Как стать автором
Обновить
«Лаборатория Касперского»
Ловим вирусы, исследуем угрозы, спасаем мир
Сначала показывать
  • Новые
  • Лучшие

Security Week 37: практическая безопасность биометрии

Блог компании «Лаборатория Касперского» Информационная безопасность *
Авторизация по лицу или по отпечаткам пальцев повышает безопасность устройств. Об этом в своем блоге пишет Трой Хант (Troy Hunt), создатель ресурса для проверки утечек данных Haveibeenpwned, отвечая на распространенную критику биометрических систем аутентификации. Традиционной уязвимостью этой технологии считается невозможность быстро изменить черты лица или отпечаток пальца в случае компрометации, в отличие от пароля. По мнению Троя Ханта, об этом можно не переживать, так как практическая безопасность использования биометрии достаточно сильна.



Трой Хант справедливо утверждает, что пароли крадут гораздо чаще, чем отпечатки пальцев. Но важнее здесь то, что создать достаточно убедительный слепок головы или смоделировать рельеф подушечки пальца гораздо сложнее, чем, например, подсмотреть код разблокировки телефона в баре, перед тем как украсть телефон. Его рассуждения затрагивают интересный аспект информационной безопасности: вероятность атаки зависит не только от наличия потенциальной уязвимости, но и от реальных возможностей атакующего.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2K
Комментарии 5

DARC, FM DATA, Digital DJ, странный пейджер и ненужное ретро

Блог компании «Лаборатория Касперского» Беспроводные технологии *Старое железо
Я часто просматриваю перед сном свежие предложения на сетевой барахолке. Регулярно занимаюсь этим уже года три, и меня нелегко удивить: вот годами болтающиеся дорогие «легендарные» лоты, вот скучные аппараты из нулевых. По-настоящему интересной ретротехники не так уж много, особенно если ты всё, что хотел, уже купил. Но иногда бывают моменты прямо как в этом известном комиксе Eddsworld:


На первый взгляд это был обычный переносной радиоприемник, хотя он и выделялся нестандартным большим дисплеем. Слегка похож на настенный пульт от кондиционера, если вместо частоты FM-радио показывать температуру. Но я обратил внимание на кнопку FM DATA:


Это какая-такая дата? Дальнейшее изучение вопроса помогло раскопать интересную историю об очень недолго прожившем расширении для обычного FM-радиовещания. В конце 90-х кто-то придумал перетащить по сути принцип работы пейджера в стандартный FM-диапазон, заточил стандарт не столько под передачу личных сообщений, сколько под распространение публичной информации — новости, курсы валют, курсы акций. Такой интернет на минималках, еще и под музыку, характерный пример поворота инноваций не туда. Мимо такого артефакта я пройти не мог. Рассказываю, что удалось разузнать.
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Просмотры 5K
Комментарии 34

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах

Блог компании «Лаборатория Касперского» Информационная безопасность *
1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случаев достаточно находиться неподалеку от атакуемого устройства, но необходимо также знать его уникальный адрес (BD_ADDR, также иногда называемый Bluetooth MAC Address из-за сходства с идентификаторами модулей Wi-Fi). Последствия — от временного сбоя в работе атакуемого чипа до полного зависания, которое лечится только перезагрузкой. В самом сложном случае исследователи реализовали выполнение кода, содержащегося в прошивке, по произвольному адресу.



Уязвимости названы Braktooth, где использовано норвежское слово Brak, обозначающее «крушение» или «шум». Русское слово «брак» тоже хорошо подходит. Объединяет 20 уязвимостей разного типа одно — некорректная обработка пакетов данных по протоколу Link Management Protocol, который отвечает за установку соединения между устройствами. В отличие от более ранних уязвимостей в спецификации протокола Bluetooth Classic, в данном случае речь идет о некорректной реализации в устройствах конкретными производителями. Частично обнаруженные проблемы закрыты вендорами, но далеко не все устройства удастся починить.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.9K
Комментарии 1

Security Week 35: платежи с украденной кредитки без PIN-кода

Блог компании «Лаборатория Касперского» Информационная безопасность *
На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха представили на конференции Usenix новое исследование о безопасности платежных карт. Они показали ныне закрытую уязвимость, позволяющую совершать покупки на крупные суммы с карт Mastercard и Maestro.



