Вы уже слышали про Flame? Присаживайтесь поудобнее, сейчас мы предоставим вам все подробности.

Вирусы Duqu и Stuxnet повысили градус кибервойны на Ближнем Востоке, однако недавно мы обнаружили, пожалуй, самое изощренное кибероружие на сегодняшний день. Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося к нам за содействием в поиске неизвестной вредоносной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. В процессе поиска этой программы, получившей название Wiper, мы обнаружили новый образец вредоносного ПО, который был назван Worm.Win32.Flame.


Семь стран, подвергшихся наибольшему количеству атак

30 и 31 мая в техноцентре Digital October в Москве проходит международный форум по практической безопасности Positive Hack Days, о котором уже все наслышаны. Вчера в полдень открылась регистрация на мероприятие, и вероятно, сейчас попасть туда уже очень трудно. Поэтому мы сперва обратим ваше внимание на полезную информацию в посте Positive Technologies.

Что касается наших ожиданий от форума, как всегда, трудно скрыть восторг по поводу состава. Друзья, это будет столкновение стихий, что-то космическое. Возможно, для кого-то даже шокотерапия. Главное, чтобы все по итогам перешли на светлую сторону силы, и молодые дарования направили свои таланты в мирное русло, а компании правильно обеспечивали информационную безопасность своих ресурсов. А уж печеньки мы обеспечим…

Привет, Хабр!

На днях наши коллеги из компании Dr. Web обнаружили ботнет из более чем 550 тысяч Маков. Ну вот, «опять начинается», скажете вы. Но ведь правда же! На данный момент по миру уже зафиксировано более 670 тыс. зараженных компьютеров, хоть нас, русских пользователей, это пока и не касается особо (см. карту):

Привет, хабр!
Спешите видеть пост нашего эксперта Курта Баумгартнера о мартовском «Вторнике патчей»!

Порция патчей за март 2012 устраняет ряд уязвимостей в технологиях Microsoft, включая баг в службе Remote Desktop (pre-authentication ring0 use-after-free RCE), DoS-уязвимость в Microsoft DNS Server и несколько менее критичных локальных уязвимостей EoP.

А знаете ли вы, что...

Евгений Касперский дочитал биографию Стива Джобса и написал содержательную рецензию на этот многостраничный эпос. В своем посте он рекомендует ее тем, кто наблюдает или участвует в бесконечных религиозных форумных холиварах “чья система круче и чей диаметр толще”.

В том же посте он наконец-то охарактеризовал свое отношение к компании Apple как «восторженно-критическое». И в целом отличился умеренными высказываниями по теме, на которую всегда сам любил развести холивар.

Если приводить краткое содержание поста, Евгений называет три тезиса, отражающих главную суть книги, которую он для себя постиг. Нет, наверное, в них все же есть немного поводов для срача.

Итак:

1. Что позволено Юпитеру, не дозволено быку
Здесь речь идет о воровстве идей, и помимо приведенной римской народной мудрости можно вспомнить изречение Бэнкси: «Плохой художник подражает, хороший художник крадет». Пожалуй, оно неплохо отражает лояльность Евгения к приведенным им же самим примерам подобного поведения компании Apple.

2. Будь как все
Ну вот тут, может, и «началось». Читайте сами, и попробуйте оспорить справедливость его слов.

3. “Будь проще – к тебе понятутся люди”, или открытая система против закрытой
Здесь, наверное, и раскрывается смысл того, почему так умеренно выражается в новом посте Евгений. Все-таки, книга сумела его удивить, хоть и не смогла снизить скепсис. Но какой руководитель откажется от мысли «контролировать всех и вся»?

И, наконец, предлагаем вам заключение самого Евгения, и тем самым как бы предлагаем подумать. Может быть, вас не затруднит ответить на его вопросы:

P.S. Интересно, как бы выглядел мир, если бы Apple открыла свои операционки – и сделала бы их доступными сторонним производителям компьютеров, смартфонов, таблеток и софтверным компаниям? Если бы они при этом продолжали выпускать новые супер-железки, генерить новые идеи дизайна пользовательского интерфейса и создавать новые медийные сервисы? Было бы в этом мире место для Microsoft Windows, Google Android и прочих?

Накануне 8 марта мы решили побеседовать с Мартой Янус, одной из немногих женщин-экспертов, которая работает в Глобальном исследовательском центре в нашем польском офисе. Марта рассказала о том, как она из археолога превратилась в специалиста по информационной безопасности, своих самых выдающихся проектах и каково работать в исключительно мужском коллективе.

