнительным директором станет Евгений Касперский. Окончательно этот вопрос не решен, достоверно об этом можно будет говорить по итогам собрания акционеров.

Думается, что многие понимают какой из Евгения руководитель. Он хороший программист — достойный носитель звания «Мозговой центр» лаборатории, но никак не руководитель.

В одном из интервью на вопрос «Как вы относитесь к тому что ваша бывшая жена занимает более высокий пост?» Касперский ответил, что он «хороший технарь и обделён даром руководителя», а Наталья — «замечательный руководитель».

Видимо он всё же передумал.

Уже сменена охрана, некоторые работники уже покинули свой пост — явный признак рейдерского поведения. Ходят слухи что это происки иностранных компаний.
Total votes 27: ↑17 and ↓10 +7
Views 250
Comments 22

Черные ходы Касперского 6/7

Information Security *
Перевод статьи с сайта rootkit.com

Преамбула

Антивирус Касперского — один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.

Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.

Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.

Эта статья — не просто обзор ошибок и уязвимостей — в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже — не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS… и так далее, в общем не принимайте слишком близко к сердцу.

Версия Касперского, про который пойдёт речь в этой статье — 7.0, последний публичный билд 125, тип продукта — Internet Security.
Читать дальше →
Total votes 83: ↑76 and ↓7 +69
Views 7.1K
Comments 117

Kaspersky за полцены и даже дешевле

Lumber room
Исходные данные:
Нужен KIS 7.0. Методы взлома отпадают. Цена в России 1600 рублей за год. Можно купить «продление лицензии», но это все равно стоит 960 рублей, кроме того, отсутствие закончившейся лицензии, которую можно было бы продлить, несколько осложняет задачу.

Ищем, думаем. Оказывается, у Лаборатории Касперского для разных стран существуют свои цены, все продукты продаются в местных валютах. Очень любопытно, находим и сравниваем стоимость лицензии KIS в разных странах… Вот, то что нужно, в США она стоит в пересчете на рубли дешевле, чем в России. Уже хорошо. Но, постойте, в Великобритании (http://www.kaspersky.co.uk/store) до конца марта скидки 50% на все! Ура, товарищи.

Теперь на странице оплаты (нужна, разумеется, банковская карта) замечаем поле ввода номера купона. Что делает русский человек, у которого нет номера купона? Правильно, ищет номер этого купона. Еще какое-то время поиска в сети дают результат ;-) Дополнительная скидка по купону еще 50%. Вот теперь нормальные цены!

Итого: 440 рублей.

Всем, кто заинтересовался, удачной покупки.

P.S. Кто не найдет номер купона (Google в помощь, нужна же интрига), а он очень нужен — пишите.
Total votes 46: ↑42 and ↓4 +38
Views 1.3K
Comments 80

Новый вирус Gpcode шифрует файлы ключом RSA-1024 и вымогает деньги за дешифратор, Kaspersky запускает проект «Stop Gpcode»

Information Security *
описание самого вируса
первые жертвы
посвященный вирусу форум

Обновляйте базы, делайте бэкапы — лично у меня подозрение что это только начало…
Плохо то, что сам ключ достаточно мощный — в данном случае криптография работает против конечного пользователя. Потому и вызывает сомнение успех Stop Gpcode в попытках взломать его. Хотя это скорее рекламная акция (а.к.а. «вирусный маркетинг» ;) ), так что шум без конкретного результата там только на пользу. Тем более что стиль общения на форуме как-то странно модерируется. Как только начинаются уточняющие вопросы или обсуждения недомолвок — топик быстро прикрывается.

Обновленно:
На форуме появилось сообщение про сам зашифрованный файл. Кто хочет — может поиграться.
Зачем Касперский так усиленно лезет в криптографию — для меня пока загадка.

Ну а вот статья на Хабре 2 года назад.Но это про старую версию вируса.
Total votes 46: ↑42 and ↓4 +38
Views 8K
Comments 129

«Лаборатория Касперского» сообщает об обнаружении червя, заражающего аудиофайлы

Information Security *
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 638
Comments 11

Traffic Inspector теперь с Касперским

Lumber room
Для защиты почтового и веб-трафика от вирусов и вредоносных программ у компании «Смарт-Софт» появился новый продукт с использованием технологий «Лаборатории Касперского». Модуль антивирусной защиты был разработан в результате партнерских отношений, о которых компании объявили в июле этого года.

Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 254
Comments 0

Eset vs Касперский 2009: test drive

Antivirus protection *
Вчера на работе поспорили с админами, какой антивирус лучше, Eset или Касперский. От слов решили перейти к делу, результатами небольшого тест-драйва и хочу поделиться с хабравчанами.

Сравнивались KIS 2009 и Eset Smart Security 3.0.551.0.
Стоит учитывать, что я не профессиональный тестер, поэтому смотрел на всякие понятные мне показатели:
  1. Скорость загрузки
  2. Скорость проверки одной и той же инфы на флешке
  3. Скорость проверки одной и той же инфы на винте
  4. Работа с архивами
  5. Влияние на скорость инета
  6. Влияние на загрузку ЦП
  7. Ну и, собственно, поиск вирья

Результаты теста под катом
Читать дальше →
Total votes 49: ↑31 and ↓18 +13
Views 4.6K
Comments 36

Глобальное тестирование антивирусов

Antivirus protection *
ЖЖ-юзер werewolf_hans протестировал 13 антивирусов. В течение полугода он попеременно натравливал их на свою коллекцию вирусни, и рассказывал о всех нюансах работы в своём блоге.
Тем, кому не интересны подробности: из платных антивирусов лучше всего себя показали Kaspersky Antivirus 2009, и F-Secure Anti-virus 2009, из бесплатных — Avast! Antivirus 4.8 и Avira Antivir.
Читать дальше →
Total votes 80: ↑53 and ↓27 +26
Views 3.4K
Comments 184

Kaspersky Internet Security 2009 & Windows XP = 0:1

Lumber room


Сглючила винда, касперский не оценил.

P.S
1)Ставил 30 дневную, ознакомительную версию.
2)Прошло уже больше 30 дней.
3)С каждым днем цифра увеличивается…
Total votes 13: ↑8 and ↓5 +3
Views 181
Comments 8

Россия II: великаны и малыши програмстроя

Датавед corporate blog
Простите великодушно, что повторюсь. В предыдущем тексте я писала о том, что российским студентам, изучающим высшую математику и философию, проще побеждать в олимпиадах, чем участвовать в разработке программных систем промышленного масштаба. Воспитанные в восьмидесятых годах прошлого века в школах Ершова и Звенигородского преподаватели программирования хорошо развивают в своих сегодняшних учениках навыки решения проблем. Чему они учат не так хорошо, так это практическим навыкам работы в больших распределённых проектах, умению писать связные тексты, мягкости общения, стратегическому планированию, управлению процессами и людьми. Ну и ничего, научимся как-нибудь самостоятельно по книжкам и по Хабру.

Далее я коснусь трёх основных моделей ведения бизнеса, которые мне нравятся. Читать дальше про стратегии ИТ компаний →
Total votes 73: ↑60 and ↓13 +47
Views 591
Comments 58

Исходные коды Антивируса Касперского утекли?

Information Security *
/* На SecureBlog.info этот пост уже отцензурили (видимо, слишком велико давление товарищей из ЛК на администрацию), поэтому напишу здесь. */

Недавно на одном популярном хакерском форуме был замечен интересный топик о продаже исходных кодов одного из продуктов Лаборатории Касперского, со слов продавца — это Kaspersky Antivirus 2009. Позже автором темы было добавлено сообщение о продаже исходных кодов продукта(ов) линейки InfoWatch (дочерняя компания Лаборатории Касперского). Предположительно, исходные коды могли быть похищены у одного из европейских партнёров ЛК.
Попытка задать вопрос сотрудникам ЛК относительно данного инцидента на официальном форуме была естественно проигнорирована, а соответствующий топик оперативно удалён.




Автором поста является хабрапользователь Lux_In_Tenebris испытывающий karmic shortages :)
Total votes 174: ↑154 and ↓20 +134
Views 3.8K
Comments 203

Как Dr.Web продавал Касперского, или О глюках Интернет-магазинов

Antivirus protection *
Странно, что такой курьёз прошёл мимо Хабрахабра…

Помните, как на сайте Apple рекламировали Windows 7? Сегодня же (10 декабря) произошёл случай поинтереснее: на сайте одного производителя антивирусных решений продавались продукты других производителей! То бишь конкурентов

image
(кликните по картинке, чтобы увидеть скриншот всей страницы)
Читать дальше →
Total votes 70: ↑43 and ↓27 +16
Views 1.4K
Comments 10