Добрый день, хабровчане! Сегодня мы поделимся c вами нашими соображениями по самостоятельной подготовке к защите в случае DDoS-атаки. Тема наболевшая, и не только среди пользователей ЖЖ и других атакуемых сайтов, но и наших специалистов проекта Kaspersky DDoS Prevention.


Особенность DDoS-атак в России

Сегодня мы выпускаем очередной пост для Хабрахабра. Наш старший вирусный аналитик Закоржевский Вячеслав расскажет про интересную сторону киберкриминала.

Всем понятно, что большинство малварщиков заинтересованы в том, чтобы их детища как можно дольше «жили» у пользователей. Чем больше времени малвара находится на компьютере, тем больше денег потенциально можно заработать. Основная угроза для них — антивирусы. В подавляющем большинстве случаев для защиты зловреда от сигнатурного/эвристического детекта антивирусом вирусописатели применяют крипторы. Рынок крипторов достаточно обширен, на нём много предложений, поскольку крипторы пользуются спросом.

Привет, народ!
Наконец-то, эксклюзивное предложение для читателей Хабрахабра!
Мы запускаем кое-какое интересное тестирование, и хотели бы пригласить вас поучаствовать.

Доброе время суток, уважаемый Хабр. Меня зовут Голованов Сергей, я являюсь ведущим вирусным аналитиком в «Лаборатории Касперского». Наши редакторы уже очень долго уговаривают меня написать тут «ну хоть что-нибудь». И с одной стороны, я бы с радостью, но вот времени всё никак не хватает. Поэтому, чтобы мне долго не придумывать и не искать тему для поста, давайте я просто опишу свой обычный рабочий день и проекты, в которых я принимаю участие. Для продолжения нажмите ALT+F4 8)

Привет, Хабр. На связи Вячеслав Закоржевский, старший вирусный аналитик ЛК. Пока редакторы пишут очередные анонсы и прочую поэзию, есть возможность удивить вас мало-мальски техническим материалом.
Все, наверное, знают, что есть множество разных фишек, с помощью которых малварщики защищают свои детища. Обычно они пытаются определить, работает ли приложение под виртуалкой, обойти эвристическую или проактивную защиту и т.д. Мы решили написать небольшой пример того, как в современном FakeAV (получен буквально пару дней назад) вирусописатели пытаются обойти АВ-продукты, песочницы и т.д. В исследуемом файле я обнаружил вызов экспортируемой функции с любопытным именем:


Скриншот зловреда из Hiew

Умница Русаков, которого многие до сих пор ошибочно называют РусТОКов, написал очередную статью на www.securelist.ru. И опять — про руткит-технологии. Впрочем, в этой статье не упоминается ни TDL 4, ни какая-либо другая вредоносная программа. Потому что статья — про опасности использования неаккуратно реализованных руткит-технологий в легальных продуктах, о чем автор прямо сообщает во введении. Кстати, за введение ему отдельное спасибо, потому что без него неподготовленный читатель вообще бы ничего не понял — несмотря на то, что в тексте довольно много картинок.

Для начала автор с подозрительной прозорливостью придумывает несколько случаев той самой неаккуратной реализации, которая могла бы позволить злодеям использовать легальные драйверы, протекторы, крипторы и классические анти-руткиты в своих злодейских целях. Ему практически удается убедить читателя, что легальный подписанный драйвер представляет потенциальную угрозу безопасности, в том случае, если руткит-технологии реализованы в нем с тщательностью российского автопрома. Мало того, с подозрительной осведомленностью утверждая, что и по ту сторону баррикад не дураки имеются, автор запугивает читателей возможностью злодеев разобрать им же самим придуманную небрежную реализацию драйвера режима ядра по косточкам и полученные таким варварским способом знания опять же — использовать в злодейских целях.


«Однако нами была обнаружена аномалия — подмена MBR при чтении. Подмена реализуется фильтр-драйвером дискового стека» (Comodo Time Machine).

Дорогие Хабровчане! Мы знаем, что иногда вас хватает на большее, нежели просматривать емкие посты на Хабре и ругаться в коментах. Поэтому прочитайте статью Марты Янус «Головы Гидры. Вредоносное ПО для сетевых устройств». Если вы знаете, что такое MIPS, UPnP, SNMP, CSRF и drive-by pharming, и помните, какое отношение имеет Чак Норрис к IRC-боту, вам наверняка будет интересно — почитайте.

Как видно из статьи, Марту неподдельно волнует проблема безопасности сетевых устройств, таких как маршрутизаторы, точки доступа и DSL-модемы.

Как поется в одной широко известной и часто припоминаемой в последнее время песне

«Сижу, не пью уже с утра,
На завтра будут выборА.
Я должен быть предельно трезв,
Чтобы в графу поставить крест»

Ну, что тут скажешь, каждый по-своему готовится к «выборАм». Воообще, предвыборная суета сейчас в самом разгаре – две недели до того заветного дня, когда все желающие смогут поставить крест на любой партии в любой графе избирательного бюллетеня.

В нашей стране, при чем как на реальных ее просторах, так и на виртуальных, подготовка к выборам полным ходом пошла еще в сентябре-октябре. Старт предвыборных кампаний, дебатов и скандалов, нарушений избирательного законодательства, громких разоблачений и политических спамерских рассылок пришелся как раз на первую половину осени.

Привет, друзья! Мы наконец-то сделали карту, которая в реальном времени показывает статистику угроз по регионам. Теперь она всегда будет доступна на сайте www.securelist.ru. На ней вы можете видеть, в какой обстановке находитесь сами, а как поживают интернет-пользователи в соседней стране.