Сценарий следующий: исследователь прикладывал к украденной карте смартфон, передавал считанные бесконтактным способом данные на другой смартфон, в процессе чего информация с карты слегка модифицировалась. Второе устройство нужно было поднести к платежному терминалу, операция на котором производится без PIN-кода. Экспертам удалось обойти лимит на сумму платежа без подтверждения PIN-кодом и совершить покупку на 400 франков (435 USD). Этот метод использует ранее обнаруженную (и также закрытую) уязвимость для карт Visa. Провести атаку на Mastercard и Maestro удалось благодаря наличию протокола коммуникации, общего для карт разных поставщиков.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 4.4K
Комментарии 3

Sony Playstation Portable, радость коллекционера

Блог компании «Лаборатория Касперского» Старое железо Игры и игровые приставки
Sony PSP — приятный артефакт для коллекционирования. Уже достаточно древний, но вполне доступный и недорогой. Есть разные варианты исполнения самой консоли, много аксессуаров, которые еще можно найти новыми в упаковке. Приятный дизайн, множество фич, большой простор для модификации. Для многих именно PSP стала первым мобильным устройством, но не для меня: в середине нулевых, когда консоль появилась в продаже, я пользовался обычными карманными компьютерами.


Это еще и достаточно беспроблемное ретро. Именно на PSP компания Sony впервые отрабатывала методы цифровой дистрибуции игр. Как и на других древних устройствах, интернет (и магазин Sony) на PSP со временем работать перестал. Зато прекрасно живет изначальный метод офлайнового распространения на дисках. А это вообще интересно: помимо прочего, на Playstation Portable была сделана одна из последних попыток продвинуть в массы очередной проприетарный оптический носитель. Неудачная, конечно же, зато пользоваться просто: добываешь игры или фильмы на дисках UMD, вставляешь, работает! Не надо копаться в битых ссылках и веб-архиве. PSP хороша как во взломанном виде, так и в правильно-легитимном.

Есть одна проблема: я не то чтобы большой фанат игр. Поэтому данный обзор посвящен больше железу, что наверное не очень правильно. Впрочем, игровой план у меня тоже был: пройти на аутентичном железе бест-селлеры для PSP, игры вселенной GTA, Vice City и Liberty City Stories. Делюсь запоздалыми впечатлениями.
Читать дальше →
Всего голосов 39: ↑37 и ↓2 +35
Просмотры 11K
Комментарии 21

Security Week 34: перехват доступа к 3D-принтеру

Блог компании «Лаборатория Касперского» Информационная безопасность *
В прошлый четверг, 19 августа, создатель сервиса The Spaghetti Detective сообщил об ошибке в сетевом сервисе, которая могла привести к перехвату контроля над чужим 3D-принтером. Баг был обнаружен почти одновременно сотрудником сервиса и сторонним пользователем, который не удержался и напечатал предупреждающую надпись на чужом устройстве.


Сервис The Spaghetti Detective предназначен для удаленного контроля над 3D-принтером: с помощью машинного обучения он распознает видеоданные с камеры наблюдения и может предупредить владельца, если печать пойдет не по плану. Сам инцидент начался с обновления конфигурации облачного сервиса, при котором его основатель допустил ошибку в балансировщике нагрузки (Nginx): так, вместо реального IP пользователя тот подставлял адрес самого балансировщика. В редких случаях это позволяло «подключить» чужой принтер к своей учетной записи.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 1.2K
Комментарии 1

Пишущая машинка: вечное легаси

Блог компании «Лаборатория Касперского» Старое железо
Пишущая машинка была у моего деда, он почти каждый день пользовался ей лет сорок, и только в конце жизни пересел на ноутбук, который я ему подарил. А для меня это был самый первый, и от того самый крутой гаджет: мне было лет пять, и я очень хотел печатать, а дед сомневался — вдруг испорчу вещь, а она единственная. Я же аргументировал тем, что в детском садике на машинке печатают все. Вообще все. Прошло много лет, деда не стало в прошлом году. Я совершенно этому не рад, но его пишущая машинка — теперь моя. Печатай сколько хочешь. В двадцать первом веке эти артефакты прошлого, придуманные вообще в веке девятнадцатом, вызывают у меня подлинное восхищение, и не только из-за детских воспоминаний. Это общий предок всех современных компьютеров. Это заточенная под единственную задачу вещь, которая позволяет набирать текст, создавать нетленку в любых условиях. Это неубиваемая техника, которая прослужит еще лет 150-200.