Доброго дня всем! Сегодня наш старший вирусный аналитик Вячеслав Закоржевский расскажет вам о том, как он попробовал найти в интернете справочник по транзисторам, и что из этого получилось:

Думаю, что подавляющее большинство пользователей пользуются интернетом для скачивания того или иного контента, иногда законного, а иногда и нет. Этим и пользуются злоумышленники. Чтобы наглядно показать, как это происходит, я провел небольшое исследование в боевых условиях.

Начал я с того, что решил попробовать скачать «справочник по транзисторам», для чего воспользовался Google’ом. Появилось ожидаемо много результатов поиска.



Перехожу по первой ссылке…

Привет, Хабр!

Мы тут собрали такой сочный материал, что не можем не поделиться им с вами. Внутри много цифр, обрисовывающих ситуацию с пользователями разных гаджетов!

Начало года плавно стремится к концу квартала, и мы собрались-таки представить вам очередную порцию годовой статистики угроз. Любопытно, как наличие интернета в той или иной стране может влиять на рейтинг ее развитости и вместе с тем быть обратно пропорциональным рейтингу распространения интернет-угроз. В любом случае, как вы могли догадаться, количество угроз растет.

Сегодня мы опубликовали отчет по DDoS-атакам во второй половине 2011 года, где вы можете узнать о событиях мирового масштаба, таких как DDoS-атаки на фондовые биржи и появление группы Anonymous, а также о новых техниках атак, и, конечно же, статистике по миру.


_{Распределение источников DDoS-трафика по странам. Второе полугодие 2011 г.}

Сидели ли вы когда-нибудь на чудо-сайте «Одноклассники.ру»? Возможно, тогда вы знаете, что на «Одноклассниках» была и есть функция «Мои гости». С помощью нее можно просматривать профили людей, которые побывали у вас на странице. То ли дело «ВКонтакте» — там такой функции нет и никогда не было. Но не все готовы покориться судьбе, некоторые ищут пути потешить честолюбие, а злоумышленники не замедлили этим воспользоваться.

Всем привет,
Хотите узнать что такое Security Analyst Summit? Зачем это и кто там бывает? Узнать про эксплоиты к SCADA американских тюрем? Посмотреть на полеты дятлов в джунглях майя? Вся правда от одного из участников саммита в этом посте.

Одним из самых рискованных для преступников элементом любых криминальных киберсхем является вывод украденных денег. Как правило, государства устанавливают жесткий контроль за всеми денежными потоками. Поэтому в целях сохранения собственной безопасности злоумышленники предлагают другим людям взять на себя весь риск в обмен на часть прибыли. Такие добровольцы называются «дропами» или «мулами». Одна из самых распространенных на территории России преступных схем выглядит следующим образом: украденные дампы кредитных карт заливаются на «белый пластик» — так называемые «болванки» кредиток без каких-либо опознавательных знаков. Затем данная карточка отправляется «дропу» для снятия денег, разумеется с предварительной договоренностью, сколько человек оставляет себе, а сколько передает заказчику. Поскольку большинство людей заинтересованы в долгосрочности схемы «деньги – на халяву» то, как правило, условия договора не нарушаются, и в итоге злоумышленники получают наличность.

Доброго времени суток, многоуважаемый %USERNAME%. Меня зовут Голованов Сергей, и я всё еще являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Я понимаю, что название этого поста в корпоративном блоге компании может вызвать смех, грусть, а у некоторых даже эпилептический припадок, но дайте мне всё объяснить.

Я понимаю, что для всех батники выглядят как нечто очень простое и со времен AUTOEXEC.BAT уже практически забытое, в то же время эксплойты, если вы конечно не профессиональный исследователь уязвимостей, выглядят очень сложно и практически неправдоподобно, особенно для некоторых разработчиков. Но! В данном посте я постараюсь перевернуть эти представления и рассказать, что всё как будто наоборот. Батники чуть легче и сильнее по функционалу brainfuck'а, а эксплойты не страшнее сортировки пузырьком на basic'е.