В последнее время у нас складывается впечатление, что «плохие ребята» завели новую привычку — атаковать каждый квартал по нескольку корпораций. Еще недавно в ежеквартальных отчетах речь шла, прежде всего, о новых вредоносных программах, которые в худшем случае грозили всего-то глобальной эпидемией, созданием крупных ботнетов, кражей денег со счетов пользователей и прочими последствиями деятельности традиционной киберпреступности. В третьем квартале масштаб, да и характер бедствий был иной.

Сотрудник нашего питерского офиса Роман Василенко недавно принял участие в «хакерских» соревнованиях. О таком виде соревнований, проводящемся среди специалистов по информационной безопасности, редакция раньше ничего не слышала. Мы жутко заинтригованы и просим Романа поделиться подробностями.

Недавняя конференция Build, организованная корпорацией Microsoft, вызвала настоящую сенсацию в отрасли после объявления о появлении в предстоящем выпуске Windows 8 многих новых полезных функций. Хотя главным образом эти особенности связаны с новым пользовательским интерфейсом, вопросами производительности и поддержки нескольких платформ; компания также представила и целый ряд инноваций в области безопасности. Сегодня мы зададим вопросы на эту тему Алексею Полякову, руководителю отдела оперативного решения вирусных инцидентов, нашего консультационного сервиса, который помогает компаниям в расследовании инцидентов с информационно безопасностью и дает рекомендации по улучшению корпоративных политик в данной области. Заметим, ранее он работал в Microsoft, где стоял у истоков разработки информационной безопасности продуктов компании.

Очередной пост Евгения Касперского так и просится порадовать Хабр:

Наша служба и опасна и трудна. А ещё очень сложна. Простому смертному трудно понять все тонкости работы антивирусной компании. А нам ох как хочется о них рассказать! Так что мы по мере сил стараемся переводить их на человеческий язык. А вершина этого айсберга – свод цифр и фактов, которые иллюстрируют эту службу.

Например, вот такая любопытная инфографика:

Привет, Хабровчане! Дело в том, что Евгений Касперский запостил в своем блоге очередной остроумный текст, и мы думаем, что вам тоже следует прочитать его! Что вы думаете об этом?

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?

Сегодня мы хотим рассказать вам о технологии, которая, по нашему мнению, может стать в один ряд с нашими лучшими технологиями в области защиты от вредоносного ПО и централизованного управления защитой. Речь идет о технологии защиты на основе динамических списков доверенного ПО (Dynamic Whitelist, DW). Точнее даже не просто технологии, а целой концепции, которую мы выстроили на ее основе. Разговор поведет Николай Гребенников, Директор по исследованиям и разработке «Лаборатории Касперского».

Хабровчане!
Уверены, многие из вас пользуются твиттером, ну так вот, и наши тоже там!
Сегодня мы дадим вам полный список микроблогов экспертов «Лаборатории Касперского», да еще и приправим их интересными характеристиками, чтобы вы понимали, что упустите, если не зафоловите каждого из них.
Пишут на разных языках, хотя, в основном, конечно же, на английском. Надеемся, сей факт никого не отпугнет, и даже, наоборот, привлечет русскоязычных ИТ-полиглотов.


UPD: Теперь вы можете найти полный список блогов и твиттеров наших экспертах на странице «Ведущие аналитики» на нашем сайте. Ссылку всегда можно найти в соответствующем разделе справа! >>

Уважаемые хабровчане!

Сегодня в 18:00 по московскому времени, в Нью-Йорке, в знаменитом отеле Marriott East Side, расположенном на Манхэттене, «Лаборатория Касперского» проводит симпозиум по кибербезопасности (Cyber Security Symposium) и церемонию запуска новых продуктов для корпоративных клиентов (Global Corporate Product Launch). Мероприятие обещает стать одним из самых амбициозных проектов этого года.

Ссылка на трансляцию

Привет, Хабрахабр! Мы тут выудили интересное интервью нашего эксперта Александра Гостева, и готовы им с вами поделиться: наводит на размышления…

Представители Apple утверждают, что будущее – за облачными сервисами во многом потому, что облачный подход устраняет всяческую опасность спама, заражения вирусами, попадания в ботнет и прочих опасностей, обусловленных «самостоятельным» выходом компьютерного устройства в Интернет. Вы согласны с таким утверждением?

Я согласен, что у облачных технологий большое будущее. Однако не стоит преувеличивать их свойства и роль в ИБ…

Кто еще не в курсе – под этим девизом прямо сейчас мы запускаем новые версии наших персональных продуктов в России, Индии, Восточной Европе и других странах. Лончи прошли весело, продолжаем учить людей понимать, что такое гибридная защита, и зачем она нужна. С вами тоже было бы интересно поговорить на тему гибрида: что скрывается за этим пугающим термином, а главное, зачем мы вообще его пиарим?

На днях у нас выходит новая линейка продуктов, в которую как никогда ранее глубоко интегрирована облачная защита. В современном мире информационной безопасности именно на облака делаются ключевые ставки: они в реальном времени наблюдают за развитием угроз на миллионах компьютеров, быстро обнаруживают новое вредоносное ПО и мгновенно доносят информацию о них до каждого пользователя; они мощны и оперируют огромными массивами данных о вредоносном и чистом ПО, которые никогда бы не попали в антивирусные базы просто в силу своего объема. Такая технология есть и нас, и называется она Kaspersky Security Network.