Это самое древнее ретро в моей коллекции. И самое непрактичное: первое, что компьютеры научились делать гораздо лучше, чем раньше — это набор букв. Сегодня я хочу рассказать об опыте механической машинописи. Оценить связь между современными устройствами и технологиями столетней (и более) давности. В общем, сделать то, что в англоязычном интернете описывают емкой фразой: press F to pay respects.
Всего голосов 68: ↑64 и ↓4 +60
Просмотры 11K
Комментарии 124

Security Week 33: технические особенности слежки за пользователями

Блог компании «Лаборатория Касперского» Информационная безопасность *
Уже две недели обсуждается решение компании Apple внедрить механизм анализа фотографий на устройствах пользователей. Изначально сообщение Apple было посвящено сразу двум разным фичам, предназначенным для защиты детей: это родительский мониторинг изображений в iMessage на телефоне ребенка и тот самый CSAM Detection, распространяемый на все устройства, которые передают фотографии в облачную систему Apple. На прошлой неделе вице-президент Apple Крейг Федериги (Craig Federighi) попытался ответить на многочисленные претензии к объявлению, заявив, что анонсировать две фичи сразу было ошибкой: у многих сложилось впечатление, что Apple теперь будет следить всегда и за всеми.



Попытка Apple потушить медиа-скандал была не очень успешной. Но и обсуждение новой системы представляет собой скорее политическую дискуссию. Издание Arstechnica привело показательную подборку мнений: да, проблема эксплуатации детей есть, и ее надо решать. Но вместе с тем Apple обвиняют в смене предыдущей позиции, которую компания защищала в 2016 году. Условно она выглядит так: «Мы ничем не можем помочь, так как не имеем средств обхода систем шифрования данных». Основная претензия к Apple со стороны фонда Electronic Frontier Foundation (EFF) заключается именно в этом: если обеспечить лазейку в шифровании данных, государство (и не только оно) рано или поздно попытается расширить ее применение. К счастью, помимо таких обсуждений «а что, если», появились и технические подробности работы протокола CSAM Detection.
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.4K
Комментарии 0

Security Week 32: новые уязвимости в Microsoft Exchange

Блог компании «Лаборатория Касперского» Информационная безопасность *
На прошлой неделе в Лас-Вегасе прошла очередная парная конференция Black Hat / Def Con. Хотя организаторы и старались вернуться к доковидным реалиям, с физическим присутствием гостей и выступающих, из-за ограничений для путешественников мероприятие все же прошло «наполовину онлайн». Одно из самых интересных выступлений на конференции было посвящено уязвимостям в почтовом сервере Microsoft Exchange. Исследователь OrangeTsai, обнаруживший известный набор багов ProxyLogon еще в конце прошлого года, в деталях рассказал и об этой атаке, и о двух других, детали которых ранее не раскрывались.


Речь идет об атаках, известных как ProxyOracle и ProxyShell. Они связаны друг с другом, а также с ProxyLogon, так как эксплуатируют разные наборы дыр в одном модуле Exchange, известном как Client Access Services. По сути это прокси-сервер, модифицирующий запросы клиента и отчасти обеспечивающий совместимость между разными версиями серверного ПО. Как утверждает OrangeTsai, к появлению опасных уязвимостей приводит именно необходимость поддерживать совместимость между разными поколениями серверов Exchange, в каждом из которых серьезно меняется архитектура. Из двух новых уязвимостей ProxyShell наиболее опасна, так как приводит к выполнению произвольного кода с обходом авторизации. ProxyOracle требует предварительной кражи сессии у легитимного пользователя.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.7K
Комментарии 0

Kaspresso tutorials. Часть 1. Запуск первого теста

Блог компании «Лаборатория Касперского» Разработка мобильных приложений *Разработка под Android *Тестирование мобильных приложений *
Tutorial

Всем привет! Мы запускаем большую серию статей-туториалов о Kaspresso в частности и UI-тестах под Android в общем. Статьи планируются разного уровня сложности: первые материалы будут рассчитаны на  людей, которые никогда не программировали и ничего не автоматизировали, в последних  вы найдете хардовые детали реализаций разных сложных механизмов и инфраструктуру. То есть в совокупности весь туториал будет полезен как для тех, кто лишь начинает поэтапное погружение в автоматизацию с Kaspresso, так и для опытных разработчиков, которые могут найти разные полезные детали реализаций или почерпнуть интересные практики.