(Осторожно! 3 МБ иллюстрированного потока сознания и куча скриптов)

Привет, Хабровчане!
Что вы думаете про нашу техническую документацию и локализации продуктов, если вам доводилось с ними сталкиваться? И читаете ли вы документацию вообще?
В свою очередь, мы хотим рассказать вам, как ЛК удается делать так, чтобы и русский, и англичанин, и китаец одинаково легко обращались с нашими программами. Больше всех об этом знает руководитель отдела локализации и разработки технической документации Татьяна Родионова.

― Татьяна, насколько это вообще объемная работа, как много сотрудников числится в вашем отделе?

― Сейчас в отделе работают 48 человек. По функциям все они делятся на 4 группы. Группа технического документирования разрабатывает материалы, которые помогают пользователю разобраться в программе. Это тексты графического интерфейса продуктов, справка, интегрированная в продукт, а также сопроводительные документы, такие как «Руководство пользователя». Тексты пишут технические писатели.
Локализацией текстов на языки занимаются переводчики и инженеры группы локализации. Сегодня мы локализуем наши продукты на 33 языка. Основные языки ― русский, английский, немецкий, французский и для некоторых продуктов ― китайский. Понятно, что локализовать продукт на 33 языка силами только штатных сотрудников невозможно. В помощь мы привлекаем переводческие агентства и носителей языков по всему миру.

Привет, Хабр!
С наступившим Новым годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? А представьте себе врачей, милиционеров, транспортников и другие «вахтенные» профессии? У нас тоже есть одна релевантная история, которую мы сегодня расскажем вам. Итак, встречайте Бориса Ямпольского, руководителя отдела сменных аналитиков «Лаборатории Касперского».

Предновогодняя пора вечно связана с кучей сложных вопросов: куда лучше пойти? Какой рецепт мохито или оливье самый-самый? Какие подарки выбрать тете Глаше и сестре Аленке? Что посмотреть на Новый год, кроме президента? Естественно ответы на эти вечные вопросы практически все продвинутое человечество, от хипстера до офисного работника, ищет в интернете через Большие Всезнающие Поисковые Машины.

Однако эти машины совершенно бездушны и не всегда чувствуют, что дают неправильные, а иногда даже вредные советы. Кликнув по такому вредному результату, пользователь приходит на зараженный сайт, после чего веселая предновогодняя суета может быть омрачена большим красивым порно-баннером, или засевшим троянцем, ворующим данные кредитки, что, согласитесь, совсем неприятно и совсем не вовремя. Собственно, нам стало интересно, что же бывает опасно искать в студеную зимнюю пору, и мы представляем вашему вниманию новогодний хит-парад тематических запросов, введя которые в декабре можно было попасть в ловушки киберпреступников.

Данные получены из KSN на основе статистики о заблокированных URL. То есть, каждый раз, когда мы спасаем юзера – мы получаем от антивируса отчет, в котором есть поля: от чего именно мы спасли (название зловреда и URL), и кто юзера туда отправил (реферрер).

В последнее время пользователям мобильного интернета нельзя и шагу ступить, чтобы не напороться на молниеносное заражение системы. Об этом уже сказано немало. В этом посте мы рассмотрели один из популярных запросов в Google и узнали, что результаты по нему выдаются весьма интересные. Для исследования был использован браузер Mozilla Firefox с установленным плагином «User Agent Switcher». В этом плагине можно выставлять произвольный user-agent. Чтобы сымитировать работу смартфона, был выставлен такой user-agent, как будто браузер работает с мобильного устройства под управлением Android:

“userAgent : Mozilla/5.0 (Linux; U; Android 1.5; de-ch; HTC Hero Build /CUPCAKE) AppleWebKit/528.5+ (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1”

Чтобы найти малвару, в Google был введен достаточно популярный запрос «opera mini скачать»:

Новогодняя лихорадка в самом разгаре. Все признаки приближения главного праздника года налицо: бесконечные пробки, конусообразные елки, праздничная иллюминация, очереди, скидки, удлинение срков доставки в интернет-магазинах, новогодний спам…

Поедая сладкие мандарины и наблюдая, как за окном растут долгожданные сугробы, мы решили не изобретать велосипед, а порадовать жителей Хабра новогодней подборкой спамерских сообщений.
Начнем, пожалуй, с самого трогательного новогоднего развода на деньги 2011 года. Некий парень с ником Rusel посредством спам-рассылки пожаловался в начале ноября на весь Рунет, что поссорился с дамой своего сердца. Единственный путь к перемирию юноша видит в покупке девушке дорогостоящего подарка на НГ, деньги на который он клянчит у пользователей.