Мы знаем, что вы долго просили подобный туториал. И наконец-то мы нашли время и энергию, чтобы претворить это в жизнь!

Итак, в первой статье мы очень подробно рассмотрим, как подготовить рабочее окружение для работы с Kaspresso, как скачать и запустить первые тесты на эмуляторах и реальных девайсах, а также как посмотреть результаты первых прогонов. Статья идеально подойдет тем, кто не имеет никакого опыта в разработке или автоматизации.

Познавать Kaspresso
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 3.3K
Комментарии 8

Security Week 31: кража данных при помощи паяльника

Блог компании «Лаборатория Касперского» Информационная безопасность *
Сфера атак непосредственно на компьютерное железо обсуждается не так широко, как уязвимости в софте, и оттого представляет особый интерес. В прошлом году мы писали про эксперимент Трэммэлла Хадсона (Trammell Hudson), в котором проводилась реалистичная атака на ноутбук в режиме сна с перепрошивкой BIOS. На прошлой неделе компания Dolos Group опубликовала интересный отчет об успешном взломе ноутбука аппаратными методами (читай: при помощи паяльника).



По всем параметрам это была задача со звездочкой: исследователям предоставили корпоративный ноутбук, в котором были установлены многие стандартные средства защиты. Настройки BIOS защищены паролем, отключена возможность загрузки с внешнего носителя и по сети, активирован режим Secure Boot, зашифрованы данные на жестком диске. Единственная возможность получить доступ к данным заключалась в отсутствии дополнительного пользовательского пароля для расшифровки носителя, то есть ключ шифрования содержался во встроенном модуле TPM. Этой возможностью исследователи и воспользовались, заодно получив частичный доступ к корпоративной сети.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 6.1K
Комментарии 6

ЭЛТ-монитор в 2021 году

Блог компании «Лаборатория Касперского» Старое железо Мониторы и ТВ
После покупки старого ЭЛТ-телевизора вполне логично купить еще и компьютерный ЭЛТ-монитор. Нет, не так, старый монитор для любителя старых компьютеров — куда более оправданная покупка, чем старый ТВ. В узких кругах ретрофанатов это вроде как и не подвергается сомнению: если хочешь лицезреть программы для DOS, Windows 3.1 и 95 так, как «тогда», ЖК-монитор не подойдет. ЭЛТ гораздо лучше справляется с произвольными разрешениями, частота обновления кадров тоже не фиксирована. И недостатки понятные: мониторы тяжелые, занимают много места на столе, жрут электроэнергию, а хорошие экспонаты уже достаточно сложно найти.


На самом деле ретро-ЭЛТ подойдет не только для DOS. В теплые ламповые экраны мы смотрели как минимум до середины нулевых — только тогда стала оправданной покупка нового ЖК-дисплея, по цене, характеристикам и, прежде всего, габаритам они наконец дошли до кондиции. Первые 25 лет эпохи персональных компьютеров прочно связаны с мониторами с трубкой. Я всегда стараюсь испытывать ретротехнологии на себе, сравнивать воспоминания тех лет с суровой реальностью настоящего времени. В процессе настройки умеренно старого дисплея мне пришлось добыть калибратор, появилась возможность объективного сравнения ЭЛТ с ЖК-дисплеем 15-летней давности и современным (но дешевым) экраном с разрешением 4К. И вот что получилось. Осторожно, статья получилась такая же объемная, как предмет исследования.
Читать дальше →
Всего голосов 57: ↑57 и ↓0 +57
Просмотры 20K
Комментарии 111

Security Week 30: SeriousSAM — эскалация привилегий в Windows

Блог компании «Лаборатория Касперского» Информационная безопасность *
Месяц нетривиальных уязвимостей в Windows продолжается. На прошлой неделе сразу несколько исследователей раскрыли детали уязвимости SeriousSAM (по аналогии с недавними уязвимостями PrintNightmare в службе печати, было также предложено название HiveNightmare). Еще 19 июля исследователь Джонас Лик (Jonas Lyk) заметил, что доступ к файлам системы Security Account Manager открыт пользователям с минимальными привилегиями. Уязвимыми, впрочем, оказались не исходные данные, а их бэкап, создающийся при помощи функции Volume Shadow Copy.



Начиная с версии Windows 10 v1809 (выпущенной, соответственно, осенью 2018 года) приоткрылся доступ к чувствительным данным, включая захешированные пароли. 20 июля исследователь Кевин Бомонт показал работающий эксплойт для данной уязвимости. По сути proof of concept просто копирует системные файлы в пользовательскую директорию. Хеши паролей затем используются для получения наивысших привилегий в Windows 10.
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.1K
Комментарии 0

Security Week 29: популярные CVE среди киберкриминала

Блог компании «Лаборатория Касперского» Информационная безопасность *
На прошлой неделе издание Threatpost опубликовало список самых популярных уязвимостей среди киберпреступников. Метод составления рейтинга достаточно спорный, но имеет право на существование: компания Cognyte проанализировала обсуждения на 15 криминальных форумах за период с января 2020 года по март 2021-го. Фиксировались любые упоминания идентификаторов уязвимостей в базе CVE, так что итоговый список отражает скорее намерения криминального мира, чем реальные действия.

Тем не менее результат отчасти совпадает с реально применяемыми в различных атаках эксплойтами. На первом месте оказалась уязвимость CVE-2020-1472, также известная как ZeroLogon — дыра, позволяющая перехватить управление контроллером домена. Патч для серверных ОС Windows начиная с 2008 R2 был выпущен в августе 2020 года.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.4K
Комментарии 0

Недревности: взгляд на современное железо из 2041 года

Блог компании «Лаборатория Касперского» Читальный зал Старое железо
Коллекционирование ретротехники помещает тебя в своего рода зону комфорта: ты имеешь дело с компьютерами, магнитофонами, телевизорами, микрокалькуляторами, про которые все более-менее понятно. Сколько они стоили тогда, какая у них была внутри технология, удачная она была или не очень. Ты знаешь все про годы выпуска, наличие (или отсутствие) драйверов и инструкции по ремонту. Имеешь представление о современной цене и можешь сделать вывод: вот это устройство оказалось долговечным, его ценят даже двадцать лет спустя. А это — дешево и никому не надо.


На этот раз в порядке эксперимента я хочу выйти из зоны комфорта и посмотреть глазами ретролюбителя на современное железо. Это оно сейчас современное, а через двадцать лет станет либо ненужным хламом, либо модной (в узких кругах) коллекционной редкостью. Предсказывать будущее — дело неблагородное, но от того, какие устройства в будущем придут на замену современным компьютерам, ноутбукам и смартфонам, зависит и отношение к старине. Может это не старина вовсе будет, а просто «предыдущая модель», которая ничем отличается от нынешней? Вот на этой кофейной гуще давайте попробуем погадать, посмотрим, какие качества современных устройств могут цениться через двадцать лет, в 2041 году.
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 11K
Комментарии 53

Security Week 28: уязвимости PrintNightmare в деталях

Блог компании «Лаборатория Касперского» Информационная безопасность *
На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7 июля уязвимости закрыли патчем для Windows 7, 10 и серверных ОС начиная с Windows Server 2008 SP2.


Проблемы в службе печати Windows, приводящие к выполнению произвольного кода, представляют интерес по двум причинам. Во-первых, это очень похоже на более раннюю уязвимость в Windows Print Spooler, использованную в атаке Stuxnet. Во-вторых, первооткрыватели бага случайно выложили PoC-код на GitHub еще в середине июня, когда вендор даже не анонсировал активно эксплуатируемую дыру в Windows.
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 3K
Комментарии 2

Как монорепозиторий изменил жизнь разработчиков «Лаборатории Касперского»?

Блог компании «Лаборатория Касперского» DevOps *

Некоторое время назад «Лаборатория Касперского» решила перенести свои проекты по разработке в монорепозиторий с общей инфраструктурой. Мы решили поделиться опытом и рассказать, с какими проблемами сталкиваются разработчики в выбранном подходе, и как мы научились их решать.

Read more
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 11K
Комментарии 48

Золотой век минидиска

Блог компании «Лаборатория Касперского» Старое железо Звук
В честь успешного окончания школьного года родители дарят тебе новинку: портативный минидисковый рекордер и десяток дисков к нему. Это шикарная, компактная штука с прекрасным звуком, мощными басами. Кассеты отправляются в чулан, ты переписываешь с домашней деки компакт-диски, фиксируешь куски передач с радио. Осенью хвалишься аппаратом перед одноклассниками, а с двумя другими счастливчиками обмениваешься дисками, на обеде переписываешь музыку с одного минидиска на другой. У тебя в кармане пара любимых альбомов, купленных в магазине, а на других носителях — постоянно меняющиеся сборники: перезаписывать минидиски можно бесконечно. О стираемых навечно старых музыкальных фаворитах ты не жалеешь, зачем жалеть о прошлом, если впереди столько всего интересного? Музыка и портатив для ее воспроизведения — и средство самовыражения, и предмет для гордости.


Ничего такого у меня в школьные годы не было, я обходился кассетным плеером, и даже таких «устаревших» для середины девяностых устройств среди моих одноклассников было немного. Музыку слушали не на ходу, а дома, и вот там почти у всех обязательно был какой-нибудь двухкассетник. Минидиск в живой природе я видел только один раз, в 1998 году, и не у наших сверстников, а у американских. Уже три года я открываю этот устаревший носитель звука заново. Я изучил его вдоль и поперек, все про него узнал, и теперь просто коллекционирую устройства из любви к старой электронике. Я уже рассказывал про минидисковый набор для небедного меломана в возрасте. Сегодня речь пойдет строго о портативе. И я выбрал самый лучший период развития минидиска — когда формат был актуален и относительно доступен, а музыка на компьютере еще не была распространена. Золотой период, который длился всего пару-тройку лет.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры 10K
Комментарии 35

Приглашаем на летнюю конференцию KasperskyOS Night

Блог компании «Лаборатория Касперского» Информационная безопасность *Разработка для интернета вещей *

Хотите подробнее узнать, как выглядит кибериммунная система KasperskyOS с точки зрения разработчика или специалиста по кибербезопасности и как писать под нее приложения? Тогда приглашаем вас 7 и 8 июля на онлайн-конференцию KasperskyOS Night 2021 Summer Edition по созданию кибериммунных IT-решений на KasperskyOS.




Цель KasperskyOS Night — дать участникам знания и инструменты для построения безопасных IT-систем будущего и рассказать про наш опыт разработки операционной системы и продуктов на ее основе.


Спикеры KasperskyOS Night — разработчики операционной системы «Лаборатории Касперского», которые поделятся подробностями о кибериммунном подходе к разработке, о возможностях портирования приложений и тестирования безопасности решений на KasperskyOS.


Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 952
Комментарии 0

Security Week 26: руткит с легитимной цифровой подписью

Блог компании «Лаборатория Касперского» Информационная безопасность *
На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный код имеет традиционную функциональность: обращается к расположенному в Китае серверу, передает информацию о компьютере, загружает обновления для себя. Отличие от многих других подобных программ заключается в том, что Netfilter снабжен легитимной цифровой подписью Microsoft.



Компания Microsoft выпустила бюллетень, посвященный атаке, в котором поделилась дополнительной информацией. Руткит является частью атаки на геймеров, и скорее всего эта кампания ориентирована на пользователей в Китае. Создатели Netfilter были нацелены на взлом учетных записей других пользователей и, похоже, выстроили эту достаточно сложную схему для получения преимущества в игровом окружении. Вендор прокомментировал и подпись драйвера. Речи о взломе инфраструктуры Microsoft не идет, руткит прошел стандартную процедуру выдачи сертификата, а при проверке вредоносных функций не обнаружили.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 3.2K
Комментарии 0

Информация

Дата основания
Местоположение
Россия
Сайт
www.kaspersky.ru
Численность
1 001–5 000 человек
Дата регистрации